EOP 中的邮件流

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

在Microsoft具有Exchange Online邮箱的 365 个组织中,或者没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织,发送到组织的所有邮件都会在用户看到之前通过 EOP。 在将邮件路由到用户邮箱之前,可以选择如何路由通过 EOP 进行处理的邮件。

使用邮件和邮件访问选项

EOP 为消息的路由方式提供了灵活性。 以下文章介绍了邮件流过程中的步骤:

验证邮件流

若要验证 EOP 邮件流是否正常工作,请使用以下测试:

  • 从任何基于 Web 的电子邮件帐户向 Microsoft 365 组织中的收件人发送电子邮件。
  • 将组织中的用户的电子邮件发送到基于 Web 的电子邮件帐户。
  • 如果为本地环境或合作伙伴组织之间的电子邮件通信配置了连接器,则可以使用内置连接器验证来测试邮件流。 有关详细信息,请参阅在 Exchange Online 中验证连接器

支持通过 IPv6 发送匿名入站电子邮件

EOP 支持通过 IPv6 接收匿名入站电子邮件;默认情况下,我们将在第 1CY25 季度结束时向所有Exchange Online客户推出 IPv6。 如果需要先为接受域启用入站 IPv6,则需要管理员联系Microsoft支持人员来选择加入。 若要打开支持请求,请参阅 获取对 Microsoft 365 商业版的支持

组织选择加入后,只要源 IPv6 电子邮件服务器满足以下两项要求,组织就可以通过 IPv6 接收匿名入站电子邮件:

  • 源 IPv6 地址必须具有有效的反向 DNS 查找 (PTR) 记录,该记录允许目标从 IPv6 地址查找域名。
  • 发件人必须通过 SPF 验证(在 RFC 7208 中定义)或 DKIM 验证(在 RFC 6376 中定义)。

来自 IPv6 源的匿名消息经过常规 EOP (,并可能Microsoft Defender for Office 365) 消息筛选。

排查匿名 IPv6 入站邮件流问题

  • 如果源电子邮件服务器没有 IPv6 反向 DNS 查找记录,则会拒绝邮件并出现以下错误:

    450 4.7.25 服务不可用,发送 IPv6 地址 [2a01:111:f200:2004::240] 必须具有反向 DNS 记录。

  • 如果发送方未通过 SPF 或 DKIM 验证,消息将被拒绝并出现以下错误:

    450 4.7.26 服务不可用,通过 IPv6 发送的消息 [2a01:111:f200:2004::240] 必须通过 SPF 或 DKIM 验证。

  • 如果在选择加入之前尝试接收匿名 IPv6 消息,则会拒绝该消息并显示以下错误:

    550 5.2.1 服务不可用,[contoso.com] 不接受通过 IPv6 发送的电子邮件。

邮件流传递常见问题解答

此常见问题解答提供有关 EOP 中排队、延迟和退回的消息的信息。

为什么是邮件排队?

如果服务无法连接到目标服务器进行传递,消息将排队或延迟。 如果从目标服务器返回 500 系列 (永久) 错误,则消息不会延迟。

消息如何延迟?

当无法连接到目标服务器并且目标服务器返回临时错误时,将保留消息。 例如,连接超时、连接被拒绝或其他 400 系列错误。 500 系列 (永久) 错误会导致在未送达报告中返回消息 (也称为 NDR 或退回邮件) 。

消息延迟保留多长时间,重试间隔是多少?

延迟的消息在队列中保留一天。 重试尝试基于从目标电子邮件服务器收到的错误。 前几个延迟为 15 分钟或更短。 后续重试的间隔将增加到最多 60 分钟。 间隔持续时间扩展是动态的,并考虑多个变量 (队列大小、内部消息优先级等 ) 。

还原到电子邮件服务器的通信后,如何分发排队消息?

排队消息将自动按接收顺序进行处理,并在服务器不可用时排队等待传递。