Поделиться через


Использование блокировки Directory-Based Edge для отклонения сообщений, отправленных недопустимым получателям в Exchange Online

блокировка Directory-Based Edge (DBEB) позволяет отклонять сообщения для недопустимых получателей в периметре сети служб в организациях Microsoft 365 с Exchange Online почтовыми ящиками и в автономных Exchange Online Protection (EOP) организациях без Exchange Online почтовых ящиков. DBEB позволяет администраторам добавлять получателей с поддержкой почты в Microsoft 365 или Office 365 и блокировать все сообщения, отправляемые на адреса электронной почты, которые отсутствуют в Microsoft 365 или Office 365.

Если сообщение отправляется на допустимый адрес электронной почты в Microsoft 365 или Office 365, оно продолжается через остальные уровни фильтрации службы: антивредоносная программа, защита от нежелательной почты и правила потока обработки почты (также известные как правила транспорта). Если адрес не существует, служба блокирует сообщение до того, как произойдет фильтрация, и отправитель возвращает отчет о недоставке (также известное как сообщение о недоставке или отказе). Недоставка выглядит следующим образом: 550 5.4.1 Recipient address rejected: Access denied.

Если все получатели вашего домена находятся в Exchange Online, DBEB уже действует, и вам не нужно ничего делать. При миграции из другой почтовой системы в Exchange Online можно использовать процедуру, описанную в этом разделе, чтобы включить DBEB для домена перед миграцией.

Примечание.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по Exchange Online или Exchange Online Protection.

Настройка DBEB

В этом разделе описывается процедура настройки DBEB для центра администрирования Exchange (EAC) и классического центра администрирования Exchange.

Для нового центра администрирования EAC

  1. Убедитесь, что принятый домен в Exchange Online имеет значение Внутренний ретранслятор:

    А. Перейдите в раздел Поток> обработкипочты Принятые домены. Появится страница принятого домена.

    Б. Выберите обслуживаемый домен и щелкните его. Откроется экран сведений о принятом домене.

    c. Убедитесь, что тип домена задан как Внутренняя ретрансляция. Если для параметра задано значение Авторитетность, измените его на Внутренний ретранслятор.

    г. Щелкните Сохранить.

  2. Добавление пользователей в Microsoft 365 или Office 365. Например:

  3. Задайте для принятого домена в Exchange Online значение Полномочный:

    А. Перейдите в раздел Поток> обработкипочты Принятые домены. Появится страница принятого домена.

    Б. Выберите обслуживаемый домен и щелкните его. Откроется экран сведений о принятом домене.

    c. Убедитесь, что для типа домена задано значение Полномочная. Если для параметра задано значение Внутренний ретранслятор, измените его на Полномочный.

    г. Щелкните Сохранить.

Для классического центра администрирования EAC

  1. Убедитесь, что принятый домен в Exchange Online имеет значение Внутренний ретранслятор:

    А. Перейдите в раздел Поток> обработкипочты Принятые домены.

    Б. Выберите обслуживаемый домен и нажмите кнопку Изменить.

    c. Убедитесь, что тип домена задан как Внутренняя ретрансляция. Если для параметра задано значение Авторитетность, измените его на Внутренний ретранслятор.

    г. Щелкните Сохранить.

  2. Добавление пользователей в Microsoft 365 или Office 365. Например:

  3. Задайте для принятого домена в Exchange Online значение Полномочный:

    А. Перейдите в раздел Поток> обработкипочты Принятые домены.

    Б. Выберите обслуживаемый домен и нажмите кнопку Изменить.

    c. Выберите для домена тип Уполномоченный.

    г. Щелкните Сохранить.

  4. Нажмите кнопку Сохранить , чтобы сохранить изменения, и подтвердите, что вы хотите включить DBEB.

Примечание.

  • Динамические группы рассылки, созданные в локальной среде Exchange, не синхронизируются с Exchange Online и поэтому блокируются DBEB. В качестве обходного решения в гибридных средах можно создать почтовый контакт с тем же внешним адресом электронной почты заблокированной динамической группы рассылки.
  • Пока все допустимые получатели не будут добавлены в Exchange Online и не будут реплицированы через систему, следует оставить принятый домен, настроенный как внутренний ретранслятор. После изменения типа домена на Полномочный DBEB позволяет разрешить любой SMTP-адрес, добавленный в службу. Могут быть редкие случаи, когда адреса получателей, которые не существуют в microsoft 365 или Office 365 организации, могут передаваться через службу.