瞭解 適用於 Office 365 的 Microsoft Defender 中電子郵件實體頁面內的覆寫
在 [適用於 Office 365 的 Microsoft Defender 電子郵件實體] 頁面中,有豐富的電子郵件相關實用資訊,包括如果適用,會影響該郵件的覆寫,以及郵件傳遞或移至傳遞後的位置。
本文說明如何協助您 瞭解不同的覆寫、如何觸發這些覆寫,以及診斷覆寫效果非預期時的實用資訊,例如找不到任何威脅時封鎖的電子郵件。
覆寫詳細數據表
下表列出所有覆寫、覆寫的意義描述,以及一些疑難解答的起點。 並非所有覆寫都會受到接受,視情況而定。 例如,不論終端使用者是否將寄件者設定為「安全發件者」,包含惡意代碼的電子郵件都會自動遭到封鎖。 若要深入瞭解如何套用覆寫,請參閱 此表格。
Override | 描述 | 附註 |
---|---|---|
第三方篩選 | 我們偵測到您針對 MX 記錄使用第三方,並具有 SCL-1 傳輸規則,並依預設覆寫篩選和安全。 | |
管理員 起始的時間移動 | 管理員 觸發的調查,這會導致在修改訊息傳遞位置) , (ZAP 自動進行零時差。 | 深入瞭解 ZAP。 |
依文件類型封鎖反惡意代碼原則 | 郵件內附件的擴展名符合收件者反惡意代碼原則中所列的禁用檔類型 | 您可能想要調整反惡意代碼原則的常見附件篩選區段中所列的擴展名。 深入了解。 |
反垃圾郵件原則設定 | 郵件符合收件者反垃圾郵件原則中的自定義選項。 例如:「SPF 記錄:硬性失敗」或「空白訊息」。 | 檢查受影響收件者之反垃圾郵件原則中的 [標示為垃圾郵件] 選項。 深入了解。 |
線上原則 | 訊息源自連線篩選原則內允許/封鎖的IP。 | 檢查安全性入口網站的反垃圾郵件原則區段內的「連線篩選原則」。 深入了解。 |
Exchange 傳輸規則 | 訊息符合影響最終傳遞位置的自定義傳輸規則。 | 您可以使用電子郵件實體頁面或 Exchange 郵件追蹤來醒目提示觸發的傳輸規則。 深入了解。 |
使用者覆寫 (獨佔模式) | 收件者已選擇將所有郵件標示為垃圾郵件,除非從其信任聯繫人清單中的寄件者收到這些郵件。 | 收件者可能已在 Outlook 或 OWA 的 [垃圾郵件] 設定中設定「除非電子郵件來自我的安全寄件人和收件者清單中的某人,否則不要信任電子郵件」。 深入了解。 |
因為內部部署組織而略過篩選 | Exchange 內部部署環境已將訊息標示為非垃圾郵件,然後才傳遞至 Exchange Online | 您應該檢閱內部部署環境,以找出覆寫的來源。 |
來自原則的IP區域篩選 | 偵測到訊息來自系統管理員已選取要封鎖收件者之反垃圾郵件原則的國家/地區。 | 修改套用至受影響收件者之反垃圾郵件原則內的 [從這些國家/地區] 選項。 深入了解。 |
來自原則的語言篩選 | 偵測到訊息包含系統管理員已選取要在收件者的反垃圾郵件原則中封鎖的語言。 | 將反垃圾郵件原則內的 [包含特定語言] 選項修改為受影響的收件者。 深入了解。 |
網路釣魚模擬 | 訊息符合系統管理員所定義的準則,可視為網路釣魚模擬訊息。 | 準則位於安全性入口網站中 [進階傳遞] 內的 [網络釣魚模擬] 索引卷標內。 深入了解。 |
隔離發行 | 收件者或系統管理員已從隔離區釋放此訊息。 | 深入了解。 |
SecOps 信箱 | 郵件已傳送至系統管理員所定義的特定安全性作業信箱。 | 信箱是在安全性入口網站的 [進階傳遞] 內的 [SecOps 信箱] 索引標籤內定義。 深入了解。 |
覆寫) (管理員 發件者位址清單 | 郵件符合收件者反垃圾郵件原則內允許/封鎖的寄件者中的專案。 | 請檢查相關反垃圾郵件原則的「允許和封鎖的發件人和網域」一節。 (不建議使用此方法) 。 深入了解。 |
使用者覆寫 (寄件者位址清單) | 收件者已手動將此寄件者位址設定為傳遞至收件匣, (允許) 或垃圾郵件資料夾 (封鎖) 。 | 收件者可能已在 Outlook 或 OWA 的垃圾郵件設定中設定「安全發件人和網域」或「封鎖的發件人和網域」。 深入了解。 |
(管理員 覆寫) 的寄件者網域清單 | 郵件符合收件者反垃圾郵件原則內允許/封鎖網域中的專案。 | 請檢查相關反垃圾郵件原則的「允許和封鎖的發件人和網域」一節。 (不建議使用此方法) 。 深入了解。 |
使用者覆寫 (發件者網域清單) | 收件者已手動將傳送網域設定為傳遞至收件匣 (允許) 或垃圾郵件資料夾 (封鎖) 。 | 收件者可能已在 Outlook 或 OWA 的垃圾郵件設定中設定「安全發件人和網域」或「封鎖的發件人和網域」。 深入了解。 |
租用戶允許/封鎖清單檔案 | 已針對租用戶允許/封鎖清單中列出的檔案哈希比對專案。 | 在安全性入口網站的 [租用戶允許/封鎖 清單] 頁面中檢閱整個專案。 深入了解。 |
租使用者允許/封鎖清單發件者電子郵件位址 | 已比對 [租使用者允許/封鎖] 列表中所列寄件者位址的專案。 | 在安全性入口網站的 [租用戶允許/封鎖 清單] 頁面中檢閱整個專案。 深入了解。 |
租用戶允許/封鎖清單詐騙 | 已比對租用戶允許/封鎖清單中的詐騙偵測專案。 | 在安全性入口網站的 [租用戶允許/封鎖 清單] 頁面中檢閱整個專案。 深入了解。 |
租用戶允許/封鎖清單 URL | 已比對 [租使用者允許/封鎖] 清單中所列URL的專案。 | 在安全性入口網站的 [租用戶允許/封鎖 清單] 頁面中檢閱整個專案。 深入了解。 |
受信任的聯繫人清單 (用戶覆寫) | 收件者已選擇將聯繫人資料夾中的聯繫人自動標示為受信任的發件者。 | 收件者可能已在 Outlook 或 OWA 的垃圾郵件設定內設定:「信任聯繫人的電子郵件」。 深入了解。 |
受信任的網域 (用戶覆寫) | 收件者已將此網域新增至 Outlook 中的安全收件者清單,傳送到此網域的電子郵件不會被視為垃圾郵件。 | 收件者可能已在 Outlook 的垃圾郵件選項中設定「安全收件者」。 深入了解。 |
受信任的收件者 (用戶覆寫) | 收件者已將此發件者新增至 Outlook 中的安全收件者清單,傳送給此寄件者的電子郵件不會被視為垃圾郵件。 | 收件者可能已在 Outlook 的垃圾郵件選項中設定「安全收件者」。 深入了解。 |
受信任的寄件者僅 (用戶覆寫) | 此覆寫的行為與使用者覆寫) (獨佔模式相同,主要用於 outlook.com。 | 請參閱「使用者覆寫) (獨佔模式」 |
後續步驟
您可以在 aka.ms/emailtech 找到涵蓋所有不同偵 測技術的類似詳細數據表。