反垃圾郵件保護常見問題集

• 輸入訊息： 大部分的垃圾郵件都是透過服務邊緣的連線篩選來偵測，這是根據來源電子郵件伺服器的IP位址。 反垃圾郵件原則 (也稱為垃圾郵件篩選原則或內容篩選原則，) 檢查郵件並分類為大量、垃圾郵件、高信賴度垃圾郵件、網路釣魚或高信賴度網路釣魚。

  「標準」和「嚴格」預設安全策略中會使用反垃圾郵件原則。 您可以建立適用於特定使用者群組的自定義反垃圾郵件原則。 另外還有預設的反垃圾郵件原則，適用於未在標準和嚴格預設安全策略或自定義原則中指定的所有收件者。

  根據預設，「標準」預設安全策略會將識別為垃圾郵件的郵件移至垃圾郵件 Email 資料夾、自定義反垃圾郵件原則 (可設定的) ，以及預設的反垃圾郵件原則 (可設定) 。 在嚴格預設安全策略中，垃圾郵件會遭到隔離。

  如需詳細資訊， 請參閱設定反垃圾郵件原則 和 建議的反垃圾郵件原則設定。

  重要事項

  在 EOP 保護內部部署 Exchange 信箱的混合式部署中，您需要設定兩個 Exchange 郵件流程規則 (也稱為傳輸規則) 內部部署 Exchange 組織中，以偵測新增至郵件的 EOP 垃圾郵件篩選標頭。 如需詳細資訊，請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾。

• 輸出訊息： 訊息會透過 高風險傳遞集 區路由傳送，或在非傳遞報表中傳回給寄件者， (也稱為 NDR 或退回的訊息) 。 如需輸出垃圾郵件保護的詳細資訊，請參閱 輸出垃圾郵件控件。

零時差垃圾郵件變數是第一代、先前未知的垃圾郵件變體，從未被擷取或分析過，因此我們的反垃圾郵件篩選器尚未有任何可用來偵測垃圾郵件的資訊。 在垃圾郵件分析師擷取並分析零時差垃圾郵件範例之後，如果符合垃圾郵件分類準則，反垃圾郵件篩選器就會更新以偵測到它，而且不再被視為「零時差」。

否。 在您註冊服務並新增網域之後，預設的反垃圾郵件原則會保護 Microsoft 365 組織中所有目前和未來的收件者。 唯一的例外是先前針對混合式環境中的獨立 EOP 獨立客戶所述的需求

身為系統管理員，您可以使用下列方法進一步精簡反垃圾郵件保護：

• 將使用者新增至標準和嚴格預設安全策略。
• 編輯預設反垃圾郵件原則中的預設垃圾郵件篩選設定。
• Create 套用至組織中指定使用者、群組或網域的反垃圾郵件原則。

如需詳細資訊，請參閱下列文章：

• 建議的反垃圾郵件原則設定
• 在 EOP 中設定反垃圾郵件原則
• EOP 和 適用於 Office 365 的 Microsoft Defender 中的預設安全策略

儲存變更后最多可能需要 1 小時，這些變更才會生效。

是。 如需大量電子郵件的詳細資訊，請參閱 垃圾郵件與大量電子郵件之間的差異為何？ 以及 EOP 中的大量抱怨層級 (BCL) 。

是，服務具有 URL 篩選條件，可檢查訊息內的 URL。 如果偵測到與已知垃圾郵件或惡意內容相關聯的 URL，訊息會標示為垃圾郵件。

具有 Office 365 授權 Microsoft Defender 全面偵測回應 的客戶也會獲得安全鏈接保護。 如需詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 中的安全連結。

請參閱回報訊息和檔案至 Microsoft。

是。 下列報告可供使用：

• 垃圾郵件偵測報告
• 威脅防護狀態報告
• 系統管理員 (提交報告)
• 用戶回報的訊息報告

有的，郵件追蹤工具可讓您追蹤透過此服務的電子郵件，以了解這些電子郵件的處理情形。 如需關於如何使用郵件追蹤工具來查出郵件為何被標示為垃圾郵件的詳細資訊，請參閱郵件是否被標示為垃圾郵件？ (部分機器翻譯)

如果在特定時間範圍內透過服務傳送的郵件超過一半 (例如每小時) ， 會由 EOP 判定為垃圾郵件，則會封鎖使用者傳送郵件。 在大部分情況下，如果輸出訊息判斷為垃圾郵件，則會透過高風險傳遞集區進行路由傳送，以降低將一般輸出IP集區新增至封鎖清單的機率。

當使用者因為傳送輸出垃圾郵件或超過傳送限制而遭封鎖時，會自動傳送通知。 如需詳細資訊，請參閱 EOP 中的輸出垃圾郵件保護。

是。 雖然我們建議您將 MX 記錄直接指向 Microsoft，但我們發現有合法的商業理由會先將您的電子郵件路由傳送至 Microsoft 以外的地方。

• 輸入：將 MX 記錄變更為指向第三方提供者，然後將訊息重新導向至 EOP 以進行其他處理。 如需詳細資訊，請參閱 Exchange Online 中連接器的增強篩選。
• 輸出：設定從 Microsoft 365 到目的地第三方提供者的智慧主機路由。

是。 如需詳細資訊，請 參閱保護因特網上的隱私權

此服務著重於垃圾郵件和惡意代碼偵測和移除，不過我們有時可能會調查特別危險或有害的活動，並追求危險。 此犯罪可能牽涉到與我們的法律和數位犯罪單位合作來關閉 Botnet、阻止垃圾郵件人員使用服務 (如果他們使用它來傳送輸出電子郵件) ，以及將相關信息傳遞給執法機關，以進行犯罪犯罪。

外部寄件者 - 針對傳送至 Microsoft 365 的電子郵件進行疑難解答的指導方針，以及下列指導方針是傳送輸出電子郵件訊息的最佳做法：

• 來源電子郵件網域應該在 DNS 中解析：例如，如果發件者user@fabrikam，網域 fabrikam 會解析為 IP 位址 192.168.43.10。

  如果傳送網路上沒有 A 記錄，而且 DNS 中沒有 MX 記錄，則服務會透過其高風險傳遞集區路由傳送訊息，而不論訊息內容為何。 如需高風險傳遞集區的詳細資訊，請參閱 輸出訊息的高風險傳遞集區。

• 來源電子郵件伺服器應該有反向 DNS (PTR) 專案：例如，如果電子郵件來源 IP 位址是 192.168.43.10，反向 DNS 專案會是 43-10.any.icann.org。'

• HELO/EHLO 和 MAIL FROM 命令應該一致、存在，並使用功能變數名稱而非IP位址：HELO/EHLO 命令應設定為符合傳送IP位址的反向 DNS。 此設定有助於確保訊息標頭各個部分的網域維持不變。

• 請確定已在 DNS 中設定適當的 SPF 記錄：SPF 記錄是一種機制，可驗證從網域傳送的郵件確實來自該網域，且未遭到詐騙。 如需 SPF 記錄的詳細資訊，請參閱下列連結：

  • 設定 SPF 以協助防止詐騙
  • 網域常見問題集

• 使用 DKIM 簽署電子郵件，以寬鬆的標準簽署：如果寄件者想要使用網域密鑰識別郵件簽署郵件 (DKIM) ，而且他們想要透過服務傳送輸出郵件，則應該使用寬鬆的標頭標準演算法進行簽署。 若使用嚴格的標頭規範進行簽署，簽章可能會在通過此服務時失效。

• 網域擁有者應該具有WHOIS資料庫中的正確資訊：此設定會識別網域的擁有者，以及如何輸入穩定的父公司、聯繫點和名稱伺服器來與其連絡。

• 格式化輸出退回訊息：當訊息產生非傳遞報告 (已知的 NDR 或退回的訊息) 時，發件者應遵循 RFC 3464 中指定的退回格式。

• 拿掉不存在使用者的退回電子郵件位址：如果您收到指出不再使用電子郵件位址的 NDR，請從清單中移除不存在的電子郵件別名。 電子郵件地址會隨時間變更，而且使用者有時會棄之不用。

• 使用 Outlook.com 的智慧網路數據服務 (SNDS) 程式：如需詳細資訊，請參閱 Smart Network Data Service。

如果您使用第三方保護服務或裝置在電子郵件傳遞至 Microsoft 365 之前先掃描電子郵件，您可以使用郵件流程規則 (也稱為傳輸規則) 來略過傳入郵件的大部分垃圾郵件篩選。 如需指示，請 參閱使用郵件流程規則來設定郵件中的垃圾郵件信賴等級 (SCL) 。 無法略過掃描惡意代碼和高信賴度網路釣魚訊息。

如果您使用第三方保護服務或裝置，在電子郵件傳遞至 Microsoft 365 之前先掃描電子郵件，您也應該啟用連接器的增強篩選 (也稱為 略過清單) ，讓 Microsoft 365 中的偵測、報告和調查功能能夠正確識別訊息來源。 如需詳細資訊，請參閱 連接器的增強式篩選。

如果您需要略過 SecOps 信箱或網路釣魚模擬的垃圾郵件篩選，請勿使用郵件流程規則。 如需詳細資訊，請參閱 設定將協力廠商網路釣魚模擬傳遞給使用者，以及將未篩選的郵件傳遞至 SecOps 信箱。