EOP 中的出站垃圾邮件防护

提示

你知道可以免费试用Office 365计划 2 Microsoft 365 Defender 中的功能吗?Microsoft 365 Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

适用对象

在 Microsoft 365 个组织(邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 没有 Exchange Online 邮箱)组织中,我们认真对待出站垃圾邮件管理。 即使一个客户有意或无意地从其组织发送垃圾邮件,该操作也会降低整个服务的信誉,并可能影响其他客户的电子邮件传递。

本文介绍旨在帮助防止出站垃圾邮件的控件和通知,以及如果需要发送群发邮件时可以执行的操作。

管理员可以执行哪些操作来控制出站垃圾邮件

  • 使用内置通知:当用户超出 服务出站垃圾邮件策略 的发送限制并被限制发送电子邮件时,名为 “用户限制 发送电子邮件”的默认警报策略会将电子邮件通知发送给 TenantAdmins (全局管理员) 组的成员。 若要配置其他接收这些通知的人员,请参阅 验证受限用户的警报设置。 此外,名为Email发送限制的默认警报策略和检测到可疑电子邮件发送模式将电子邮件通知发送到 TenantAdmins (全局管理员) 组的成员。 有关警报策略的详细信息,请参阅 Microsoft 365 中的警报策略

  • 查看来自第三方电子邮件提供商的垃圾邮件投诉:许多电子邮件服务(如 Outlook.com、Yahoo 和 AOL)提供了一个反馈循环,其中,如果服务中的任何用户将来自 Microsoft 365 的电子邮件标记为垃圾邮件,则会打包邮件并发送回我们以供审阅。 若要详细了解 Outlook.com 的发件人支持,请转到 https://sendersupport.olc.protection.outlook.com/pm/services.aspx

EOP 如何控制出站垃圾邮件

  • 出站电子邮件流量隔离:通过服务发送的每个出站邮件都会扫描垃圾邮件。 如果邮件被确定为垃圾邮件,则会从名为高风险传递池的次要、信誉较差的 IP 地址 池传递。 有关详细信息,请参阅出站邮件的高风险传递池

  • 监视源 IP 地址信誉:Microsoft 365 查询各种第三方 IP 阻止列表。 如果用于出站电子邮件的任何 IP 地址出现在这些列表中,则会生成警报。 此监视允许我们在垃圾邮件导致声誉下降时快速做出反应。 生成警报时,我们提供了内部文档,其中概述了如何让 IP 地址从阻止列表中删除 (已除名) 。

  • 禁用发送过多垃圾邮件*的帐户:即使我们将出站垃圾邮件隔离到高风险传递池中,我们也不能允许帐户经常 (,遭到入侵的帐户) 无限期地发送垃圾邮件。 我们监视发送垃圾邮件的帐户,当它们超过未公开的限制时,将阻止该帐户发送电子邮件。 单个用户和整个租户有不同的阈值。

  • 禁用发送过多电子邮件的*帐户:除了查找标记为垃圾邮件的邮件的限制外,还存在阻止帐户达到总体出站邮件限制的限制,无论对出站邮件的垃圾邮件筛选结果如何。 遭到入侵的帐户可能会发送零天 (以前无法识别) 垃圾邮件筛选器错过的垃圾邮件。 由于很难确定合法的群发邮件活动与垃圾邮件活动,因此这些限制有助于最大程度地减少任何潜在的损害。

* 我们不会公布确切的限制,因此垃圾邮件发送者无法对系统进行游戏,因此我们可以根据需要增加或减少限制。 这些限制足够高,足以防止普通业务用户超过这些限制,并且足够低,有助于控制垃圾邮件发送者造成的损害。

针对想要通过 EOP 发送群发邮件的客户的建议

在想要发送大量电子邮件的客户与保护服务免受遭到入侵的帐户和批量电子邮件发件人(收件人获取做法不佳)之间取得平衡是很难的。 Microsoft 365 电子邮件源登录到第三方 IP 阻止列表的成本大于阻止发送过多电子邮件的用户的成本。

Exchange Online服务说明中所述,使用 EOP 发送批量电子邮件不支持使用服务,仅允许在“尽最大努力”的基础上使用。 对于想要发送批量电子邮件的客户,我们建议使用以下解决方案:

  • 通过本地电子邮件服务器批量发送电子邮件:客户维护自己的电子邮件基础结构以用于批量邮件。

  • 使用第三方批量电子邮件提供商:可以使用多个第三方批量电子邮件解决方案提供商发送群发邮件。 这些公司与客户合作以确保良好的电子邮件发送做法具有既得利益。

消息、移动、恶意软件反滥用工作组 (MAAWG) 在 https://www.maawg.org/about/roster发布其成员名单。 名单上有一些批量电子邮件提供商,众所周知,他们都是负责任的互联网公民。