如何在 Exchange Online 中阻止域或电子邮件地址

虽然在 Exchange Online 中阻止域似乎是解决垃圾邮件相关问题的一个重大步骤，但它是一项广泛采用的功能，被许多（如果不是大多数）使用 Exchange Online 的组织所使用。

通过直接从 Microsoft 365 管理中心阻止域或电子邮件地址，您可以确保：

1. 该阻止会影响租户中的所有最终用户
2. 该阻止不能被租户中的最终用户覆盖

在本教程中，我将向您展示如何阻止 Exchange Online 中的域或电子邮件地址，并解释在幕后阻止电子邮件会发生什么情况。

在 Exchange Online 中阻止域或电子邮件地址

Microsoft 365 Defender 是 Microsoft 365 中的中心位置，您可以在其中修改与 Exchange Online 相关的安全策略。因此，我们将使用此 Web 门户修改 Exchange Online 的默认反垃圾邮件策略，以包括我们阻止的域和地址。

1. 登录 Microsoft 365 Defender http://defender.microsoft.com/

2. 展开电子邮件和协作，然后选择策略和规则 > 威胁策略

3. 选择反垃圾邮件

4. 选择反垃圾邮件入站策略（默认），然后单击编辑允许和阻止的发件人及域

5. 从这里，您可以将单个地址或整个域添加到允许列表或阻止列表中。如果您想阻止某个域，请选择阻止域。

6. 单击添加域

7. 输入自定义域并单击键盘上的Enter 键，然后单击添加域。

8. 要完成此更改，请单击完成 > 保存 > 关闭，以关闭反垃圾邮件策略。

当从被阻止的地址收到电子邮件时会发生什么？

当从已手动添加到 Microsoft Defender 中的阻止列表的外部地址收到电子邮件时，该电子邮件将被标记为 SCL:9，这会强制 Exchange Online 根据默认策略垃圾邮件级别将邮件标记为垃圾邮件。 SCL 为 8 或 9 的邮件被标记为高可信度垃圾邮件，并被发送到用户的垃圾邮件文件夹。

您可以通过查看已发送电子邮件的以下标头属性来确认已阻止邮件的情况：X-MS-Exchange-Organization-SCL: 9。有关 Exchange Online 中邮件标头的更多详细信息，请查看我的教程：查看和解释 Exchange Online 中的邮件标头。

作为管理员，您可以通过修改与上述相同的反垃圾邮件策略并单击编辑操作来修改此行为。您可以在此处更改高可信度垃圾邮件操作的默认行为。

此行为将于 2023 年 8 月发生变化

不幸的是，将阻止的邮件配置为高可信度垃圾邮件并不是阻止邮件的最佳解决方案。在大多数情况下，在租户范围内阻止的消息根本不应该传递到用户的邮箱。值得庆幸的是，微软认识到了这个问题，今年处理被阻止消息的默认行为将会改变。

该邮件不会被标记为高可信度垃圾邮件，而是被标记为高可信度网络钓鱼。这意味着默认情况下邮件将发送到 A管理员隔离区，而不是发送到垃圾邮件文件夹。

用户无法从自己的隔离区中释放高可信度的网络钓鱼电子邮件。这意味着，如果用户需要查看电子邮件，他们将需要请求其组织的管理员将其从隔离区中删除。

从管理员角度来看，邮件标头不会包含 SCL 级别 9，而是会在 X-Forefront-Antispam-Report 标头中显示 HPHISH。例如 X-Forefront-Antispam-Report: CAT:HPHISH。还必须向最终用户提供正确的指导和培训，因为如果期望不高，管理员可能会承担额外的管理职责。

如何从管理员隔离区释放被阻止的邮件

标记为高可信度网络钓鱼的邮件将被传送到管理员隔离区。这意味着用户将无法从自己的隔离门户释放这些电子邮件。

作为管理员，有 2 种方法可以访问管理员隔离区，您可以直接访问https://defender.microsoft.com/quarantine，也可以按照以下步骤操作：

1.登录https://defender.microsoft.com/

2. 在电子邮件和协作下选择审核>隔离

3. 从列表中选择所需的电子邮件，然后单击释放

消息发布后，它将立即到达收件人的收件箱。其他标头信息将位于 X-MS-TrafficTypeDiagnostic: 标头中，其中包括 EE_ReleasedQuarantineMessage 文本。