Office 365 中的内部垃圾邮件 - 简介 |第 3 部分#17

在本文中，我们将回顾：

• 可能导致我们的邮件显示为垃圾邮件/垃圾邮件的可能原因有哪些？
• 谁或什么是这个“要素”，可以判定我们的邮件是垃圾邮件？
• 目标邮件基础设施可能会做出哪些“反应”将我们的电子邮件识别为垃圾邮件/垃圾邮件？

为什么我的邮件被识别为垃圾邮件？

在我们的邮件被识别为垃圾邮件的情况下，除了不愉快的感觉（没有人希望“垃圾”这个词以任何方式与他联系在一起），主要的问题是：为什么我的邮件是垃圾邮件？被识别为垃圾邮件？

答案是，可能有很多因素和“原因”：对于这个问题，很多时候要“指出”对我们的问题“有罪”的特定目标并不容易。

我们的使命应该是：

1. 了解每个“元素”可能会导致我们陷入这样一种情况：我们的电子邮件将被其他收件人识别为垃圾邮件/垃圾邮件。
2. 确保我们的组织用户实施最佳实践，并避免可能导致组织邮件被归类为垃圾邮件的情况的操作。
3. 监视我们组织的邮件流，查找“有问题的邮件项目”或可能导致我们的邮件被归类为垃圾邮件的情况的事件。
4. 在最坏的情况下，即“组织邮件被分类为
   “垃圾邮件/垃圾邮件”，请采取必要的措施来解决此问题。

谁能确定我的邮件是垃圾邮件？

1. 在线兑换

在 Office 365 环境中，“邮件流”中第一个能够将 Office 365 用户电子邮件识别为垃圾邮件的元素是 Exchange Online 本身。

如果我们想更准确的话，扫描发送的电子邮件的元素是名为：Exchange Online Protection 的组件。

乍一看，这种“行为”看起来有点奇怪，因为大多数时候，我们习惯了这样的场景：目标邮件服务器可以将我们的邮件识别为垃圾邮件/垃圾邮件，而不是“我们的邮件服务器”。 ”

在 Office 365 和 Exchange Online 环境中使用内部/出站垃圾邮件过滤机制的原因是 Exchange Online 基础架构是一个“共享邮件基础架构”，它同时为我们组织之外的许多 Office 365 客户（租户）提供服务。

Office 365 基础设施正在格外小心，以避免出现非常不需要的情况，在这种情况下，托管在 Office 365 上的有问题的组织将“损害”托管在同一 Office 365/Exchange Online 基础设施上的其他组织的声誉。

Exchange Online 包括一个内置机制，他可以在其中检查 Office 365 用户发送给其他 Office 365 用户或外部收件人的每封出站邮件。

如果 Exchange Online“决定”将电子邮件分类为垃圾邮件，他不会阻止或删除该电子邮件，也不会更新该电子邮件的 SCL 值，而是将电子邮件路由至将邮件发送到名为：高风险传递池的专用 Exchange Online 邮件服务器。

我们将在文章中更详细地讨论高风险交付池的主题：

• 高风险交割池和在线交易所|第 9 部分#17
• 高风险交割池和在线交易所|第 10 部分#17

2. 目的地邮件基础设施 |邮件安全网关

“目的地邮件基础设施”可以被实现为一种设备，该设备检查每个传入邮件并决定是否传递电子邮件消息、阻止或增加SCL值。

在我们通知从组织发送的电子邮件被视为垃圾邮件的情况下，典型的情况是我们的组织显示为黑名单（在某些黑名单提供商处注册）。

在现代邮件环境中，每个组织都使用某种“安全机制”（邮件安全网关或其他安全解决方案）来扫描发送到组织邮件服务器的每个连接请求。

检查“请求者”（源邮件服务器），并且仅当连接请求被视为“合法”时才会批准“邮件会话”。

邮件安全网关通过不同的方法实现的“验证过程”。最基本的安全检查之一是通过访问“黑名单提供商”的数据库来执行，并验证收件人域名或邮件服务器的IP地址没有出现在黑名单中。

3.用户邮件客户端

Outlook 等邮件客户端包含内置安全引擎，可以将传入邮件分类为垃圾邮件。例如，我们可以处理这样一种情况：用户发送的电子邮件被 Outlook 客户端而不是外部收件人邮件服务器识别为垃圾邮件/垃圾邮件。

另一种选择可能是外部收件人使用阻止发件人选项并将特定组织用户的电子邮件地址添加到列表的情况。

4. 目的地收件人

我们的邮件发送到他的邮箱的“人”可以决定以某种理由将我们的电子邮件报告为垃圾邮件/垃圾邮件。
例如，收件人过去注册到您的邮件列表，请忘记他注册后，当他从您的组织收到电子邮件时，他将电子邮件视为垃圾邮件。

5.桌面安全应用

防病毒或其他桌面安全应用程序可以配置为扫描传入的电子邮件并决定将电子邮件分类为垃圾邮件/垃圾邮件。

如果我的邮件被识别为垃圾邮件/垃圾邮件，会发生什么情况？

在我们的电子邮件被目标服务器识别为垃圾邮件的情况下，外部邮件服务器的响应非常重要。

如果外部邮件服务器通过 - 以 NDR 消息的形式发送“回复”，通知我们由于我们的邮件是垃圾邮件而被阻止，我们可以意识到问题并分别做出响应。

在外部邮件服务器决定“不响应”的情况下，从技术上讲，我们无法知道从我们组织发送的电子邮件是否存在问题。

我们能够意识到该问题的唯一方法是 - 在外部邮件服务器将电子邮件“转发”到目标收件人的情况下，并且由于电子邮件服务器增加了 SCL 值，因此将电子邮件发送到垃圾邮件文件夹。
只有当“目标收件人”在垃圾邮件文件夹中找到电子邮件，并且只有他“足够好心”通知我们时，我们才能知道我们遇到了问题包含我们组织发送的邮件。

当我们的电子邮件被外部邮件服务器接受并且外部邮件服务器将我们的邮件识别为“垃圾邮件”时，外部邮件服务器可以实施以下选项之一：

选项 1：阻止电子邮件+通知源邮件服务器该电子邮件被阻止。

这个场景让我们的生活变得更轻松。 Office 365 收件人的电子邮件确实没有到达目的地，但我们有“明确的指示”表明邮件发送失败。

现在，我们的任务是：找出我们的电子邮件被归类为垃圾邮件的原因。

选项 2：阻止电子邮件 + 不通知源邮件服务器（静默丢弃）

一种场景，其中“目标邮件服务器”将电子邮件列为垃圾邮件/垃圾邮件，并且仅删除该电子邮件，而不向发送该电子邮件的“源”发送任何通知或更新。

选项 3：将电子邮件传送至目标收件人 + 增加 SCL 值

这种情况是 Exchange Online 环境中的“标准”或默认行为。
如果电子邮件被识别为垃圾邮件，并且“垃圾邮件级别”为“合理”，则 Exchange Online 将不会阻止或删除垃圾邮件。相反，Exchange Online 使用高值 SCL（垃圾邮件置信度）“标记”电子邮件，并将电子邮件传递给目标收件人。
目标收件人”将必须决定“如何处理电子邮件消息。 ”

在这种情况下，电子邮件将到达用户的“垃圾邮件文件夹”，并且大多数情况下；用户不倾向于查看垃圾邮件文件夹。

在这种情况下，“目标收件人”通常会报告说，他没有收到电子邮件，但该电子邮件“隐藏”在他的垃圾邮件文件夹中。

选项 4：将电子邮件传送到隔离队列

与之前的情况类似的场景。不同之处在于，邮件服务器将识别为垃圾邮件的电子邮件传递到名为：隔离区的单独存储。

选项 5：邮件服务器不会将电子邮件识别为垃圾邮件，但邮件客户端会将其识别为垃圾邮件。

许多邮件客户端（例如 Outlook）被视为复杂的邮件客户端，并具有用于识别垃圾邮件、创建阻止发件人列表等的内置选项。

在这种情况下，邮件客户端有可能会决定将特定电子邮件视为垃圾邮件。

在线交换和SCL

在当前的文章系列中，我们会时不时地提到这个术语：SCL

问：SCL是什么意思？

A：术语 SCL，代表垃圾邮件置信度

简单来说，SCL是邮件服务器（通常是Exchange服务器）“附加”到电子邮件项目上的一个值，从垃圾邮件的角度定义了电子邮件项目的“信任级别”。
SCL值如：“-1”是“说”该电子邮件项可以完全信任，而高SCL值如-5，“说”该电子邮件项被视为垃圾邮件。