Om tilsidesættelser på mailobjektsiden i Microsoft Defender for Office 365
På den Microsoft Defender for Office 365 mailenhedsside er der et væld af nyttige oplysninger om en mail, herunder, hvis det er relevant, de tilsidesættelser, der påvirkede meddelelsen, og muligvis den placering, hvor meddelelsen blev leveret eller flyttet til postlevering.
Denne artikel handler om at hjælpe dig med at forstå de forskellige tilsidesættelser, hvordan de udløses, og nyttige oplysninger til diagnosticering af, hvornår effekten af en tilsidesættelse var uventet, f.eks. en mail, der blokeres, når der ikke blev fundet nogen trusler.
Tilsidesætter detaljetabellen
I følgende tabel vises alle tilsidesættelser, en beskrivelse af, hvad tilsidesættelsen betyder, og nogle startpunkter for fejlfinding. Det er ikke alle tilsidesættelser, der anvendes, afhængigt af omstændighederne. En mail, der indeholder malware, blokeres f.eks. automatisk, uanset om en slutbruger angiver afsenderen som en "sikker afsender". Du kan få mere at vide om, hvordan tilsidesættelser anvendes, i denne tabel.
Tilsidesætte | Beskrivelse | Bemærkninger |
---|---|---|
Tredjepartsfilter | Vi har registreret, at du bruger en tredjepart til din MX-post og har en SCL-1-transportregel, der tilsidesætter filtrering og Sikker som standard. | |
Administration påbegyndte tidsrejser | Administration udløst undersøgelse, hvilket medfører, at ZAP (autopurge) på nul timer ændrer leveringsplaceringen af meddelelser. | Få mere at vide om ZAP. |
Antimalwarepolitikblokering efter filtype | Filtypenavnet for en vedhæftet fil i meddelelsen matchede en forbudt filtype, der er angivet i antimalwarepolitikken for modtageren | Det kan være en god ide at finjustere de filtypenavne, der er angivet i afsnittet Filter for almindelige vedhæftede filer i politikken for antimalware. Få mere at vide. |
Indstillinger for antispampolitik | Meddelelsen matchede en brugerdefineret indstilling i politikken til bekæmpelse af spam for modtageren. Eksempel: "SPF-post: hard fail" eller "Empty messages". | Kontrollér indstillingerne "Markér som spam" i politikken til bekæmpelse af spam for den pågældende modtager. Få mere at vide. |
Forbindelsespolitik | Meddelelsen stammer fra en tilladt/blokeret IP-adresse i forbindelsesfilterpolitikken. | Kontrollér "Forbindelsesfilterpolitik" i afsnittet politikker til bekæmpelse af spam på sikkerhedsportalen. Få mere at vide. |
Exchange-transportregel | Meddelelsen matchede en brugerdefineret transportregel, der påvirkede den endelige leveringsplacering. | Du kan bruge mailobjektsiden eller Exchange-meddelelsessporingen til at fremhæve, hvilken transportregel der blev udløst. Få mere at vide. |
Udelt tilstand (brugertilsidesættelse) | Modtageren har valgt at markere alle meddelelser som spam, medmindre de modtages fra en afsender på deres liste over kontakter, der er tillid til. | Modtageren har sandsynligvis konfigureret: "Hav ikke tillid til mail, medmindre den kommer fra nogen på listen Afsendere og modtagere, der er tillid til" i indstillingerne for uønsket mail i Outlook eller OWA. Få mere at vide. |
Filtreringen blev sprunget over pga. organisationen i det lokale miljø | Meddelelsen blev markeret som ikke-spam af exchange-miljøet i det lokale miljø, før den blev leveret til Exchange Online | Du bør gennemse dit lokale miljø for at finde kilden til tilsidesættelsen. |
IP-områdefilter fra politik | Meddelelsen blev registreret som kommer fra et land/område, som en administrator har valgt at blokere i modtagerens politik mod spam. | Rediger indstillingen "Fra disse lande/områder" i den anti-spam-politik, der anvendes på den pågældende modtager. Få mere at vide. |
Sprogfilter fra politik | Meddelelsen blev registreret som indeholder et sprog, som en administrator har valgt at blokere i modtagerpolitikken for spam. | Rediger indstillingen "Indeholder bestemte sprog" i politikken til bekæmpelse af spam til den pågældende modtager. Få mere at vide. |
Phishingsimulering | Meddelelsen opfylder de kriterier, der er defineret af en administrator for at blive betragtet som en phishing-simuleringsmeddelelse. | Kriterier findes under fanen "Phishing-simulering" i Avanceret levering på sikkerhedsportalen. Få mere at vide. |
Karantænefrigivelse | Modtageren eller en administrator har frigivet denne meddelelse fra karantæne. | Få mere at vide. |
SecOps-postkasse | Meddelelsen blev sendt til den specifikke postkasse for sikkerhedshandlinger, der er defineret af en administrator. | Postkasser er defineret under fanen "SecOps-postkasse" i Avanceret levering på sikkerhedsportalen. Få mere at vide. |
Afsenderadresseliste (tilsidesættelse af Administration) | Meddelelsen matchede en post i de tilladte/blokerede afsendere i politikken for bekæmpelse af spam for modtageren. | Se afsnittet "Tilladte og blokerede afsendere og domæner" i den relevante politik mod spam. (tillader med denne metode anbefales ikke). Få mere at vide. |
Afsenderadresseliste (tilsidesættelse af bruger) | Modtageren har manuelt angivet denne afsenderadresse, der skal leveres til mappen Indbakke (tilladt) eller uønsket mail (blokeret). | Modtageren har sandsynligvis konfigureret "Sikre afsendere og domæner" eller "Blokerede afsendere og domæner" i indstillingerne for uønsket mail i Outlook eller OWA. Få mere at vide. |
Afsenderdomæneliste (tilsidesættelse Administration) | Meddelelsen matchede en post i de tilladte/blokerede domæner i modtagerens politik mod spam. | Se afsnittet "Tilladte og blokerede afsendere og domæner" i den relevante politik mod spam. (tillader med denne metode anbefales ikke). Få mere at vide. |
Afsenderdomæneliste (tilsidesættelse af bruger) | Modtageren har manuelt angivet det afsendende domæne, der skal leveres til mappen Indbakke (tilladt) eller uønsket mail (blokeret). | Modtageren har sandsynligvis konfigureret "Sikre afsendere og domæner" eller "Blokerede afsendere og domæner" i indstillingerne for uønsket mail i Outlook eller OWA. Få mere at vide. |
Listefil til tillad/bloker lejer | En post blev matchet for en filhash, der er angivet på listen over tilladte/blokerede lejere. | Gennemse hele indholdet på siden "Tillad/bloker lejer/bloker Lister" på sikkerhedsportalen. Få mere at vide. |
Mailadresse for lejerens tilladelse/blokering af liste | En post blev matchet for en afsenderadresse, der er angivet på listen over tilladte/blokerede lejere. | Gennemse hele indholdet på siden "Tillad/bloker lejer/bloker Lister" på sikkerhedsportalen. Få mere at vide. |
Tillad/bloker liste-spoof for lejer | En post blev matchet for registrering af spoof på listen over tilladte/blokerede lejere. | Gennemse hele indholdet på siden "Tillad/bloker lejer/bloker Lister" på sikkerhedsportalen. Få mere at vide. |
URL-adresse til liste over tilladte/blokerede lejere | En post blev matchet for en URL-adresse, der er angivet på listen over tilladte/blokerede lejere. | Gennemse hele indholdet på siden "Tillad/bloker lejer/bloker Lister" på sikkerhedsportalen. Få mere at vide. |
Liste over kontakter, der er tillid til (tilsidesættelse af bruger) | Modtageren har valgt automatisk at markere kontakter i deres mappe med kontakter som afsendere, der er tillid til. | Modtageren har sandsynligvis konfigureret: "Hav tillid til mail fra mine kontakter" i indstillingerne for uønsket mail i Outlook eller OWA. Få mere at vide. |
Domæne, der er tillid til (tilsidesættelse af bruger) | Modtageren har føjet dette domæne til deres liste over sikre modtagere i Outlook. Mails, der sendes til dette domæne, behandles ikke som uønsket mail. | Modtageren har sandsynligvis konfigureret "Modtagere, der er tillid til" i indstillingerne for uønsket mail i Outlook. Få mere at vide. |
Modtager, der er tillid til (brugertilsidesættelse) | Modtageren har føjet denne afsender til deres liste over sikre modtagere i Outlook. Mails, der sendes til denne afsender, behandles ikke som uønsket mail. | Modtageren har sandsynligvis konfigureret "Modtagere, der er tillid til" i indstillingerne for uønsket mail i Outlook. Få mere at vide. |
Kun afsendere, der er tillid til (tilsidesættelse af bruger) | Denne tilsidesættelse har samme funktionsmåde som tilstanden Eksklusiv (brugertilsidesættelse), der primært bruges i outlook.com. | Se "Udelt tilstand (brugertilsidesættelse)" |
Næste trin
Du kan finde en lignende detaljeret tabel, der dækker alle de forskellige registreringsteknologier på aka.ms/emailtech.