EOP 中的反垃圾郵件保護

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎? 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款

適用於

注意事項

本主題適用于系統管理員。 如需使用者主題,請參閱垃圾郵件Email篩選概觀瞭解垃圾郵件和網路釣魚

在Microsoft 365 個具有Exchange Online或獨立Exchange Online Protection (EOP 信箱的組織) 沒有Exchange Online信箱的組織中,電子郵件會自動受到 EOP 所) 垃圾郵件 (保護。

Microsoft的電子郵件安全藍圖牽涉到不相符的跨產品方法。 EOP 反垃圾郵件和防網路釣魚技術會套用到我們的電子郵件平臺,為使用者提供最新的反垃圾郵件和網路釣魚工具,以及整個網路的創新功能。 EOP 的目標是提供全方位且可用的電子郵件服務,以協助偵測並保護使用者免于遭受垃圾郵件、詐騙電子郵件威脅 (網路釣魚) 和惡意程式碼。

隨著電子郵件使用量的增加,電子郵件濫用也隨之增加。 未受監控的垃圾郵件可能會堵塞收件匣和網路、影響使用者滿意度,並影響合法電子郵件通訊的效能。 這就是為什麼Microsoft繼續投資反垃圾郵件技術的原因。 簡單地說,它一開始會包含並篩選垃圾郵件。

提示

當您想要根據郵件信封 (,例如寄件者的網域或郵件的來源 IP 位址) ,允許或封鎖郵件時,下列反垃圾郵件技術很有用。 若要根據承載 (允許或封鎖訊息,例如訊息或附加檔案中的 URL) ,則您應該使用 租使用者允許/封鎖清單入口網站

EOP 中的反垃圾郵件技術

為了協助減少垃圾郵件,EOP 包含垃圾郵件保護,其使用專屬的垃圾郵件篩選技術來識別垃圾郵件,並將其與合法電子郵件分開。 EOP 垃圾郵件篩選可從我們取用者平臺的已知垃圾郵件和網路釣魚威脅和使用者意見反應中學習,Outlook.com。 來自垃圾郵件分類計畫中 EOP 使用者的持續意見反應,有助於確保 EOP 技術持續定型並改善。

EOP 中的反垃圾郵件設定是由下列技術所組成:

  • 連線篩選:透過 IP 允許清單、IP 封鎖清單和安全清單,在輸入電子郵件連線初期識別良好和不正確的電子郵件來源伺服器, (由 Microsoft) 維護的動態但不可編輯的信任寄件者清單。 您可以在連線篩選原則中設定以下設定。 若要深入瞭解 ,請參閱設定連線篩選

  • 垃圾郵件篩選 (內容篩選) :EOP 會使用垃圾郵件篩選判定 垃圾郵件高信賴度垃圾郵件大量電子郵件網路釣魚電子郵件高信賴度網路釣魚電子郵件 來分類郵件。 您可以根據這些決策來設定要採取的動作,也可以設定允許使用者對隔離郵件執行的動作,以及使用者是否使用隔離原則接收 隔離通知。 如需詳細資訊,請參閱在 Microsoft 365 中設定反垃圾郵件原則

    注意事項

    根據預設,垃圾郵件篩選會設定為將標示為垃圾郵件的郵件傳送至收件者的垃圾郵件Email資料夾。 不過,在 EOP 保護內部部署 Exchange 信箱的混合式環境中,您必須設定兩個郵件流程規則 (也稱為傳輸規則) 內部部署 Exchange 組織中,以辨識新增至郵件的 EOP 垃圾郵件標頭。 如需詳細資訊,請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾

  • 輸出垃圾郵件篩選:EOP 也會檢查以確定您的使用者不會在輸出郵件內容中傳送垃圾郵件,或超過輸出郵件限制。 如需詳細資訊,請參閱在 Microsoft 365 中設定輸出垃圾郵件篩選

  • 詐騙情報:如需詳細資訊,請參閱 EOP 中的反詐騙保護

管理垃圾郵件篩選中的錯誤

良好的郵件可能會識別為垃圾郵件 (也稱為誤判) ,或垃圾郵件可以傳遞至收件匣 (也稱為誤判) 。 您可以使用下列各節中的建議來瞭解發生什麼事,並協助防止未來發生。

以下是適用于任一案例的一些最佳做法:

  • 一律向Microsoft報告分類錯誤的訊息。 如需詳細資訊,請參閱回報訊息和檔案至 Microsoft

  • 檢查反垃圾郵件郵件標頭:這些值會告訴您為什麼郵件標示為垃圾郵件,或為何略過垃圾郵件篩選。 如需詳細資訊,請參閱<反垃圾郵件訊息標頭>。

  • 將 MX 記錄指向 Microsoft 365:為了讓 EOP 提供最佳保護,我們一律建議您先將電子郵件傳送到 Microsoft 365。 如需指示,請參閱針對 Microsoft 365 在任何 DNS 主機提供者建立 DNS 記錄

    如果 MX 記錄指向一些其他位置 (例如,協力廠商反垃圾郵件解決方案或設備) ,則 EOP 很難提供精確的垃圾郵件篩選。 在此案例中,您需要設定連接器的增強篩選 (也稱為 略過清單) 。 如需指示,請參閱Exchange Online 中連接器的增強篩選

  • 使用電子郵件驗證:如果您擁有電子郵件網域,您可以使用 DNS 來協助確保來自該網域中寄件者的郵件合法。 若要協助防止 EOP 中的垃圾郵件和垃圾詐騙,請使用下列所有電子郵件驗證方法:

  • 驗證您的大量電子郵件設定:您在反垃圾郵件原則中設定的大量抱怨層級 (BCL) 閾值,會決定是否將大量電子郵件 (也稱為 灰色郵件) 標示為垃圾郵件。 預設開啟的僅限 PowerShell 設定 MarkAsSpamBulkMail 也會產生結果。 如需詳細資訊,請參閱在 Microsoft 365 中設定反垃圾郵件原則

防止垃圾郵件傳遞至收件匣

  • 確認您的組織設定:請注意允許郵件略過垃圾郵件篩選 (例如,如果您將自己的網域新增至反垃圾郵件原則) 中允許的網域清單。 如需建議的設定,請參閱 EOP 和 適用於 Office 365 的 Microsoft Defender 安全性的建議設定建立安全寄件者清單

  • 使用可用的封鎖寄件者清單:如需詳細資訊,請 參閱建立封鎖的寄件者清單

  • 取消訂閱大量電子郵件 如果訊息是使用者註冊 (電子報、產品公告等) ,且包含來自有信譽來源的取消訂閱連結,請考慮要求他們取消訂閱。

  • 獨立 EOP:在內部部署 Exchange 中建立郵件流程規則以進行 EOP 垃圾郵件篩選決策:在 EOP 保護內部部署 Exchange 信箱的混合式環境中,您必須設定郵件流程規則 (也稱為在內部部署 Exchange 中) 傳輸規則。 這些郵件流程規則會轉譯 EOP 垃圾郵件篩選決策,讓信箱中的垃圾郵件規則可以將郵件移至垃圾郵件Email資料夾。 如需詳細資訊,請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾

防止將良好的電子郵件識別為垃圾郵件

以下是您可以採取的一些步驟,以協助防止誤判:

  • 確認使用者的 Outlook 垃圾郵件Email篩選設定

    • 確認 Outlook 垃圾郵件Email篩選已停用:當 Outlook 垃圾郵件Email篩選器設定為預設值[沒有自動篩選] 時,Outlook 不會嘗試將郵件分類為垃圾郵件。 當設定為[低] 或 [] 時,Outlook 垃圾郵件Email篩選器會使用自己的 SmartScreen 篩選技術來識別垃圾郵件,並將垃圾郵件移至 [垃圾郵件] Email資料夾,因此您可能會收到誤判。 請注意,Microsoft在 2016 年 11 月停止在 Exchange 和 Outlook 中產生 SmartScreen 篩選器的垃圾郵件定義更新。 現有的 SmartScreen 垃圾郵件定義會保留,但其效果可能會隨著時間降低。

    • 確認 Outlook 的 [僅限安全清單] 設定已停用:啟用此設定時,只有來自使用者 [安全寄件者] 清單或 [安全收件者] 清單中寄件者的郵件會傳遞至 [收件匣];來自其他人的電子郵件會自動移至垃圾郵件Email資料夾。

    如需這些設定的詳細資訊,請參閱在Microsoft 365 中設定Exchange Online信箱上的垃圾郵件設定

  • 使用可用的安全寄件者清單:如需詳細資訊,請參閱 建立安全寄件者清單

  • 確認使用者在傳送和接收限制內,如Exchange Online服務描述中的接收和傳送限制中所述。

  • 獨立 EOP:使用目錄同步處理:如果您使用獨立 EOP 來協助保護內部部署 Exchange 組織,您應該使用目錄同步處理來同步處理使用者設定與服務。 這樣做可確保 EOP 信任您使用者的 [安全寄件者] 清單。 如需詳細資訊,請參閱使用目錄同步處理來管理郵件使用者

反垃圾郵件法規

在Microsoft,我們相信開發新技術和自我規範需要有效政府原則和法律架構的支援。 全球垃圾郵件激增促使許多監管機構規範商業電子郵件。 現在,多個國家/地區都已備妥垃圾郵件衝突法律。 美國同時擁有控管垃圾郵件的聯邦和州法律,而這種互補方法有助於垃圾郵件,同時讓合法的電子商務得以支援。 CAN-SPAM Act 會擴充可用來控制詐騙和詐騙電子郵件訊息的工具。