使用基于目录的边缘阻止拒绝发送给无效收件人的邮件

Exchange Online
 

适用于:Exchange Online, Exchange Online Protection

上一次修改主题:2016-12-09

通过 Exchange Online 和 Exchange Online Protection (EOP) 中基于目录的边缘阻止 (DBEB) 功能,您可以在服务网络外围拒绝发送给无效收件人的邮件。DBEB 可让管理员向 Office 365 添加已启用邮件的收件人,并阻止发送到 Office 365 中不存在的电子邮件地址的所有邮件。

如果邮件发送到 Office 365 中存在的有效电子邮件地址,则继续通过其余服务筛选层(反恶意软件、反垃圾邮件、传输规则)。如果地址不存在,服务甚至会在进行筛选之前阻止邮件,并向发件人发送未送达报告 (NDR) 以通知其邮件未送达。NDR 的内容将如下所示:'550 5.4.1 [<nosuchuser>@<recipient_domain>]:收件人地址被拒绝:拒绝访问'。

配置 DBEB 的步骤如下:

  1. 确保接受域设置为内部中继

    1. 在 EAC 中,转到“邮件流”>“接受域”。

    2. 选择域并单击“编辑”。

    3. 确保将域类型设置为“内部中继”。如果将其设置为“权威”,请将其更改为“内部中继”,然后单击“保存”。

  2. 将有效的用户添加到 Office 365。您可以通过以下方法之一执行此操作:

    • 目录同步。通过从内部部署 Active Directory 环境同步到云中的 Azure Active Directory,来将有效用户添加到 Office 365。有关如何设置目录同步的详细信息,请参阅在 EOP 中管理邮件用户中的“使用目录同步管理收件人”。

    • 通过远程 Windows PowerShell 添加用户。有关如何使用此方式添加用户的详细信息,请参阅在 EOP 中管理邮件用户中的“使用远程 Windows PowerShell 管理邮件用户”或管理邮件用户(针对 Exchange Online 客户)。

    • 直接在 Exchange 管理员中心 (EAC) 中添加用户。有关如何使用此方式添加用户的详细信息,请参阅在 EOP 中管理邮件用户中的“使用 EAC 管理邮件用户”或管理邮件用户(针对 Exchange Online 客户)。

  3. 将接受域设置为“权威”:

    1. 在 EAC 中,转到“邮件流”>“接受域”。

    2. 选择域并单击“编辑”。

    3. 将域类型设置为“权威”。

      注意注意:
      所有有效用户添加到 Office 365 并通过系统复制之前,您应该将域类型配置为“内部中继”。域类型已更改为 Authoritative 之后,DBEB 设计为允许已添加到该服务的所有 SMTP 地址(除了已启用邮件的公用文件夹) 。可能会允许其中收件人地址在 Office 365 组织中不存在的不频繁实例通过服务中继。
    4. 单击“保存”保存更改,并确认您想要启用基于目录的边缘阻止。

 
显示: