本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件

Exchange Online
 

上次修改主題的時間:2016-12-09

Exchange Online和Exchange Online Protection (EOP) 中的目錄架構邊緣封鎖 (DBEB) 功能可讓您拒絕服務周邊網路處之無效收件者的郵件。DBEB 可讓系統管理員將擁有郵件功能的收件者新增至Office 365並封鎖傳送至電子郵件地址不存在於Office 365中的所有郵件。

如果郵件傳送到出現在Office 365有效的電子郵件地址,訊息會繼續透過篩選圖層] (反惡意程式碼、 反垃圾郵件、 傳輸規則) 服務的其餘部分。如果地址不存在,此服務會封鎖訊息之前甚至篩選會發生,而且未傳遞回報 (NDR) 傳送給寄件者的通知郵件未傳送。NDR 的內容會類似下列: ' 550 5.4.1 [<nosuchuser> @ <recipient_domain>]: 收件者地址遭拒絕: 拒絕存取 」。

設定 DBEB 的步驟如下:

  1. 確定公認的網域設定為內部轉送

    1. 在 EAC 中,移至 [郵件流程] > [公認的網域]

    2. 選取網域,然後按一下 [編輯]。

    3. 確定網域類型設為 [內部轉送]。如果設定為 [授權],將它變更為 [內部轉送],然後按一下 [儲存]

  2. 新增至Office 365有效的使用者。您可以透過下列方式之一來這麼做:

    • 目錄同步處理。新增至Office 365有效使用者從內部部署 Active Directory 環境同步處理至雲端的Azure Active Directory 。如需如何設定目錄同步作業的詳細資訊,請參閱管理 EOP 中的郵件使用者中的 「 使用目錄同步作業管理收件者 」。

    • 透過遠端 Windows PowerShell 新增使用者。如需以此方式新增使用者的詳細資訊,請參閱<管理 EOP 中的郵件使用者>中的「使用遠端 Windows PowerShell 管理郵件使用者」,或<管理郵件使用者>(適用於 Exchange Online 客戶)。

    • 直接在 Exchange 系統管理中心 (EAC) 新增使用者:如需以此方式新增使用者的詳細資訊,請參閱<管理 EOP 中的郵件使用者>中的「使用 EAC 管理郵件使用者」,或<管理郵件使用者>(適用於 Exchange Online 客戶)。

  3. 將公認的網域設定為授權

    1. 在 EAC 中,移至 [郵件流程] > [公認的網域]

    2. 選取網域,然後按一下 [編輯]。

    3. 將網域類型設定為 [授權]

      注意事項注意事項:
      等到所有有效使用者已新增至Office 365並複製到您應該設定為 [內部轉送網域類型維持系統。一旦網域類型已變更為 [授權、 DBEB 的設計允許 (但不包括擁有郵件功能的公用資料夾) 服務已新增任何 SMTP 地址。可能會有非經常性Office 365組織中不存在的收件者地址可以透過此服務轉送的執行個體。
    4. 按一下 [儲存] 以儲存您的變更,並確認您是否要啟用目錄架構邊緣封鎖。

 
顯示: