編輯

共用方式為


反垃圾郵件保護常見問題集

提示

您知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

適用於

本文提供Microsoft 365 組織的反垃圾郵件保護常見問題和解答,這些組織具有 Exchange Online 中的信箱,或獨立 Exchange Online Protection (EOP) 組織,而不需要 Exchange Online 信箱。

如需有關隔離區的問題與解答,請參閱隔離常見問題集

如需有關反惡意代碼保護的問題和解答,請參閱 反惡意代碼保護常見問題

如需有關反詐騙保護的問題和解答,請參閱 反詐騙保護常見問題

根據預設,偵測到為垃圾郵件的郵件會發生什麼情況?

  • 輸入訊息: 大部分的垃圾郵件都是透過服務邊緣的連線篩選來偵測,這是根據來源電子郵件伺服器的IP位址。 反垃圾郵件原則 (也稱為垃圾郵件篩選原則或內容篩選原則,) 檢查郵件並分類為大量、垃圾郵件、高信賴度垃圾郵件、網路釣魚或高信賴度網路釣魚。

    「標準」和「嚴格」預設安全策略中會使用反垃圾郵件原則。 您可以建立適用於特定使用者群組的自定義反垃圾郵件原則。 另外還有預設的反垃圾郵件原則,適用於未在標準和嚴格預設安全策略或自定義原則中指定的所有收件者。

    根據預設,「標準」預設安全策略會將識別為垃圾郵件的郵件移至垃圾郵件 Email 資料夾、自定義反垃圾郵件原則 (可設定的) ,以及預設的反垃圾郵件原則 (可設定) 。 在嚴格預設安全策略中,垃圾郵件會遭到隔離。

    如需詳細資訊, 請參閱設定反垃圾郵件原則建議的反垃圾郵件原則設定

    重要事項

    在 EOP 保護內部部署 Exchange 信箱的混合式部署中,您需要設定兩個 Exchange 郵件流程規則 (也稱為傳輸規則) 內部部署 Exchange 組織中,以偵測新增至郵件的 EOP 垃圾郵件篩選標頭。 如需詳細資訊,請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾

  • 輸出訊息: 訊息會透過 高風險傳遞集 區路由傳送,或在非傳遞報表中傳回給寄件者, (也稱為 NDR 或退回的訊息) 。 如需輸出垃圾郵件保護的詳細資訊,請參閱 輸出垃圾郵件控件

什麼是零時差垃圾郵件變體,以及服務如何處理?

零時差垃圾郵件變數是第一代、先前未知的垃圾郵件變體,從未被擷取或分析過,因此我們的反垃圾郵件篩選器尚未有任何可用來偵測垃圾郵件的資訊。 在垃圾郵件分析師擷取並分析零時差垃圾郵件範例之後,如果符合垃圾郵件分類準則,反垃圾郵件篩選器就會更新以偵測到它,而且不再被視為「零時差」。

注意事項

如果您收到可能是零時差垃圾郵件變體的訊息,為了協助我們改善服務,請使用將 訊息和檔案回報給Microsoft中所述的其中一種方法,將訊息提交至Microsoft。

我需要設定服務以提供反垃圾郵件保護嗎?

不能。 在您註冊服務並新增網域之後,預設的反垃圾郵件原則會保護Microsoft 365 組織中所有目前和未來的收件者。 唯一的例外是先前針對混合式環境中的獨立 EOP 獨立客戶所述的需求

身為系統管理員,您可以使用下列方法進一步精簡反垃圾郵件保護:

  • 將使用者新增至標準和嚴格預設安全策略。
  • 編輯預設反垃圾郵件原則中的預設垃圾郵件篩選設定。
  • 建立套用至組織中指定使用者、群組或網域的反垃圾郵件原則。

如需詳細資訊,請參閱下列文章:

如果我變更反垃圾郵件原則,變更需要多久的時間才會生效?

儲存變更后最多可能需要 1 小時,這些變更才會生效。

大量電子郵件篩選是否自動啟用?

是。 如需大量電子郵件的詳細資訊,請參閱 垃圾郵件與大量電子郵件之間的差異為何? 以及 EOP 中的大量抱怨層級 (BCL)

服務是否提供URL篩選?

是,服務具有 URL 篩選條件,可檢查訊息內的 URL。 如果偵測到與已知垃圾郵件或惡意內容相關聯的 URL,訊息會標示為垃圾郵件。

具有 Office 365 授權 Microsoft Defender 全面偵測回應 的客戶也會獲得安全鏈接保護。 如需詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender 中的安全連結

Microsoft 365 個客戶如何將誤判 (誤) 和誤判 (良好的) 訊息傳送給Microsoft?

我可以取得垃圾郵件報告嗎?

有人傳送訊息給我,我找不到它。 我懷疑它可能被偵測為垃圾郵件。 是否有可用來找出的工具?

有的,郵件追蹤工具可讓您追蹤透過此服務的電子郵件,以了解這些電子郵件的處理情形。 如需關於如何使用郵件追蹤工具來查出郵件為何被標示為垃圾郵件的詳細資訊,請參閱郵件是否被標示為垃圾郵件? (部分機器翻譯)

如果使用者傳送輸出垃圾郵件,服務是否會節流 (郵件) 速率限制?

如果在特定時間範圍內透過服務傳送的郵件超過一半 (例如每小時) , 會由 EOP 判定為垃圾郵件,則會封鎖使用者傳送郵件。 在大部分情況下,如果輸出訊息判斷為垃圾郵件,則會透過高風險傳遞集區進行路由傳送,以降低將一般輸出IP集區新增至封鎖清單的機率。

當使用者因為傳送輸出垃圾郵件或超過傳送限制而遭封鎖時,會自動傳送通知。 如需詳細資訊,請參閱 EOP 中的輸出垃圾郵件保護

我可以使用第三方反垃圾郵件和反惡意代碼提供者與 Microsoft 365 嗎?

是。 雖然我們建議您將 MX 記錄直接指向Microsoft,但我們發現有合法的商業理由會先將您的電子郵件路由傳送至Microsoft以外的位置。

  • 輸入:將 MX 記錄變更為指向第三方提供者,然後將訊息重新導向至 EOP 以進行其他處理。 如需詳細資訊,請參閱 Exchange Online 中連接器的增強篩選
  • 輸出:設定從 Microsoft 365 到目的地第三方提供者的智慧主機路由。

Microsoft是否有關於如何保護自己免於網路釣魚詐騙的任何檔?

是。 如需詳細資訊,請 參閱保護因特網上的隱私權

垃圾郵件和惡意代碼訊息是否會被調查為誰傳送垃圾郵件或被轉移到執法機關?

此服務著重於垃圾郵件和惡意代碼偵測和移除,不過我們有時可能會調查特別危險或有害的活動,並追求危險。 此犯罪可能牽涉到與我們的法律和數位犯罪單位合作來關閉 Botnet、阻止垃圾郵件人員使用服務 (如果他們使用它來傳送輸出電子郵件) ,以及將相關信息傳遞給執法機關,以進行犯罪犯罪。

輸出郵件的最佳做法為何,可協助確保我的郵件已傳遞?

外部寄件者 - 針對傳送至 Microsoft 365 的電子郵件進行疑難解答,下列指導方針是傳送輸出電子郵件訊息的最佳做法:

  • 來源電子郵件網域應該在 DNS 中解析:例如,如果發件者user@fabrikam,網域 fabrikam 會解析為 IP 位址 192.168.43.10。

    如果傳送網路上沒有 A 記錄,而且 DNS 中沒有 MX 記錄,則服務會透過其高風險傳遞集區路由傳送訊息,而不論訊息內容為何。 如需高風險傳遞集區的詳細資訊,請參閱 輸出訊息的高風險傳遞集區

  • 來源電子郵件伺服器應該有反向 DNS (PTR) 專案:例如,如果電子郵件來源 IP 位址是 192.168.43.10,反向 DNS 專案會是 43-10.any.icann.org。'

  • HELO/EHLO 和 MAIL FROM 命令應該一致、存在,並使用功能變數名稱而非IP位址:HELO/EHLO 命令應設定為符合傳送IP位址的反向 DNS。 此設定有助於確保訊息標頭各個部分的網域維持不變。

  • 請確定已在 DNS 中設定適當的 SPF 記錄:SPF 記錄是一種機制,可驗證從網域傳送的郵件確實來自該網域,且未遭到詐騙。 如需 SPF 記錄的詳細資訊,請參閱下列連結:

  • 使用 DKIM 簽署電子郵件,以寬鬆的標準簽署:如果寄件者想要使用網域密鑰識別郵件簽署郵件 (DKIM) ,而且他們想要透過服務傳送輸出郵件,則應該使用寬鬆的標頭標準演算法進行簽署。 若使用嚴格的標頭規範進行簽署,簽章可能會在通過此服務時失效。

  • 網域擁有者應該具有WHOIS資料庫中的正確資訊:此設定會識別網域的擁有者,以及如何輸入穩定的父公司、聯繫點和名稱伺服器來與其連絡。

  • 格式化輸出退回訊息:當訊息產生非傳遞報告 (已知的 NDR 或退回的訊息) 時,發件者應遵循 RFC 3464 中指定的退回格式。

  • 拿掉不存在使用者的退回電子郵件位址:如果您收到指出不再使用電子郵件位址的 NDR,請從清單中移除不存在的電子郵件別名。 電子郵件地址會隨時間變更,而且使用者有時會棄之不用。

  • 使用 Outlook.com 的智慧網路數據服務 (SNDS) 程式:如需詳細資訊,請參閱 Smart Network Data Service

如何? 關閉垃圾郵件篩選?

如果您使用第三方保護服務或裝置在電子郵件傳遞至 Microsoft 365 之前先掃描電子郵件,您可以使用郵件流程規則 (也稱為傳輸規則) 來略過傳入郵件的大部分垃圾郵件篩選。 如需指示,請 參閱使用郵件流程規則來設定郵件中的垃圾郵件信賴等級 (SCL) 。 無法略過掃描惡意代碼和高信賴度網路釣魚訊息。

如果您使用第三方保護服務或裝置,在電子郵件傳遞至 Microsoft 365 之前先掃描電子郵件,您也應該啟用連接器的增強篩選 (也稱為 略過清單) ,讓 Microsoft 365 中的偵測、報告和調查功能能夠正確識別訊息來源。 如需詳細資訊,請參閱 連接器的增強式篩選

如果您需要略過 SecOps 信箱或網路釣魚模擬的垃圾郵件篩選,請勿使用郵件流程規則。 如需詳細資訊,請參閱 設定將協力廠商網路釣魚模擬傳遞給使用者,以及將未篩選的郵件傳遞至 SecOps 信箱