Nachrichtenfluss in EOP

• Gilt für::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Microsoft 365-Organisationen mit Exchange Online Postfächern oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer durchlaufen alle an Ihre organization gesendeten Nachrichten EOP, bevor sie benutzern angezeigt werden. Sie haben Optionen zum Weiterleiten von Nachrichten, die EOP zur Verarbeitung durchlaufen, bevor sie an Benutzerpostfächer weitergeleitet werden.

Arbeiten mit Nachrichten und Nachrichtenzugangsoptionen

EOP bietet Flexibilität bei der Weiterleitung Ihrer Nachrichten. In den folgenden Artikeln werden die Schritte im E-Mail-Flussprozess erläutert:

• Die verzeichnisbasierte Edgeblockierung lehnt Nachrichten an ungültige Empfänger im Netzwerkperimeter des Diensts standardmäßig ab.

• Anzeigen oder Bearbeiten akzeptierter Domänen in EOP beschreibt, wie Domänen verwaltet werden, die Ihrem EOP-Dienst zugeordnet sind.

• Ihr EOP-Dienst kann Ihnen helfen, Unterdomänen zu verwalten, die Sie Ihrem organization hinzufügen. Weitere Informationen zu Unterdomänen finden Sie unter Aktivieren des Nachrichtenflusses für Unterdomänen in Exchange Online.

• Konfigurieren des Nachrichtenflusses mithilfe von Connectors führt Connectors ein und zeigt, wie Sie sie zum Anpassen des E-Mail-Routings verwenden können. Dazu gehören Szenarien zur Gewährleistung sicherer Kommunikation mit einer Partnerorganisation sowie das Einrichten eines Smarthosts.

• Die erweiterte Filterung für Connectors beschreibt, wie Connectors konfiguriert werden, wenn Ihre E-Mails vor EOP an einen Dienst oder ein Gerät weitergeleitet werden.

• In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in lokalem Exchange konfigurieren. In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie im lokalen Exchange Nachrichtenflussregeln zur Übersetzung der EOP-Spamfilterbewertung konfigurieren (auch als Transportregeln bezeichnet), damit die Junk-E-Mail-Regel die Nachricht in den Junk-E-Mail-Ordner verschieben kann. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

  Wenn Sie keine Nachrichten in den Junk-Email Ordner der einzelnen Benutzer verschieben möchten, können Sie eine andere Aktion auswählen, indem Sie die Standard-Antispamrichtlinie oder benutzerdefinierte Antispamrichtlinien bearbeiten. Weitere Informationen finden Sie unter Aktionen in Antispamrichtlinien.

Überprüfen des Nachrichtenflusses

Verwenden Sie die folgenden Tests, um zu überprüfen, ob der EOP-Nachrichtenfluss ordnungsgemäß funktioniert:

• Senden Sie eine E-Mail-Nachricht von einem beliebigen webbasierten E-Mail-Konto an einen Empfänger in Ihrem Microsoft 365 organization.
• Senden Sie E-Mail-Nachrichten von einem Benutzer in Ihrem organization an ein webbasiertes E-Mail-Konto.
• Wenn Sie Connectors für die E-Mail-Kommunikation zwischen einer lokalen Umgebung oder einem Partner organization konfiguriert haben, können Sie die integrierte Connectorüberprüfung verwenden, um den E-Mail-Fluss zu testen. Weitere Informationen finden Sie unter Überprüfen von Connectors in Exchange Online.

Unterstützung für anonyme eingehende E-Mails über IPv6

EOP unterstützt den Empfang anonymer eingehender E-Mails über IPv6. IPv6 wird standardmäßig für alle Exchange Online Kunden bis Ende Q1CY25 eingeführt. Wenn Sie IPv6 für eingehenden Datenverkehr zuvor für Ihre akzeptierten Domänen aktivieren müssen, muss sich ein Administrator anmelden, indem Er sich an den Microsoft-Support wenden kann. Informationen zum Öffnen einer Supportanfrage finden Sie unter Anfordern von Support für Microsoft 365 Business.

Nachdem sich die organization angemeldet hat, kann die organization anonyme eingehende E-Mails über IPv6 empfangen, solange der IPv6-Quell-E-Mail-Server die beiden folgenden Anforderungen erfüllt:

• Die IPv6-Quelladresse muss über einen gültigen PTR-Eintrag (Reverse DNS Lookup) verfügen, der es dem Ziel ermöglicht, den Domänennamen aus der IPv6-Adresse zu finden.
• Der Absender muss entweder die SPF-Verifizierung (definiert in RFC 7208) oder die DKIM-Verifizierung (definiert in RFC 6376) bestehen.

Anonyme Nachrichten aus IPv6-Quellen durchlaufen die reguläre EOP-Nachrichtenfilterung (und möglicherweise Microsoft Defender for Office 365).

Problembehandlung für den anonymen eingehenden IPv6-Nachrichtenfluss

• Wenn der Quell-E-Mail-Server keinen IPv6-Reverse-DNS-Lookup-Eintrag aufweist, werden die Nachrichten mit dem folgenden Fehler abgelehnt:

  450 4.7.25 Dienst nicht verfügbar. Senden der IPv6-Adresse [2a01:111:f200:2004::240] muss einen Reverse-DNS-Eintrag aufweisen.

• Wenn der Absender die SPF- oder DKIM-Überprüfung nicht besteht, werden die Nachrichten mit dem folgenden Fehler abgelehnt:

  450 4.7.26 Dienst nicht verfügbar. Die über IPv6 [2a01:111:f200:2004::240] gesendete Nachricht muss entweder die SPF- oder DKIM-Überprüfung bestanden haben.

• Wenn Sie versuchen, anonyme IPv6-Nachrichten zu empfangen, bevor Sie sich angemeldet haben, wird die Nachricht mit dem folgenden Fehler abgelehnt:

  550 5.2.1 Dienst nicht verfügbar, [contoso.com] akzeptiert keine E-Mails über IPv6.

Häufig gestellte Fragen zur Übermittlung von Nachrichtenflüssen

Diese häufig gestellten Fragen enthält Informationen zu Nachrichten in der Warteschlange, zurückgestellt und unzustellbare Nachrichten in EOP.

Warum werden E-Mails in eine Warteschlange eingereiht?

Nachrichten werden in die Warteschlange eingereiht oder verzögert, wenn der Dienst keine Verbindung mit dem Zielserver für die Übermittlung herstellen kann. Nachrichten werden nicht zurückgestellt, wenn vom Zielserver ein (dauerhafter) Fehler der Serie 500 zurückgegeben wird.

Wie kommt es zu einer Zurückstellung von Nachrichten?

Nachrichten werden gespeichert, wenn keine Verbindung mit dem Zielserver hergestellt werden kann und der Zielserver temporäre Fehler zurückgibt. Beispiel: Verbindungstimeout, Verbindungsverweigerung oder andere Fehler der 400-Serie. Fehler der 500-Serie (permanent) führen dazu, dass die Nachricht in einem Nichtzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) zurückgegeben wird.

Wie lange werden Nachrichten zurückgestellt, und in welchem Intervall wird der Übertragungsversuch wiederholt?

Verzögerte Nachrichten verbleiben für einen Tag in unseren Warteschlangen. Wiederholungsversuche basieren auf den Fehlern, die wir vom Ziel-E-Mail-Server erhalten. Die ersten Verzögerungsvorgänge sind 15 Minuten oder weniger. Das Intervall für nachfolgende Wiederholungen erhöht sich auf maximal 60 Minuten. Die Intervalldauererweiterung ist dynamisch und berücksichtigt mehrere Variablen (Warteschlangengröße, interne Nachrichtenpriorität usw.).

Wie werden Nachrichten verteilt, nachdem die Kommunikation mit dem E-Mail-Server wiederhergestellt wurde?

Nachrichten in der Warteschlange werden automatisch in der Reihenfolge verarbeitet, in der sie empfangen wurden, und werden für die Zustellung in die Warteschlange eingereiht, wenn der Server nicht mehr verfügbar ist.