防欺骗保护常见问题

Microsoft 认为，继续允许未经身份验证的入站电子邮件的风险高于丢失合法入站电子邮件的风险。

当 Microsoft 在 2018 年启用此功能时， (好消息被标记为坏) 时发生了一些误报。 随着时间的推移，发件人会根据要求进行调整。 对于大多数电子邮件路径来说，被错误识别为欺骗的邮件数量变得微不足道。

Microsoft 本身在将新的电子邮件身份验证要求部署到客户之前，几周内首次采用了新的电子邮件身份验证要求。 虽然最初出现了中断，但此现象逐渐减少了。

是。 自 2018 年 10 月起，具有Exchange Online邮箱的所有组织和没有Exchange Online邮箱的独立 EOP 组织都可使用欺骗智能。

参见 向 Microsoft 报告邮件和文件。

我们不建议禁用反欺骗保护。 禁用保护可在组织中传递更多网络钓鱼和垃圾邮件。 并非所有网络钓鱼都是欺骗的，并且并非所有欺骗邮件都会丢失。 但是，风险较高。

现已推出 连接器增强筛选 功能，在 EOP 之前通过其他服务路由电子邮件时，我们不再建议关闭反欺骗保护。

不幸的是，不。 攻击者不断适应使用其他技术， (例如，在免费电子邮件服务) 遭到入侵的帐户或帐户。 但是，防钓鱼保护可以更好地检测这些其他类型的钓鱼方法。 EOP 中的保护层设计为协同工作并相互构建。

几乎所有大型电子邮件服务都实现了传统的 SPF、DKIM 和 DMARC 检查。 某些服务有其他更严格的检查，但很少有人能阻止未经身份验证的电子邮件，并将它们视为欺骗邮件。 但是，行业越来越意识到未经身份验证的电子邮件的问题，特别是网络钓鱼问题。

否。 不再需要此 ASF 设置。 反欺骗保护既考虑 SPF 硬故障，又考虑一组更广泛的标准。 如果已启用反欺骗，并且 SPF 记录：硬失败 (MarkAsSpamSpfRecordHardFail) 打开，则可能会收到更多误报。

建议禁用此功能，因为它几乎不会为检测垃圾邮件或钓鱼邮件提供其他好处，而是会生成大部分误报。 有关详细信息，请参阅 高级垃圾邮件筛选器 (ASF) EOP 中的设置。

SRS 仅部分修复了转发电子邮件的问题。 通过重写 SMTP MAIL FROM 值，SRS 可确保转发的邮件在下一个目标处通过 SPF。 但是，由于反欺骗基于 发件人 地址与 MAIL FROM 或 DKIM 签名域 (或其他信号) 相结合，因此不足以防止 SRS 转发的电子邮件被标记为欺骗。