Office 365 中的内部垃圾邮件 - 简介 |第 2 部分#17

在本文中，我们将继续回顾术语“内部/出站垃圾邮件”、错过与该术语相关的概念、内部/出站垃圾邮件场景中涉及的风险、出站垃圾邮件电子邮件策略等。

垃圾邮件和默认关联

大多数时候，垃圾邮件的第一个关联是：“坏人用来骚扰我们组织用户的不需要的邮件”。

我们通常认为“我们的组织用户”是垃圾邮件/垃圾邮件的受害者，而我们是这个故事中的“好人”。

但是，您是否考虑过“坏人”是我们的可能性？

例如，垃圾邮件/垃圾邮件是从我们的组织发送的，而我们是干扰和烦扰其他用户的因素？

当我们说：“我们的组织用户值得信任”时，您对组织用途的熟悉程度到底是多少？

• 如果恶意软件成功侵入部分用户的桌面并以他们的名义发送垃圾邮件，情况会怎样？
• 如果恶意软件设法损害您公司公共网站的安全性，并设法发送垃圾邮件/垃圾邮件，寻找外部收件人作为来自您公司（您的域名）的邮件，那么情况又如何呢？
• 如果组织的用户滥用您给予他的信任并使用组织邮件基础设施发送垃圾邮件/垃圾邮件，情况会怎样？
• 如果营销部门的组织用户发送了数百或数千封违反商业或营销电子邮件规则的电子邮件，情况又如何呢？

所有这些问题是否损害了您的自信心？

如果答案是：“是”，我就满足了，因为这就是现实！

我们没有特权靠在椅子上，脸上带着满意的表情，因为上面提到的所有场景都可能而且将会发生！

Office 365 和 Exchange 作为 SAS |是好是坏？

Office 365 客户最流行的“主张”之一是，由于 365 和 Exchange Online 是基于 SAS（软件即服务）的服务，因此与 Exchange 本地邮件基础设施相比，我们对邮件基础设施的控制较少。

因此，当我们组织的电子邮件被外部收件人识别为垃圾邮件/垃圾邮件的情况下，“微软”将需要解决该问题，因为Office 365“属于”微软！

我的主张是：事实恰恰相反！

1. 我们对内部/出站垃圾邮件情况承担全部责任

在这种情况下，从“我们这边”（我们的组织）发送的邮件被外部收件人识别为垃圾邮件/垃圾邮件，与 Office 365 或 Exchange Online 没有任何关系！

从理论上讲，该问题可能在某种程度上与 Exchange Online 基础结构有关，但我们应该将 Exchange Online 视为“中立邮件平台”。 Exchange Online 不会“导致”我们的电子邮件显示为垃圾邮件，而是充当将我们组织的电子邮件发送给外部收件人的“路由器”。

2. Office 365 和安全基础设施

与“标准”组织邮件基础设施的安全基础设施相比，用于保护 Office 365 和 Exchange Online 环境的安全机制得到了显着改进。

我知道这一声明会引起反对，但简单的事实是 Office 365 和 Exchange Online 的设计目的是承载数十万甚至数百万用户。

因此，与传统组织的基础设施相比，对信息安全系统、监控和警报系统等的投资规模要大得多。

此外，Office 365 和 Exchange Online 环境包括工具和改进的功能，将帮助我们避免内部/出站垃圾邮件的情况。

我们将在以下文章中获得有关 Office 365 中内部/出站垃圾邮件故障排除情况的更详细信息：

• 我的电子邮件显示为垃圾邮件 - 故障排除路径 |第 11 部分#17
• 我的电子邮件显示为垃圾邮件 - 故障排除路径 |第 12 部分#17

实施和执行出站垃圾邮件政策

问：在出现内部/出站垃圾邮件的情况下，是否有任何方法可以控制和管理从我们的邮件基础设施“发出”到外部收件人的电子邮件？

A：答案是 - 实施一个可以描述为出站垃圾邮件策略的解决方案

问：使用出站电子邮件策略的目的是什么？

答：使用出站电子邮件策略的目的是使用一个流程来扫描和验证我们组织用户发送给外部收件人的电子邮件。
例如：实施对每封出站邮件进行安全扫描 + 可以选择阻止垃圾邮件离开我们的网络，以免我们的邮件服务器 IP 地址或域名被列入黑名单提供商 + 被反垃圾邮件系统阻止。

问：是否可以在 Exchange Online 中强制执行出站电子邮件垃圾邮件策略？

答：Exchange Online 实施垃圾邮件筛选器，它会扫描发送给 Office 365 用户的每封电子邮件。

目前，Exchange Online 不包含使我们能够“停止”或删除被识别为垃圾邮件的内部邮件的选项。我们可以使用的唯一选项是 Exchange Online 将此类事件通知联系人的功能。

如果 Exchange Online“确定”电子邮件被标识为垃圾邮件，Exchange Online 会将电子邮件路由到名为：Exchange Online 高风险传递池的专用 Exchange 服务器池。

• 高风险交割池和在线交易所|第 9 部分#17
• 高风险交割池和在线交易所|第 10 部分#17

内部/出站垃圾邮件 |风险

如果您不相信内部/出站垃圾邮件问题可以被视为一个主要问题，我想向您介绍与上述现象相关的风险的多个方面。

• DOS——拒绝服务。当我们的组织出现在黑名单中时，就会引发 DOS。
  “结果”是无法向我们的客户传达重要信息或提供重要数据、文件等。 “阻止”组织用户使用电子邮件作为与特定公司或特定客户的沟通渠道。问题的范围，即“无法”发送电子邮件，可能仅与特定邮件项目、特定邮件用户有关，或者被视为影响我们组织所有用户的系统性现象。
• 损害公司声誉
• 面临诉讼是因为公司认为这是对员工的责任，公司有责任采取行动并保持网络清洁。

内部/出站垃圾邮件 | “起点”

在当前的文章系列中，我们将回顾与内部/出站垃圾邮件相关的不同方面，例如：如何避免内部垃圾邮件场景、如何解决内部垃圾邮件场景等。

我们没有回答的唯一问题是：我们如何知道我们正在处理内部/出站垃圾邮件的情况？

这种情况的章程或迹象是什么？

技术答案是，某人或某人应该告知我们从我们的来源或我们的邮件、基础设施发送的邮件被视为垃圾邮件的问题。

在下图中，我们可以看到四种可能场景的示例，这些场景将“帮助”我们了解我们的组织发送的电子邮件被视为垃圾邮件的问题。

• 外部收件人通知我们 - 在这种情况下，外部收件人通知我们的组织用户他已收到电子邮件，但该邮件已发送到垃圾邮件文件夹。
• NDR 消息 - 目标邮件服务器，发送 NDR 消息作为对我们组织用户之一发送的电子邮件的“响应”。
• Exchange Online 和出站垃圾邮件选项 - 如果我们“激活”此选项，在 Office 365 组织用户发送的电子邮件被 Exchange Online 识别为潜在垃圾邮件/垃圾邮件的情况下，将发送一条通知消息发送给联系人。
  您可以在文章中阅读有关 Exchange Online 出站垃圾邮件功能主题的更多信息：我的电子邮件显示为垃圾邮件|故障排除 - 域名和电子邮件内容 |第 12 部分#17
• 如果我们使用监控知名黑名单提供商的服务，并且如果我们的组织显示为黑名单，则会向所设置的联系人发送电子邮件通知消息。您可以在文章中阅读有关监控黑名单状态主题的更多信息：我的电子邮件显示为垃圾邮件|故障排除 - 域名和电子邮件内容 |第 12 部分#17

重要的是，我们要注意上述所有场景的共同点：

• 在内部/出站垃圾邮件的情况下，大多数时候，我们只是在事后才意识到问题。简而言之，我们收到的有关从我们组织发送的电子邮件被识别为垃圾邮件/垃圾邮件的问题的通知仅在电子邮件发送到外部目标收件人之后才会“发生”。
• 即使我们收到有关以下事实的通知：来自我们组织的邮件被视为垃圾邮件/垃圾邮件，或者我们的域显示为黑名单，此“信息”并没有告诉我们任何有关导致以下情况的“原因”：我们的邮件被识别为垃圾邮件/垃圾邮件。我们可以“理解”我们遇到了问题，但“通知”我们的元素不包括任何导致我们的邮件被视为垃圾邮件/垃圾邮件的情况的原因的解释或详细信息。

结论

必须实施一种机制来帮助我们识别出站垃圾邮件的情况，但没有选项可以从通知中“获取”信息。

处理内部/出站垃圾邮件情况的唯一方法是：

• 充分了解 - 可能导致我们的邮件被识别为垃圾邮件/垃圾邮件的情况的可能原因。
• 就是要充分了解操作和故障排除步骤，我们可以实施这些步骤来查找确切的原因。
• 指导基础设施将帮助我们快速有效地识别内部/出站垃圾邮件的情况。
• 教育我们的组织用户并指导他们如何避免发送可被识别为垃圾邮件的电子邮件的情况。

如果出现内部/出站垃圾邮件，我们需要回答的主要问题是：

1. 组织收件人发送的邮件是否确实是垃圾邮件？
2. 垃圾邮件/垃圾邮件的分类是否与特定组织用户相关？特定的电子邮件或我们的域名？
3. 为了找到确切的原因，我们需要采取哪些步骤？
4. 应实施哪些机制，以便我们能够尽快识别我们组织的电子邮件被识别为垃圾邮件的情况？
5. 应实施哪些机制来防止或避免将来我们组织的电子邮件被识别为垃圾邮件的情况？

将我的组织邮件识别为垃圾邮件的“元素”是谁？

可能有两种主要情况，从您的组织发送的邮件可能被归类为垃圾邮件。

1.服务器端：目标邮件服务器和黑名单提供商

默认情况下，邮件服务器并非设计用于对传入邮件实施安全检查。相反，大多数时候，邮件服务器将使用“外部组件”的帮助来为它们实施所需的安全检查。

例如，当我们的电子邮件被目标邮件服务器接受时，邮件服务器会连接某种“黑名单提供商”，以检查我们的域名或邮件服务器IP地址是否被列入黑名单。

如果黑名单提供商的“答案”表明该组织认为已列入黑名单，则邮件服务器将需要决定下一步，例如 - 阻止电子邮件、发送 NDR 等。

2.客户端

从您的组织发送的邮件发送到“目标收件人”的垃圾邮件文件夹的情况并不一定意味着该电子邮件已被“目标邮件服务器”“标记”为垃圾邮件信息。

可能有几个“客户端元素”，可以将电子邮件消息识别为垃圾邮件/垃圾邮件。

例如：

• “目标收件人”可以创建收件箱规则，将特定发件人（特定电子邮件地址）“分类”为垃圾邮件。
• “目标收件人”邮件客户端可以包括一个内置的垃圾邮件过滤器，可以“决定”将特定电子邮件消息分类为垃圾邮件。
• “目标收件人用户桌面可以包括具有自己的“邮件安全系统”的防病毒或其他邮件安全应用程序。