高风险交割池和在线交易所|第 9 部分#17

术语“高风险传递池”描述了“专用 Exchange Online 服务器池”，负责“处理”Office 365 收件人发布的邮件，这些邮件被识别为“有问题的邮件”。 ”

当前文章和下一篇文章 - 高风险交付池和 Exchange Online |第 10#17 部分专门描述：Office 365 (Exchange Online) 如何通过使用 Exchange Online-高风险传递池的帮助来处理内部\出站垃圾邮件的情况。

关于 Office 365 环境中出站垃圾邮件主题的一般想法

问：“问题邮件”是什么意思？

A：Office 365 用户发送的出站邮件，发送到 EOP（Exchange Online Protection）进行安全检查并被识别为电子邮件，可能是垃圾邮件\垃圾邮件。

问：什么情况会导致我的电子邮件被 Exchange Online 视为“有问题的电子邮件”？

答：对于导致 Exchange Online 和 EOP “决定”将 Office 365 用户发送的特定电子邮件归类为垃圾邮件的因素，没有明确的定义或“公共信息”信息\垃圾邮件。

可以合理地假设 Exchange Online 使用的垃圾邮件筛选器基于将特定电子邮件识别为垃圾邮件\垃圾邮件的标准方法。
例如 - 包含“有问题的内容”或、场景或批量邮件。

您可以在以下文章中阅读有关可能导致电子邮件被识别为垃圾邮件\垃圾邮件的情况的“因素”的更多信息：

• 我的电子邮件显示为垃圾邮件 | 7大原因 |第 5 部分#17
• 我的电子邮件显示为垃圾邮件 | 7大原因 |第 6 部分#17

问：“将处理有问题的邮件的 Exchange Online 服务器池”是什么意思？

A：在 Exchange Online 识别出 Office 365 用户发送的“有问题的电子邮件”的情况下，该电子邮件不会被删除或阻止，而是会被发送出去通过使用特定的 Exchange Online 服务器池。

Exchange Online 单服务器还是服务器场？

当我们说“我们的邮件服务器”时，该关联是一个“单一服务器”，它在寒冷的雨和风中独立存在，随时准备提供服务和保护。
当我们使用 Exchange Online 作为我们的邮件基础设施时，这些“图像”都不正确。

我们将“Exchange Online”视为一个单一实体，而实际上，我们需要将 Exchange Online 基础设施视为复数，通过使用数十甚至数百个独立的邮件服务器来实现，这些服务器“分散”在不同的 Office 365 中数据中心。

每个 Office 365 数据中心都包括。

1. “标准”Exchange Online 服务器池
2. 专用的 Exchange Online 服务器池，应解决我们组织 Office 365 用户向其他收件人发送的“内部垃圾邮件”（垃圾邮件\垃圾邮件）问题。

Office 365 邮件基础设施可以实施哪些可能性来处理出站垃圾邮件现象？

理论上，在处理内部垃圾邮件的情况时，Exchange Online 基础设施可能会实施多种“解决方案”。

例如，当 Office 365 收件人发送的电子邮件被识别为垃圾邮件\垃圾邮件时，Exchange Online 可能会实施以下任一选项：

选项 1：不实施出站垃圾邮件检查。

许多邮件基础设施没有针对“出站邮件”实施电子邮件安全策略，因为基本假设是“我们的组织用户”发送的邮件是可信的。

在 Exchange Online 环境中，这种组织用户发送的邮件可以信任的“假设”无法实现，因为 - Exchange Online 服务器“代表”数以万计甚至数十万个组织，因此，Exchange Online 不盲目拥有这种“奢侈”的信任组织用户。

Exchange Online 邮件基础结构基于以下假设：“室内”和“室外”的安全风险同样存在。

选项 2：实施出站垃圾邮件检查 |删除电子邮件

Exchange Online 可以实施的另一种方法（但尚未实施）是“阻止”Office 365 用户发送并被识别为垃圾邮件\垃圾邮件的任何邮件。

“阻止”一词可以翻译为多种选项，例如：删除电子邮件、将电子邮件发送到隔离区+通知 Office 365 用户等。

事实上，这些“行动”都没有得到实施。关于为什么出站垃圾邮件未被阻止、删除或发送至隔离区，目前还没有“正式的 Microsoft 答案”。

我的观点是，“阻止”或删除被识别为垃圾邮件\垃圾邮件的电子邮件的行为可能会导致许多诉讼，此外，还违反了 Office 365 客户隐私的原则。

因此，Office 365 邮件基础结构不会删除或阻止出站垃圾邮件，而是通过将电子邮件路由到特定的 Exchange Online 服务器池，将电子邮件发送到其目的地。

注意：上述规则的例外情况是 Office 365 用户发送批量电子邮件的情况。在非常特殊的情况下，该用户将被阻止。

您可以在文章中阅读 Office 365 环境中批量电子邮件的更多信息：我的电子邮件显示为垃圾邮件 | 7大原因 |第 5 部分#17

选项 3：实施出站垃圾邮件检查 |将电子邮件路由到备用邮件服务器池

这是 Exchange Online 实现的选项。
当 Exchange Online（如果我们想要更准确的话，则为 EOP）扫描外发邮件并识别该邮件可以分类为垃圾邮件\垃圾邮件时，而不是阻止或删除该邮件电子邮件消息，电子邮件将被路由到名为“高风险传递池”的专用 Exchange Online 服务器轮询。 ”

在电子邮件路由到“高风险传递池”的情况下，默认情况下不会报告“操作”（默认情况下，Exchange Online 管理员不知道此“重定向过程”）。

仅当 Exchange Online 管理员“激活”出站垃圾邮件选项时，Exchange Online 才会针对路由（传递）到“高风险传递池”的每个邮件项目向提供的电子邮件发送电子邮件通知。

实际上，“高风险交付池”不仅仅是特定的 Exchange Online 服务器。顾名思义，“池”或邮件服务器。此外，每个 Office 365 数据中心使用的都是 Exchange Online 服务器的“自己的池”，充当“高风险交付池”。

问：Microsoft 是否发布有关每个 Office 365 数据中心中 Exchange Online 高风险交付池的 IP 范围的公开信息？

答：据我了解，目前还没有这样的“公开信息”。其逻辑是，微软的利益是将这些信息保持“隐藏”而不是公开。

从技术上讲，Microsoft 公开发布了 Exchange Online 和 Exchange EOP IP 范围的完整公共 IP 范围，但此数据不包括 Exchange Online-高风险交付池的具体指示。

根据我的经验，我必须强调，这不是您可以信赖的“正式信息”，“欧洲 Office 365 数据中心”中的“高风险交付池”IP 范围由以下 IP 范围表示：157.56-57.0 .0。

“高风险交割池”的目的是什么？

Exchange Online“高风险交付池”的目的有点令人困惑，因为他们的工作是“分散火势”，使其远离“标准 Exchange Online 服务器池”。我能想到的最贴切的比喻就是：替罪羊

Exchange Online“高风险传递池”充当内部垃圾邮件场景中的替罪羊。

让我们回到那个时刻，其中 Exchange Online 将 Office 365 用户发送的特定电子邮件识别为垃圾邮件\垃圾邮件。

由于 Exchange Online 不“允许”停止或阻止此类电子邮件，因此 Exchange Online 将需要找到一种安全的方式将电子邮件“传送”到目的地，同时又不损害标准 Exchange 的完整性和可靠性在线服务器池。

例如，如果电子邮件发送给外部收件人，Exchange Online 将需要联系外部收件人的邮件服务器并尝试将电子邮件传递给他。

但在这种情况下，主要的风险是“外部邮件服务器”也会将电子邮件识别为垃圾邮件\垃圾邮件，因此，会将“标准 Exchange Online 池 IP 地址”的 IP 地址添加到黑名单。

在这种情况下，损害不仅针对发送“垃圾邮件”的特定组织，而且针对通过特定 Exchange Online 发送电子邮件的所有其他 Office 365 租户，其 IP 地址已列入黑名单。

Exchange Online - 高风险交付池作为风险管理解决方案

这个“挑战”的答案是：实施风险管理流程。

在 Office 365 用户发送“有问题的电子邮件”的情况下，有问题的电子邮件将被路由到扣除的 Exchange Online 服务器池：“高风险传递池”。

Exchange Online-高风险传递池将用于发送“有问题的电子邮件”。

乍一看，这个“声明”有些奇怪，但这正是“交易所在线高风险交割池”的目的。

有问题的电子邮件不是通过“标准”Exchange Online 服务器发送有问题的电子邮件，而是将依赖 Exchange Online 邮件基础结构的所有其他 Office 365 租户（客户）置于危险之中。由“替罪羊”Exchange Online 服务器发送：“高风险交付池”。

由于“高风险传递池”大多数时候会发送被归类为垃圾邮件\垃圾邮件的电子邮件，因此 Exchange Online-高风险传递池中特定 Exchange 成员的 IP 地址有可能是将显示为黑名单。

通过使用 Exchange Online-高风险交付池，Exchange Online 基础结构成功实现了两个目标：

1. 避免出现 Exchange Online 阻止或删除 Office 365 用户发送的电子邮件的情况。
2. 避免“标准 Exchange Online”公共 IP 地址被列入黑名单的可能性。

Exchange Online 高风险交付池，解决方案的一半？

黑名单提供商通过两个主要要素“识别”组织：

1. “代表”组织发送电子邮件的邮件服务器的 IP 地址。
2. 组织的域名（电子邮件地址的“右侧部分”）

请注意一个简单的事实：虽然“有问题的电子邮件”是通过 Exchange Online“高风险传递池”发送的，但“有问题的电子邮件”中包含的域名也可能被列入黑名单。

换句话说：使用Exchange Online：“高风险传递池”可以防止“我们的邮件服务器”的IP地址被列入黑名单的情况，但无法避免我们的域名被列入黑名单的情况。

为了让您对 Exchange Online-高风险交付池的目的有更多的了解，这里引用了一篇 Microsoft 文章：

当客户的电子邮件系统受到恶意软件或恶意垃圾邮件攻击的危害，并且通过托管过滤服务发送出站垃圾邮件时，这可能会导致数据中心服务器的 IP 地址列在其他阻止列表中。 br>此外，不使用托管过滤服务但使用这些阻止列表的目标服务器最终会拒绝从添加到这些列表的任何托管过滤 IP 地址发送的所有电子邮件。
因此，所有出站邮件超过垃圾邮件阈值的邮件将通过高风险传递池传递。高风险传递池是辅助出站电子邮件池，用于发送质量可能较低的邮件，从而有助于保护网络的其余部分免于发送更有可能导致发送 IP 地址被阻止的邮件。