Поток обработки почты в EOP
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с Exchange Online почтовыми ящиками или автономных Exchange Online Protection (EOP) без Exchange Online почтовых ящиков все сообщения, отправляемые вашей организации, проходят через EOP, прежде чем пользователи увидят их. У вас есть варианты маршрутизации сообщений, которые проходят через EOP для обработки, прежде чем они будут перенаправлены в почтовые ящики пользователей.
Возможности для работы с сообщениями и доступа к ним
EOP обеспечивает гибкость при маршрутизации сообщений. В следующих статьях объясняется, как выполнить процесс обработки почты.
Блокировка пограничных вычислений на основе каталога по умолчанию отклоняет сообщения недопустимым получателям в периметре сети службы.
Просмотр или изменение принятых доменов в EOP описывает, как управлять доменами, связанными со службой EOP.
Служба EOP может помочь управлять поддоменами, которые вы добавляете в организацию. Дополнительные сведения о поддоменах см. в статье Включение потока обработки почты для поддоменов в Exchange Online.
Настройка потока обработки почты с помощью соединителей представляет соединители и показывает, как их можно использовать для настройки маршрутизации почты. Среди сценариев обеспечение безопасной связи с партнерской организацией и настройка промежуточного узла.
Расширенная фильтрация для соединителей описывает, как настроить соединители, если ваша почта направляется в службу или устройство до EOP.
В гибридных средах, где EOP защищает локальные почтовые ящики Exchange, необходимо настроить правила потока обработки почты (также известные как правила транспорта) в локальной среде Exchange. Эти правила потоков почты преобразуют вердикт фильтрации спама EOP, чтобы правило защиты от нежелательной почты в почтовом ящике могло перемещать сообщения в папку "Нежелательная почта". Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.
Если вы не хотите перемещать сообщения в папку Нежелательной Email каждого пользователя, вы можете выбрать другое действие, изменив политику защиты от нежелательной почты по умолчанию или настраиваемые политики защиты от нежелательной почты. Дополнительные сведения см . в разделе Действия в политиках защиты от нежелательной почты.
Проверка потока почты
Чтобы убедиться, что поток обработки почты EOP работает правильно, используйте следующие тесты:
- Отправьте сообщение электронной почты из любой веб-учетной записи электронной почты получателю в организации Microsoft 365.
- Отправка сообщений электронной почты от пользователя в вашей организации в учетную запись электронной почты в Интернете.
- Если вы настроили соединители для обмена электронной почтой между локальной средой или партнерской организацией, вы можете использовать встроенную проверку соединителя для тестирования потока обработки почты. Дополнительные сведения см. в статье Проверка соединителей в Exchange Online.
Поддержка анонимной входящей электронной почты по протоколу IPv6
EOP поддерживает получение анонимной входящей электронной почты по протоколу IPv6; по умолчанию мы развертываем протокол IPv6 для всех клиентов Exchange Online к концу Q1CY25. Если вам нужно включить входящий IPv6 для принятых доменов до этого момента, администратор должен принять участие, обратившись в службу поддержки Майкрософт. Чтобы открыть запрос на поддержку, см. статью Получение поддержки для Microsoft 365 для бизнеса.
После того как организация согласилась, организация может получать анонимные входящие сообщения электронной почты по протоколу IPv6 при условии, что исходный сервер IPv6 соответствует обоим следующим требованиям:
- Исходный IPv6-адрес должен иметь действительную запись обратного поиска DNS (PTR), которая позволяет назначению найти доменное имя из IPv6-адреса.
- Отправитель должен пройти проверку инфраструктуры политики отправителей (определенную в документе RFC 7208) или проверку DKIM (которая описана в документе RFC 6376).
Анонимные сообщения из источников IPv6 проходят обычную фильтрацию сообщений EOP (и, возможно, Microsoft Defender для Office 365).
Устранение неполадок анонимного потока входящей почты IPv6
Если на исходном почтовом сервере нет записи обратного поиска DNS IPv6, сообщения отклоняются со следующей ошибкой:
Служба 450 4.7.25 недоступна, отправляя IPv6-адрес [2a01:111:f200:2004::240] должна иметь обратную запись DNS.
Если отправитель не прошел проверку SPF или DKIM, сообщения отклоняются со следующей ошибкой:
450 4.7.26 Служба недоступна, сообщение, отправленное по протоколу IPv6 [2a01:111:f200:2004::240] должно пройти проверку SPF или DKIM.
Если вы попытаетесь получить анонимные IPv6-сообщения до того, как вы согласились, сообщение отклоняется со следующей ошибкой:
550 5.2.1 Служба недоступна, [contoso.com] не принимает электронную почту по протоколу IPv6.
Часто задаваемые вопросы о доставке потока почты
В этом разделе содержатся сведения о сообщениях, помещенных в очередь, отложенных и отскакленных сообщениях в EOP.
Почему очередь почты?
Сообщения помещаются в очередь или откладываются, если службе не удается установить подключение к целевому серверу для доставки. Сообщения не откладываются, если с целевого сервера возвращается ошибка серии 500 (постоянная).
Как сообщение откладывается?
Сообщения сохраняются, когда не удается установить подключение к целевому серверу, а конечный сервер возвращает временные ошибки. Например, время ожидания подключения, отказ в подключении или другие ошибки серии 400. Ошибки серии 500 (постоянные) приводят к возврату сообщения в отчете о недоставке (также известном как сообщение о недоставке или отказе).
Как долго сообщение остается в состоянии отсрочки и какой интервал повтора?
Отложенные сообщения остаются в наших очередях в течение одного дня. Повторные попытки основаны на ошибках, которые мы получаем с целевого почтового сервера. Первые несколько отложений — 15 минут или меньше. Интервал для последующих повторных попыток увеличивается до 60 минут. Расширение интервала является динамическим и учитывает несколько переменных (размер очереди, внутренний приоритет сообщения и т. д.).
Как распространяются сообщения, помещенные в очередь, после восстановления связи с почтовым сервером?
Сообщения, помещенные в очередь, автоматически обрабатываются в том порядке, в котором они были получены, и помещаются в очередь для доставки, когда сервер становится недоступным.