EOP 中的反垃圾郵件保護

文章
03/03/2023

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎？ 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。在這裡瞭解誰可以註冊和試用條款。

適用於

注意事項

本主題適用于系統管理員。如需使用者主題，請參閱垃圾郵件Email篩選概觀和瞭解垃圾郵件和網路釣魚。

在擁有 Exchange Online 信箱的 Microsoft 365 組織中或是沒有 Exchange Online 信箱的獨立 Exchange Online Protection (EOP) 組織中，Exchange Online Protection 會自動保護電子郵件，防止垃圾郵件。

Microsoft 的電子郵件安全藍圖包含無與倫比的跨產品方法。 EOP 反垃圾郵件和防網路釣魚技術會套用到我們的電子郵件平臺，為使用者提供最新的反垃圾郵件和網路釣魚工具，以及整個網路的創新功能。 Exchange Online Protection 的目標是提供全面且可用的電子郵件服務，協助偵測及保護使用者不受垃圾郵件、詐騙電子郵件威脅 (網路釣魚) 和惡意郵件攻擊。

隨著電子郵件使用增加，電子郵件濫用也同樣增加。未受監控的垃圾郵件可能會堵塞收件匣和網路、影響使用者滿意度，並影響合法電子郵件通訊的效能。這就是為什麼 Microsoft 會繼續投資反垃圾郵件技術。簡單地說，它一開始會包含並篩選垃圾郵件。

提示

當您想要根據 P1 標頭 (例如，寄件者的網域或郵件的來源 IP 位址) 允許或封鎖郵件時，下列反垃圾郵件技術非常有用。若要根據承載 (允許或封鎖訊息，例如訊息或附加檔案中的 URL) ，則您應該使用租使用者允許/封鎖清單入口網站。

Exchange Online Protection 中的反垃圾郵件保護

為了減少垃圾郵件，Exchange Online Protection 包含使用專有垃圾郵件篩選技術的垃圾郵件防護功能，用以識別和分隔垃圾郵件與合法的電子郵件。 EOP 垃圾郵件篩選可從我們取用者平臺的已知垃圾郵件和網路釣魚威脅和使用者意見反應中學習，Outlook.com。來自垃圾郵件分類計畫中 EOP 使用者的持續意見反應，有助於確保 EOP 技術持續定型並改善。

EOP 中的反垃圾郵件設定是由下列技術所組成：

連線篩選：透過 IP 允許清單、IP 封鎖 清單和安全清單 ，在輸入電子郵件連線初期識別良好和不正確的電子郵件來源伺服器， (由 Microsoft) 維護的動態但不可編輯的信任寄件者清單。您可以在連線篩選原則中設定以下設定。如需深入了解，請參閱設定連線篩選。
垃圾郵件篩選 (內容篩選) ：EOP 會使用垃圾郵件篩選判定 垃圾郵件、 高信賴度垃圾郵件、 大量電子郵件、 網路釣魚電子郵件 和 高信賴度網路釣魚電子郵件 來分類郵件。您可以根據這些決策來設定要採取的動作，也可以設定允許使用者對隔離郵件執行的動作，以及使用者是否使用隔離原則接收隔離通知。如需詳細資訊，請參閱在 Microsoft 365 中設定反垃圾郵件原則。

注意事項

根據預設，垃圾郵件篩選會將標示為垃圾郵件的郵件傳送至收件者的 [垃圾郵件] 資料夾。不過，在 EOP 保護內部部署 Exchange 信箱的混合式環境中，您必須設定兩個郵件流程規則 (也稱為傳輸規則) 內部部署 Exchange 組織中，以辨識新增至郵件的 EOP 垃圾郵件標頭。如需詳細資訊，請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾。
輸出垃圾郵件篩選：EOP 也會檢查以確定您的使用者不會在輸出郵件內容中傳送垃圾郵件，或超過輸出郵件限制。如需詳細資訊，請參閱在 Microsoft 365 中設定外寄垃圾郵件篩選。
詐騙情報：如需詳細資訊，請參閱 EOP 中的反詐騙保護。

管理垃圾郵件篩選中的錯誤

良好的郵件可能會識別為垃圾郵件 (也稱為誤判) ，或垃圾郵件可以傳遞至收件匣 (也稱為誤判) 。您可以使用下列各節中的建議來瞭解發生什麼事，並協助防止未來發生。

以下是適用于任一案例的一些最佳做法：

一律向 Microsoft 報告錯誤分類的郵件。如需詳細資訊，請參閱向 Microsoft 回報郵件和檔案。
檢查反垃圾郵件郵件標頭：這些值會告訴您為什麼郵件標示為垃圾郵件，或為何略過垃圾郵件篩選。如需詳細資訊，請參閱反垃圾郵件標頭。
將您的 MX 記錄指向 Microsoft 365：為了讓 EOP 提供最佳保護，我們一律建議您先將電子郵件傳遞至 Microsoft 365。如需指示，請參閱在 Microsoft 365 的任何 DNS 主機服務提供者建立 DNS 記錄。

如果 MX 記錄指向另一個位置 (例如，協力廠商反垃圾郵件解決方案或設備)，則 Exchange Online Protection 無法提供正確的垃圾郵件篩選。在此案例中，您需要設定連接器的增強篩選 (也稱為略過清單)。如需指示，請參閱 Exchange Online 中連接器的增強篩選。
使用電子郵件驗證：如果您擁有電子郵件網域，您可以使用 DNS 來協助確保來自該網域中寄件者的郵件合法。若要協助防止 EOP 中的垃圾郵件和垃圾詐騙，請使用下列所有電子郵件驗證方法：
- SPF：傳送者原則架構會針對傳送網域的擁有者，驗證訊息的來源 IP 位址。如需 SPF 的快速簡介並快速設定，請參閱設定 SPF 以協助防止詐騙。如需更深入了解 Microsoft 365 如何使用 SPF 或是進行疑難排解或非標準的部署 (例如混合式部署)，請先參閱 365 如何使用寄件者原則架構 (SPF) 防止詐騙。
- DKIM：DomainKeys 識別郵件會將數位簽章新增至從網域傳送之郵件的郵件標頭。如需詳細資訊，請參閱在 Microsoft 365 中使用 DKIM 驗證從自訂網域傳送的輸出電子郵件。
- DMARC：網域型郵件驗證、報告和一致性可協助目的地電子郵件系統判斷如何處理 SPF 或 DKIM 檢查失敗的訊息，並為您的電子郵件合作夥伴提供另一層信任。如需詳細資訊，請參閱在 Microsoft 365 中使用 DMARC 來驗證電子郵件。
驗證您的大量電子郵件設定：您在反垃圾郵件原則中設定的大量抱怨層級 (BCL) 閾值，會決定是否將大量電子郵件 (也稱為 灰色郵件) 標示為垃圾郵件。預設開啟的僅限 PowerShell 設定 MarkAsSpamBulkMail 也會影響結果。如需詳細資訊，請參閱在 Microsoft 365 中設定反垃圾郵件原則。

防止垃圾郵件傳遞至收件匣

如需協助防止誤判的步驟，請參閱如何使用適用於 Office 365 的 Microsoft Defender 處理傳遞給收件者 (誤判) 的惡意電子郵件。

您也可以使用下列建議來協助防止誤判：

確認您的組織設定：請注意允許郵件略過垃圾郵件篩選 (例如，如果您將自己的網域新增至反垃圾郵件原則) 中允許的網域清單。如需我們建議的設定，請參閱 Exchange Online Protection 和適用於 Office 365 的 Microsoft Defender 的安全性設定建議和建立安全寄件者清單。
使用可用的封鎖寄件者清單：如需詳細資訊，請參閱建立封鎖的寄件者清單。
取消訂閱大量電子郵件 如果訊息是使用者註冊 (電子報、產品公告等) ，且包含來自有信譽來源的取消訂閱連結，請考慮要求他們取消訂閱。
獨立 EOP：在內部部署 Exchange 中建立郵件流程規則以進行 EOP 垃圾郵件篩選決策：在 EOP 保護內部部署 Exchange 信箱的混合式環境中，您必須設定郵件流程規則 (也稱為在內部部署 Exchange 中) 傳輸規則。這些郵件流程規則會轉譯 Exchange Online Protection 垃圾郵件篩選決策，讓信箱中的垃圾郵件規則可以將郵件移至 [垃圾郵件] 資料夾。如需詳細資訊，請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾。

防止將良好的電子郵件識別為垃圾郵件

如需協助防止誤判的步驟，請參閱如何使用適用於 Office 365 的 Microsoft Defender 處理 (誤判) 封鎖的合法電子郵件。