如何模拟垃圾邮件

在组织中设置第三方垃圾邮件筛选器或在 Exchange Online 中配置调整后，您需要检查垃圾邮件检测是否有效。测试现有邮件安全基础设施的最佳方法是发送垃圾邮件并分析内容。在本文中，您将学习如何模拟垃圾邮件。

模拟垃圾邮件简介

在现代邮件环境中，实施一些安全机制来保护您的邮件基础设施免受垃圾邮件和其他威胁非常重要。

Exchange Online Protection (EOP) 是一种基于云的过滤服务，可保护您的组织免受垃圾邮件、恶意软件和其他电子邮件威胁。 EOP 包含在所有具有 Exchange Online 邮箱的 Microsoft 365 组织中。

如果您想实施邮件安全网关，您需要知道您的邮件安全网关是否正常运行以及否则会发生什么情况。

因此，我们将定义一个特定的规则，让我们的邮件安全网关识别垃圾邮件并向指定收件人发送通知。

如何模拟垃圾邮件

我们将展示一个示例，其中用户 A（组织外部）向收件人 B（组织内部）发送垃圾邮件。

在我们的例子中，拥有 Gmail 帐户的用户将向我们组织中的收件人 ([email protected]) 发送垃圾邮件。

Stephen 有一个托管在 Microsoft 365（Exchange Online 服务器）中的用户邮箱。

注意：要模拟垃圾邮件的场景，发件人和收件人必须是来自不同组织的收件人。因此，如果发件人和目标收件人属于同一 Microsoft 365 租户，则无法测试垃圾邮件选项，因为验证检查不是由 EOP 服务器实现的。

1.发送垃圾邮件

您可以轻松创建我们的系统将其识别为垃圾邮件的电子邮件，并且模拟垃圾邮件的实施非常简单。

您所需要做的就是创建一封包含预定义文本字符串的电子邮件，并将其发送给受邮件安全网关保护的目标收件人。

Apache SpamAssassin 组织开发了一个特殊的程序来实现这个巧妙的技巧。

请按照以下步骤发送垃圾邮件：

• 复制下面的以下文本字符串

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

• 粘贴邮件正文中的文本字符串
• 发送电子邮件给收件人 ([email protected])

2.接收垃圾邮件

在下图中，您可以看到[email protected]的Outlook邮件。当您打开“垃圾邮件”文件夹时，您可以找到您发送的电子邮件。

在 Microsoft 365 环境中，充当邮件安全网关的组件是 EOP（Exchange Online Protection）服务器。 EOP 服务器检查并检查发送给 Microsoft 365 收件人的每封电子邮件。

当电子邮件到达收件人的邮箱时，由于 SCL 值较高，它将自动发送到垃圾邮件文件夹。

3.查看邮件消息头内容

您需要了解 Microsoft 365 EOP 服务器如何将特定电子邮件标记为垃圾邮件。在基于 Exchange 的环境中，将电子邮件分类为垃圾邮件的方法是在 SCL 参数中定义特定值。

EOP 识别电子邮件中的文本字符串，并通过设置SCL（垃圾邮件置信度）的值将电子邮件分类为垃圾邮件。

请参阅下表来解释 SCL。

跳过垃圾邮件过滤。

垃圾邮件过滤确定该邮件不是垃圾邮件。

垃圾邮件过滤将邮件标记为垃圾邮件。

垃圾邮件过滤将邮件标记为高可信度垃圾邮件。

不被垃圾邮件过滤使用。

当电子邮件到达收件人邮箱时，由于 SCL 值较高，邮件将被发送到垃圾邮件文件夹。

查看邮件标头信息

为了能够查看电子邮件中包含的信息，我们将使用 OWA 邮件客户端。我们将获取发送给 Stephen 的垃圾邮件的邮件标头内容。

• 打开特定电子邮件
• 单击三个点以打开选择窗格
• 选择查看 > 查看消息详细信息

它显示特定邮件标头的内容。

• 选择邮件标头的内容
• 右键单击复制内容，然后选择复制 (CTRL + C)

下一步，我们将利用复制的内容进行分析。

4. 使用 Microsoft 消息头分析器检查

我们想要展示如何使用Microsoft Message Header Analyzer来分析邮件标头内容。当然，我们还可以使用一些其他免费的基于网络的工具来分析邮件标头。

• 转到消息标头分析器
• 粘贴复制的电子邮件标头内容
• 点击分析标头

在下图中，您可以看到邮件标头中包含的不同邮件字段。

• 转到特定邮件字段标题 > Forefront 反垃圾邮件报告标题
• 查找垃圾邮件置信度

在此字段中，电子邮件的垃圾邮件置信度值在我们的示例中为6。指示 EOP（Exchange Online Protection）服务器已将电子邮件分类为垃圾邮件。

您还可以在源头中找到SCL:6。

就是这样！

了解更多：在 Exchange Online 中启用回复所有风暴保护 »

结论

您学习了如何模拟垃圾邮件来测试组织的垃圾邮件过滤器。发送和接收垃圾邮件后，您可以在 Microsoft 消息标头分析器中对其进行分析。电子邮件将显示分类为垃圾邮件的垃圾邮件置信度 (SCL)。

您喜欢这篇文章吗？您可能还喜欢为 Microsoft 365 用户重置 MFA。不要忘记关注我们并分享这篇文章。