Use Directory-Based Bloqueio de Borda para rejeitar mensagens enviadas a destinatários inválidos no Exchange Online
Directory-Based DBEB (Bloqueio de Borda) permite rejeitar mensagens para destinatários inválidos no perímetro de rede de serviço em organizações do Microsoft 365 com caixas de correio Exchange Online e em organizações autônomas de Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio. O DBEB permite que os administradores adicionem destinatários habilitados para email ao Microsoft 365 ou Office 365 e bloqueiem todas as mensagens enviadas para endereços de email que não estão presentes no Microsoft 365 ou Office 365.
Se uma mensagem for enviada para um endereço de email válido no Microsoft 365 ou Office 365, a mensagem continuará por meio do restante das camadas de filtragem de serviço: regras anti-malware, anti-spam e fluxo de email (também conhecidas como regras de transporte). Se o endereço não existir, o serviço bloqueará a mensagem antes mesmo de a filtragem ocorrer e um relatório de não entrega (também conhecido como NDR ou mensagem de retorno) será retornado ao remetente. A NDR tem a seguinte aparência: 550 5.4.1 Recipient address rejected: Access denied.
Se todos os destinatários do seu domínio estiverem em Exchange Online, o DBEB já estará em vigor e você não precisará fazer nada. Se você estiver migrando de outro sistema de email para Exchange Online, poderá usar o procedimento neste tópico para habilitar o DBEB para o domínio antes da migração.
Observação
Em ambientes híbridos, para que o DBEB funcione, o registro MX do domínio deve apontar para o Microsoft 365 ou Office 365 para que o email para o domínio seja roteado para o Microsoft 365 ou Office 365 primeiro.
Há considerações adicionais ao usar o DBEB com pastas públicas habilitadas para email. Não há suporte para DBEB para pastas públicas habilitadas para email hospedadas em Exchange Online. O DBEB só tem suporte para pastas públicas habilitadas para email hospedadas localmente. Para obter mais informações sobre pastas públicas habilitadas para DBEB e email, consulte Office 365 Suporte de bloqueio de borda baseado em diretório para pastas públicas habilitadas para email local.
Do que você precisa saber para começar?
Tempo estimado para conclusão: 5 a 10 minutos
Para abrir o Centro de administração do Exchange (EAC), consulte Centro de administração do Exchange em Exchange Online.
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, consulte Atalhos de teclado para o centro de administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Online ou Proteção do Exchange Online.
Configurar o DBEB
Esta seção descreve o procedimento para configurar o DBEB para o Centro de Administração do New Exchange (EAC) e o EAC Clássico.
Para novo EAC
Verifique se o domínio aceito no Exchange Online está definido como retransmissão interna:
a. Navegue até o fluxo> deemail Domínios aceitos. A tela Domínios aceitos é exibida.
b. Selecione um domínio aceito e clique nele. A tela de detalhes do domínio aceito é exibida.
c. Certifique-se de que o tipo de domínio seja definido como Retransmissão interna. Se estiver definido como Autoritativo, altere-o para retransmissão interna.
d. Clique em Salvar.
Adicione usuários ao Microsoft 365 ou Office 365. Por exemplo:
- Sincronização de diretório: adicione usuários válidos a Office 365 sincronizando do ambiente Active Directory local para Microsoft Entra ID na nuvem. Para obter mais informações sobre como configurar a sincronização de diretório, confira a seção Usar sincronização de diretório para gerenciar usuários de email emGerenciar Usuários de Email no EOP.
- Adicionar usuários por meio do PowerShell ou do EAC: para obter mais informações sobre como fazer essa tarefa, consulte Gerenciar usuários de email no EOP ou Gerenciar usuários de email em Exchange Online.
Defina seu domínio aceito em Exchange Online como Autoritativo:
a. Navegue até o fluxo> deemail Domínios aceitos. A tela Domínios aceitos é exibida.
b. Selecione um domínio aceito e clique nele. A tela de detalhes do domínio aceito é exibida.
c. Verifique se o tipo de domínio está definido como Autoritativo. Se estiver definido como retransmissão interna, altere-o para Autoritativo.
d. Clique em Salvar.
Para EAC Clássico
Verifique se o domínio aceito no Exchange Online está definido como retransmissão interna:
a. Navegue até o fluxo> deemail Domínios aceitos.
b. Selecione um domínio aceito e clique em Editar.
c. Certifique-se de que o tipo de domínio seja definido como Retransmissão interna. Se estiver definido como Autoritativo, altere-o para retransmissão interna.
d. Clique em Salvar.
Adicione usuários ao Microsoft 365 ou Office 365. Por exemplo:
- Sincronização de diretório: adicione usuários válidos a Office 365 sincronizando do ambiente Active Directory local para Microsoft Entra ID na nuvem. Para saber mais sobre como configurar a sincronização de diretórios, consulte "Usar a sincronização de diretórios para gerenciar destinatários" no Manage Mail Users in EOP.
- Adicionar usuários por meio do PowerShell ou do EAC: para obter mais informações sobre como fazer essa tarefa, consulte Gerenciar usuários de email no EOP ou Gerenciar usuários de email em Exchange Online.
Defina seu domínio aceito em Exchange Online como Autoritativo:
a. Navegue até o fluxo> deemail Domínios aceitos.
b. Selecione um domínio aceito e clique em Editar.
c. Defina o tipo de domínio como Autoritativo.
d. Clique em Salvar.
Escolha Salvar para salvar suas alterações e confirme se deseja habilitar o DBEB.
Observação
Os grupos de distribuição dinâmica não sincronizam com Microsoft Entra ID e, portanto, são bloqueados pelo DBEB. Como solução alternativa em ambientes híbridos, você pode criar um contato por email com o mesmo endereço de email externo do grupo de distribuição dinâmica bloqueado. Em ambientes somente na nuvem, essa solução alternativa não funcionará. Para usar grupos de distribuição dinâmica que recebem email de remetentes externos em ambientes somente na nuvem, você precisa desabilitar o DBEB (alterar o domínio de Autoritativo para Retransmissão interna).
Até que todos os destinatários válidos tenham sido adicionados ao Exchange Online e replicados por meio do sistema, você deve deixar o domínio aceito configurado como retransmissão interna. Depois que o tipo de domínio foi alterado para Autoritativo, o DBEB foi projetado para permitir qualquer endereço SMTP que tenha sido adicionado ao serviço (exceto para pastas públicas habilitadas para email). Pode haver instâncias pouco frequentes em que endereços destinatários que não existem em sua organização do Microsoft 365 ou Office 365 podem ser transmitidos pelo serviço.