Utilizzare il blocco Edge basato su directory per rifiutare i messaggi inviati a destinatari non validiUse Directory Based Edge Blocking to reject messages sent to invalid recipients

Il blocco Edge basato su directory (DBEB) in Exchange Online e Exchange Online Protection (EOP) consente di rifiutare i messaggi per i destinatari non validi nel perimetro della rete di servizi.Directory Based Edge Blocking (DBEB) in Exchange Online and Exchange Online Protection (EOP) lets you reject messages for invalid recipients at the service network perimeter. DBEB consente agli amministratori di aggiungere destinatari abilitati alla posta elettronica a Microsoft 365 o Office 365 e di bloccare tutti i messaggi inviati a indirizzi di posta elettronica che non sono presenti in Microsoft 365 o Office 365.DBEB lets admins add mail-enabled recipients to Microsoft 365 or Office 365 and block all messages sent to email addresses that aren't present in Microsoft 365 or Office 365.

Se un messaggio viene inviato a un indirizzo di posta elettronica valido in Microsoft 365 o Office 365, il messaggio prosegue attraverso gli altri livelli del filtro dei servizi, ovvero antimalware, antispam e regole del flusso di posta (note anche come regole di trasporto).If a message is sent to a valid email address in Microsoft 365 or Office 365, the message continues through the rest of the service filtering layers: antimalware, antispam, and mail flow rules (also known as transport rules). Se l'indirizzo non è, il servizio blocca il messaggio prima che si verifichi un filtro e non viene restituito un rapporto di mancato recapito (noto anche come NDR o messaggio di rimbalzo) al mittente.If the address isn't, the service blocks the message before filtering even occurs, and a non-delivery report (also known as an NDR or bounce message) is returned to the sender. Il rapporto di mancato recapito è simile al 550 5.4.1 Recipient address rejected: Access denied seguente:The NDR looks like this: 550 5.4.1 Recipient address rejected: Access denied.

Se tutti i destinatari del dominio sono in Exchange Online, DBEB è già attivo e non è necessario eseguire alcunaoperazione.If all recipients for your domain are in Exchange Online, DBEB is already in effect, and you don't need to do anything. Se si sta eseguendo la migrazione da un altro sistema di posta elettronica a Exchange Online, è possibile utilizzare la procedura descritta in questo argomento per abilitare DBEB per il dominio prima della migrazione.If you're migrating from another email system to Exchange Online, you can use the procedure in this topic to enable DBEB for the domain before the migration.

Nota

  • In ambienti ibridi, affinché DBEB funzioni correttamente, il record MX per il dominio deve puntare a Microsoft 365 o Office 365 in modo che la posta elettronica per il dominio sia instradata prima a Microsoft 365 o Office 365.In hybrid environments, in order for DBEB to work, the MX record for the domain must point to Microsoft 365 or Office 365 so that email for the domain is routed to Microsoft 365 or Office 365 first.

  • Sono disponibili ulteriori considerazioni sull'utilizzo di DBEB con le cartelle pubbliche abilitate alla posta elettronica.There are additional considerations when using DBEB with mail-enabled public folders. DBEB non è supportato per le cartelle pubbliche abilitate alla posta elettronica ospitate in Exchange Online.DBEB is not supported for mail-enabled public folders hosted in Exchange Online. DBEB è supportato solo per le cartelle pubbliche abilitate alla posta elettronica ospitate in locale.DBEB is only supported for mail-enabled public folders hosted on-premises. Per ulteriori informazioni su DBEB e le cartelle pubbliche abilitate alla posta, vedere Office 365 directory based Edge Blocking support for locale mail enabled Public Folders.For more information about DBEB and mail-enabled public folders, see Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

Suggerimento

Problemi?Having problems? È possibile richiedere supporto nei forum di Exchange.Ask for help in the Exchange forums. I forum sono disponibili in Exchange Online e Exchange Online Protection.Visit the forums at: Exchange Online, or Exchange Online Protection.

Configurare DBEBConfigure DBEB

  1. Verificare che il dominio accettato in Exchange Online sia impostato su inoltro interno:Verify that your accepted domain in Exchange Online is set to Internal relay:

    1. Nell'interfaccia di amministrazione di Exchange, accedere a Flusso di posta > Domini accettati.In the EAC, go to Mail flow > Accepted domains.

    2. Selezionare il dominio e fare clic su Modifica.Select the domain and click Edit.

    3. Assicurarsi che il tipo di dominio sia impostato su Inoltro interno. Se è impostato su Autorevole, modificarlo in Inoltro interno e fare clic su Salva.Ensure that the domain type is set to Internal relay. If it's set to Authoritative, change it to Internal relay and click Save.

  2. Aggiungere gli utenti a Microsoft 365 o Office 365.Add users to Microsoft 365 or Office 365. Ad esempio:For example:

  3. Impostare il dominio accettato in Exchange Online su autorevole:Set your accepted domain in Exchange Online to Authoritative:

    1. Nell'interfaccia di amministrazione di Exchange, accedere a Flusso di posta > Domini accettati.In the EAC, go to Mail flow > Accepted domains.

    2. Selezionare il dominio e fare clic su Modifica.Select the domain and click Edit.

    3. Impostare il tipo di dominio su Autorevole.Set the domain type to Authoritative.

  4. Fare clic su Salva per salvare le modifiche e confermare che si desidera abilitare DBEB.Choose Save to save your changes, and confirm that you want to enable DBEB.

Nota

  • I gruppi di distribuzione dinamici non vengono sincronizzati con AAD e pertanto sono bloccati da DBEB.Dynamic distribution groups do not sync to AAD and are therefore blocked by DBEB. Come soluzione alternativa in ambienti ibridi, è possibile creare un contatto di posta con lo stesso indirizzo di posta elettronica esterno del gruppo di distribuzione dinamico bloccato.As a workaround in hybrid environments, you can create a mail contact with the same external email address of the blocked dynamic distribution group.

  • Fino a quando tutti i destinatari validi sono stati aggiunti a Exchange Online e replicati tramite il sistema, è necessario lasciare il dominio accettato configurato come inoltro interno.Until all of your valid recipients have been added to Exchange Online and replicated through the system, you should leave the accepted domain configured as Internal relay. Dopo che il tipo di dominio è stato modificato in autorevole, DBEB è stato creato per consentire l'utilizzo di qualsiasi indirizzo SMTP aggiunto al servizio (ad eccezione delle cartelle pubbliche abilitate alla posta elettronica).Once the domain type has been changed to Authoritative, DBEB is designed to allow any SMTP address that has been added to the service (except for mail-enabled public folders). È possibile che si verifichino istanze rare in cui gli indirizzi dei destinatari non presenti nell'organizzazione Microsoft 365 o Office 365 sono autorizzati a inoltrare tramite il servizio.There might be infrequent instances where recipient addresses that do not exist in your Microsoft 365 or Office 365 organization are allowed to relay through the service.