如何在 Exchange 和 Microsoft 365 中阻止发件人域或电子邮件地址

---

基于本地 Exchange Server 或 Exchange Online (Microsoft 365) 的电子邮件系统允许管理员阻止（拒绝）来自特定外部域或发件人地址的电子邮件。 Exchange Server 和 Microsoft 365 中有多项功能可用于创建您想要阻止传入电子邮件的不需要的域和电子邮件地址的黑名单。在本文中，我们将了解如何从 Exchange 管理中心 (EAC) GUI 或 PowerShell 配置阻止的发件人列表。

以下是 EOL (M365) 和本地 Exchange Server 中可用的发件人阻止方法的摘要表。

On-premises Exchange ServerExchange Online (Microsoft 365)Sender Filter+Blocking senders using transport rules (mail flow rules)++Individual block lists in user mailboxes++Tenant Allow/Block List in EOL+

在 Exchange Server 上配置发件人筛选代理

您可以使用本地 Exchange Server 中反垃圾邮件代理的内置筛选器来配置发件人黑名单。 Exchange Server 中的传输服务允许您使用反垃圾邮件代理来过滤传入的电子邮件。默认情况下不安装这些代理。要安装它们，请在邮箱服务器上运行以下脚本：

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

重新启动 Exchange 传输服务：

Restart-Service MSExchangeTransport

默认情况下，反垃圾邮件筛选器安装在组织中具有边缘角色的 Exchange 服务器上。

此 PowerShell 脚本安装多个 Exchange 反垃圾邮件代理，包括发件人筛选代理。发件人过滤器代理允许您指定您不希望从中接收电子邮件的域和发件人地址的列表。

列出已安装的代理：

Get-TransportAgent

要启用收件人筛选代理，请运行：

Enable-TransportAgent "Recipient Filter Agent"

所有其他反垃圾邮件代理都可以禁用（如果您不使用它们）：

Disable-TransportAgent "Content Filter Agent"
Disable-TransportAgent "Sender Id Agent"
Disable-TransportAgent "Sender Filter Agent"
Disable-TransportAgent "Protocol Analysis Agent"

您可以使用内容筛选器代理在 Exchange 中进一步配置 RBL 筛选器。

启用发件人过滤代理：

Set-SenderFilterConfig -Enabled $true

如果您只想过滤外部发件人，您应该运行以下命令：

Set-SenderFilterConfig -ExternalMailEnabled $true

您现在可以指定要阻止的电子邮件地址列表。

Set-SenderFilterConfig -BlockedSenders info@emailing.com,admin@bad-domain.org

您可以阻止来自特定域和所有子域的所有发件人：

Set-SenderFilterConfig -BlockedDomainsAndSubdomains spammers.com,masssend.net

要获取被阻止的电子邮件地址列表，请运行以下命令：

Get-SenderFilterConfig |fl BlockedSenders,BlockedDomains,BlockedDomainsAndSubdomains

如果您想将新条目添加到阻止的域/地址列表中，请使用：

Set-SenderFilterConfig -BlockedSenders @{Add="spam_user@contoso.com"}

或者

Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{Add="block_me.net","spammers.com","fb.com"}

要从 Exchange 黑名单中删除特定电子邮件地址，请运行以下命令：

Set-SenderFilterConfig -BlockedSenders @{Remove="spam_user@contoso.com","some@gmail.com"}

这只会删除您指定的地址，而不是整个列表。

或者 ：

Set-SenderFilterConfig -BlockedDomainsAndSubdomains @{Remove="block_me.net","spammers.com"}

同样，您可以在 Exchange 中管理发件人白名单。

使用 Exchange 邮件流规则阻止电子邮件

在 EOL 和 Exchange Server 中，您可以使用 Exchange 邮件流规则（传输规则）来阻止来自特定发件人或域的电子邮件。您可以从 Exchange 管理中心 Web 界面创建邮件规则。

如果您使用经典 EAC 界面：

1. 导航至邮件流；

   

2. 创建新规则。添加条件发件人 -> 是人或域是，并指定要阻止的发件人电子邮件地址或域；

   

3. 如果您想要阻止所有外部电子邮件，请选择选项发件人位于... -> 组织外部。点击更多选项；

   

4. 然后添加操作 -> 阻止消息。您可以阻止电子邮件并向发件人发送 NDR（拒绝邮件并附上说明）、带有错误代码的 NDR，或者删除电子邮件而不发送任何通知；

   

5. 指定规则优先级并保存。

在 EOL 中，新的 Exchange 管理中心用于添加新的传输规则：

1. 导航至邮件流 -> 规则 —> 添加规则；

   

2. 选择规则按发件人或收件人限制邮件；

3. 设置规则名称；

4. 如果 -> 域是 -> 指定要阻止的域的名称，则应用此规则（您可以在传输规则中添加多个域）；

5. 在执行以下操作字段中，选择阻止邮件并指定是否应将 NDR 发送给发件人（例如，选择拒绝带有增强状态代码的邮件并指定5.7.1；

   

6. 然后选择规则模式->强制；

7. 默认情况下，新的传输规则处于禁用状态。在 EAC 中启用它。

现在，来自指定域的所有电子邮件都将被 EOL 拒绝。您可以在 Microsoft 365 跟踪日志中查看拒绝电子邮件的传输规则的名称：

Office 365 received this message but couldn't deliver it to the recipient (‎info@contoso.com‎). This happened because an email admin for your organization set up the following mail flow rule that rejected the message:
Mail flow rule: ‎ exch_RuleBlockDomain_contoso‎

您可以使用 PowerShell 在 Exchange 租户中创建传输规则。连接到您的组织：

• 使用远程 PowerShell 连接到 Exchange 服务器

• 如何使用 Exchange Online PowerShell 模块连接到 Microsoft 365 租户？

要创建新的邮件流规则来阻止多个域，请运行

New-TransportRule -Name 'Block Spammers' -Comments 'Rule to block spammers' -Priority '0' -Enabled -FromAddressContainsWords 'info@nwtraders.msft' -DeleteMessage $true

或者 ：

$list1 = @('contoso.com','nwtraders.msft',)
New-TransportRule -Name "block_sender_domain" -RecipientAddressMatchesPatterns $list1 RejectMessageEnhancedStatusCode '5.7.1' -RejectMessageReasonText "Blocked recipients"

查看传输规则信息：

Get-TransportRule block_sender_domain | select name,State,SenderDomainIs,RejectMessageReasonText

使用租户允许/阻止列表阻止发件人

您可以使用 Exchange Online 中的租户允许/阻止列表功能阻止发件人列表。

1. 登录 Microsoft 365 Defender https://security.microsoft.com。

2. 导航到策略和规则 -> 威胁策略 -> 租户允许/阻止列表；

3. 单击阻止按钮并添加要列入黑名单的电子邮件地址和域的列表；

   

4. 为每个条目创建单独的规则

您还可以使用 PowerShell 将地址添加到租户允许/阻止列表：

New-TenantAllowBlockListItems -ListType Sender -Block -Entries 'spam@contoso.com','info@contoso.com' -NoExpiration

显示被阻止的地址：

Get-TenantAllowBlockListItems -ListType Sender -Block|select value,ExpirationDate

组织中的用户将无法再向这些地址发送电子邮件，并且发件人将收到 NDR：

5.7.1 Your message can't be delivered because one or more recipients are blocked by your organization's tenant allow/block list policy.

如何在 Outlook 中将发件人列入黑名单？

您可以阻止特定用户邮箱中的发件人，而不是整个 Exchange 组织/租户级别的发件人。可以在 OWA 中设置受信任和阻止的用户列表（设置 -> 邮件-> 垃圾邮件）。要阻止电子邮件地址，只需将该地址或域添加到阻止的发件人列表中并保存更改即可。

在 Outlook 中也可以执行相同的操作。转到 Outlook 365/2019/2016 中的“主页”选项卡，单击垃圾邮件下拉列表，然后选择垃圾邮件选项。

在阻止的发件人选项卡中添加您不希望接收其电子邮件的电子邮件地址或域。

来自该发件人的电子邮件会自动移至用户邮箱的垃圾邮件文件夹中。

并且跟踪日志中将出现以下消息：

The message was delivered to the Junk Email folder: FilteredAsSpam

Exchange 管理员可以使用 PowerShell 管理特定邮箱的阻止域和 SMTP 地址列表。您可以将新的发件人地址添加到垃圾邮件列表中：

Set-MailboxJunkEmailConfiguration -Identity jrobinson -BlockedSendersandDomains @{Add="spam_user@contoso.com"}

或者您可以从阻止的发件人列表中删除特定的电子邮件地址：

Set-MailboxJunkEmailConfiguration -Identity jrobinson -BlockedSendersandDomains @{Remove="spam_user@contoso.com"}

显示被阻止地址的列表：

Get-MailboxJunkEmailConfiguration -Identity jrobinson | FL BlockedSendersandDomains

清除阻止的发件人列表：

Set-MailboxJunkEmailConfiguration -Identity jrobinson -BlockedSendersAndDomains $null