我的电子邮件显示为垃圾邮件 | 7大原因|第 6 部分#17

本篇文章是上一篇文章（我的电子邮件显示为垃圾邮件 | 7 个主要原因 | 第 5#17 部分）的延续，其中我们继续回顾主要原因；这可能会导致
从我们组织发送的电子邮件被识别为垃圾邮件。
在当前文章中，我们将回顾以下原因：

• 假阳性
• 用户桌面恶意软件
• “有问题”的网站

4.误报

关于内部\出站垃圾邮件的主题，术语“误报”涉及合法电子邮件被错误识别为垃圾邮件\垃圾邮件的情况。

问：是否有办法完全避免“误报”情况？

A：遗憾的是，答案是否定的。有不同的“元素”，可以将我们组织的电子邮件误识别为垃圾邮件\垃圾邮件。

例如，您的电子邮件可能被黑名单提供商错误地分类为垃圾邮件\垃圾邮件，黑名单提供商识别出您的电子邮件中“看起来像”垃圾邮件\垃圾邮件章程的某些方面（没有系统是完美的）。

另一个例子可能是：目标收件人查看您的电子邮件，在他看来这就像垃圾邮件\垃圾邮件。
因此，他决定将特定电子邮件报告为垃圾邮件\垃圾邮件。

在下图中，我们可以看到可能有“附加元素”可以“决定”将特定电子邮件识别为垃圾邮件\垃圾邮件，例如邮件用户应用程序或安装在用户桌面上的安全应用程序。

如何避免？

没有真正的方法可以“避免”这种情况。如果组织用户发送的合法电子邮件被特定的黑名单列为垃圾邮件\垃圾邮件，我们能做的就是联系特定的黑名单所有者，要求将其从黑名单中删除。

另一个最佳实践可能是：实施一个程序，在将特定电子邮件消息发送给一大群收件人之前，我们检查商业电子邮件的“垃圾邮件分数”。

您可以在文章中阅读有关测试垃圾邮件分数选项的更多信息：我的电子邮件显示为垃圾邮件| 7大原因|第 5 部分#17

5.用户桌面恶意软件

如果用户桌面感染了恶意软件（病毒、间谍软件等），结果可能是“奇怪的现象”，例如：邮件消失、我们组织收件人在不知情的情况下发送垃圾邮件等等。

这种情况（用户桌面被恶意软件感染的情况）的主要特征之一是组织用户不知道以他的名义发送给其他收件人的垃圾邮件。

我们意识到这个问题的“点”是，只有当目标邮件服务器使用 NDR 消息进行回复或更糟糕的情况时，我们的组织才会出现在黑名单中。

在“NDR”场景中，很容易实现逆向工程过程，在该过程中我们了解到问题与特定的接收组织有关。

在“目标邮件服务器”不使用 NDR 回复的情况下，或者在我们发现我们的组织被列入黑名单的情况下，没有线索或“面包痉挛”可以引导我们找到“邮件来源”问题。 ”

问：如何识别用户桌面感染了代表用户发送电子邮件的恶意软件的情况？

答：没有任何“神奇公式”可以帮助您捕捉此类场景。我们的主要“武器”是对此类场景（其中用户桌面受到代表组织用户发送垃圾邮件的恶意软件的恶意软件破坏）的章程的认识。

此类场景的主要特征之一是用户邮箱中存在的证据与 Exchange Online 邮件服务器中存在的“证据”之间“缺乏协调”。

例如，一个组织的用户报告了一个奇怪的现象，他收到了他未发送的电子邮件的 NDR 消息。 NDR 消息通知他，他的电子邮件被目标邮件服务器拒绝，因为他将其识别为垃圾邮件。

注意：还有另一种垃圾邮件场景具有类似的特征，名为：NDR 反向散射。在这种情况下，组织用户会收到一条 NDR 消息，通知他们的“目标收件人”不存在。在这种情况下，垃圾邮件发送者使用我们的组织用户身份冒充合法用户。

当我们开始通过查看用户邮箱，特别是在“已发送邮件”文件夹中来调查这个奇怪的问题时，我们看不到从用户邮箱发送的邮件的任何证据。

造成这种奇怪现象的原因是，大多数时候，恶意软件更愿意通过从已发送项目的文件夹中删除他发送的电子邮件或直接连接邮件服务器并绕过桌面邮件客户端来“掩盖他的踪迹” 。

当我们查看 Exchange Online 邮件跟踪日志并发现 Exchange Online 日志包含有关特定组织用户发送的数十甚至数百封电子邮件的信息时，这种现象变得更加奇怪。

此场景清楚地表明恶意软件接管了用户桌面并冒充合法组织用户。

问：如何避免组织用户桌面受到威胁？

A：验证您是否实施了与桌面用户安全相关的基本安全最佳实践：

• 验证桌面是否安装了防病毒软件。
• 验证防病毒软件是否包含所有最新更新。
• 验证防病毒软件服务是否已打开。

另外一个选择：

• 重置组织用户密码
• 使用 Exchange Online 邮件跟踪日志监视“有问题的用户”活动。
  例如，查看 Exchange Online 日志并尝试查找“奇怪的行为”，其中有许多电子邮件是“由用户”发送到未知的电子邮件地址。

6.“有问题”的网站

将电子邮件分类为垃圾邮件\垃圾邮件的另一个有趣且未知的原因与电子邮件中出现的网站地址（URL）有关。

Exchange Online 和其他邮件服务器正在使用特殊黑名单提供商的服务，例如： SURBL，专门是一个特定的“领域”，专注于被认为是“有问题的 URL 地址”并且出现在用户 E- 中的 URL 地址。邮件消息。

附上surbl网站的报价：

SURBL 是出现在未经请求的消息中的网站列表。与大多数列表不同，SURBL 不是消息发件人列表。

我已阅读网站上解释所使用方法的信息，我必须承认，我确信我完全理解 surbl 服务所使用的“方法”的完整概念。

据我了解，surbl 服务实现的第一步是创建一个公共网站列表，这些网站的名称（其 URL 地址）出现在被分类或识别为垃圾邮件\垃圾邮件的电子邮件中。

事实上，特定网站的 URL 地址“出现”在未经请求的电子邮件中，“标记”该网站“可疑”。

如果用户发送的电子邮件中包含出现在“可疑网站”列表中的网站的URL地址，则该电子邮件可以被视为包含垃圾邮件内容的邮件。

非 Office 365 和 Exchange Online 问题

在“可能导致从您的组织发送的电子邮件被识别为垃圾邮件\垃圾邮件的情况的因素和元素”主题下，可能还有我们未审查的其他原因。

我们没有审查这些因素的原因是——因为在 Office 365 和 Exchange Online 中这个元素无法实现。

此类原因的一个例子可能是：

被垃圾邮件发送者攻击的邮件服务器、配置为开放中继的邮件服务器、不使用标准或不符合 RFC 的 SMTP 协议的邮件应用程序、丢失 MX 记录、丢失 PTR 记录、使用动态 IP 地址作为邮件服务器的 IP 地址等。

尽管在 Office 365 和 Exchange Online 中我们不应该担心上述问题，但如果我们管理“私人邮件基础设施”，意识到这个潜在问题很重要。