EOP 中的輸出垃圾郵件保護

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。

在 Exchange Online 或獨立 Exchange Online Protection (EOP 中具有信箱的 Microsoft 365 組織) 沒有 Exchange Online 信箱的組織中，我們十分重視管理輸出垃圾郵件。 即使某位客戶刻意或無意地從其組織傳送垃圾郵件，該動作可能會降低整個服務的信譽，並影響其他客戶的電子郵件傳遞。

本文說明設計來協助防止輸出垃圾郵件的控件和通知，以及您需要傳送大量郵件時可以執行的動作。

系統管理員可以執行哪些動作來控制輸出垃圾郵件

• 使用內建通知：當使用者超過 服務 或 輸出垃圾郵件 原則的傳送限制，且受限制無法傳送電子郵件時，名為 User 限制傳送電子郵件 的預設警示原則會傳送電子郵件通知給 TenantAdmins (全域 系統管理員) 群組的成員。 若要設定其他誰會收到這些通知，請參閱 驗證受限制使用者的警示設定。 此外，超過名為 Email 傳送限制的預設警示原則，偵測到可疑的電子郵件傳送模式會將電子郵件通知傳送至 TenantAdmins (全域系統管理員) 群組的成員。 如需警示原則的詳細資訊，請參閱 Microsoft Defender 入口網站中的警示原則。

• 檢閱來自第三方電子郵件提供者的垃圾郵件抱怨：許多電子郵件服務，例如 Outlook.com、Yahoo 和 AOL 提供意見反應迴圈，讓我們檢閱使用者識別為垃圾郵件的郵件。 若要深入瞭解傳送者對 Outlook.com 的支援，請移至 https://sendersupport.olc.protection.outlook.com/pm/services.aspx。

EOP 如何控制輸出垃圾郵件

• 隔離輸出電子郵件流量：透過服務傳送的每個輸出訊息都會掃描是否有垃圾郵件。 如果訊息判斷為垃圾郵件，則會從名為 高風險傳遞集區的次要、較不具信譽的IP位址池傳遞。 如需詳細資訊，請參閱外寄郵件的較高風險傳遞集區。

• 監視我們的來源IP位址信譽：Microsoft 365 會查詢各種第三方IP封鎖清單。 如果我們用於輸出電子郵件的任何IP位址出現在這些清單上，就會產生警示。 此監視可讓我們在垃圾郵件導致信譽降低時快速回應。 產生警示時，我們會提供內部檔，概述如何從封鎖清單中移除 (分隔) 的IP位址。

• 停用傳送太多垃圾郵件^*的帳戶：即使我們將輸出垃圾郵件隔離到高風險的傳遞集區，我們仍無法讓帳戶經常 (，遭入侵的帳戶) 無限期地傳送垃圾郵件。 我們會監視正在傳送垃圾郵件的帳戶，當它們超過未公開的限制時，帳戶會遭到封鎖而無法傳送電子郵件。 個別用戶和整個租使用者有不同的閾值。

• 停用傳送太多電子郵件的帳戶太快^*：除了尋找標示為垃圾郵件的郵件限制之外，還有一些限制會在帳戶達到整體輸出郵件限制時封鎖帳戶，而不論對輸出郵件的垃圾郵件篩選結果為何。 遭入侵的帳戶可能會傳送先前無法辨識的零時差) (垃圾郵件篩選器遺漏的垃圾郵件。 由於很難識別合法的大量郵件行銷活動與垃圾郵件行銷活動，因此這些限制有助於將任何潛在的損害降到最低。

^* 我們不會通告確切的限制，讓垃圾郵件用戶無法玩遊戲系統，因此我們可以視需要增加或減少限制。 限制夠高，可防止平均商務用戶超過這些限制，而且低到足以協助包含垃圾郵件處理者所造成的損害。

建議想要透過EOP傳送大量郵件的客戶

在想要傳送大量電子郵件的客戶與保護服務不受入侵的帳戶，以及收件者取得做法不佳的大量電子郵件寄件人之間，很難取得平衡。 相較於允許大量活動導致 Microsoft 365 電子郵件伺服器登陸第三方 IP 封鎖清單，我們最好封鎖傳送太多電子郵件的使用者。 服務的相關成本和風險太大。

如 Exchange Online 服務描述中所述，使用 EOP 傳送大量電子郵件不支援使用服務，而且只允許「最佳」方式使用。 對於想要使用 EOP 傳送大量電子郵件的客戶，我們有下列建議：

• 請勿傳送大量電子郵件，導致您執行服務中的 傳送限制 。 此建議也包括不要將電子郵件傳送至大型密件抄送收件者清單。
• 請避免在主要電子郵件網域中使用位址 (例如，contoso.com) 作为大量电子邮件的发件人。 這樣做可能會影響網域中發件者一般電子郵件的傳遞。 請考慮將自定義子域專門用於大量電子郵件。 例如，用於 m.contoso.com 行銷電子郵件和 t.contoso.com 交易式電子郵件。
• 在 DNS (SPF、 DKIM 和 DMARC) 中使用電子郵件驗證記錄來設定任何自定義子域。 許多電子郵件服務提供者 (例如 Gmail、Yahoo！和 Outlook.com) 都設定為拒絕不符合電子郵件驗證標準的郵件。
• 行銷電子郵件 (尤其是電子報) 應一律包含取消訂閱未來訊息的方式。 某些寄件者需要收件者將電子郵件傳送至主旨行中值為 “Unsubscribe” 的指定別名。 不過，單鍵選項若要取消訂閱，最好是較順暢的程式。
• 從您的資料庫中排除不正確和不存在的電子郵件別名。 任何造成退回的電子郵件別名不僅不必要，也會對您的輸出電子郵件造成風險，而可能會觸發電子郵件篩選服務增加的審查。 讓您的電子郵件資料庫保持最新且沒有備援或無用的電子郵件位址，以維持可傳送性和信譽。

使用 EOP 以外的下列資源來傳送大量電子郵件：

• 透過內部部署電子郵件伺服器傳送大量電子郵件：客戶會維護自己的電子郵件基礎結構以進行大量郵寄。

• 使用第三方大量電子郵件提供者：有數個第三方大量電子郵件解決方案提供者可用來傳送大量郵件。 這些公司有興趣與客戶合作，以確保電子郵件傳送做法良好。

  傳訊、行動、惡意代碼反濫用工作群組 (MAAWG) 在 發佈其成員資格名冊。https://www.maawg.org/about/roster 清單中有數個大量電子郵件提供者，且已知是負責的因特網公民。