Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправляемых недопустимым получателям

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2016-12-09

Функция DBEB в Exchange Online и Exchange Online Protection (EOP) позволяет отклонять сообщения для недопустимых получателей по периметру сети службы. С помощью DBEB администраторы могут добавлять в Office 365 получателей с включенной поддержкой почты, а также блокировать все сообщения, отправляемые на адреса электронной почты, которые отсутствуют в Office 365.

Если сообщение отправляется на допустимый адрес электронной почты, присутствующий в Office 365, сообщение проходит через все остальные слои фильтрации службы (защита от вредоносных программ и нежелательной почты, правила транспорта). Если адрес отсутствует, служба блокирует сообщение еще до фильтрации, а отправитель получает отчет о недоставке сообщения. Этот отчет будет выглядеть так: "550 5.4.1 [<nosuchuser>@<recipient_domain>]: Recipient address rejected: Access denied".

Ниже перечислены шаги по настройке функции DBEB.

  1. Убедитесь, что для обслуживаемого домена настроена внутренняя ретрансляция:

    1. В Центре администрирования Exchange последовательно выберите пункты Поток обработки почты > Обслуживаемые домены.

    2. Выберите домен и нажмите кнопку Изменить.

    3. Убедитесь, что тип домена задан как Внутренняя ретрансляция. Если выбран тип Уполномоченный, измените его на Внутренняя ретрансляция и нажмите кнопку Сохранить.

  2. Добавьте допустимых пользователей в Office 365. Это можно сделать одним из указанных ниже способов.

    • Синхронизация службы каталогов. Добавьте допустимых пользователей в Office 365, выполнив синхронизацию локальной среды Active Directory и Azure Active Directory в облаке. Дополнительные сведения о настройке синхронизации службы каталогов см. в разделе "Управление получателями с помощью синхронизации службы каталогов" статьи Управление почтовыми пользователями в EOP.

    • Добавьте пользователей с помощью удаленного модуля Windows PowerShell. Дополнительные сведения о том, как добавлять пользователей таким образом, см. в разделе "Управление почтовыми пользователями с помощью Windows PowerShell" статьи Управление почтовыми пользователями в EOP или Управление пользователями почты (для пользователей Exchange Online).

    • Добавьте пользователей непосредственно в Центре администрирования Exchange. Дополнительные сведения о том, как добавлять пользователей таким образом, см. в разделе "Управление почтовыми пользователями с помощью Центра администрирования Exchange" статьи Управление почтовыми пользователями в EOP или Управление пользователями почты (для пользователей Exchange Online).

  3. Настройте обслуживаемый домен как уполномоченный:

    1. В Центре администрирования Exchange последовательно выберите пункты Поток обработки почты > Обслуживаемые домены.

    2. Выберите домен и нажмите кнопку Изменить.

    3. Выберите для домена тип Уполномоченный.

      ПримечаниеПримечание.
      Пока все допустимые пользователи не будут добавлены в Office 365 и реплицированы в системе, вам следует оставить тип домена Внутренняя ретрансляция. После изменения типа домена на Заслуживающий доверия функция DBEB будет настроена на разрешение SMTP-адресов, добавленных в службу (кроме общедоступных папок, для которых включена поддержка почты). В редких случаях может быть разрешена ретрансляция в службе тех адресов получателей, которые не существуют в организации Office 365.
    4. Нажмите Сохранить, чтобы сохранить изменения и подтвердить, что вы хотите включить функцию пограничной блокировки на основе каталогов.

 
Показ: