通过

EOP 中的邮件流

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。

在具有 Exchange Online 邮箱的 Microsoft 365 个组织或独立 Exchange Online Protection (没有 Exchange Online 邮箱的 EOP) 组织中,发送到组织的所有邮件在用户看到之前都通过 EOP 传递。 在将邮件路由到用户邮箱之前,可以选择如何路由通过 EOP 进行处理的邮件。

使用邮件和邮件访问选项

EOP 为消息的路由方式提供了灵活性。 以下文章介绍了邮件流过程中的步骤:

验证邮件流

若要验证 EOP 邮件流是否正常工作,请使用以下测试:

  • 从任何基于 Web 的电子邮件帐户向 Microsoft 365 组织中的收件人发送电子邮件。
  • 将组织中的用户的电子邮件发送到基于 Web 的电子邮件帐户。
  • 如果为本地环境或合作伙伴组织之间的电子邮件通信配置了连接器,则可以使用内置连接器验证来测试邮件流。 有关详细信息,请参阅 在 Exchange Online 中验证连接器

支持通过 IPv6 发送匿名入站电子邮件

EOP 支持通过 IPv6 接收匿名入站电子邮件;默认情况下,我们将在第 1CY25 季度结束时向所有 Exchange Online 客户推出 IPv6。 如果需要先为接受域启用入站 IPv6,则需要管理员联系Microsoft支持人员来选择加入。 若要打开支持请求,请参阅 获取对 Microsoft 365 商业版的支持

组织选择加入后,只要源 IPv6 电子邮件服务器满足以下两项要求,组织就可以通过 IPv6 接收匿名入站电子邮件:

  • 源 IPv6 地址必须具有有效的反向 DNS 查找 (PTR) 记录,该记录允许目标从 IPv6 地址查找域名。
  • 发件人必须通过 SPF 验证(在 RFC 7208 中定义)或 DKIM 验证(在 RFC 6376 中定义)。

来自 IPv6 源的匿名邮件经过常规 EOP (,并可能Microsoft Defender for Office 365) 邮件筛选。

排查匿名 IPv6 入站邮件流问题

  • 如果源电子邮件服务器没有 IPv6 反向 DNS 查找记录,则会拒绝邮件并出现以下错误:

    450 4.7.25 服务不可用,发送 IPv6 地址 [2a01:111:f200:2004::240] 必须具有反向 DNS 记录。

  • 如果发送方未通过 SPF 或 DKIM 验证,消息将被拒绝并出现以下错误:

    450 4.7.26 服务不可用,通过 IPv6 发送的消息 [2a01:111:f200:2004::240] 必须通过 SPF 或 DKIM 验证。

  • 如果在选择加入之前尝试接收匿名 IPv6 消息,则会拒绝该消息并显示以下错误:

    550 5.2.1 服务不可用,[contoso.com] 不接受通过 IPv6 发送的电子邮件。

邮件流传递常见问题解答

此常见问题解答提供有关 EOP 中排队、延迟和退回的消息的信息。

为什么是邮件排队?

如果服务无法连接到目标服务器进行传递,消息将排队或延迟。 如果从目标服务器返回 500 系列 (永久) 错误,则消息不会延迟。

消息如何延迟?

当无法连接到目标服务器并且目标服务器返回临时错误时,将保留消息。 例如,连接超时、连接被拒绝或其他 400 系列错误。 500 系列 (永久) 错误会导致在未送达报告中返回消息 (也称为 NDR 或退回邮件) 。

消息延迟保留多长时间,重试间隔是多少?

延迟的消息在队列中保留一天。 重试尝试基于从目标电子邮件服务器收到的错误。 前几个延迟为 15 分钟或更短。 后续重试的间隔将增加到最多 60 分钟。 间隔持续时间扩展是动态的,并考虑多个变量 (队列大小、内部消息优先级等 ) 。

还原到电子邮件服务器的通信后,如何分发排队消息?

排队消息将自动按接收顺序进行处理,并在服务器不可用时排队等待传递。