使用 Directory-Based Edge 阻止拒绝发送到 Exchange Online 中无效收件人的邮件
Directory-Based Edge 阻止 (DBEB) 允许在具有Exchange Online邮箱的 Microsoft 365 组织中的服务网络外围拒绝无效收件人的邮件,而独立Exchange Online Protection (EOP) 组织中没有Exchange Online邮箱。 DBEB 允许管理员将启用邮件的收件人添加到 Microsoft 365 或 Office 365,并阻止发送到 Microsoft 365 或 Office 365中不存在的电子邮件地址的所有邮件。
如果将邮件发送到 Microsoft 365 或 Office 365 中的有效电子邮件地址,则邮件将继续通过服务筛选层的其余部分:反恶意软件、反垃圾邮件和邮件流规则 (也称为传输规则) 。 如果该地址不存在,服务将在筛选之前阻止邮件,并且未送达报告 (也称为 NDR 或 退回邮件) 返回给发件人。 NDR 如下所示: 550 5.4.1 Recipient address rejected: Access denied
。
如果域的所有收件人都在Exchange Online,则 DBEB 已生效,无需执行任何操作。 如果要从另一个电子邮件系统迁移到 Exchange Online,则可以在迁移之前使用本主题中的过程为域启用 DBEB。
注意
- 在混合环境中,若要使 DBEB 正常工作,域的 MX 记录必须指向 Microsoft 365 或 Office 365,以便域的电子邮件首先路由到 Microsoft 365 或 Office 365。
- 将 DBEB 与已启用本地邮件的公用文件夹配合使用时,还需要考虑其他注意事项。 有关 DBEB 和已启用邮件的公用文件夹的详细信息,请参阅Office 365基于目录的边缘阻止对本地启用邮件的公用文件夹的支持。
开始前,有必要了解什么?
估计完成时间:5 到 10 分钟
若要 (EAC) 打开 Exchange 管理中心,请参阅 Exchange Online 中的 Exchange 管理中心。
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Online 或 Exchange Online Protection。
配置 DBEB
本部分介绍为新 Exchange 管理中心 (EAC) 和经典 EAC 配置 DBEB 的过程。
对于新 EAC
验证Exchange Online中接受的域是否设置为“内部中继”:
a. 导航到 “邮件流>接受域”。 将显示接受的域 屏幕。
b. 选择接受的域并单击它。 此时会显示接受域的详细信息屏幕。
c. 确保域类型设置为 “内部中继”。 如果设置为“ 权威”,请将其更改为 “内部中继”。
d. 单击“保存”。
将用户添加到 Microsoft 365 或 Office 365。 例如:
- 目录同步:通过从本地 Active Directory环境同步到云中的Microsoft Entra ID,将有效用户添加到Office 365。 有关如何设置目录同步的详细信息,请参阅 使用目录同步管理邮件用户。
- 通过 PowerShell 或 EAC 添加用户:有关如何执行此任务的详细信息,请参阅在 Exchange Online (和 EOP) 中管理邮件用户。
将 Exchange Online 中接受的域设置为“权威”:
a. 导航到 “邮件流>接受域”。 将显示接受的域 屏幕。
b. 选择接受的域并单击它。 此时会显示接受域的详细信息屏幕。
c. 确保域类型设置为 “权威”。 如果设置为“ 内部中继”,请将其更改为 “权威”。
d. 单击“保存”。
对于经典 EAC
验证Exchange Online中接受的域是否设置为“内部中继”:
a. 导航到 “邮件流>接受域”。
b. 选择接受的域,然后单击“ 编辑”。
c. 确保域类型设置为 “内部中继”。 如果设置为“ 权威”,请将其更改为 “内部中继”。
d. 单击“保存”。
将用户添加到 Microsoft 365 或 Office 365。 例如:
- 目录同步:通过从本地 Active Directory环境同步到云中的Microsoft Entra ID,将有效用户添加到Office 365。 有关如何设置目录同步的详细信息,请参阅 使用目录同步管理邮件用户。
- 通过 PowerShell 或 EAC 添加用户:有关如何执行此任务的详细信息,请参阅在 Exchange Online (和 EOP) 中管理邮件用户。
将 Exchange Online 中接受的域设置为“权威”:
a. 导航到 “邮件流>接受域”。
b. 选择接受的域,然后单击“ 编辑”。
c. 将域类型设置为 “权威”。
d. 单击“保存”。
选择 “保存” 以保存更改,并确认要启用 DBEB。
注意
- 在本地 Exchange 中创建的动态通讯组不会同步到Exchange Online,因此 DBEB 会阻止。 在混合环境中,可以使用Exchange Online中被阻止的动态通讯组的同一外部电子邮件地址创建邮件联系人。
- 在将所有有效收件人添加到Exchange Online并通过系统复制之前,应保留接受的域配置为“内部中继”。 域类型更改为 “权威”后,DBEB 设计为允许已添加到服务的任何 SMTP 地址。 可能很少出现这样的情况:允许 Microsoft 365 或 Office 365 组织中不存在的收件人地址通过服务进行中继。