提示
您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
適用於
本文提供Microsoft 365 組織的反詐騙保護常見問題和解答,這些組織具有 Exchange Online 中的信箱,或獨立 Exchange Online Protection (EOP) 組織,而不需要 Exchange Online 信箱。
如需反垃圾郵件保護的相關問題和解答,請參閱 反垃圾郵件保護常見問題。
如需有關反惡意代碼保護的問題和解答,請參閱 反惡意代碼保護常見問題
為什麼Microsoft選擇垃圾郵件未經驗證的輸入電子郵件?
Microsoft認為繼續允許未經驗證的輸入電子郵件的風險高於遺失合法輸入電子郵件的風險。
垃圾郵件未驗證的輸入電子郵件會導致合法的電子郵件標示為垃圾郵件嗎?
當Microsoft在 2018 年啟用此功能時,會發生一些誤判, (良好的訊息標示為不正確的) 。 經過一段時間后,寄件者會根據需求進行調整。 在大部分的電子郵件路徑中,誤認為詐騙的郵件數目變得可忽略。
Microsoft本身會先採用新的電子郵件驗證需求數周,再將它部署給客戶。 一開始會出現一些干擾,但慢慢的會減少。
詐騙情報是否適用於Microsoft 365 個客戶,而不需要 適用於 Office 365 的 Defender?
是。 自 2018 年 10 月起,具有 Exchange Online 信箱的所有組織和獨立 EOP 組織皆可使用詐騙情報,而不需要 Exchange Online 信箱。
如何向 Microsoft 回報垃圾郵件或非垃圾郵件?
如果我為組織停用反詐騙保護,會發生什麼事?
我們不建議停用反詐騙保護。 停用保護可讓您組織中提供更多網路釣魚和垃圾郵件。 並非所有網路釣魚都是詐騙,而且不會遺漏所有詐騙訊息。 不過,您的風險較高。
現在已提供 連接器的增強式篩選 ,當您的電子郵件在 EOP 之前透過另一個服務路由傳送時,我們不再建議關閉反詐騙保護。
反詐騙保護是否表示我受到所有網路釣魚的保護?
可惜的是,否。 攻擊者會持續適應使用其他技術 (例如,免費電子郵件服務中遭入侵的帳戶或帳戶) 。 不過,防網路釣魚保護更適合用來偵測這些其他類型的網路釣魚方法。 EOP 中的保護層是一起設計,並以彼此為基礎來建置。
其他大型電子郵件服務是否封鎖未經驗證的輸入電子郵件?
幾乎所有大型電子郵件服務都會實作傳統的SPF、DKIM和 DMARC 檢查。 有些服務有其他更嚴格的檢查,但只有一些服務可以透過EOP來封鎖未經驗證的電子郵件,並將它們視為詐騙郵件。 不過,業界越來越瞭解未經驗證的電子郵件問題,特別是因為網路釣魚問題。
如果我啟用反詐騙功能,仍然需要啟用進階垃圾郵件篩選器設定 [SPF 記錄:硬性失敗] ('MarkAsSpamSpfRecordHardFail') 嗎?
不能。 不再需要此 ASF 設定。 反詐騙保護會考慮SPF硬性失敗和更廣泛的準則集。 如果您已啟用反詐騙功能,且已開啟 SPF 記錄: (MarkAsSpamSpfRecordHardFail) 發生嚴重失敗,您可能會收到更多誤判。
我們建議您停用這項功能,因為它幾乎無法為偵測垃圾郵件或網路釣魚訊息提供額外的好處,反而會產生大部分的誤判。 如需詳細資訊,請 參閱 EOP 中的進階垃圾郵件篩選 (ASF) 設定。
寄件者重寫配置是否有助於修正轉寄的電子郵件?
SRS 僅能修正轉寄電子郵件的部分問題。 藉由重寫 SMTP MAIL FROM 值,SRS 可以確保轉寄的訊息會在下一個目的地通過 SPF。 不過,因為反詐騙是以 發 件者位址與 MAIL FROM 或 DKIM 簽署網域 (或其他訊號) 為基礎,所以不足以防止SRS轉寄的電子郵件標示為詐騙。