本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定連線篩選原則

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2017-10-02

充分運用我們要有朋友與業務合作夥伴我們信任。它可以是什麼您垃圾電子郵件] 資料夾中尋找其電子郵件或完全由 spam filter 甚至封鎖。如果您想要確保不會封鎖從您信任的人員所傳送的電子郵件、 您可用來建立允許清單中,也稱為安全寄件者] 清單中,連線篩選原則的 IP 位址達到該您信任。您也可以建立清單中的 IP 位址的封鎖寄件者] 清單通常是從已知的垃圾郵件、 不屬於想要接收電子郵件訊息從。

適用於整個組織的多個垃圾郵件設定,看看如何協助確保郵件未標示為垃圾封鎖電子郵件垃圾與 Office 365 spam filter 避免 false 負問題。如果有管理員層級控制,而且您想要避免誤判或 false 負片,這些是很有幫助。

下列影片顯示連線篩選原則的組態步驟:

您的瀏覽器不支援視訊。請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

您可以在 Exchange 系統管理中心 (EAC) 編輯連線篩選原則,以建立 IP 允許清單或 IP 封鎖清單。連線篩選原則設定僅適用於輸入郵件。

  1. 在 Exchange 系統管理中心 (EAC),瀏覽至 [保護] > [連線篩選器],然後連按兩下預設原則。

  2. 按一下 [連線篩選] 功能表項目,然後建立所需的清單:IP 允許清單、IP 封鎖清單或兩者。

    若要建立這些清單,請按一下加入圖示。在後續對話方塊中,指定 IP 位址或位址範圍,然後按一下 [確定]。重複此程序來新增其他位址。(新增 IP 位址後,您也可以編輯或移除 IP 位址。)

    注意事項注意事項:
    • 如果將 IP 位址新增到兩個清單中,則允許從該位址傳送的電子郵件。

    • IPV4 IP 位址必須以 nnn.nnn.nnn.nnn 格式指定,其中 nnn 是 0 到 255 的數字。您也可以用 nnn.nnn.nnn.nnn/rr 格式來指定無類別網域間路由選擇 (CIDR) 範圍,其中 rr 是 24 到 32 的數字。若要指定 24 到 32 以外的範圍,請參閱Additional considerations when configuring IP Allow lists

    • 您最多可以指定 1273 個項目,一個項目就是單一 IP 位址,或 IP 位址從 /24 至 /32 的 CIDR 範圍。

    • 如果您正在傳送 TLS 加密訊息,IPv6 位址與位址範圍不支援。

  3. (選用) 選取 [啟用安全清單] 核取方塊以避免遺失某些已知寄件者的電子郵件。如何?Microsoft 訂閱的受信任的寄件者的協力廠商來源。使用此安全清單表示這些受信任的寄件者未誤標示為垃圾郵件。建議您選取這個選項,因為它應該減少數目您收到的誤判 (歸類為垃圾郵件的良好郵件)。

  4. 按一下 [儲存]。預設原則設定的摘要隨即出現在右側窗格中。

以下是設定 IP 允許清單時需要考慮或應該注意的其他事項。

若要指定 /23 從/1 CIDR IP 位址範圍,您必須建立以設定垃圾郵件信賴等級 (SCL) 的 IP 位址範圍的傳輸規則略過垃圾郵件篩選(這表示從收到此 IP 位址範圍內的所有郵件已都設為"不垃圾郵件?並沒有其他篩選服務執行)。不過,如果任何這些 IP 位址會出現在 Microsoft 的專屬封鎖的任何列出或在任何適用的協力廠商封鎖清單,這些訊息仍然會被封鎖。因此強烈建議您使用/24 至/32 的 IP 位址範圍。

若要建立此傳輸規則,請執行下列步驟。

  1. 在 EAC 中,瀏覽至 [郵件流程] > [規則]

  2. 按一下 加入圖示,然後選取 [建立新的規則]

  3. 命名規則,然後按一下 [更多選項]

  4. [套用此規則情況] 下,選取 [寄件者],然後選擇 [IP 位址在任何這些範圍中或完全符合]

  5. [指定 IP 位址] 方塊中,指定 IP 位址範圍,按一下 [新增]加入圖示,然後按一下 [確定]

  6. [執行下列動作] 方塊下,選擇 [修改訊息屬性],再選擇 [設定垃圾郵件信賴等級 (SCL)] 來設定動作。在 [指定 SCL] 方塊中,選取 [略過垃圾郵件篩選],然後按一下 [確定]

  7. 您也可以視需要選取稽核規則、測試規則、在特定期間啟動規則等等選項。施行規則之前,建議先測試規則一段時間。管理郵件流程規則 包含這些選擇的詳細資訊。

  8. 按一下 [儲存] 按鈕儲存規則。它就會出現在規則清單中。

建立並強制執行規則後,系統就會對您指定的 IP 位址範圍略過垃圾郵件篩選。

一般而言,建議將您認為安全的所有網域的 IP 位址 (或 IP 位址範圍) 新增至 IP 允許清單。不過,如果不要將 IP 允許清單項目套用至所有網域,您可以建立排除特定網域的傳輸規則。

例如,假設您有三個網域:ContosoA.com、ContosoB.com 和 ContosoC.com,而您想要新增 IP 位址 (為了簡單起見,我們用 1.2.3.4),並僅針對網域 ContosoB.com 來略過篩選。您可以建立 1.2.3.4 的 IP 允許清單,以針對所有網域將垃圾郵件信賴等級 (SCL) 設定為 -1 (表示歸類為非垃圾郵件)。接著,您可以建立一個傳輸規則,以針對 ContosoB.com 以外的所有網域將 SCL 設定為 0。這會導致針對與此 IP 位址相關聯的所有網域 (在規則中列為例外的 ContosoB.com 除外) 來重新掃描郵件。ContosoB.com 的 SCL 仍為 -1 (表示略過篩選),然而 ContosoA.com 和 ContosoC.com 的 SCL 為 0 (表示將由內容篩選器進行重複掃描)。

若要執行此動作,請執行下列步驟:

  1. 在 EAC 中,瀏覽至 [郵件流程] > [規則]

  2. 按一下 加入圖示,然後選取 [建立新的規則]

  3. 命名規則,然後按一下 [更多選項]

  4. [套用此規則情況] 下,選取 [寄件者],然後選擇 [IP 位址在任何這些範圍中或完全符合]

  5. [指定 IP 位址] 方塊中,指定您在 IP 允許清單中輸入的 IP 位址或 IP 位址範圍,按一下 [新增]加入圖示,然後按一下 [確定]

  6. [執行下列動作] 下,選擇 [修改訊息屬性],再選擇 [設定垃圾郵件信賴等級 (SCL)] 來設定動作。在 [指定 SCL] 方塊中,選取 [0],然後按一下 [確定]

  7. 按一下 [新增例外狀況],在 [除非] 下,選取 [寄件者],然後選擇 [網域是]

  8. [指定網域] 方塊中,輸入您要略過垃圾郵件篩選的網域,例如 contosob.com。按一下 [新增]加入圖示,將它移至片語清單。如果要新增其他網域當作例外狀況,請重複此步驟,完成時按一下 [確定]

  9. 您也可以視需要選取稽核規則、測試規則、在特定期間啟動規則等等選項。施行規則之前,建議先測試規則一段時間。管理郵件流程規則 包含這些選擇的詳細資訊。

  10. 按一下 [儲存] 按鈕儲存規則。它就會出現在規則清單中。

建立並強制執行規則後,系統就只會針對您輸入的例外網域,對您指定的 IP 位址或 IP 位址範圍略過垃圾郵件篩選。

 
顯示: