如何在 Office 365 中将电子邮件地址列入白名单

---

Exchange Online 中的威胁策略可防止网络钓鱼电子邮件和恶意软件最终进入用户的邮箱。但有时合法电子邮件最终也会进入垃圾邮件文件夹。

尽管用户可以在 Outlook 中手动将其标记为安全发件人，但有时在租户级别执行此操作更容易。在 Office 365 中，我们可以使用邮件流规则或通过编辑反垃圾邮件策略将电子邮件地址列入白名单。

在本文中，我将解释如何使用邮件流规则或反垃圾邮件策略将电子邮件地址列入白名单。此外，我们还将了解如何使用 PowerShell 来实现此目的。

你需要知道什么

如前所述，有两种选项可将 Office 365 中的电子邮件地址列入白名单。两者之间的区别在于安全级别。最简单的方法是将电子邮件地址添加到反垃圾邮件策略中允许的发件人列表中。但问题是从这个地址发送的电子邮件将绕过所有安全检查，包括 SPF 和 DMARC。

这意味着攻击者可以轻松地欺骗电子邮件地址，而不会引起任何人的注意。更安全（推荐）的选项是使用邮件流规则。这些规则使我们能够保持 DMARC 签入，甚至检查主题中的特定关键字。

向邮件流规则添加附加条件可确保只有目标发件人绕过垃圾邮件过滤器，并将攻击者拒之门外。

Office 365 白名单电子邮件地址与邮件流规则

我们首先将了解在 Office 365 中将电子邮件地址列入白名单的推荐且最安全的方法。邮件流规则不仅允许我们警告用户可疑电子邮件，还允许我们绕过垃圾邮件过滤器。

创建邮件流规则时，我们希望尽可能具体。因此，如果发件人始终在主题中使用相同的关键字，请将其添加到规则中。如果发件人始终使用同一服务器发送电子邮件，则将该服务器的 IP 地址添加到规则中。如果可能，请检查 DMARC 结果是否为阳性。

1. 打开 Exchange 管理中心 > 展开邮件流，然后单击规则
2. 添加新规则并选择创建新规则

1. 为规则命名，例如允许
2. 如果 > 发件人并选择此人，则应用此规则

1. 在选择成员字段中输入外部电子邮件地址，然后从建议框中选择它，或者在输入地址后按 Enter 键。 完成后点击“保存”

   • 您可能看起来只能选择内部用户，但实际上您可以在此处键入外部电子邮件地址。或者选择您在 Office 365 中创建的外部联系人
2. 确保按 Enter 或单击地址进行添加。
3. 您可以在此处添加多个电子邮件地址

1. 在执行以下操作下选择修改邮件属性
2. 将其设置为设置垃圾邮件置信度 (SCL) 并选择绕过垃圾邮件过滤

这是在 Microsoft 365 中将电子邮件地址列入白名单的基本规则。为了提高安全性并确保电子邮件地址不被欺骗，我们可以在如果步骤应用此规则下添加一些附加条件（点击+符号添加附加条件）

1. 邮件标头>包含以下任何文字。对 DMARC 结果进行过滤是防止白名单域欺骗的好方法。在“输入文字”下添加身份验证结果，在“输入文字...”下添加dmarc=pass和dmarc=bestguesspass
2. 主题或正文 > 主题包含这些词中的任何一个。这样您就可以根据主题行中的单词进一步过滤电子邮件。

1. 点击下一步继续
2. 将规则模式设置为强制
3. 单击下一步和完成创建规则

您现在已成功将 Office 365 中的电子邮件地址列入白名单。如果您需要将多个电子邮件地址列入白名单，那么使用 PowerShell 更新规则会更容易。本文稍后将详细介绍这一点。

Office 365 中的白名单电子邮件

另一个更容易实施的选项是将发件人添加到 Office 365 中允许的发件人列表中。为此，我们需要修改反垃圾邮件策略，您可以在 Microsoft 365 Defender 中找到该策略。

笔记

在反垃圾邮件策略中使用允许的发件人列表和允许的域列表是最不需要的选项。因为发件人将绕过所有保护方法（垃圾邮件、欺骗、网络钓鱼、SPF、DKIM、DMARC）。仅临时使用此选项进行测试。

1. 打开 Microsoft 365 Defender
2. 单击策略和规则并选择威胁策略
3. 打开反垃圾邮件政策

1. 在弹出窗口中一直向下滚动，然后单击编辑允许和阻止的发件人及域

1. 在“允许”下打开管理发件人
2. 点击添加发件人将新发件人添加到列表中

1. 点击完成并保存应用设置

来自发件人的电子邮件现在已从垃圾邮件过滤器中排除，并且应该到达用户的收件箱。

使用 PowerShell 将 Office 365 中的电子邮件地址列入白名单

如果您需要将多个租户中的电子邮件地址列入白名单或需要将多个电子邮件地址列入白名单，那么使用 PowerShell 会更容易。使用PowerShell我们可以修改反垃圾邮件策略和邮件流规则，让您轻松添加电子邮件地址。

确保您已在 PowerShell 中连接到 Exchange Online。

我们首先来看看反垃圾邮件政策。要列出 Exchange Online 中的所有内容筛选策略，我们可以使用以下 cmdlet：

# List all policies
Get-HostedContentFilterPolicy

我们想要修改默认垃圾邮件策略，因此我们首先检查该策略的当前配置：

# List the complete policy
Get-HostedContentFilterPolicy -Identity 'default' | fl

# Show only the allowed senders list
Get-HostedContentFilterPolicy -Identity 'default' | Select AllowedSenders

您可以使用以下 cmdlet 设置允许的发件人，请记住，这将覆盖现有地址：

Set-HostedContentFilterPolicy -Identity 'default' -AllowedSenders "[email protected]","[email protected]"

要从列表中添加或删除电子邮件地址，我们可以使用添加或删除功能：

Set-HostedContentFilterPolicy -Identity 'default' -AllowedSenders @{Add="[email protected]";remove="[email protected]"}

通过以下方式验证结果：

Get-HostedContentFilterPolicy -Identity 'default' | Select AllowedSenders

使用 PowerShell 更新邮件流规则

还可以使用 PowerShell 更新邮件流规则。再次确保您已连接到 Exchange Online。首先，我们将列出所有现有的邮件流规则，以便我们知道要使用哪个身份：

Get-TransportRule

要从传输规则获取详细信息并列出允许的发件人，请使用以下 cmdlet。身份是传输规则的全名。

Get-TransportRule -Identity "Allow [email protected]" | Select from

要将一个或多个电子邮件地址添加到邮件流规则中，我们可以使用以下语法。请记住，这将覆盖任何现有地址：

Set-TransportRule -Identity "Allow [email protected]" -From "[email protected]","[email protected]"

我们无法在传输规则中添加或删除单个地址，因此如果您想将单个地址添加到现有列表，则需要提供所有电子邮件地址。

总结

当您想要将 Office 365 中的电子邮件地址列入白名单时，请尝试尽可能多地使用邮件流规则。始终确保向规则添加额外的检查，例如关键字、服务器或 DMARC 通行证。

我希望本文对您将发件人列入白名单有所帮助，如果您有任何疑问，请在下面发表评论。