Freigeben über


Verwenden Sie Directory-Based Edgeblockierung, um Nachrichten abzulehnen, die an ungültige Empfänger in Exchange Online

mit Directory-Based Edge Blocking (DBEB) können Sie Nachrichten für ungültige Empfänger im Umkreis des Dienstnetzwerks in Microsoft 365-Organisationen mit Exchange Online Postfächern und in eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer ablehnen. MIT DBEB können Administratoren E-Mail-fähige Empfänger zu Microsoft 365 oder Office 365 hinzufügen und alle Nachrichten blockieren, die an E-Mail-Adressen gesendet werden, die nicht in Microsoft 365 oder Office 365 vorhanden sind.

Wenn eine Nachricht an eine gültige E-Mail-Adresse in Microsoft 365 oder Office 365 gesendet wird, wird die Nachricht durch die restlichen Filterebenen des Diensts fortgesetzt: Antimalware, Antispam und Nachrichtenflussregeln (auch als Transportregeln bezeichnet). Wenn die Adresse nicht vorhanden ist, blockiert der Dienst die Nachricht, bevor überhaupt gefiltert wird, und ein Nichtzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) wird an den Absender zurückgegeben. Der NDR sieht wie folgt aus: 550 5.4.1 Recipient address rejected: Access denied.

Wenn sich alle Empfänger für Ihre Domäne in Exchange Online befinden, ist DBEB bereits in Kraft, und Sie müssen nichts tun. Wenn Sie von einem anderen E-Mail-System zu Exchange Online migrieren, können Sie das Verfahren in diesem Thema verwenden, um DBEB für die Domäne vor der Migration zu aktivieren.

Hinweis

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Online oder Exchange Online Protection.

Konfigurieren von DBEB

In diesem Abschnitt wird das Verfahren zum Konfigurieren von DBEB sowohl für das neue Exchange Admin Center (EAC) als auch für das klassische Exchange-Verwaltungskonsole beschrieben.

Für neues EAC

  1. Vergewissern Sie sich, dass Ihre akzeptierte Domäne in Exchange Online auf Internes Relay festgelegt ist:

    a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen. Der Bildschirm Akzeptiere Domänen wird angezeigt.

    b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie darauf. Der Detailbildschirm der akzeptierten Domäne wird angezeigt.

    c. Stellen Sie sicher, dass der Domänentyp auf Internes Relay festgelegt ist. Wenn sie auf Autorisierend festgelegt ist, ändern Sie sie in Internes Relay.

    d. Klicken Sie auf Speichern.

  2. Hinzufügen von Benutzern zu Microsoft 365 oder Office 365. Zum Beispiel:

  3. Legen Sie Ihre akzeptierte Domäne in Exchange Online auf Autoritativ fest:

    a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen. Der Bildschirm Akzeptiere Domänen wird angezeigt.

    b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie darauf. Der Detailbildschirm der akzeptierten Domäne wird angezeigt.

    c. Stellen Sie sicher, dass der Domänentyp auf Autoritativ festgelegt ist. Wenn es auf Internes Relay festgelegt ist, ändern Sie es in Autoritativ.

    d. Klicken Sie auf Speichern.

Für klassisches EAC

  1. Vergewissern Sie sich, dass Ihre akzeptierte Domäne in Exchange Online auf Internes Relay festgelegt ist:

    a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen.

    b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie auf Bearbeiten.

    c. Stellen Sie sicher, dass der Domänentyp auf Internes Relay festgelegt ist. Wenn sie auf Autorisierend festgelegt ist, ändern Sie sie in Internes Relay.

    d. Klicken Sie auf Speichern.

  2. Hinzufügen von Benutzern zu Microsoft 365 oder Office 365. Zum Beispiel:

  3. Legen Sie Ihre akzeptierte Domäne in Exchange Online auf Autoritativ fest:

    a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen.

    b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie auf Bearbeiten.

    c. Legen Sie den Domänentyp auf Autorisiert fest.

    d. Klicken Sie auf Speichern.

  4. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern, und bestätigen Sie, dass Sie DBEB aktivieren möchten.

Hinweis

  • Dynamische Verteilergruppen, die lokal in Exchange erstellt werden, werden nicht mit Exchange Online synchronisiert und werden daher von DBEB blockiert. Als Problemumgehung in Hybridumgebungen können Sie einen E-Mail-Kontakt mit der gleichen externen E-Mail-Adresse der blockierten dynamischen Verteilergruppe erstellen.
  • Bis alle gültigen Empfänger zu Exchange Online hinzugefügt und über das System repliziert wurden, sollten Sie die akzeptierte Domäne als internes Relay konfiguriert lassen. Nachdem der Domänentyp in Autorisierend geändert wurde, ist DBEB so konzipiert, dass jede SMTP-Adresse zugelassen wird, die dem Dienst hinzugefügt wurde. Es kann selten vorkommen, dass Empfängeradressen, die in Ihrem Microsoft 365 oder Office 365 organization nicht vorhanden sind, über den Dienst weitergeleitet werden dürfen.