如何配置连接器的增强过滤（跳过列表）

我们有一个与 Exchange Online 一起运行的第三方云垃圾邮件过滤器。但是，在设置垃圾邮件过滤器以进行传入过滤并在邮件到达时检查邮件标头后，我们会在标头 Authentication-Results 和 中看到值 SPF SoftFail 和 >已收到 SPF。那么为什么我们会看到这种情况，解决方案是什么？在本文中，您将了解如何在 Exchange Online 中配置增强筛选（也称为跳过列表）以修复 SPF 失败邮件。

介绍

我们的组织拥有 Exchange Online 环境和为传入邮件配置的第三方垃圾邮件过滤器 SpamBull。但是，这也可以是 Exchange 混合环境。只要 MX 记录指向垃圾邮件过滤器，并且来自 Internet 的所有电子邮件在路由到 Microsoft 365 或 Office 365 之前都会经过第三方云垃圾邮件过滤器的过滤，那就是一样的。

注意：我们始终建议使用第三方云服务 SpamBull 来过滤垃圾邮件、恶意软件和网络钓鱼，而不是 Microsoft 的默认云服务 Exchange Online Protection (EOP)。那是因为功能更多，而且一切都更好。

注意：配置第三方垃圾邮件过滤器后，您应该始终发送电子邮件，检查邮件标头，并验证一切是否正常。

我们会将电子邮件从 Gmail 地址发送到 Exchange Online 帐户。之后，复制消息标头并将其粘贴到消息标头分析器中。因此我们可以查看传入的邮件是否通过了垃圾邮件过滤器并且没有出现任何问题。

使用第三方垃圾邮件过滤器分析邮件标头

这是从 Gmail 邮箱发送邮件时的情况，其中第三方垃圾邮件筛选器配置为 Exchange Online 邮箱。接收主机是第三方垃圾邮件过滤器。

以下标头显示 SPF 软失败：

spf=softfail (发件人 IP 为 94.75.244.176) smtp.mailfrom=gmail.com; dkim=pass （签名已验证） header.d=gmail.com;dmarc=pass action=none header.from=gmail.com;compauth=pass Reason=100

SoftFail（protection.outlook.com：转换 gmail.com 的域不鼓励使用 94.75.244.176 作为允许的发件人）

为什么我们会在邮件标头中收到SPF软失败消息，解决方案是什么？

无需第三方垃圾邮件过滤器即可分析邮件标头

这就是从 没有为 Exchange Online 邮箱配置第三方垃圾邮件过滤器的 Gmail 邮箱发送邮件时的情况。接收主机是 Exchange Online。

两个标头均显示SPF pass：

spf=pass (发件人IP为209.85.167.54) smtp.mailfrom=gmail.com; dkim=pass （签名已验证） header.d=gmail.com;dmarc=pass action=none header.from=gmail.com;compauth=pass Reason=100

通过（protection.outlook.com：gmail.com 的域指定 209.85.167.54 为允许的发件人）receiver=protection.outlook.com；客户端IP=209.85.167.54; helo=mail-lf1-f54.google.com； pr=C

我们希望在邮件标头中看到SPF pass。那么我们如何实现这一点呢？

增强连接器过滤

Microsoft 引入了支持邮件流其他配置的功能。连接器的增强型筛选专为 MX 记录不指向 Office 365 的路由方案而设计。

Exchange Online Protection 和 Microsoft Defender for Office 365 都提供了保护用户免受假冒攻击的功能，同时确保合法发件人不会陷入我们的垃圾邮件或网络钓鱼过滤器中。

增强型过滤保留了之前丢失的身份验证信号，从而提高了 Microsoft 过滤堆栈的准确性，包括在复杂或混合路由场景中使用时的启发式集群、反欺骗和反网络钓鱼机器学习模型。

这些功能使检测商业电子邮件泄露攻击更加有效，并为您的安全团队提供更多信息，以更有效地搜寻和调查威胁。

当电子邮件通过第三方连接器转发到 Office 365 时，Office 365 会发现第三方筛选器是邮件的来源。这会破坏 SPF、DKIM 和 DMARC 等显式身份验证信号，这些信号允许 Office 365 验证发送域的信誉。

如果没有显式身份验证，Office 365 就依靠隐式身份验证来保护客户免遭欺骗。这不是 Office 365 的限制；这就是 SMTP 的工作原理。

具有第三方过滤的邮件流

电子邮件采用第三方筛选器的发送 IP，到达 Office 365 时使用的发送 IP 地址与到达第三方时使用的发送 IP 地址不同。

具有第三方过滤的邮件流（启用增强过滤）

启用增强筛选后，Office 365 可以通过有时称为跳过列表的过程查看原始发送 IP 地址。

在下一步中，我们将为连接器配置增强过滤。

配置连接器的增强过滤

通过执行以下步骤，在从第三方垃圾邮件筛选器接收邮件的合作伙伴入站连接器上使用 Exchange Online 中的增强筛选（也称为跳过列表）：

1. 登录 Microsoft 365 Defender 门户。

2. 展开电子邮件和协作。

3. 单击策略与规则 > 威胁策略。

4. 选择增强过滤。

5. 单击连接器名称。

注意：您需要配置一个连接器。否则，您将看不到要单击的连接器名称。

6. 启用跳过与连接器关联的这些 IP 地址并添加第三方垃圾邮件过滤器 IP 地址。

7. 选择应用到整个组织。

8.点击保存。

9. 连接器显示增强过滤状态ON。

在最后一步中，我们将发送一条消息并分析标头。

使用第三方垃圾邮件过滤器分析邮件标头（增强过滤开启）

现在我们已经为连接器配置了增强过滤，让我们看看消息头。

重要提示：在发送测试邮件之前请等待 15 分钟，因为它需要时间来传播 Microsoft 云服务器中的更改。

这就是从 配置了第三方垃圾邮件过滤器并启用增强过滤的 Gmail 邮箱发送邮件到 Exchange Online 邮箱时的情况。接收主机是第三方垃圾邮件过滤器。

由于启用了增强过滤，两个标头均显示 SPF 通过，并且已设置第三方垃圾邮件过滤器。

了解更多：保护域名免受垃圾邮件、网络钓鱼者和病毒的侵害 »

结论

您了解了如何在 Exchange Online 中配置连接器的增强筛选（也称为跳过列表）。当您的配置中有第三方垃圾邮件过滤器时，您应该将第三方垃圾邮件过滤器 IP 地址添加到增强过滤中以跳过它们。这将确保它不会破坏身份验证信号（SPF、DKIM 和 DMARC）。

您喜欢这篇文章吗？您可能还喜欢阻止 Exchange Server 发送垃圾邮件。不要忘记关注我们并分享这篇文章。