共用方式為


EOP 如何驗證發件者位址以防止網路釣魚

提示

您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用版條款。

網路釣魚攻擊是任何電子郵件組織的持續威脅。 除了使用 偽造的 (偽造) 寄件者電子郵件地址,攻擊者通常會使用 [寄件者] 位址中違反因特網標準的值。 為了協助防止這種類型的網路釣魚,Exchange Online Protection (EOP) 和 Outlook.com 要求輸入訊息包含符合 RFC 標準的寄件者位址,如本文所述。

  • 如果您如本文所述,定期收到來自格式不正確的組織電子郵件,請鼓勵這些組織更新其電子郵件伺服器,以符合新式安全性標準。

  • [代理傳送者] 和 [郵件] 清單 (使用的相關 [寄件者] 字段) 不受這些需求影響。 如需詳細資訊,請參閱下列部落格文章: 當我們參考電子郵件的「寄件者」時,我們代表什麼意思?。

電子郵件訊息標準概觀

標準 SMTP 電子郵件由「郵件信封」(Message Envelope) 和郵件內容組成。 訊息信封包含在 SMTP 伺服器之間傳輸和傳遞訊息所需的資訊。 郵件內容包含統稱為 (「郵件標頭」) 的郵件標頭欄位和郵件內容。 訊息信封會在 RFC 5321 中描述,而訊息標頭則會在 RFC 5322 中描述。 收件者永遠不會看到實際的郵件信封,因為它是由訊息傳輸程式所產生,而且實際上不是郵件的一部分。

  • MAIL FROM 位址 (也稱為 5321.MailFrom 位址、P1 發件者或信封發件者) 是郵件 SMTP 傳輸中使用的電子郵件位址。 此電子郵件位址通常會記錄在郵件標頭 (的 Return-Path 標頭欄位中,不過發件者可以指定不同的 Return-Path 電子郵件地址) 。

  • 寄件者位址 (也稱為 5322.From 位址或 P2 發件者) 是 [寄 件者] 標頭字段中的電子郵件位址,而 是電子郵件用戶端中顯示的寄件者電子郵件位址。 From 位址是本文中需求的重點。

From 位址會在數個 RFC (中詳細定義,例如 RFC 5322 區段 3.2.3、3.4 和 3.4.1, 以及 RFC 3696) 。 在尋址方面有許多變化,以及被視為有效或無效的內容。 若要保持簡單,建議您使用下列格式和定義:

From: "Display Name" <EmailAddress>

  • 顯示名稱:描述電子郵件地址擁有者的選擇性片語。

    • 建議您一律以雙引弧括住顯示名稱 ( ) 如所示。 如果顯示名稱包含逗號,您 必須 以每個 RFC 5322 的雙引號括住字串。
    • 如果 From 位址包含顯示名稱,則 EmailAddress 值必須以角括弧括住 (<>) ,如下所示。
    • Microsoft強烈建議您在顯示名稱和電子郵件地址之間插入空格。
  • EmailAddress:電子郵件位址使用 格式 local-part@domain

    • local-part:字串,識別與地址相關聯的信箱。 此值在網域內是唯一的。 通常會使用信箱擁有者的用戶名稱或 GUID。
    • domain:完整功能變數名稱 (裝載電子郵件地址本機部分所識別之信箱的電子郵件伺服器 FQDN) 。

    也:

    • 僅限一個電子郵件位址。
    • 建議您不要以空格分隔角括弧。
    • 請勿在電子郵件地址之後包含文字。

從位址取得良好和不良的範例

下表包含有效 From 位址的範例:

地址 Comments
From: sender@contoso.com 確定
From: <sender@contoso.com> 確定
From: < sender@contoso.com > 確定,但不建議使用,因為角括弧和電子郵件地址之間有空格。
From: "Sender, Example" <sender.example@contoso.com> 確定
From: "Microsoft 365" <sender@contoso.com> 確定
From: Microsoft 365 <sender@contoso.com> 確定,但不建議使用,因為顯示名稱未以雙引弧括住。

下表包含無效的 From 位址範例:

地址 Comments
No From address 當訊息抵達Microsoft 365 或 Outlook.com 時,沒有發件者位址時,我們會嘗試將MAIL FROM位址指派給寄件者位址,以確保訊息可傳送。 目前,即使原始From位址是 From: <>,服務仍會接受這些訊息。
From: <firstname lastname@contoso.com> 電子郵件位址包含空格。
From: Microsoft 365 sender@contoso.com 顯示名稱存在,但電子郵件位址未以角括弧括住。
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) 電子郵件地址後面的文字。
From: Sender, Example <sender.example@contoso.com> 顯示名稱包含逗號,但未以雙引弧括住。
From: "Microsoft 365 <sender@contoso.com>" 整個值不正確地以雙引號括住。
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com 顯示名稱存在,但電子郵件位址未以角括弧括住。
From: Microsoft 365<sender@contoso.com> 顯示名稱與左角括弧之間沒有空格。
From: "Microsoft 365"<sender@contoso.com> 右雙引號和左角括弧之間沒有空格。

隱藏自訂網域的自動回復

您無法使用 值 From: <> 來隱藏自動回復。 相反地,您必須設定自定義網域的 Null MX 記錄 。 設定 Null MX 記錄之後,會自然隱藏 所有 回復,因為回應伺服器沒有要傳送訊息的已發佈位址。

針對 Null MX 記錄,選擇無法接收電子郵件的電子郵件網域。 例如,如果主域 contoso.com,您可以選擇 noreply.contoso.com。 此網域的 Null MX 記錄是由單一句點所組成。 例如:

noreply.contoso.com IN MX .

如需設定 MX 記錄的詳細資訊,請參閱在任何 DNS 主機提供者建立 DNS 記錄,Microsoft 365。

如需發佈 Null MX 的詳細資訊,請參閱 RFC 7505

覆寫從地址強制執行

若要略過輸入電子郵件的寄件者位址需求,您可以使用IP允許清單 (連線篩選) 或郵件流程規則 (也稱為傳輸規則) 如在 Microsoft 365 中建立安全發件人清單中所述。 Outlook.com 不允許任何類型的覆寫,即使透過支援要求也一樣。

您無法覆寫從 Microsoft 365 或 Outlook.com 傳送之輸出電子郵件的寄件者位址需求。

在 Microsoft 365 中防止和防範網路犯罪的其他方式

如需如何加強貴組織防範網路釣魚、垃圾郵件、數據外洩和其他威脅的詳細資訊,請參閱保護 商務方案Microsoft 365 的最佳做法