使用 Directory-Based Edge 封鎖來拒絕在 Exchange Online 中傳送給無效收件者的郵件
Directory-Based Edge 封鎖 (DBEB) 可讓您拒絕 Microsoft 365 組織中具有Exchange Online信箱的服務網路周邊和獨立Exchange Online Protection (EOP) 組織中不使用Exchange Online信箱之服務網路周邊的收件者訊息。 DBEB 可讓系統管理員將啟用郵件功能的收件者新增至 Microsoft 365 或Office 365,並封鎖傳送至 Microsoft 365 或 Office 365 中未出現之電子郵件地址的所有郵件。
如果將郵件傳送至 Microsoft 365 或 Office 365 中的有效電子郵件地址,則郵件會繼續執行服務篩選層的其餘部分:反惡意程式碼、反垃圾郵件和郵件流程規則, (也稱為傳輸規則) 。 如果位址不存在,服務會在進行篩選之前封鎖訊息,而非傳遞報表 (也稱為 NDR 或 退回的訊 息) 會傳回給寄件者。 NDR 看起來像這樣: 550 5.4.1 Recipient address rejected: Access denied
。
如果您網域的所有收件者都處於Exchange Online狀態,則 DBEB 已生效,而且您不需要執行任何動作。 如果您要從另一個電子郵件系統移轉至 Exchange Online,您可以使用本主題中的程式,在移轉之前為網域啟用 DBEB。
注意事項
在混合式環境中,若要讓 DBEB 能夠運作,網域的 MX 記錄必須指向 Microsoft 365 或Office 365,才能先將網域的電子郵件路由傳送至 Microsoft 365 或 Office 365。
搭配具有郵件功能的公用資料夾使用 DBEB 時,還有其他考慮。 DBEB 不支援裝載于 Exchange Online 中且具有郵件功能的公用資料夾。 DBEB 僅支援裝載于內部部署的擁有郵件功能的公用資料夾。 如需 DBEB 和啟用郵件功能之公用資料夾的詳細資訊,請參閱Office 365內部部署郵件啟用公用資料夾的目錄型 Edge 封鎖支援。
開始之前有哪些須知?
預估完成時間:5 到 10 分鐘
如需開啟 Exchange 系統管理中心 (EAC),請參閱 Exchange Online 中的 Exchange 系統管理中心。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇,網址:Exchange Online 或 Exchange Online Protection。
設定 DBEB
本節說明為新 Exchange 系統管理中心 (EAC) 和傳統 EAC 設定 DBEB 的程式。
針對新的 EAC
確認您在 Exchange Online 中接受的網域已設定為內部轉送:
a. 流覽至[郵件流程>已接受的網域]。 顯示 公認的網域 畫面。
b. 選取已接受的網域,然後按一下它。 接受的網域詳細資料畫面隨即出現。
c. 確定網域類型設為 [內部轉送]。 如果設為 [授權],請將它變更為 [內部轉送]。
d. 按一下 [儲存]。
將使用者新增至 Microsoft 365 或 Office 365。 例如:
- 目錄同步處理:從您的內部部署的 Active Directory環境同步至雲端中的Microsoft Entra識別碼,將有效的使用者新增至Office 365。 如需如何設定目錄同步處理的詳細資訊,請參閱管理EOP 中的郵件使用者中的使用目錄同步處理來管理郵件使用者一節。
- 透過 PowerShell 或 EAC 新增使用者:如需如何執行這項工作的詳細資訊,請參閱在 EOP 中管理郵件使用者或管理Exchange Online中的郵件使用者。
將您在 Exchange Online 中接受的網域設定為[授權]:
a. 流覽至[郵件流程>已接受的網域]。 顯示 公認的網域 畫面。
b. 選取已接受的網域,然後按一下它。 接受的網域詳細資料畫面隨即出現。
c. 請確定網欄位型別已設定為 [授權]。 如果設定為 [內部轉送],請將它變更為 [授權]。
d. 按一下 [儲存]。
針對傳統 EAC
確認您在 Exchange Online 中接受的網域已設定為內部轉送:
a. 流覽至[郵件流程>已接受的網域]。
b. 選取接受的網域,然後按一下 [編輯]。
c. 確定網域類型設為 [內部轉送]。 如果設為 [授權],請將它變更為 [內部轉送]。
d. 按一下 [儲存]。
將使用者新增至 Microsoft 365 或 Office 365。 例如:
- 目錄同步處理:從您的內部部署的 Active Directory環境同步至雲端中的Microsoft Entra識別碼,將有效的使用者新增至Office 365。 如需如何設定目錄同步處理的詳細資訊,請參閱管理 EOP 中的郵件使用者中的。
- 透過 PowerShell 或 EAC 新增使用者:如需如何執行這項工作的詳細資訊,請參閱在 EOP 中管理郵件使用者或管理Exchange Online中的郵件使用者。
將您在 Exchange Online 中接受的網域設定為[授權]:
a. 流覽至[郵件流程>已接受的網域]。
b. 選取接受的網域,然後按一下 [編輯]。
c. 將網域類型設定為 [授權]。
d. 按一下 [儲存]。
選擇 [儲存 ] 以儲存變更,並確認您想要啟用 DBEB。
注意事項
動態通訊群組不會同步至Microsoft Entra識別碼,因此會遭到 DBEB 封鎖。 作為混合式環境中的因應措施,您可以使用封鎖動態通訊群組的相同外部電子郵件地址來建立郵件連絡人。 在僅限雲端的環境中,此因應措施將無法運作。 若要使用在僅限雲端環境中接收外部寄件者電子郵件的動態通訊群組,您必須停用 DBEB (將網域從 授權 變更為 內部轉 送) 。
在所有有效的收件者都已新增至Exchange Online並透過系統複寫之前,您應該將接受的網域設定為內部轉送。 一旦網欄位型別變更為 授權,DBEB 的設計目的是允許已新增至服務 (的任何 SMTP 位址,但啟用郵件功能的公用資料夾) 除外。 可能有不常出現的實例,其中的收件者位址不存在於您的 Microsoft 365 或Office 365組織中,因此可以透過服務轉送。