Использование каталога пограничной блокировки на основе для отклонения сообщений, отправляемых недопустимым получателямUse Directory Based Edge Blocking to reject messages sent to invalid recipients

Функция DBEB в Exchange Online и Exchange Online Protection (EOP) позволяет отклонять сообщения для недопустимых получателей по периметру сети службы. С помощью DBEB администраторы могут добавлять в Office 365 получателей с включенной поддержкой почты, а также блокировать все сообщения, отправляемые на адреса электронной почты, которые отсутствуют в Office 365.The Directory Based Edge Blocking (DBEB) feature in Exchange Online and Exchange Online Protection (EOP) lets you reject messages for invalid recipients at the service network perimeter. DBEB lets admins add mail-enabled recipients to Office 365 and block all messages sent to email addresses that aren't present in Office 365.

Если сообщение отправляется на допустимый адрес электронной почты, присутствующий в Office 365, сообщение проходит через все остальные слои фильтрации службы (защита от вредоносных программ и нежелательной почты, правила транспорта). Если адрес отсутствует, служба блокирует сообщение еще до фильтрации, а отправитель получает отчет о недоставке сообщения. Этот отчет будет выглядеть так: "550 5.4.1 [< nosuchuser >@< recipient_domain >]: Recipient address rejected: Access denied".If a message is sent to a valid email address present in Office 365, the message continues through the rest of the service filtering layers (anti-malware, anti-spam, transport rules). If the address is not present, the service blocks the message before filtering even occurs, and a non-delivery report (NDR) is sent to the sender informing them that their message was not delivered. The contents of the NDR will be similar to the following: '550 5.4.1 [< nosuchuser >@< recipient_domain >]: Recipient address rejected: Access denied'.

Настройка DBEBConfigure DBEB

Ниже перечислены шаги по настройке функции DBEB.The steps for configuring DBEB are as follows:

  1. Убедитесь, что для обслуживаемого домена настроена внутренняя ретрансляция:Ensure that your accepted domain to Set to Internal relay:

  2. В Центре администрирования Exchange последовательно выберите пункты Поток обработки почты > Обслуживаемые домены.In the EAC, go to Mail flow > Accepted domains.

  3. Выберите домен и нажмите кнопку Изменить.Select the domain and click Edit.

  4. Убедитесь, что тип домена задан как Внутренняя ретрансляция. Если выбран тип Уполномоченный, измените его на Внутренняя ретрансляция и нажмите кнопку Сохранить.Ensure that the domain type is set to Internal relay. If it's set to Authoritative, change it to Internal relay and click Save.

  5. Добавьте допустимых пользователей в Office 365. Это можно сделать одним из указанных ниже способов.Add valid users to Office 365. You can do this in one of the following ways:

    • Синхронизация службы каталогов. Добавьте допустимых пользователей в Office 365, выполнив синхронизацию локальной среды Active Directory и Azure Active Directory в облаке. Дополнительные сведения о настройке синхронизации службы каталогов см. в разделе "Управление получателями с помощью синхронизации службы каталогов" статьи Manage Mail Users in EOP.Directory synchronization. Add valid users to Office 365 by synchronizing from your on-premises Active Directory environment to Azure Active Directory in the cloud. For more information about how to set up directory synchronization, see "Use directory synchronization to manage recipients" in Manage Mail Users in EOP.

    • Добавление пользователей с помощью удаленной оболочки Windows PowerShell. Дополнительные сведения о том, как добавить пользователей таким образом, в Управление почтовыми пользователями в EOP или Управление почтовыми пользователями показано «Использование удаленной консоли Windows PowerShell для управления почтовыми пользователями» (для клиентов Exchange Online).Add users via remote Windows PowerShell. For more information about how add users in this manner, see "Use remote Windows PowerShell to manage mail users" in Manage Mail Users in EOP or Manage mail users (for Exchange Online customers).

    • Добавление пользователей непосредственно в центре администрирования Exchange (EAC). Дополнительные сведения о том, как добавить пользователей таким образом, изучите «Использовать Центр администрирования Exchange для управления почтовыми пользователями» Управление почтовыми пользователями в EOP или Управление почтовыми пользователями (для Exchange Online клиентов).Add users directly in the Exchange admin center (EAC). For more information about how add users in this manner, see "Use the EAC to manage mail users" in Manage Mail Users in EOP or Manage mail users (for Exchange Online customers).

  6. Настройте обслуживаемый домен как уполномоченный:Set your accepted domain to Authoritative:

  7. В Центре администрирования Exchange последовательно выберите пункты Поток обработки почты > Обслуживаемые домены.In the EAC, go to Mail flow > Accepted domains.

  8. Выберите домен и нажмите кнопку Изменить.Select the domain and click Edit.

  9. Выберите для домена тип Уполномоченный.Set the domain type to Authoritative.

    Примечание

    Пока все допустимые пользователи не будут добавлены в Office 365 и реплицированы в системе, вам следует оставить тип домена Внутренняя ретрансляция. После изменения типа домена на Заслуживающий доверия функция DBEB будет настроена на разрешение SMTP-адресов, добавленных в службу (кроме общедоступных папок, для которых включена поддержка почты). В редких случаях может быть разрешена ретрансляция в службе тех адресов получателей, которые не существуют в организации Office 365.Until all of your valid users have been added to Office 365 and replicated through the system you should leave the domain type configured as Internal relay. Once the domain type has been changed to Authoritative, DBEB is designed to allow any SMTP address that has been added to the service (except for mail-enabled public folders). There might be infrequent instances where recipient addresses that do not exist in your Office 365 organization are allowed to relay through the service.

  10. Нажмите Сохранить, чтобы сохранить изменения и подтвердить, что вы хотите включить функцию пограничной блокировки на основе каталогов.Click Save to save your changes, and confirm that you want to enable Directory Based Edge Blocking.