在 EOP 中 Create 封鎖的寄件者清單

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎？ 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。

在 Exchange Online 或獨立 Exchange Online Protection (EOP 中具有信箱的 Microsoft 365 組織) 沒有 Exchange Online 信箱的組織中，EOP 提供多種方式來封鎖來自垃圾發件者的電子郵件。 總而言之，您可以將這些選項視為 封鎖的寄件人清單。

下列清單會說明可用的封鎖寄件人清單，以從最建議到最不建議的順序進行說明：

1. 封鎖網域和電子郵件地址的專案 (包括租用戶允許/封鎖清單中) 的詐騙寄件者。
2. Outlook 封鎖的寄件者 (儲存在每個信箱) 的 [封鎖的寄件者] 清單。
3. 封鎖的寄件人清單或封鎖的網域清單 (反垃圾郵件原則) 。
4. 郵件流程規則 (也稱為傳輸規則) 。
5. IP 封鎖清單 (連線篩選) 。

本文的其餘部分包含每個方法的相關細節。

注意事項

請一律將封鎖的寄件人清單中的訊息提交給 Microsoft 進行分析。 如需指示，請 參閱向 Microsoft 回報可疑的電子郵件。 如果訊息或訊息來源判斷為有害，Microsoft 可以自動封鎖訊息，而且您不需要在封鎖的寄件人清單中手動維護專案。

除了封鎖電子郵件，您也可以使用 安全寄件者清單來允許來自特定來源的電子郵件。 如需詳細資訊，請參閱建立安全寄件者清單。

Email 訊息基本概念

標準 SMTP 電子郵件由「郵件信封」(Message Envelope) 和郵件內容組成。 訊息信封包含在 SMTP 伺服器之間傳輸和傳遞訊息所需的資訊。 郵件內容包含統稱為 (「郵件標頭」) 的郵件標頭欄位和郵件內容。 訊息信封會在 RFC 5321 中描述，而訊息標頭則會在 RFC 5322 中描述。 收件者永遠不會看到實際的郵件信封，因為它是由訊息傳輸程式所產生，而且實際上不是郵件的一部分。

• 5321.MailFrom位址 (也稱為郵件寄件者位址、P1 發件者或信封發件者) 是郵件 SMTP 傳輸中使用的電子郵件位址。 此電子郵件位址通常會記錄在郵件標頭 (的 Return-Path 標頭欄位中，不過發件者可以指定不同的 Return-Path 電子郵件地址) 。 如果無法傳遞郵件，則為未傳遞報表的收件者， (也稱為 NDR 或退回的郵件) 。

• 位址 5322.From (也稱為 發 件者位址或 P2 發件者) 是 [寄 件者] 標頭字段中的電子郵件位址，而 是寄件者的電子郵件位址，會顯示在電子郵件用戶端中。

5321.MailFrom5322.From和位址通常 (人員對人通訊) 相同。 不過，當電子郵件代表其他人傳送時，位址可能會不同。

EOP 中反垃圾郵件原則中封鎖的寄件人清單和封鎖的網域清單只會 5322.From 檢查位址。 此行為類似於使用 5322.From 位址的 Outlook 封鎖發件者。

在租用戶允許/封鎖清單中使用區塊專案

我們用來封鎖來自特定發件者或網域之郵件的第一個建議選項是租用戶允許/封鎖清單。 如需指示，請參閱 Create 網域和電子郵件地址的封鎖專案，以及針對詐騙寄件者 Create 封鎖專案。

Email 來自這些發件者的郵件會標示為高信賴度垃圾郵件 (SCL = 9) 。 訊息會發生什麼情況，取決於偵測到收件者郵件 的反垃圾郵件原則 。 在預設的反垃圾郵件原則和新的自定義原則中，預設會將標示為高信賴度垃圾郵件的郵件傳遞至垃圾郵件 Email資料夾。 在標準和嚴格 預設安全策略中，會隔離高信賴度垃圾郵件訊息。

此外，組織中的使用者無法將電子郵件傳送至這些封鎖的網域和位址。 他們會收到下列非傳遞報告 (也稱為 NDR 或退回的郵件) ： 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 即使封鎖專案中只定義了一個收件者電子郵件地址或網域，訊息的所有內部和外部收件者仍會封鎖整個郵件。

只有在因為某些原因而無法使用租用戶允許/封鎖清單時，才應該考慮使用不同的方法來封鎖發件者。

使用 Outlook 封鎖的寄件者

當只有少數使用者收到不想要的電子郵件時，使用者或系統管理員可以將寄件者電子郵件位址新增至信箱中的 [封鎖的發件者] 清單。 如需指示，請參閱在信箱上設定垃圾郵件 Exchange Online。

當訊息因為使用者的 [封鎖的寄件者] 列表而成功封鎖時， [X-Forefront-Antispam-Report ] 標頭字段會包含 值 SFV:BLK。

注意事項

如果不想要的訊息是來自可辨識且可辨識來源的電子報，則從電子郵件取消訂閱是阻止使用者接收訊息的另一個選項。

使用封鎖的寄件者清單或封鎖的網域清單

當多個使用者受到影響時，範圍會更廣，因此下一個最佳選項是封鎖反垃圾郵件原則中的寄件人清單或封鎖的網域清單。 來自清單上發件者的郵件會標示為 高信賴度垃圾郵件，而您針對 高信賴度垃圾郵件 篩選結果所設定的動作會對郵件採取。 如需詳細資訊，請參閱設定反垃圾郵件原則。

這些清單的最大限制大約是1000個專案。

使用郵件流程規則

郵件流程規則也可以在不想要的郵件中尋找關鍵詞或其他屬性。

不論您用來識別郵件的條件或例外狀況為何，您都會設定動作，將郵件的 SCL 信賴等級 (SCL) 設為 9，這會將郵件標示為 高信賴度垃圾郵件。 如需詳細資訊，請 參閱使用郵件流程規則在郵件中設定 SCL。

重要事項

建立 過於 積極的規則很容易，因此請務必只使用非常特定的準則來識別您想要封鎖的訊息。 此外，請務必 監視規則的使用方式， 以確保一切如預期般運作。

使用IP封鎖清單

當無法使用其他其中一個選項來封鎖寄件者時， 只有 當您在聯機篩選原則中使用IP封鎖清單時。 如需詳細資訊，請參閱設定連線篩選原則。 請務必將封鎖的IP數目保持在最低，因此 不 建議封鎖整個IP位址範圍。

您應該 特別 避免新增屬於取用者服務的IP位址範圍 (例如 outlook.com) 或共享基础结构，也請務必在定期維護期間檢閱封鎖的IP位址清單。