配置 Exchange Online 欺骗电子邮件规则的例外 |第 3 部分#12

在本文中，我们将回顾如何创建 Exchange Online 规则例外的主题。顾名思义，创建 Exchange 规则的“例外”部分是为了防止在特定场景中执行 Exchange Online 规则。
在当前文章中，我们将继续使用我们在上一篇文章中回顾的场景文章。

快速提醒一下我们的场景要求：

1. 我们希望 Exchange Online 扫描传入的电子邮件并识别
   看起来像欺骗电子邮件的电子邮件。
2. 我们不想删除被识别为欺骗电子邮件的电子邮件，但我们希望将此电子邮件通知指定收件人，并且我们希望能够发送“原始电子邮件”的副本消息”，被识别为欺骗性电子邮件。

激活 Exchange Online“欺骗电子邮件规则”的“触发器”将基于以下两个条件（条件 1 + 条件 2 的组合）：

1. 发送给未经身份验证的收件人（不提供用户凭据的收件人）的传入电子邮件。
2. 收件人使用包含我们公共域名的电子邮件地址来展示自己。在我们的具体场景和包含域名的电子邮件地址中 - o365pilot.com

我们定义欺骗电子邮件的字符的方式会带来问题，因为我们的邮件流基础结构的一部分基于 Web 应用程序和支持邮件的设备，这些设备充当“他们的邮件服务器”，但是，没有提供任何用户凭据（匿名会话）。

如果我们“激活”我们在上一篇文章中创建的 Exchange Online 欺骗电子邮件规则，则该主机发送的邮件将被识别为欺骗电子邮件。

好消息是，我们可以使用所需的 Exchange Online 欺骗电子邮件规则 + 在规则中添加一条特定指令，其中该规则不会应用到特定主机，或者换句话说，定义一个 Exchange Online 规则 异常。

将从欺骗电子邮件规则中排除的主机/服务的描述

在我们的特定场景中，下一个主机将使用“匿名 SMTP 会话”（不提供用户凭据）将 Exchange Online 作为其邮件服务器：

• 外部 Web 应用程序 - 我们的组织使用向组织用户发送电子邮件的 Web 应用程序。 Web 应用程序使用电子邮件地址发送电子邮件消息 - [email protected]。 Web 应用程序不提供任何用户凭据。
• 支持邮件的设备 - 组织的网络包括支持邮件的设备，例如扫描仪和打印机，它们使用 Exchange Online 作为邮件服务器。启用邮件的设备不提供任何用户凭据。

理论上，当我们“激活”Exchange Online 欺骗性电子邮件规则时，这些“实体”发送的每封电子邮件都将被视为欺骗性电子邮件，并且在响应中 Exchange Online 将生成并发送向指定收件人发送事件报告。

我们希望通过“告诉”Exchange Online 来防止这种情况，如果这些主机（位于我们网络上的 Web 应用程序或启用邮件的设备）之一发送电子邮件，Exchange 将“忽略”此情况电子邮件。

将所需的例外添加到 Exchange Online 欺骗电子邮件规则

在下一节中，我们将演示如何向上一篇文章中查看的 Exchange Online 欺骗电子邮件规则添加例外。

• 登录 Exchange 管理门户
• 在左侧菜单栏上，选择 - 邮件流
• 在顶部菜单栏上，选择 - 规则

在我们的特定场景中，我们将选择名为 - 检测欺骗电子邮件 + 发送事件报告的规则（上一篇文章中回顾的规则）。

我们将选择铅笔图标来编辑规则

在下面的屏幕截图中，我们可以看到 Exchange Online 规则的结构。
在当前场景中，我们将编辑“第三部分”，使我们能够定义规则的一些例外情况。

配置例外 1#2 - 排除使用电子邮件地址的外部 Web 服务 - [email protected]

单击选项 - 添加例外

• 在名为 - 除非…的部分中，点击黑色小箭头
• 选择菜单 - 发件人...
• 在子菜单中，选择菜单 - 这是这个人

在我们的具体场景中，“人”由电子邮件地址代表 - [email protected]

选择所需的电子邮件地址，然后单击添加->按钮

配置例外 2#2 - 排除 IP 地址 212.25.80.226 代表的已启用邮件的主机

在本节中，我们将添加第二个例外，该例外“定义”位于我们公司网络上由公共 IP 地址表示的所有启用邮件的主机 - 212.25.80.226

单击选项 - 添加例外

• 在名为 - 或的部分下，单击黑色小箭头
• 选择菜单 -发件人...
• 在子菜单中，选择菜单 -IP 地址是这些范围中的任何一个或完全匹配

在文本框中 - 指定 IP 地址范围，我们将添加代表组织网络的公共 IP 地址

在下面的屏幕截图中，我们可以看到“最终结果”——一个由三个独立部分组成的 Exchange Online 规则：

• 第一部分 (A) 定义将特定电子邮件分类为欺骗电子邮件的条件。
• 第二部分 (B) 定义当 Exchange Online 将特定电子邮件识别为“欺骗电子邮件”时将“执行”的操作。
• 第三部分 (C) 定义 A 部分中使用的条件的例外。

当前文章系列的下一篇文章

在下一篇文章 - 使用 Exchange Online 规则检测欺骗电子邮件并将电子邮件标记为垃圾邮件 |第 4#12 部分中，我们将回顾如何创建 Exchange Online 规则来识别欺骗电子邮件事件，并作为响应将提高欺骗电子邮件的 SCL 值。