EOP 中的邮件流

项目
10/25/2023
适用于:

✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。在此处了解谁可以注册和试用条款。

在具有Exchange Online邮箱的 Microsoft 365 组织中，或者没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织，发送到组织的所有邮件都会在用户看到之前通过 EOP 传递。在将邮件路由到用户邮箱之前，可以选择如何路由通过 EOP 进行处理的邮件。

使用邮件和邮件访问选项

EOP 为消息的路由方式提供了灵活性。以下文章介绍了邮件流过程中的步骤：

默认情况下，基于目录的边缘阻止在服务网络外围拒绝发送给无效收件人的邮件。
在 EOP 中查看或编辑接受的域介绍了如何管理与 EOP 服务关联的域。
EOP 服务可帮助你管理添加到组织的子域。若要详细了解子域，请参阅在 Exchange Online 中为子域启用邮件流。
使用连接器配置邮件流引入了连接器，并演示如何使用它们来自定义邮件路由。方案包括确保与合作伙伴组织进行安全通信，并设置智能主机。
连接器的增强筛选介绍了在 EOP 之前将邮件路由到服务或设备时如何配置连接器。
在 EOP 保护本地 Exchange 邮箱的混合环境中，需要在本地 Exchange 中配置邮件流规则 (也称为传输规则) 。这些邮件流规则将转换 EOP 垃圾邮件筛选结论，以便邮箱中的垃圾邮件规则可以将邮件移动到“垃圾邮件”文件夹。有关详细信息，请参阅在混合环境中将 EOP 配置为向“垃圾邮件”文件夹递送垃圾邮件。

如果不想将邮件移动到每个用户的“垃圾邮件Email”文件夹，可以通过编辑默认反垃圾邮件策略或自定义反垃圾邮件策略来选择其他操作。有关详细信息，请参阅反垃圾邮件策略中的操作。

验证邮件流

若要验证 EOP 邮件流是否正常工作，请使用以下测试：

从任何基于 Web 的电子邮件帐户向 Microsoft 365 组织中的收件人发送电子邮件。
将组织中的用户的电子邮件发送到基于 Web 的电子邮件帐户。
如果为本地环境或合作伙伴组织之间的电子邮件通信配置了连接器，则可以使用内置连接器验证来测试邮件流。有关详细信息，请参阅在 Exchange Online 中验证连接器。

支持通过 IPv6 发送匿名入站电子邮件

EOP 支持通过 IPv6 接收匿名入站电子邮件，但需要管理员通过联系 Microsoft 支持部门来选择加入。若要打开支持请求，请参阅获取对 Microsoft 365 商业版的支持。

组织选择加入后，只要源 IPv6 电子邮件服务器满足以下两项要求，组织就可以通过 IPv6 接收匿名入站电子邮件：

源 IPv6 地址必须具有有效的反向 DNS 查找 (PTR) 记录，该记录允许目标从 IPv6 地址查找域名。
发件人必须通过 SPF 验证（在 RFC 7208 中定义）或 DKIM 验证（在 RFC 6376 中定义）。

来自 IPv6 源的匿名消息经过常规 EOP (，并可能Microsoft Defender for Office 365) 消息筛选。

排查匿名 IPv6 入站邮件流问题

如果源电子邮件服务器没有 IPv6 反向 DNS 查找记录，则会拒绝邮件并出现以下错误：

450 4.7.25 服务不可用，发送 IPv6 地址 [2a01：111：f200：2004：：240] 必须具有反向 DNS 记录。
如果发送方未通过 SPF 或 DKIM 验证，消息将被拒绝并出现以下错误：

450 4.7.26 服务不可用，通过 IPv6 发送的消息 [2a01：111：f200：2004：：240] 必须通过 SPF 或 DKIM 验证。
如果在选择加入之前尝试接收匿名 IPv6 消息，则会拒绝该消息并显示以下错误：

550 5.2.1 服务不可用，[contoso.com] 不接受通过 IPv6 发送的电子邮件。

邮件流传递常见问题解答

此常见问题解答提供有关 EOP 中排队、延迟和退回的消息的信息。

为什么是邮件排队？

如果服务无法连接到目标服务器进行传递，消息将排队或延迟。如果从目标服务器返回 500 系列 (永久) 错误，则消息不会延迟。

消息如何延迟？

当无法连接到目标服务器并且目标服务器返回临时错误时，将保留消息。例如，连接超时、连接被拒绝或其他 400 系列错误。 500 系列 (永久) 错误会导致在未送达报告中返回消息 (也称为 NDR 或退回邮件) 。

消息延迟保留多长时间，重试间隔是多少？

延迟的消息在队列中保留一天。重试尝试基于从目标电子邮件服务器收到的错误。前几个延迟为 15 分钟或更短。后续重试的间隔将增加到最多 60 分钟。间隔持续时间扩展是动态的，并考虑多个变量 (队列大小、内部消息优先级等 ) 。

还原到电子邮件服务器的通信后，如何分发排队消息？

排队消息将自动按接收顺序进行处理，并在服务器不可用时排队等待传递。