EOP 中的郵件流程

發行項
10/25/2023
適用於:

✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用Microsoft Defender 全面偵測回應Office 365方案 2 中的功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。在這裡瞭解誰可以註冊和試用條款。

在具有Exchange Online信箱或獨立Exchange Online Protection (EOP 的 Microsoft 365 組織) 沒有Exchange Online信箱的組織中，所有傳送至貴組織的郵件都會在使用者看到之前通過 EOP。您可以選擇如何路由傳送通過 EOP 的訊息，以便在訊息路由傳送至使用者信箱之前進行處理。

使用郵件和郵件存取選項

EOP 可讓您彈性地路由傳送訊息。下列文章說明郵件流程程式中的步驟：

根據預設，目錄型 Edge 封鎖會拒絕在服務網路周邊傳送給無效收件者的訊息。
檢視或編輯 EOP 中接受的網域說明如何管理與 EOP 服務相關聯的網域。
您的 EOP 服務可協助您管理新增至組織的子域。若要深入瞭解子域，請參閱在 Exchange Online 中啟用子域的郵件流程。
使用連接器設定郵件流程會引進連接器，並示範如何使用它們來自訂郵件路由。案例包括確保與合作夥伴組織進行安全通訊及設定智慧主機。
[連接器的增強式篩選 ] 描述如何在您的郵件在 EOP 之前路由傳送至服務或裝置時設定連接器。
在 EOP 保護內部部署 Exchange 信箱的混合式環境中，您需要在內部部署 Exchange 中設定郵件流程規則 (也稱為傳輸規則) 。這些郵件流程規則會轉譯 Exchange Online Protection 垃圾郵件篩選決策，讓信箱中的垃圾郵件規則可以將郵件移至 [垃圾郵件] 資料夾。如需詳細資訊，請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾。

如果您不想將郵件移至每個使用者的垃圾郵件Email資料夾，您可以編輯預設的反垃圾郵件原則或自訂反垃圾郵件原則來選擇其他動作。如需詳細資訊，請參閱反垃圾郵件原則中的動作。

驗證郵件流程

若要確認 EOP 郵件流程正常運作，請使用下列測試：

將任何網頁型電子郵件帳戶的電子郵件訊息傳送給 Microsoft 365 組織中的收件者。
將組織中使用者的電子郵件訊息傳送至網頁型電子郵件帳戶。
如果您已針對內部部署環境或夥伴組織之間的電子郵件通訊設定連接器，您可以使用內建連接器驗證來測試郵件流程。如需詳細資訊，請參閱在 Exchange Online 中驗證連接器。

支援透過 IPv6 的匿名輸入電子郵件

EOP 支援透過 IPv6 接收匿名輸入電子郵件，但需要系統管理員連絡 Microsoft 支援服務來加入宣告。若要開啟支援要求，請參閱取得 Microsoft 365 商務版的支援。

組織加入宣告之後，只要來源 IPv6 電子郵件伺服器符合下列兩項需求，組織就可以透過 IPv6 接收匿名輸入電子郵件：

來源 IPv6 位址必須具有有效的反向 DNS 查閱 (PTR) 記錄，讓目的地能夠從 IPv6 位址尋找功能變數名稱。
寄件者必須通過 SPF 驗證 (定義於 RFC 7208) 或 DKIM 驗證 (定義於 RFC 6376)。

來自 IPv6 來源的匿名訊息會經過一般 EOP (，而且可能適用於 Office 365 的 Microsoft Defender) 訊息篩選。

針對匿名 IPv6 輸入郵件流程進行疑難排解

如果來源電子郵件伺服器沒有 IPv6 反向 DNS 查閱記錄，則會拒絕這些訊息，並出現下列錯誤：

450 4.7.25 服務無法使用，傳送 IPv6 位址 [2a01：111：f200：2004：：240] 必須有反向 DNS 記錄。
如果寄件者未通過 SPF 或 DKIM 驗證，則會拒絕這些訊息，並出現下列錯誤：

450 4.7.26 服務無法使用，透過 IPv6 傳送的訊息 [2a01：111：f200：2004：：240] 必須通過 SPF 或 DKIM 驗證。
如果您在加入宣告之前嘗試接收匿名 IPv6 訊息，訊息會遭到拒絕，並出現下列錯誤：

550 5.2.1 服務無法使用，[contoso.com] 不接受透過 IPv6 的電子郵件。

郵件流程傳遞常見問題

此常見問題提供 EOP 中佇列、延遲和退回訊息的相關資訊。

為何要佇列郵件？

如果服務無法連線到目的地伺服器以進行傳遞，則訊息會排入佇列或延遲。如果從目的地伺服器傳回 500 系列 (永久) 錯誤，訊息就不會延遲。

訊息如何延遲？

無法連線到目的地伺服器，而且目的地伺服器傳回暫時性錯誤時，會保留訊息。例如，連線逾時、連線拒絕或其他 400 系列錯誤。 500 系列的 (永久) 錯誤會導致傳回非傳遞報表中的訊息， (也稱為 NDR 或退回的訊息) 。

訊息會延遲多久，重試間隔為何？

延遲的訊息會保留在我們的佇列中一天。重試嘗試是以我們從目的地電子郵件伺服器收到的錯誤為基礎。前幾個延遲是 15 分鐘或更少。後續重試的間隔會增加到最多 60 分鐘。間隔持續時間擴充是動態的，而且會考慮多個變數 (佇列大小、內部訊息優先順序等 ) 。

還原與電子郵件伺服器的通訊之後，如何散發佇列訊息？

佇列訊息會依接收的順序自動處理，並在伺服器無法使用時排入佇列以供傳遞。