在 Office 365 中处理垃圾邮件 |第 1/2 部分

让我们简单明了 - 根据我的经验，很大一部分或大部分垃圾邮件都被 Office 365 邮件安全网关阻止。这并不意味着我们不会遇到垃圾邮件，因为没有完美的系统可以始终 100% 防止垃圾邮件。

如果我们确实遇到垃圾邮件，我们可以使用 Office 365 中提供的许多工具和选项来处理垃圾邮件。

在本文中，我们快速回顾一下不同类型的垃圾邮件。然后，我们将介绍可用于在 Office 365 环境中对抗垃圾邮件的不同工具，并尝试根据垃圾邮件的类型来“匹配”任务的“垃圾邮件工具”。

在 Office 365 中处理垃圾邮件 |系列文章

在 Office 365 中处理垃圾邮件文章系列，包括以下文章：

1. 在 Office 365 中处理垃圾邮件 |第 1/2 部分（本文）
2. 在 Office 365 中处理垃圾邮件 |服务器端（Exchange Online）|第 2/2 部分

第 1 部分：垃圾邮件和 Office 365 环境

使用 Office 365 最显着的优势之一是，许多此类服务（例如邮件安全）都是在幕后透明实施的。 Office 365 邮件服务默认包含基于 EOP 平台的邮件安全基础设施 - Exchange Online Protection（FOPE 服务实现了以前的邮件安全基础设施）。

EOP 基础设施充当邮件网关，负责传入和传出邮件流的“卫生”。此邮件网关的目的是过滤从外部源到 Office 365 收件人的邮件流（传入邮件流）以及相反方向（从 Office 365 收件人发送的邮件）中包含的任何恶意软件、病毒或垃圾邮件到外部来源。

谁该受责备？

EOP 忠实地履行其职责，但 Office 365 订阅者有时会遇到进入其邮箱的垃圾邮件。

在我们开始“减轻垃圾邮件问题”的技术部分之前，我想先谈谈“指责”的问题。很多时候，我们客户的回复包含隐含或明确的声明，例如：“自从我们迁移到云 (Office 365) 以来，我们遇到了垃圾邮件问题”或“Microsoft 没有通过允许垃圾邮件进入来提供良好的邮件安全性”我们公司。”

我认为很多时候这些“声明”有些过分，因为大多数时候 EOP（Exchange Online Protection）在保护 Office 365 收件人方面做得非常出色。我们不要忘记，不存在能够 100% 拦截 SPAM 邮件的“完美解决方案”，因为“SPAM 解决方案\网关”始终需要面对以下问题：

1. 误报 - 防御系统识别出合法邮件是“Bad\SPAM”邮件并阻止该邮件的情况。
2. 漏报——防御系统无法识别坏\垃圾邮件邮件且邮件到达收件人邮箱的场景。

此外，SPAM 邮件方式的“动态变化”因素对安全性和管理 EOP 签名数据库的响应团队每分每秒都提出了挑战。

那么什么是安慰呢？关键是，如果我们时不时地遇到垃圾邮件，只要我们有阻止垃圾邮件的工具或解决方案，那就“没问题”。

垃圾邮件 - 故障排除流程和分类

为了创建清晰的故障排除过程路径，我们需要实现下图中描述的工作流程：

步骤 1 - 获取有关垃圾邮件特征的信息

最基本的步骤是获取有关垃圾邮件消息的基本信息。我们需要确定邮件消息是否确实是垃圾邮件消息，如果是，则尝试识别垃圾邮件的类型。根据这些信息，我们需要选择正确的“工具”来减少垃圾邮件。

第 2 步 - 阻止\报告垃圾邮件

当我们处理垃圾邮件时，我们需要： 尝试使用“服务器端”（Exchange Online 和 EOP）和“客户端”（Outlook）中的可用选项来阻止垃圾邮件。阻止垃圾邮件的过程可以作为以下组合操作来实现：使用过滤垃圾邮件的工具和其他向管理 EOP 基础结构的 Microsoft 团队报告（发送垃圾邮件样本）的工具。

第 3 步 - 联系 Office 365 支持团队

如果我们所有的努力都失败了，并且我们的收件人仍然收到垃圾邮件，我们可以随时与 Office 365 支持团队沟通并寻求帮助来完成阻止垃圾邮件的任务。大多数时候，我们需要收集并发送一些样本垃圾邮件，以便将这些邮件项目发送给管理办公邮件安全网关的 Microsoft 团队。

获取有关垃圾邮件特征的信息

当用户投诉“垃圾邮件”时，我们需要验证
电子邮件是否具有“垃圾邮件”标题。例如，我们想知道该邮件是“真正的垃圾邮件”还是只是由用户过去订阅的通讯组列表发送的“无辜邮件”。

SPAM 邮件字符

假设我们检查了邮件，并发现这是一封垃圾邮件。大多数时候，我们使用术语“垃圾邮件”或“垃圾邮件”来描述不需要的电子邮件，但实际上，“垃圾邮件\垃圾”邮件有很多种类型，每种类型都有自己的特点。下一步是：对SPAM邮件的类型进行分类，因为根据这些信息，我们可以使用最合适的解决方案以及我们需要分配的“资源”量来阻止SPAM邮件。

分类可以是从特定发件人\域发送的垃圾邮件、包含特定关键字或特定语言章程的垃圾邮件、特定类型的垃圾邮件（例如 NDR 反向散射）等。

我们需要获得的另一种分类是：垃圾邮件的范围和业务影响是什么？例如：垃圾邮件是否影响特定用户或所有组织用户？垃圾邮件的“剂量”是多少？是随机发送的一到两封垃圾邮件还是数十、数百封垃圾邮件的“洪水”电子邮件。

提问清单

以下是提问列表中的示例，可以帮助收集所需信息：

问题1：该邮件是否被视为垃圾邮件或只是来自will Know\familiar 公司的标准广告邮件？

问题2：垃圾邮件是从特定发件人电子邮件地址发送的吗？

问题3：垃圾邮件是从特定域发送的吗？

问题4：垃圾邮件的主题\正文中是否包含特定关键字？

问题5：垃圾邮件中是否包含非英语字符？

问题6：垃圾邮件是否来自特定地理位置？

一般人物：

问：垃圾邮件是否按特定时间表发送（电子邮件的特定时间或日期）？

问：收到垃圾邮件的组织用户所占的百分比是多少？

问：垃圾邮件的“数量”是多少（单个邮件、数十封和数百封电子邮件）？

处理垃圾邮件：服务器端 - 可选解决方案

我们可以将可用于缓解垃圾邮件问题的工具和操作分类为：

1. 客户端（Outlook、OWA）
2. 服务器端（Exchange Online 服务器）

在本节中，我想快速回顾一下服务器端可用的选项。

Exchange 在线保护 (EOP)

一段历史 - 在 Office 365（和 BPOS）的早期版本中，“邮件安全”解决方案是由名为 FOPE（Forefront Online Protection for Exchange）的产品实现的。 Office 365 订阅者可以访问 FOPE Web 管理，但 FOPE 管理的界面和访问方式并不舒服，而且有很多优点。

EOP（Exchange Online Protection）是FOPE的新继承者，我很高兴地说：新王万岁！与 FOPE 相比，EOP 具有许多优点，好消息是 EOP 完全集成到 Exchange Online 管理中。

我们大多数人并不将 EOP 作为“独立组件”，因为从 Exchange Online 管理员的角度来看，EOP 只是 Exchange Online Web 管理界面中的“附加菜单”（描述为 Exchange Online 管理 -EAC） 。

在下面的屏幕截图中，我们可以看到 Web 界面管理，使我们能够访问 EOP 设置。在Exchange Online Web管理中，EOP的管理显示为“保护”菜单。

在线交易 - 规则

我们可以用来处理垃圾邮件的另一个组件是“规则”（在以前版本的 Exchange 中，该术语是传输规则）。 “规则”组件是一个非常强大的工具，使我们能够控制和管理发送给 Office 365 收件人的每个传入和传出邮件项目，以及 Office 365 收件人和外部收件人发送的每个邮件项目。

在下图中，我们可以看到我们可以根据垃圾邮件的“类型”使用的 Exchange Online 工具和选项的表示。

快速总结一下我们在 Exchange Online 环境中可用的选项：

• 特定主题\内容 - 如果垃圾邮件包含“可识别”或重复的关键字，我们可以使用“规则”选项对包含这些特定主题的每个邮件进行阻止（或其他操作，例如将邮件隔离）关键词。
• 特定发件人 - 如果垃圾邮件是从特定来源（特定域或特定邮件服务器）发送的，我们可以使用连接过滤器选项将发件人 IP 地址添加到阻止列表中。
• 特定垃圾邮件类型 - 如前所述，术语“垃圾邮件”用于描述许多类型的“不需要\垃圾”邮件。 Exchange Online Protection 使我们能够定义默认情况下未实现的其他垃圾邮件过滤器（通过使用“保护”-“内容过滤器”-“高级”选项）。
• 特定语言或特定地理位置 - 很多时候我们可以将垃圾邮件归类为从世界上特定地理区域发送的邮件或包含特定语言字符的邮件。使用“国际垃圾邮件：”选项，我们可以拦截此类垃圾邮件。

第 2 部分：处理垃圾邮件 - 客户端

在下一节中，我们将回顾可用于减少 Office 365 环境中的垃圾邮件的可用选项。我们可以将不同的选项\工具分类为客户端和服务器端。

1. Microsoft 垃圾邮件报告插件

Microsoft 垃圾邮件报告加载项是一个非常有用的 Outlook 加载项，它使每个用户都可以创建与 Microsoft 团队的“直接连接”，这对于邮件安全而言是合理的（并且更新 Virus\SPAM 签名数据库中的所有信息）。

通过选择邮件项目并选择“报告垃圾邮件”选项，邮件项目将自动发送到 Microsoft 邮件安全团队进行进一步分析和调查，以帮助提高我们的垃圾电子邮件过滤技术的有效性。

Microsoft 垃圾邮件报告插件的显着优势是“易于使用”。在漏报情况下（防御系统无法识别坏\垃圾邮件邮件且邮件到达收件人邮箱），“标准用户”（无需管理权限）可以报告“垃圾邮件”非常容易，不需要复杂的技术步骤。

“缺点”是该加载项默认情况下不包含在 Outlook 安装中。尽管有一个选项可以集中方式分发此加载项，并且尽管报告垃圾邮件的用户会收到一封“确认电子邮件”，但没有明确指示“对该信息做了什么” ，”如果信息

（垃圾邮件邮件）它已在垃圾邮件签名数据库中更新。从我的经验来看，好消息是，即使没有微软团队的“反馈”过程，在短时间内分析信息并更新“SPAM签名”，SPAM邮件也会停止到达收件人邮箱。

步骤 1 - 下载并安装 Microsoft 垃圾邮件报告加载项

您可以使用以下链接找到 Microsoft 垃圾邮件报告加载项：下载链接不再可用。

当您进入下载页面时，大多数情况下适合您需求的选项是 Office 2007、2010、2013 (32 位).msi 的垃圾报告加载项.msi >

第 2 步 - 将电子邮件报告为垃圾邮件

在 Outlook 2010\2013 中，Microsoft 垃圾邮件报告插件是通过名为 -报告垃圾邮件 的附加菜单选项来实现的，该选项添加到“垃圾邮件”部分以能够将电子邮件报告为垃圾邮件。要将邮件项目“标记”为垃圾邮件，请使用以下过程：

1. 选择需要的邮件项目
2. 在主页 选项卡中，选择“垃圾”选项的黑色小箭头。
3. 选择选项报告垃圾邮件

将出现一条警告消息，通知用户该邮件将被报告为垃圾邮件。选择“是”选项。

当我们选择“是”选项时，将发生以下事件：

• 报告为垃圾邮件的邮件项目发送到垃圾邮件文件夹。
• 邮件项目的副本作为附件发送到以下电子邮件地址：[email protected]
• 当电子邮件到达目的地时，一封批准邮件将发送给收件人。

在下面的屏幕截图中，我们可以看到报告为垃圾邮件的邮件项目。邮件项目将自动移至垃圾邮件文件夹。

在已发送邮件文件夹中，我们可以看到一封发送给微软滥用行为团队的“新邮件”，其中包含一个附件（E - 报告为垃圾邮件的邮件）。

将垃圾邮件发送给微软滥用团队后，将会向用户发送一封“回复邮件”。在下面的截图中，我们可以看到微软支持团队发送的“批准电子邮件”。

当我们安装Outlook 2007的Microsoft垃圾邮件报告插件时，“报告垃圾邮件”选项将被添加到顶部菜单选项中。

2. Outlook 垃圾选项 - 阻止发件人

我们可以从“客户端”使用的另一个选项是：Outlook 垃圾组件和以下选项：“阻止发件人”（将发件人添加到“阻止的发件人”中）列表）。

此选项最适合从特定收件人电子邮件地址发送垃圾邮件的情况。事实上，很多时候，“垃圾邮件发送者”设法使用不同的源收件人电子邮件地址来发送垃圾邮件，因此“阻止发件人”选项在这种情况下对我们没有帮助。

将发件人添加到阻止发件人列表

如果您想阻止发送垃圾邮件的发件人，我们可以使用垃圾邮件菜单来阻止该收件人。

1. 选择需要的邮件，
2. 在首页标签中，选择“垃圾邮件”的黑色小箭头选项。
3. 选择选项 - 阻止发件人

3、杀毒软件

使用防病毒软件非常重要。大多数防病毒程序都包含一个专用于邮件安全的组件，该组件负责执行邮件安全，例如：识别和阻止恶意软件（防病毒、垃圾邮件等）。

如果特定用户抱怨垃圾邮件，请验证以下要求：

• 检查桌面是否安装了防病毒软件
• 验证防病毒软件服务是否已开启
• 检查防病毒软件是否包含所有最新的软件更新
• 检查“防病毒邮件安全”组件是否已激活

4. Outlook 加载项插件

如果我们怀疑垃圾邮件问题是由 Outlook 加载项\插件引起的，我们可以通过在安全模式下运行 Outlook 来禁用此“加载项”。

• 转到“运行”菜单并使用以下命令：Outlook /safe

5. 取消订阅邮件列表

如果用户报告“垃圾邮件”，当我们检查邮件项目时，我们发现发件人不被视为“垃圾邮件发送者”（邮件只是发送到分发列表的标准广告电子邮件）。大多数时候，电子邮件将包含一个选项，使用户能够从邮件列表中取消订阅。

所以，在我们开始使用“重炮”之前，请先检查一下是否有“退订”选项。

6. 教育用户 - 如何避免垃圾邮件

“教育用户：如何避免垃圾邮件”部分属于“主动”部分，我们试图避免可能导致垃圾邮件的情况。通过向用户提供有关他们应避免的操作的说明和指导，我们可以提前预防或显着减少“SAPM 事件”的发生。

在下一篇文章中，我们将了解在 Office 365 中处理垃圾邮件 |服务器端（Exchange Online）|第 2/2 部分。