提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
适用对象
本文提供有关针对Microsoft 365 个组织中邮箱位于 Exchange Online 中的组织的反欺骗保护的常见问题和解答,或针对没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织。
有关反垃圾邮件保护的问题和解答,请参阅 反垃圾邮件保护常见问题解答。
有关反恶意软件保护的问题和解答,请参阅 反恶意软件保护常见问题解答
为什么Microsoft选择对未经身份验证的入站电子邮件进行垃圾邮件?
Microsoft认为,继续允许未经身份验证的入站电子邮件的风险高于丢失合法入站电子邮件的风险。
垃圾邮件未经身份验证的入站电子邮件是否会导致合法电子邮件标记为垃圾邮件?
当Microsoft在 2018 年启用此功能时, (良好消息被标记为坏) 时发生了一些误报。 随着时间的推移,发件人会根据要求进行调整。 对于大多数电子邮件路径来说,被错误识别为欺骗的邮件数量变得微不足道。
Microsoft本身在将新的电子邮件身份验证要求部署到客户之前几周内首先采用了它。 虽然最初出现了中断,但此现象逐渐减少了。
在没有Defender for Office 365的情况下,Microsoft 365 个客户是否可以使用欺骗情报?
是。 自 2018 年 10 月起,具有Exchange Online邮箱的所有组织和没有Exchange Online邮箱的独立 EOP 组织都可使用欺骗智能。
如何向 Microsoft 报告垃圾邮件或非垃圾邮件?
如果为组织禁用反欺骗保护,会发生什么情况?
我们不建议禁用反欺骗保护。 禁用保护可在组织中传递更多网络钓鱼和垃圾邮件。 并非所有网络钓鱼都是欺骗的,并且并非所有欺骗邮件都会丢失。 但是,风险较高。
现已推出 连接器增强筛选 功能,在 EOP 之前通过其他服务路由电子邮件时,我们不再建议关闭反欺骗保护。
反欺骗保护是否意味着我免受所有网络钓鱼攻击?
不幸的是,不。 攻击者不断适应使用其他技术, (例如,在免费电子邮件服务) 遭到入侵的帐户或帐户。 但是,防钓鱼保护可以更好地检测这些其他类型的钓鱼方法。 EOP 中的保护层设计为协同工作并相互构建。
其他大型电子邮件服务是否阻止未经身份验证的入站电子邮件?
几乎所有大型电子邮件服务都实现了传统的 SPF、DKIM 和 DMARC 检查。 某些服务有其他更严格的检查,但很少有人能阻止未经身份验证的电子邮件,并将它们视为欺骗邮件。 但是,行业越来越意识到未经身份验证的电子邮件的问题,特别是网络钓鱼问题。
如果我启用反欺骗,是否仍需要启用高级垃圾邮件筛选器设置“SPF 记录:硬失败” ('MarkAsSpamSpfRecordHardFail') ?
不正确。 不再需要此 ASF 设置。 反欺骗保护既考虑 SPF 硬故障,又考虑一组更广泛的标准。 如果已启用反欺骗,并且 SPF 记录:硬失败 (MarkAsSpamSpfRecordHardFail) 打开,则可能会收到更多误报。
建议禁用此功能,因为它几乎不会为检测垃圾邮件或钓鱼邮件提供其他好处,而是会生成大部分误报。 有关详细信息,请参阅 高级垃圾邮件筛选器 (ASF) EOP 中的设置。
发件人重写方案是否有助于修复转发的电子邮件?
SRS 仅部分修复了转发电子邮件的问题。 通过重写 SMTP MAIL FROM 值,SRS 可确保转发的邮件在下一个目标处通过 SPF。 但是,由于反欺骗基于 发件人 地址与 MAIL FROM 或 DKIM 签名域 (或其他信号) 相结合,因此不足以防止 SRS 转发的电子邮件被标记为欺骗。