EOP 中的出站垃圾邮件防护
提示
你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 了解谁可以在 试用 Microsoft Defender for Office 365 上注册和试用条款。
在 Microsoft邮箱位于 Exchange Online 或独立 Exchange Online Protection (EOP) 组织中没有 Exchange Online 邮箱的 365 个组织中,我们认真对待出站垃圾邮件管理。 即使某个客户有意或无意地从其组织发送垃圾邮件,该操作也会降低整个服务的信誉,并可能影响其他客户的电子邮件传递。
本文介绍旨在帮助防止出站垃圾邮件的控件和通知,以及如果需要发送群发邮件时可以执行的操作。
管理员可以执行哪些操作来控制出站垃圾邮件
使用内置通知:当用户超出服务或出站垃圾邮件策略的发送限制并被限制发送电子邮件时,名为“用户限制发送电子邮件”的默认警报策略会向 TenantAdmins 组的成员发送电子邮件通知, (全局管理员成员) 。 若要配置其他接收这些通知的人员,请参阅 验证受限用户的警报设置。 此外,名为“电子邮件发送限制”的默认警报策略和检测到可疑电子邮件发送模式的默认警报策略 (全局管理员成员) 向 TenantAdmins 组的成员发送电子邮件通知。 有关警报策略的详细信息,请参阅 Microsoft Defender 门户中的警报策略。
查看来自第三方电子邮件提供商的垃圾邮件投诉:许多电子邮件服务(如 Outlook.com、Yahoo 和 AOL)提供了一个反馈循环,我们可在其中查看被其用户标识为垃圾邮件的邮件。 若要详细了解 Outlook.com 的发件人支持,请转到 https://sendersupport.olc.protection.outlook.com/pm/services.aspx。
EOP 如何控制出站垃圾邮件
出站电子邮件流量的隔离:通过服务发送的每个出站邮件都会扫描垃圾邮件。 如果邮件被确定为垃圾邮件,则会从名为高风险传递池的次要、信誉较差的 IP 地址 池传递。 有关详细信息,请参阅出站邮件的高风险传递池。
监视源 IP 地址信誉:Microsoft 365 查询各种第三方 IP 阻止列表。 如果用于出站电子邮件的任何 IP 地址出现在这些列表中,则会生成警报。 此监视允许我们在垃圾邮件导致声誉下降时快速做出反应。 生成警报时,我们提供了内部文档,其中概述了如何让 IP 地址从阻止列表中删除 (已除名) 。
禁用发送过多垃圾邮件*的帐户:即使我们将出站垃圾邮件隔离到高风险传送池中,我们也不能允许帐户经常 (,但遭到入侵的帐户) 无限期地发送垃圾邮件。 我们监视发送垃圾邮件的帐户,当它们超过未公开的限制时,将阻止该帐户发送电子邮件。 单个用户和整个租户有不同的阈值。
禁用发送过多电子邮件的*帐户:除了查找标记为垃圾邮件的邮件的限制外,还存在阻止帐户达到总体出站邮件限制的限制,无论对出站邮件的垃圾邮件筛选结果如何。 遭到入侵的帐户可能会发送零日 (以前无法识别) 垃圾邮件筛选器错过的垃圾邮件。 由于很难确定合法的群发邮件活动与垃圾邮件活动,因此这些限制有助于最大程度地减少任何潜在的损害。
* 我们不会公布确切的限制,因此垃圾邮件发送者无法对系统进行游戏,因此我们可以根据需要增加或减少限制。 这些限制足够高,足以防止普通业务用户超过这些限制,并且足够低,有助于控制垃圾邮件发送者造成的损害。
针对想要通过 EOP 发送群发邮件的客户的建议
在想要发送大量电子邮件的客户与保护服务免受遭到入侵的帐户和批量电子邮件发件人(收件人获取做法不佳)之间取得平衡是很难的。 我们最好阻止发送过多电子邮件的用户,而不是允许批量活动导致 Microsoft 365 电子邮件服务器登陆到第三方 IP 阻止列表中。 服务的相关成本和风险太大。
如 Exchange Online 服务说明中所述,使用 EOP 发送批量电子邮件不支持使用该服务,并且仅允许在“尽最大努力”的基础上使用。 对于想要使用 EOP 发送批量电子邮件的客户,我们提供了以下建议:
- 不要发送大量导致你违反服务 发送限制 的电子邮件。 此建议还包括不向大量密件抄送收件人发送电子邮件。
- 避免使用主电子邮件域中的地址 (例如,contoso.com) 作为批量电子邮件的发件人。 这样做可能会影响域中发件人的常规电子邮件传递。 请考虑仅对批量电子邮件使用自定义子域。 例如,将 用于
m.contoso.com
营销电子邮件和t.contoso.com
事务电子邮件。 - 在 DNS (SPF、 DKIM 和 DMARC) 中使用电子邮件身份验证记录配置任何自定义子域。 许多电子邮件服务提供商 (例如 Gmail、Yahoo!和 Outlook.com) 配置为拒绝不符合电子邮件身份验证标准的邮件。
- 营销电子邮件 (尤其是新闻稿) 应始终包括取消订阅未来邮件的方法。 某些发件人要求收件人将电子邮件发送到主题行中值为“取消订阅”的指定别名。 但是,取消订阅的一键式选项更适合更流畅的过程。
- 从数据库中消除不正确和不存在的电子邮件别名。 任何导致退回的电子邮件别名不仅不必要,而且会对出站电子邮件构成风险,这可能会触发电子邮件筛选服务的更多审查。 使电子邮件数据库保持最新状态,避免冗余或无用的电子邮件地址,以保持可交付性和信誉。
在 EOP 外部使用以下资源发送批量电子邮件:
通过本地电子邮件服务器批量发送电子邮件:客户维护自己的电子邮件基础结构以用于批量邮件。
使用第三方批量电子邮件提供商:可以使用多个第三方批量电子邮件解决方案提供商发送群发邮件。 这些公司与客户合作以确保良好的电子邮件发送做法具有既得利益。
消息、移动、恶意软件反滥用工作组 (MAAWG) 在 https://www.maawg.org/about/roster发布其成员名单。 名单上有一些批量电子邮件提供商,众所周知,他们都是负责任的互联网公民。