常見問題 - 反詐騙保護

提示

您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

適用於

• 雲端信箱的預設電子郵件保護
• 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2
• Microsoft Defender XDR

本文針對所有具有雲端信箱的組織提供反詐騙保護的常見問題和解答。

如需有關反垃圾郵件保護的問題和解答，請 參閱常見問題：反垃圾郵件保護。

如需反惡意代碼保護的相關問題和解答，請 參閱常見問題：反惡意代碼保護

為什麼Microsoft選擇垃圾郵件未經驗證的輸入電子郵件？

Microsoft認為繼續允許未經驗證的輸入電子郵件的風險高於遺失合法輸入電子郵件的風險。

垃圾郵件未驗證的輸入電子郵件會導致合法的電子郵件標示為垃圾郵件嗎？

當Microsoft在 2018 年啟用此功能時，會發生一些誤判， (良好的訊息標示為不正確的) 。 經過一段時間后，寄件者會根據需求進行調整。 在大部分的電子郵件路徑中，誤認為詐騙的郵件數目變得可忽略。

Microsoft本身會先採用新的電子郵件驗證需求數周，再將它部署給客戶。 一開始會出現一些干擾，但慢慢的會減少。

詐騙情報是否可供Microsoft 365 個客戶使用，而不需要 適用於 Office 365 的 Defender？

是。 自 2018 年 10 月起，所有具有雲端信箱的組織都可以使用詐騙情報。

如何向 Microsoft 回報垃圾郵件或非垃圾郵件？

請參閱回報訊息和檔案至 Microsoft。

如果我為組織停用反詐騙保護，會發生什麼事？

我們不建議停用反詐騙保護。 停用保護可讓您組織中提供更多網路釣魚和垃圾郵件。 並非所有網路釣魚都是詐騙，而且不會遺漏所有詐騙訊息。 不過，您的風險較高。

現在已提供 連接器的增強式篩選 ，我們不再建議您在電子郵件透過非Microsoft服務路由傳送時，再於 Microsoft 365 之前關閉反詐騙保護。

反詐騙保護是否表示我受到所有網路釣魚的保護？

可惜的是，否。 攻擊者會持續適應使用其他技術 (例如，免費電子郵件服務中遭入侵的帳戶或帳戶) 。 不過，防網路釣魚保護更適合用來偵測這些其他類型的網路釣魚方法。 Microsoft 365 中的保護層會一起設計，並以彼此為基礎來建置。

其他大型電子郵件服務是否封鎖未經驗證的輸入電子郵件？

幾乎所有大型電子郵件服務都會實作傳統的SPF、DKIM和 DMARC 檢查。 有些服務有其他更嚴格的檢查，但很少會Microsoft 365 來封鎖未經驗證的電子郵件，並將它們視為詐騙郵件。 不過，業界越來越瞭解未經驗證的電子郵件問題，特別是因為網路釣魚問題。

如果我啟用反詐騙功能，仍然需要啟用進階垃圾郵件篩選器設定 [SPF 記錄：硬性失敗] ('MarkAsSpamSpfRecordHardFail') 嗎？

不能。 不再需要此 ASF 設定。 反詐騙保護會考慮SPF硬性失敗和更廣泛的準則集。 如果您已啟用反詐騙功能，且已開啟 SPF 記錄： (MarkAsSpamSpfRecordHardFail) 發生嚴重失敗，您可能會收到更多誤判。

建議您停用這項功能，因為它幾乎無法為偵測垃圾郵件或網路釣魚訊息提供額外的好處，反而會產生大部分的誤判。 如需詳細資訊，請參閱反 垃圾郵件原則中的進階垃圾郵件篩選 (ASF) 設定。

寄件者重寫配置是否有助於修正轉寄的電子郵件？

SRS 僅能修正轉寄電子郵件的部分問題。 藉由重寫 SMTP MAIL FROM 值，SRS 可以確保轉寄的訊息會在下一個目的地通過 SPF。 不過，由於反詐騙是以 發 件者位址為基礎，並結合 MAIL FROM 或 DKIM 簽署網域 (或其他訊號) ，因此不足以防止 SRS 轉寄的電子郵件標示為詐騙。

提示

您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

適用於

• 雲端信箱的預設電子郵件保護
• 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2
• Microsoft Defender XDR

本文針對所有具有雲端信箱的組織提供反詐騙保護的常見問題和解答。

如需有關反垃圾郵件保護的問題和解答，請 參閱常見問題：反垃圾郵件保護。

如需反惡意代碼保護的相關問題和解答，請 參閱常見問題：反惡意代碼保護

Microsoft認為繼續允許未經驗證的輸入電子郵件的風險高於遺失合法輸入電子郵件的風險。

當Microsoft在 2018 年啟用此功能時，會發生一些誤判， (良好的訊息標示為不正確的) 。 經過一段時間后，寄件者會根據需求進行調整。 在大部分的電子郵件路徑中，誤認為詐騙的郵件數目變得可忽略。

Microsoft本身會先採用新的電子郵件驗證需求數周，再將它部署給客戶。 一開始會出現一些干擾，但慢慢的會減少。

是。 自 2018 年 10 月起，所有具有雲端信箱的組織都可以使用詐騙情報。

請參閱回報訊息和檔案至 Microsoft。

我們不建議停用反詐騙保護。 停用保護可讓您組織中提供更多網路釣魚和垃圾郵件。 並非所有網路釣魚都是詐騙，而且不會遺漏所有詐騙訊息。 不過，您的風險較高。

現在已提供 連接器的增強式篩選 ，我們不再建議您在電子郵件透過非Microsoft服務路由傳送時，再於 Microsoft 365 之前關閉反詐騙保護。

可惜的是，否。 攻擊者會持續適應使用其他技術 (例如，免費電子郵件服務中遭入侵的帳戶或帳戶) 。 不過，防網路釣魚保護更適合用來偵測這些其他類型的網路釣魚方法。 Microsoft 365 中的保護層會一起設計，並以彼此為基礎來建置。

幾乎所有大型電子郵件服務都會實作傳統的SPF、DKIM和 DMARC 檢查。 有些服務有其他更嚴格的檢查，但很少會Microsoft 365 來封鎖未經驗證的電子郵件，並將它們視為詐騙郵件。 不過，業界越來越瞭解未經驗證的電子郵件問題，特別是因為網路釣魚問題。

不能。 不再需要此 ASF 設定。 反詐騙保護會考慮SPF硬性失敗和更廣泛的準則集。 如果您已啟用反詐騙功能，且已開啟 SPF 記錄： (MarkAsSpamSpfRecordHardFail) 發生嚴重失敗，您可能會收到更多誤判。

建議您停用這項功能，因為它幾乎無法為偵測垃圾郵件或網路釣魚訊息提供額外的好處，反而會產生大部分的誤判。 如需詳細資訊，請參閱反 垃圾郵件原則中的進階垃圾郵件篩選 (ASF) 設定。

SRS 僅能修正轉寄電子郵件的部分問題。 藉由重寫 SMTP MAIL FROM 值，SRS 可以確保轉寄的訊息會在下一個目的地通過 SPF。 不過，由於反詐騙是以 發 件者位址為基礎，並結合 MAIL FROM 或 DKIM 簽署網域 (或其他訊號) ，因此不足以防止 SRS 轉寄的電子郵件標示為詐騙。