輸出傳遞集區

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用Microsoft Defender 全面偵測回應Office 365方案 2 中的功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。

Email Microsoft 365 資料中心內的伺服器可能會暫時停止傳送垃圾郵件。 例如，內部部署電子郵件組織中透過 Microsoft 365 傳送輸出郵件或遭入侵 Microsoft 365 帳戶的惡意程式碼或惡意垃圾郵件攻擊。 攻擊者也會嘗試透過 Microsoft 365 轉送轉送訊息來避免偵測。

這些案例可能會導致受影響 Microsoft 365 資料中心伺服器的 IP 位址出現在協力廠商封鎖清單中。 使用這些封鎖清單的目的地電子郵件組織將會拒絕來自這些 Microsoft 365 郵件來源的電子郵件。

高風險傳遞集區

為了避免封鎖我們的 IP 位址，所有來自 Microsoft 365 資料中心伺服器且判斷為垃圾郵件的輸出訊息都會透過 高風險的傳遞集區傳送。

高風險傳遞集區是輸出電子郵件的個別 IP 位址池，僅用來傳送「低品質」訊息 (例如垃圾郵件和 退信攻擊。 使用高風險傳遞集區有助於防止輸出電子郵件的一般 IP 位址池傳送垃圾郵件。 輸出電子郵件的一般 IP 位址池會維持傳送「高品質」訊息的信譽，這可降低這些 IP 位址出現在 IP 封鎖清單上的可能性。

高風險傳遞集區中的 IP 位址會放在 IP 封鎖清單上的可能性仍然存在，但這種行為是根據設計。 無法保證傳遞給預定的收件者，因為許多電子郵件組織不接受來自高風險傳遞集區的郵件。

如需詳細資訊，請 參閱控制輸出垃圾郵件。

注意事項

來源電子郵件網域沒有 A 記錄，且公用 DNS 中未定義任何 MX 記錄的郵件，一律會透過高風險傳遞集區路由傳送，不論其垃圾郵件或傳送限制處置為何。

超過下列限制的訊息會遭到封鎖，因此不會透過高風險傳遞集區傳送：

• 服務的傳送限制。
• 寄件者受限制無法傳送郵件的輸出垃圾郵件原則。

退回的訊息

輸出高風險傳遞集區會管理所有非傳遞報告的傳遞， (也稱為 NDR 或退回的訊息) 。 RDR 激增的可能原因包括：

• 會影響其中一個使用服務之客戶的詐騙活動。
• 目錄收集攻擊。
• 垃圾郵件攻擊。
• Rogue 電子郵件伺服器。

上述任何問題都可能導致服務所處理的 DDR 數目突然增加。 這些 DDR 通常會對其他電子郵件伺服器和服務進行垃圾郵件 (也稱為 退 信) 。

轉送集區

在某些情況下，透過 Microsoft 365 轉送或轉送的訊息會使用特殊的轉送集區來傳送，因為目的地不應該將 Microsoft 365 視為實際的寄件者。 請務必隔離此電子郵件流量，因為從 Microsoft 365 自動轉寄或轉送電子郵件有合法且不正確案例。 與高風險傳遞集區類似，轉送郵件會使用個別的 IP 位址池。 此位址集區不會發佈，因為它可以經常變更，而且不屬於 Microsoft 365 已發佈的 SPF 記錄。

Microsoft 365 必須確認原始寄件者是否合法，以便我們可以放心地傳遞轉寄的郵件。

轉送或轉送的訊息應符合下列其中一個準則，以避免使用轉送集區：

• 輸出寄件者位於 可接受的網域中。
• SPF 會在訊息傳送至 Microsoft 365 時傳遞。
• 傳送者網域上的 DKIM 會在訊息傳送至 Microsoft 365 時傳遞。

您可以查看轉送集區位於 40.95.0.0/16 範圍) (輸出伺服器 IP，以判斷訊息是透過轉送集區傳送。

如果我們可以驗證寄件者，我們會使用寄件者重寫配置 (SRS) 來協助收件者電子郵件系統知道轉寄的郵件來自信任的來源。 您可以深入瞭解其運作方式，以及如何協助確保傳送網域在傳送者重寫架構中通過驗證， (SRS) Office 365。

若要讓 DKIM 能夠運作，請確定您啟用 DKIM 以傳送網域。 例如，fabrikam.com 是 contoso.com 的一部分，且定義于組織的可接受網域中。 如果訊息傳送者為 sender@fabrikam.com ，則必須啟用 DKIM 以進行 fabrikam.com。 您可以在 使用 DKIM 驗證從自訂網域傳送的輸出電子郵件中瞭解如何啟用。

若要新增自訂網域，請遵循將 網域新增至 Microsoft 365中的步驟。

如果您網域的 MX 記錄指向協力廠商服務或內部部署電子郵件伺服器，您應該使用 連接器的增強篩選。 增強的篩選可確保輸入郵件的 SPF 驗證正確無誤，並避免透過轉送集區傳送電子郵件。

找出使用的輸出集區

身為 Exchange 服務管理員或全域管理員，您可能想要找出哪些輸出集區用來將訊息從 Microsoft 365 傳送給外部收件者。

若要這樣做，您可以 使用訊息追蹤 ，並在輸出中尋找 OutboundIpPoolName 屬性。 此屬性包含所使用輸出集區的易記名稱值。