Partilhar via


Utilize o Bloqueio do Directory-Based Edge para rejeitar mensagens enviadas para destinatários inválidos no Exchange Online

Directory-Based Edge Blocking (DBEB) permite-lhe rejeitar mensagens para destinatários inválidos no perímetro da rede de serviços em organizações do Microsoft 365 com caixas de correio Exchange Online e em organizações autónomas de Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio. A DBEB permite aos administradores adicionar destinatários com capacidade de correio ao Microsoft 365 ou Office 365 e bloquear todas as mensagens enviadas para endereços de e-mail que não estão presentes no Microsoft 365 ou Office 365.

Se uma mensagem for enviada para um endereço de e-mail válido no Microsoft 365 ou Office 365, a mensagem continuará nas restantes camadas de filtragem do serviço: antimalware, antisspam e regras de fluxo de correio (também conhecidas como regras de transporte). Se o endereço não existir, o serviço bloqueia a mensagem antes mesmo de a filtragem ocorrer e um relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução) é devolvido ao remetente. O NDR tem o seguinte aspeto: 550 5.4.1 Recipient address rejected: Access denied.

Se todos os destinatários do seu domínio estiverem no Exchange Online, a DBEB já está em vigor e não precisa de fazer nada. Se estiver a migrar de outro sistema de e-mail para Exchange Online, pode utilizar o procedimento neste tópico para ativar a DBEB para o domínio antes da migração.

Observação

Do que você precisa saber para começar?

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Online ou Proteção do Exchange Online.

Configurar o DBEB

Esta secção descreve o procedimento para configurar o DBEB para o Novo Centro de administração do Exchange (EAC) e para o EAC Clássico.

Para Novo EAC

  1. Verifique se o domínio aceite no Exchange Online está definido como Reencaminhamento interno:

    a. Navegue para Fluxo de> correioDomínios aceites. A tela Domínios aceitos é exibida.

    b. Selecione um domínio aceite e clique no mesmo. É apresentado o ecrã de detalhes do domínio aceite.

    c. Certifique-se de que o tipo de domínio seja definido como Retransmissão interna. Se estiver definido como Autoritativo, altere-o para Reencaminhamento interno.

    d. Clique em Salvar.

  2. Adicione utilizadores ao Microsoft 365 ou Office 365. Por exemplo:

  3. Defina o domínio aceite no Exchange Online como Autoritativo:

    a. Navegue para Fluxo de> correioDomínios aceites. A tela Domínios aceitos é exibida.

    b. Selecione um domínio aceite e clique no mesmo. É apresentado o ecrã de detalhes do domínio aceite.

    c. Certifique-se de que o tipo de domínio está definido como Autoritativo. Se estiver definido como Reencaminhamento interno, altere-o para Autoritativo.

    d. Clique em Salvar.

Para O EAC Clássico

  1. Verifique se o domínio aceite no Exchange Online está definido como Reencaminhamento interno:

    a. Navegue para Fluxo de> correioDomínios aceites.

    b. Selecione um domínio aceite e clique em Editar.

    c. Certifique-se de que o tipo de domínio seja definido como Retransmissão interna. Se estiver definido como Autoritativo, altere-o para Reencaminhamento interno.

    d. Clique em Salvar.

  2. Adicione utilizadores ao Microsoft 365 ou Office 365. Por exemplo:

  3. Defina o domínio aceite no Exchange Online como Autoritativo:

    a. Navegue para Fluxo de> correioDomínios aceites.

    b. Selecione um domínio aceite e clique em Editar.

    c. Defina o tipo de domínio como Autoritativo.

    d. Clique em Salvar.

  4. Selecione Guardar para guardar as alterações e confirme que pretende ativar a DBEB.

Observação

  • Os grupos de distribuição dinâmicos criados no Exchange no local não são sincronizados com Exchange Online e, por conseguinte, são bloqueados pela DBEB. Como solução em ambientes híbridos, pode criar um contacto de correio com o mesmo endereço de e-mail externo do grupo de distribuição dinâmico bloqueado no Exchange Online.
  • Até que todos os destinatários válidos tenham sido adicionados ao Exchange Online e replicados através do sistema, deve deixar o domínio aceite configurado como Reencaminhamento interno. Depois de o tipo de domínio ter sido alterado para Autoritativo, o DBEB foi concebido para permitir qualquer endereço SMTP que tenha sido adicionado ao serviço. Podem existir instâncias pouco frequentes em que os endereços dos destinatários que não existem no Microsoft 365 ou Office 365 organização podem ser reencaminhados através do serviço.