分享方式:


EOP 中的輸出垃圾郵件保護

提示

您知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用版條款。

在Microsoft 365 個具有 Exchange Online 或獨立 Exchange Online Protection (EOP 信箱的組織) 沒有 Exchange Online 信箱的組織中,我們十分重視管理輸出垃圾郵件。 即使某位客戶刻意或無意地從其組織傳送垃圾郵件,該動作可能會降低整個服務的信譽,並影響其他客戶的電子郵件傳遞。

本文說明設計來協助防止輸出垃圾郵件的控件和通知,以及您需要傳送大量郵件時可以執行的動作。

系統管理員可以執行哪些動作來控制輸出垃圾郵件

  • 使用內建通知:當使用者超過服務或輸出垃圾郵件原則的傳送限制,且限制傳送電子郵件時,名為User限制傳送電子郵件的預設警示原則會傳送電子郵件通知給tenantAdmins群組的成員, (全域管理員成員) 。 若要設定其他誰會收到這些通知,請參閱 驗證受限制使用者的警示設定。 此外,超過名為 Email 傳送限制的預設警示原則,偵測到可疑的電子郵件傳送模式會傳送電子郵件通知給 TenantAdmins 群組的成員, (全域管理員成員) 。 如需警示原則的詳細資訊,請參閱 Microsoft Defender 入口網站中的警示原則

  • 檢閱來自第三方電子郵件提供者的垃圾郵件抱怨:許多電子郵件服務,例如 Outlook.com、Yahoo 和 AOL 提供意見反應迴圈,讓我們檢閱使用者識別為垃圾郵件的郵件。 若要深入瞭解傳送者對 Outlook.com 的支援,請移至 https://sendersupport.olc.protection.outlook.com/pm/services.aspx

EOP 如何控制輸出垃圾郵件

  • 隔離輸出電子郵件流量:透過服務傳送的每個輸出訊息都會掃描是否有垃圾郵件。 如果訊息判斷為垃圾郵件,則會從名為 高風險傳遞集區的次要、較不具信譽的IP位址池傳遞。 如需詳細資訊,請參閱外寄郵件的較高風險傳遞集區

  • 監視我們的來源IP位址信譽:Microsoft 365查詢各種第三方IP封鎖清單。 如果我們用於輸出電子郵件的任何IP位址出現在這些清單上,就會產生警示。 此監視可讓我們在垃圾郵件導致信譽降低時快速回應。 產生警示時,我們會提供內部檔,概述如何從封鎖清單中移除 (分隔) 的IP位址。

  • 停用傳送太多垃圾郵件*的帳戶:即使我們將輸出垃圾郵件隔離到高風險的傳遞集區,我們仍無法讓帳戶經常 (,遭入侵的帳戶) 無限期地傳送垃圾郵件。 我們會監視正在傳送垃圾郵件的帳戶,當它們超過未公開的限制時,帳戶會遭到封鎖而無法傳送電子郵件。 個別用戶和整個租使用者有不同的閾值。

  • 停用傳送太多電子郵件的帳戶太快*:除了尋找標示為垃圾郵件的郵件限制之外,還有一些限制會在帳戶達到整體輸出郵件限制時封鎖帳戶,而不論對輸出郵件的垃圾郵件篩選結果為何。 遭入侵的帳戶可能會傳送先前無法辨識的零時差) (垃圾郵件篩選器遺漏的垃圾郵件。 由於很難識別合法的大量郵件行銷活動與垃圾郵件行銷活動,因此這些限制有助於將任何潛在的損害降到最低。

* 我們不會通告確切的限制,讓垃圾郵件用戶無法玩遊戲系統,因此我們可以視需要增加或減少限制。 限制夠高,可防止平均商務用戶超過這些限制,而且低到足以協助包含垃圾郵件處理者所造成的損害。

建議想要透過EOP傳送大量郵件的客戶

在想要傳送大量電子郵件的客戶與保護服務不受入侵的帳戶,以及收件者取得做法不佳的大量電子郵件寄件人之間,很難取得平衡。 相較於允許大量活動導致Microsoft 365 部電子郵件伺服器登陸第三方IP封鎖清單,我們最好封鎖傳送太多電子郵件的使用者。 服務的相關成本和風險太大。

Exchange Online 服務描述中所述,使用 EOP 傳送大量電子郵件不支援使用服務,而且只允許「最佳」方式使用。 對於想要使用 EOP 傳送大量電子郵件的客戶,我們有下列建議:

  • 請勿傳送大量電子郵件,導致您執行服務中的 傳送限制 。 此建議也包括不要將電子郵件傳送至大型密件抄送收件者清單。
  • 請避免在主要電子郵件網域中使用位址 (例如,contoso.com) 作为大量电子邮件的发件人。 這樣做可能會影響網域中發件者一般電子郵件的傳遞。 請考慮將自定義子域專門用於大量電子郵件。 例如,用於 m.contoso.com 行銷電子郵件和 t.contoso.com 交易式電子郵件。
  • DNS (SPFDKIMDMARC) 中使用電子郵件驗證記錄來設定任何自定義子域。 許多電子郵件服務提供者 (例如 Gmail、Yahoo!和 Outlook.com) 都設定為拒絕不符合電子郵件驗證標準的郵件。
  • 行銷電子郵件 (尤其是電子報) 應一律包含取消訂閱未來訊息的方式。 某些寄件者需要收件者將電子郵件傳送至主旨行中值為 “Unsubscribe” 的指定別名。 不過,單鍵選項若要取消訂閱,最好是較順暢的程式。
  • 從您的資料庫中排除不正確和不存在的電子郵件別名。 任何造成退回的電子郵件別名不僅不必要,也會對您的輸出電子郵件造成風險,而可能會觸發電子郵件篩選服務增加的審查。 讓您的電子郵件資料庫保持最新且沒有備援或無用的電子郵件位址,以維持可傳送性和信譽。

使用 EOP 以外的下列資源來傳送大量電子郵件:

  • 透過內部部署電子郵件伺服器傳送大量電子郵件:客戶會維護自己的電子郵件基礎結構以進行大量郵寄。

  • 使用第三方大量電子郵件提供者:有數個第三方大量電子郵件解決方案提供者可用來傳送大量郵件。 這些公司有興趣與客戶合作,以確保電子郵件傳送做法良好。

    傳訊、行動、惡意代碼反濫用工作群組 (MAAWG) 在 發佈其成員資格名冊。https://www.maawg.org/about/roster 清單中有數個大量電子郵件提供者,且已知是負責的因特網公民。