Tok pošty v EOP

V organizacích Microsoft 365 s poštovními schránkami Exchange Online nebo v samostatných organizacích Exchange Online Protection (EOP) bez poštovních schránek Exchange Online projdou všechny zprávy odeslané do vaší organizace před tím, než je uživatelé uvidí. Máte možnosti, jak směrovat zprávy, které procházejí EOP ke zpracování, než budou směrovány do poštovních schránek uživatelů.

Práce se zprávami a možnostmi přístupu ke zprávům

EOP nabízí flexibilní způsob směrování zpráv. Následující články popisují kroky v procesu toku pošty:

• Blokování na základě adresáře ve výchozím nastavení odmítá zprávy neplatným příjemcům v hraniční síti služeb.

• Zobrazení nebo úprava akceptovaných domén v EOP popisuje, jak spravovat domény přidružené ke službě EOP.

• Služba EOP vám může pomoct spravovat subdomény, které přidáte do vaší organizace. Další informace o subdoménách najdete v článku Povolení toku pošty pro subdomény v Exchange Online.

• Konfigurace toku pošty pomocí konektorů představuje konektory a ukazuje, jak je můžete použít k přizpůsobení směrování pošty. Mezi scénáře patří zajištění zabezpečené komunikace s partnerskou organizací a nastavení inteligentního hostitele.

• Rozšířené filtrování konektorů popisuje, jak nakonfigurovat konektory, pokud je vaše pošta směrovaná do služby nebo zařízení před EOP.

• V hybridních prostředích, kde EOP chrání místní poštovní schránky Exchange, musíte nakonfigurovat pravidla toku pošty (označovaná také jako pravidla přenosu) v místním Exchangi. Tato pravidla toku pošty překládají verdikt filtrování spamu EOP tak, aby pravidlo nevyžádané pošty v poštovní schránce mohl zprávu přesunout do složky Nevyžádaná pošta. Podrobnosti najdete v tématu Konfigurace EOP pro doručování spamu do složky Nevyžádaná pošta v hybridních prostředích.

  Pokud nechcete zprávy přesouvat do složky Nevyžádaná pošta jednotlivých uživatelů, můžete zvolit jinou akci úpravou výchozích zásad ochrany proti spamu nebo vlastních zásad ochrany proti spamu. Další informace najdete v tématu Akce v zásadách ochrany proti spamu.

Ověření toku pošty

Pokud chcete ověřit, jestli tok e-mailu EOP funguje správně, použijte následující testy:

• Odešlete e-mailovou zprávu z libovolného webového e-mailového účtu příjemci ve vaší organizaci Microsoft 365.
• Odešlete e-mailové zprávy od uživatele ve vaší organizaci na webový e-mailový účet.
• Pokud jste nakonfigurovali konektory pro e-mailovou komunikaci mezi místním prostředím nebo partnerskou organizací, můžete k otestování toku pošty použít integrované ověřování konektoru. Další informace najdete v tématu Ověřování konektorů v Exchangi Online.

Podpora anonymních příchozích e-mailů přes IPv6

EOP podporuje příjem anonymních příchozích e-mailů přes protokol IPv6; ve výchozím nastavení zavádíme protokol IPv6 pro všechny zákazníky Exchange Online do konce Q1CY25. Pokud do té doby potřebujete pro své akceptované domény povolit příchozí protokol IPv6, musí se správce přihlásit kontaktováním podpory Microsoftu. Pokud chcete otevřít žádost o podporu, přečtěte si článek Získání podpory pro Microsoft 365 pro firmy.

Jakmile se organizace přihlásí, může organizace přijímat anonymní příchozí e-maily přes protokol IPv6, pokud zdrojový e-mailový server IPv6 splňuje oba následující požadavky:

• Zdrojová IPv6 adresa musí mít platný záznam zpětného vyhledávání DNS (PTR), který umožňuje cíli najít název domény z adresy IPv6.
• Odesílatel musí projít buď ověřením SPF (definovaným v RFC 7208), nebo ověřením DKIM (definovaným v RFC 6376).

Anonymní zprávy ze zdrojů IPv6 procházejí běžným filtrováním zpráv EOP (a možná i Microsoft Defender pro Office 365).

Řešení potíží s anonymním tokem příchozí pošty IPv6

• Pokud zdrojový e-mailový server nemá záznam zpětného vyhledávání DNS IPv6, zprávy se zamítnou s následující chybou:

  450 4.7.25 Služba není k dispozici, odesílající IPv6 adresa [2a01:111:f200:2004::240] musí mít reverzní záznam DNS.

• Pokud odesílatel neprojde ověřením SPF nebo DKIM, zprávy se zamítnou s následující chybou:

  450 4.7.26 Služba není k dispozici, zpráva odeslaná přes protokol IPv6 [2a01:111:f200:2004::240] musí projít ověřením SPF nebo DKIM.

• Pokud se před přihlášením pokusíte přijmout anonymní zprávy protokolu IPv6, zpráva se odmítne s následující chybou:

  550 5.2.1 Služba není k dispozici, [contoso.com] nepřijímá e-maily přes protokol IPv6.

Nejčastější dotazy k doručování toku pošty

Tyto nejčastější dotazy poskytují informace o zprávách zařazených do fronty, odložených zpráv a zprávách s odloženým vrácením do fronty v EOP.

Proč se pošta zasouvá do fronty?

Zprávy jsou zařazeny do fronty nebo odloženy, pokud služba nemůže vytvořit připojení k cílovému serveru pro doručení. Zprávy se odloží, pokud se z cílového serveru vrátí chyba 500 řad (trvalá).

Jak se zpráva odloží?

Zprávy se zachovají, když není možné vytvořit připojení k cílovému serveru a cílový server vrací dočasné chyby. Například vypršení časového limitu připojení, odmítnutí připojení nebo jiné chyby 400 řad. Chyby 500 řad (trvalé) mají za následek vrácení zprávy v oznámení o nedoručení (označované také jako oznámení o nedoručení nebo nedoručení).

Jak dlouho zůstane zpráva v odložení a jaký je interval opakování?

Odložené zprávy zůstávají ve frontách jeden den. Opakované pokusy jsou založené na chybách, které obdržíme z cílového e-mailového serveru. Prvních několik odkladů je 15 minut nebo méně. Interval pro další opakování se zvýší na maximálně 60 minut. Rozšíření doby trvání intervalu je dynamické a bere v úvahu více proměnných (velikost fronty, interní priorita zpráv atd.).

Jak se po obnovení komunikace s e-mailovým serverem distribuují zprávy ve frontě?

Zprávy ve frontě se automaticky zpracovávají v pořadí, ve kterém byly přijaty, a jsou zařazeny do fronty k doručení, když server přestane být dostupný.