如何将 Microsoft 365 中的域列入白名单

如何将 Microsoft 365 中的域列入白名单并绕过垃圾邮件过滤服务？许多公司面临的一个问题是垃圾邮件。我们都听说过。但是，有时您会收到绕过特定域的请求。本文将教您如何将 Microsoft 365 中的域列入白名单以绕过垃圾邮件过滤。

开始之前

在立即开始并将域添加到 Microsoft 365 中的允许列表之前，请务必采取以下预防措施：

• 切勿将您拥有的域放入允许列表和阻止列表中
• 切勿将常见域（例如 microsoft.com 和 office.com）放入允许列表和阻止列表中
• 除非您不同意 Microsoft 的裁决，否则不要将域永久保留在列表中

具有邮件流规则的 Microsoft 365 中的白名单域

首选方法是使用邮件流规则（也称为传输规则），其中 身份验证结果 为 dmarc=pass 和 dmarc=bestguesspass如果传入域尚未更新其域保护，则至少为 spf=pass。

注意：您不能使用邮件标头和邮件流规则将内部发件人指定为安全发件人。本节中的过程仅适用于外部发件人。

要使用邮件流规则将 Microsoft 365 中的域列入白名单（推荐），请按照以下步骤操作：

1. 登录 Exchange 管理中心
2. 单击菜单中的邮件流>规则
3. 单击添加规则 > 创建新规则

1. 为新规则命名名称并设置以下条件
2. 点击下一步

1. 在评论部分填写当前日期和文章链接，以便您或您的同事始终了解最新信息
2. 点击下一步

1. 点击完成

1. 单击规则列表中的规则并启用规则

现在您已设置邮件流规则来绕过 Microsoft 365 垃圾邮件筛选，我们建议您发送邮件并检查邮件标头（请参阅最后一步）。

具有反垃圾邮件策略的 Microsoft 365 中的白名单域

最不理想的选择是在反垃圾邮件策略中使用允许的发件人列表或允许的域列表。如果可能，您应该避免此选项，因为发件人会绕过所有垃圾邮件、欺骗、网络钓鱼防护（高可信度网络钓鱼除外）和发件人身份验证（SPF、DKIM、DMARC）。

注意：不推荐使用以下方法，您只能暂时使用此方法进行测试。这会造成攻击者成功将电子邮件发送到收件箱的高风险，否则这些电子邮件将被过滤。

要将 Microsoft 365 中的域列入白名单，请执行以下步骤：

1. 登录 Microsoft 365 Defender 门户
2. 单击菜单中的电子邮件和协作 > 政策和规则
3. 在列表中选择威胁策略

1. 选择反垃圾邮件

1. 选择反垃圾邮件入站策略（默认）

1. 向下滚动并点击编辑允许和阻止的发件人及域

1. 有两种方法可以绕过 Office 365 中的垃圾邮件过滤：

• 发件人：填写发件人电子邮件地址
• 域：填写发件人域

在我们的示例中，我们将单击允许域。

1. 单击添加域。

1. 填写您想要允许的域
2. 确认输入的域
3. 点击添加域

1. 点击完成

1. 点击保存

该域已添加到 Microsoft 365 反垃圾邮件入站策略允许的域列表中。从现在开始，具有该域的所有电子邮件都将绕过垃圾邮件过滤，并且不会被标记为垃圾邮件。

现在您已配置 Microsoft 365 反垃圾邮件入站策略以绕过 Microsoft 365 垃圾邮件筛选，我们建议您发送邮件并检查邮件标头（请参阅下一步）。

验证消息标头

配置上述方法之一后，从您添加的域发送测试电子邮件。

重要提示：在测试邮件过滤之前请等待 15 分钟，因为它需要时间来传播 Microsoft 云服务器中的更改。

复制电子邮件标头并将其插入 Microsoft 消息标头分析器中。

无需任何修改

它将把垃圾邮件过滤判定显示为 NSPM。

默认情况下，如果您未将发件人添加到反垃圾邮件策略或邮件流规则中允许的发件人列表或允许的域列表中。这意味着垃圾邮件过滤将邮件标记为非垃圾邮件，邮件已发送至预期收件人。

具有邮件流规则

它显示垃圾邮件过滤判决为 SKN。

该邮件在垃圾邮件过滤处理之前被标记为非垃圾邮件，因为该邮件被邮件流规则标记为SCL -1 或绕过垃圾邮件过滤。

将显示包含您添加的值的X-ETR标头。

具有反垃圾邮件政策

它将把垃圾邮件过滤判决 (SFV) 显示为 SKA。

由于发件人位于反垃圾邮件策略中允许的发件人列表或允许的域列表中，因此邮件跳过了垃圾邮件过滤并传递到收件箱。

若要获取表概述中的所有字段及其描述，请转到 Microsoft 365 中的反垃圾邮件邮件标头。

就是这样！

注意：检查 Microsoft 365 租户设置是否正确的一个绝佳方法是运行 Office 365 推荐配置分析器并获取包含 Microsoft 建议的报告。

了解更多：验证 Office 365 的 DNS SRV 记录 »

结论

您了解了如何将 Microsoft 365 中的域列入白名单以绕过垃圾邮件过滤。建议创建邮件流规则并配置条件以跳过垃圾邮件过滤。从现在起，发件人域将不会在 Exchange Online Protection (EOP) 中被标记为垃圾邮件。

您喜欢这篇文章吗？您可能还喜欢将域添加到 Office 365 租户。不要忘记关注我们并分享这篇文章。