本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

反垃圾郵件保護常見問題集

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2016-12-09

本主題提供有關反垃圾郵件保護的常見問題與解答。這些解答適用於 Microsoft Exchange Online 及 Exchange Online Protection (EOP) 客戶。

提示提示:
如需有關安全寄件者清單與封鎖寄件者清單的問題與解答,請參閱安全寄件者和封鎖寄件者清單在 Exchange Online。如需有關隔離區的問題與解答,請參閱隔離常見問題集

問:偵測到的垃圾郵件預設會受到怎麼樣的處理?

答:若為輸入郵件:大部分的垃圾郵件是由連線篩選根據寄件者 IP 位址予以刪除。然後服務就會檢查郵件的內容。依預設,依內容篩選出的垃圾郵件會傳送至收件者的 [垃圾郵件] 資料夾。您可以變更此動作。例如,您可以設定內容篩選原則,選擇將垃圾郵件訊息傳送至隔離區。

重要事項重要事項:
若為 EOP 獨立版客戶:若要確保 [將郵件移至垃圾郵件資料夾] 動作能夠在內部部署信箱中運作,您必須在內部部署伺服器上設定兩項 Exchange 傳輸規則,以偵測由 EOP 新增的垃圾郵件標頭。如需詳細資訊,請參閱確定垃圾郵件路由傳送至每一個使用者的垃圾郵件資料夾

若為輸出郵件:郵件已透過較高風險傳遞集區路由傳送或已退回並未傳遞,在此情況下,寄件者應該會收到傳遞狀態通知 (DSN) 郵件,從中得知此郵件無法傳遞。

問什麼是零時差垃圾郵件及如何為該服務所處理?

A.零時差垃圾郵件 variant 是第一代、 先前未知的垃圾郵件永不已經擷取或分析,variant 因此我們垃圾郵件的內容篩選器尚未沒有可用於偵測它的任何資訊。之後零時差垃圾範例為擷取利用及分析我們垃圾分析師如果它符合垃圾郵件分類準則,我們垃圾內容篩選器會更新偵測,和它不再有視為"零時差。 」(附註:如果您收到一則訊息,可能是零時差垃圾郵件變數,以協助我們改善服務,請提交給使用其中一個方法提交垃圾郵件、 非垃圾郵件和網路釣魚詐騙郵件訊息給 Microsoft 進行分析。所述的 Microsoft 訊息。)

問:我是否需要將此服務設定為提供反垃圾郵件保護?

答:在您註冊此服務並新增自己的網域後,此服務即會透過預設的反垃圾郵件原則對整個公司啟用垃圾郵件篩選功能。預設的原則已調整為無須進行任何額外設定 (除了針對 EOP 獨立版客戶提及的上述例外狀況),即可保護您。如果您是系統管理員,您可以編輯預設的反垃圾郵件原則,使其確切符合貴組織的需求。若要提高精確性,您也可以建立自訂的內容篩選原則,並套用至組織中指定的使用者、群組或網域。自訂原則一律優先於預設原則,但您可以變更自訂原則的優先順序 (亦即執行順序)。

如需設定反垃圾郵件原則的相關資訊,請參閱下列主題:

設定連線篩選原則

設定您的垃圾郵件篩選原則

設定輸出垃圾郵件原則

問:如果我對反垃圾郵件原則進行變更並儲存變更,這些變更經過多久才會生效?

答:最多可能需要 1 小時,變更才會生效。

問:大量電子郵件篩選功能是否會自動啟用?

A.根據預設,會啟用進階垃圾郵件篩選選項大宗郵件對於新客戶。已移轉的客戶,此設定將符合您 FOPE 的設定。如需大量電子郵件的詳細資訊,請參閱垃圾郵件和大量電子郵件有什麼不同?

問:此服務是否提供 URL 篩選?

答:是,此服務有 URL 篩選器可檢查郵件內的 URL。如果偵測到與已知垃圾郵件或惡意內容相關聯的 URL,則會將郵件標示為垃圾郵件。

問:客戶可以如何使用此服務將誤判正常 (是垃圾郵件) 和誤判 (非垃圾郵件) 的郵件傳送給 Microsoft?

答:客戶可以透過多種方式將垃圾郵件與非垃圾郵件提交給 Microsoft 以進行分析。如需詳細資訊,請參閱提交垃圾郵件、 非垃圾郵件和網路釣魚詐騙郵件訊息給 Microsoft 進行分析。

問:我是否可以取得垃圾郵件報告?

A 是,例如您可以取得垃圾郵件偵測] 報告在 Office 365 系統管理中心。這份報告顯示垃圾郵件大量為唯一的郵件計數。如需報告的詳細資訊,查看下列連結:

Exchange Online 客戶:在 Exchange Online 中監控、報告和執行郵件追蹤

Exchange Online Protection 客戶:Exchange Online Protection 的報告與訊息追蹤

問:有人寄郵件給我,但我找不到。我懷疑該郵件可能被當成垃圾郵件。是否有工具可讓我查明?

答:有的,郵件追蹤工具可讓您追蹤通過此服務的電子郵件,以了解這些電子郵件的處理情形。如需關於如何使用郵件追蹤工具來查出郵件為何被標示為垃圾郵件的詳細資訊,請參閱Was a message marked as spam?

問:如果我的使用者對外傳送垃圾郵件,此服務是否會對我的郵件進行節流 (速率限制)?

A.如果一半以上之郵件的傳送來自使用者透過在特定時間內 (例如每小時),服務由 Office 365 決定是垃圾郵件,使用者將會禁止傳送郵件。在大多數情況下,如果外寄郵件決定設為垃圾郵件,它會路由傳送到高風險傳遞集區,以減少要新增至封鎖清單的一般輸出 IP 集區的機率。

您可以在寄件者被禁止對外傳送垃圾郵件時,傳送通知到指定的電子郵件地址。如需此設定的相關資訊,請參閱 設定輸出垃圾郵件原則

問:我是否可以將 Exchange Online 搭配第三方反垃圾郵件和反惡意程式碼提供者來使用?

答:可以,您可以設定其他垃圾郵件和惡意程式碼篩選服務來保護 Exchange Online 信箱。若要對輸入郵件執行此動作,您必須將 MX 記錄變更為指向第三方提供者,以將電子郵件重新導向至第三方提供者,然後將郵件重新導向至 EOP 進行其他處理。若要對輸出郵件執行此動作,請將郵件傳遞目的地設定為第三方提供者 (智慧主機),如案例: 輸出智慧型架設-無法再使用主題所述。

問:Microsoft 是否有任何關於如何自我保護以免於網路釣魚詐騙的文件?

答:有的,請參閱下列文章:

取得網路釣魚詐騙、樂透詐騙及其他類型詐騙的協助

電子郵件和網路詐騙:如何協助自我保護

問:是否會調查垃圾郵件與惡意程式碼郵件的傳送人,或是將其轉交給執法單位?

答:雖然我們偶爾會調查特別危險或具破壞性的垃圾郵件或攻擊行動,並追捕其幕後黑手,但此服務的重心主要放在偵測及移除垃圾郵件與惡意程式碼。這之中牽涉到與法律和數位犯罪單位合作打擊濫發垃圾郵件者所控制的殭屍網路 (Botnet)、阻止濫發垃圾郵件者使用服務 (如果他們使用服務來傳送輸出電子郵件),以及將資訊轉交給執法單位以起訴犯罪行為。

問:對外傳送電子郵件時有哪些最佳做法,可確保我的郵件都能順利傳遞?

答:以下提供的指導方針,是對外傳送電子郵件時的最佳做法。

  1. 電子郵件的傳送端網域應在 DNS 中獲得解析。

    例如,如果寄件者是 user@example.com,網域 example.com 會解析為 IP 位址 192.0.43.10。如果傳送端網域在 DNS 中沒有 A 記錄與 MX 記錄,則無論郵件的內容是否為垃圾郵件訊息,此服務都會透過其較高風險傳遞集區來路由傳送郵件。如需較高風險傳遞集區的詳細資訊,請參閱外寄郵件的高風險傳遞集區

  2. 輸出郵件伺服器的傳送端 IP 位址應具有反向 DNS (PTR) 項目。

    例如,如果從 IP 位址 192.0.43.10 傳送,此 IP 的反向 DNS 項目是 43-10.any.icann.org。

  3. HELO/EHLO 與 MAIL FROM 命令應一致,且以網域名稱而非 IP 位址的形式存在。

    HELO/EHLO 命令應設定成符合傳送端 IP 位址的反向 DNS,讓網域在郵件標頭的各個部分間都能保持相同。

  4. 確實 DNS 中已設定適當的 SPF 記錄。

    SPF 記錄是一項驗證機制,可驗證從某個網域傳送的郵件是否真的來自該網域而不是詐騙郵件。如需 SPF 記錄的詳細資訊,請參閱下列連結:

    在 Office 365 中設定 SPF 以協助防止詐騙

    Office 365 的建立 DNS 記錄

  5. 使用 DKIM 簽署電子郵件時,應以寬鬆的規範簽署。

    如果寄件者要使用 Domain Keys Identified Mail (DKIM) 簽署其郵件,並且要透過此服務傳送輸出郵件,他們應使用寬鬆的標頭規範演算法進行簽署。若使用嚴格的標頭規範進行簽署,簽章可能會在通過此服務時失效。

  6. 網域擁有者應在 WHOIS 資料庫中具有正確的資訊。

    如此可識別網域的擁有者,以及如何輸入可靠的母公司、連絡點與名稱伺服器來連絡這些擁有者。

  7. 若為大量郵件寄件者,[寄件者:]名稱應該反映郵件的傳送者是誰,而郵件的主旨行應該顯示郵件內容的簡短摘要。

    郵件內文應明確指出所提供的優惠、服務或產品。 例如,如果寄件者為 Contoso 公司寄出大量郵件,其電子郵件的 [寄件者] 與 [主旨] 應類似如下:

    From:marketing@contoso.com

    主旨:聖誕節商品最新型錄!

    以下是說明性不足的錯誤範例:

    From:user@hotmail.com

    主旨:型錄

  8. 如果傳送大量郵件給眾多收件者,且郵件屬於電子報格式,則應於郵件的最下方提供取消訂閱的方式。

    取消訂閱選項應類似如下:

    本郵件由 sender@fabrikam.com 傳送給 example@contoso.com。更新個人資料/電子郵件地址 | 使用 SafeUnsubscribe™ 立即取消訂閱 | 隱私權原則

  9. 如果傳送大量電子郵件,則應使用雙重加入確認程序來執行清單的取得。如果您是大量郵件的寄件者,雙重加入確認程序會是業界的最佳做法。

    採用雙重加入確認程序時,使用者必須執行兩個動作,才能註冊行銷郵件:

    1. 首先,使用者必須點選原先未勾選的核取方塊,表示他們選擇要進一步接收行銷者提供的產品服務或電子郵件訊息。

    2. 其次,行銷者會將確認電子郵件傳送至使用者提供的電子郵件地址,要求使用者點選具有時效性的連結,以完成確認動作。

    使用雙重加入確認程序,大量電子郵件寄件者可建立良好聲譽。

  10. 大量郵件寄件者應建立清楚透明的內容,以示負責:

    1. 在請收件者將寄件者加入通訊錄的用語中,應明確指出這個加入動作並不保證郵件可以成功送達。

    2. 在郵件內文中建構重新導向連結時,請使用一致的連結樣式。

    3. 不要傳送龐大的影像或附件,或是純由影像呈現的郵件。

    4. 使用追蹤像素 (Web Bug 或指標) 時,請在您的公眾隱私權或 P3P 設定中明確指出有這些項目存在。

  11. 讓輸出的傳遞狀態通知有適當的格式。

    產生傳遞狀態通知訊息時,寄件者應遵循RFC 3464中所指定為彈跳的格式。

  12. 移除因使用者不存在而使郵件退回的電子郵件地址。

    如果您收到 NDR,指出某電子郵件地址已不再使用,請從您的清單中移除不存在的電子郵件別名。電子郵件地址會隨時間變更,而且使用者有時會棄之不用。

  13. 使用 Hotmail 的智慧型網路資料服務 (SNDS) 程式。

    Hotmail 使用名為智慧型網路資料服務的程式,供寄件者查看使用者所提交的投訴。SNDS 是對 Hotmail 傳遞問題進行疑難排解時的主要入口網站。

 
顯示: