了解有关欺骗智能的更多信息

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

使用反垃圾邮件设置页面上的安全与合规中心中欺骗智能查看正在欺骗属于您的组织的任一域或欺骗外部域的所有发件人。欺骗智能可作为 Office 365 企业版 E5 的一部分或单独的高级威胁保护的一部分。

可以查看哪些类型的电子邮件欺诈和其应预防具有欺骗智能?

域您自己,您可以查看哪些人欺骗您的域,然后选择允许发件人继续或阻止发件人发件人。外部的域,您可以允许发件人域结合发送基础结构,虽然不是单个发送电子邮件地址。

当发件人欺骗电子邮件地址时,它们看起来发送代表您所在组织的域或将发送到您的组织外部域之一中的一个或多个用户帐户的邮件。奇怪,某些合法的业务原因有欺骗。例如,在这些情况下,您不会阻止从欺骗您的域的发件人:

  • 您有第三方发件人使用您的域发送给您自己公司投票员工大宗邮件的用户。

  • 雇佣了外部公司生成并发送代表您的广告或产品更新。

  • 助理定期需要为您的组织内的其他人发送电子邮件。

  • 配置应用程序才能发送内部通知欺骗自己的组织通过电子邮件。

外部域经常发送欺骗的电子邮件和许多这些原因是合法的。例如,下面是出现外部发件人发送的电子邮件的某些合法的情况下:

  • 发件人在讨论邮件列表,因此邮寄列表中继从原始发件人的电子邮件在邮件列表中的所有参与者。

  • 外部公司发送另一家公司 (例如,自动生成的报告或软件作为服务公司) 代表的电子邮件。

您需要确保,由合法伪造者发送的邮件不会陷于垃圾邮件筛选器在 Office 365 或外部电子邮件系统中的方法。通常情况下,Office 365 将这些电子邮件视为垃圾邮件。作为 Office 365 管理员,您可以通过来防止此设置欺骗安全与合规中心中的筛选器。如果您拥有该域,您可以配置 SPF、 DKIM,并 DMARC 允许为这些发件人。

另一方面,恶意伪造者,这些欺骗您的域或外部域发送垃圾邮件或网络钓鱼电子邮件的发件人需要阻止。欺骗也是钓鱼以获取用户凭据常见的方式。Office 365 提供了内置欺骗保护,以帮助保护您的组织来自发件人的这些恶意电子邮件。欺骗保护您的组织的域是始终在所有 Office 365 客户,并启用外部域欺骗保护默认情况下对高级威胁保护客户。若要进一步加强此保护,告诉我们有权欺骗您所在组织的域和代表您发送电子邮件的发件人和如果允许欺骗的任何外部域中。从未授权的发件人发送任何电子邮件将被视为垃圾邮件或欺骗通过 Office 365。关注您的域欺骗发件人和帮助我们改进欺骗智能使用安全与合规中心。

在安全和合规性中心中管理欺骗智能

通过 Office 365,始终强制执行欺骗智能策略设置。您不能禁用它,但也可以选择要多少频繁对其进行管理。

您可以查看的发件人在您的域或外部域,伪造,然后决定是否应允许每个发件人来执行此操作通过使用安全与合规中心。为每个发件人欺骗从您的域或外部域的欺骗的用户帐户,您可以在下表中查看的信息。

参数

说明

发件人

也称为 true 发件人。这通常是源自欺骗电子邮件的域。Office 365 确定指针 (PTR) DNS 记录欺骗您的组织发送方 IP 地址的域。如果找到没有域,则该报表显示发件人的 IP 地址。

欺骗的用户

正在被发件人的用户帐户。

仅限内部标签。此字段包含一个电子邮件地址,或如果发件人欺骗多个用户帐户,它包含多个

外部选项卡。外部域仅包含发送的域,并且不包含完整电子邮件地址。

提示: 适用于管理员的高级。   欺骗的用户是从 (5322.From) 地址也是邮件客户端显示为从地址的地址。有时,这称为 header.from 地址。通过 SPF 未选中此地址此有效性。

邮件数

发送发件人向您的组织的标识欺骗发件人或发件人代表前 30 天内的邮件数。

用户投诉的数

过去 30 天内由该发件人对您的用户的用户归档的投诉。投诉通常是在表单中的垃圾邮件提交给 Microsoft。

身份验证的结果

此值是传递如果发件人通过 Exchange Online Protection (EOP) 发件人的身份验证检查,例如 SPF 或 DKIM,失败如果发件人如果这些检查结果不失败 EOP 发件人的身份验证检查,或未知已知。

通过设置的决策

显示 Office 365 管理员或欺骗智能策略是否确定允许发件人欺骗用户。

上一次发现

在其收到该发件人代表此欺骗用户最后一个日期。

允许欺骗?

显示允许该发件人发送代表欺骗的用户的电子邮件。可能的值包括:

  • 将允许来自此欺骗发件人的所有欺骗的地址窃取您的组织。

  • 允许来自此欺骗发件人的欺骗的地址不会窃取您的组织。相反,来自该发件人的邮件将被标记为垃圾邮件 Office 365。

  • 一些用户如果发件人欺骗多个用户,将允许来自该发件人某些欺骗的地址窃取您的组织,其余部分将被标记为垃圾邮件。使用详细选项卡以查看特定的地址。

欺骗类型

此值为内部如果域是您所在组织的配置域之一,否则是外部值。

若要管理的发件人通过使用安全和合规性中心欺骗您的域

  1. 转到安全和合规性中心

  2. 使用您的工作或学校帐户登录到 Office 365。您的帐户必须具有 Office 365 组织中的管理员凭据。

  3. 在安全与合规中心中,展开威胁管理>策略>反垃圾邮件

  4. 在右窗格中的反垃圾邮件设置页面上,选择自定义选项卡,然后向下滚动和展开欺骗智能策略

  5. 要查看的欺骗您的域的发件人列表,请选择审阅新发件人,然后选择您的域选项卡。

    如果您已经过发件人,并且想要更改一些您以前的选择,则可以选择我已经审阅我显示发件人。在两种情况下,将显示下的面板。



    欺骗的每个用户,以便您可以选择是否要允许或阻止发件人从欺骗每个用户分别在单独一行中显示。

    若要将发件人添加到用户的允许列表中,选择允许欺骗列中的。若要将发件人添加到用户的阻止列表中,选择

    若要设置的域策略不属于您,选择外部域选项卡更改任何发件人为以允许发送到您的组织的未经身份验证的电子邮件的发件人允许电子欺骗列中。或者,如果您认为 Office 365 具有犯允许发件人发送的电子邮件中,为更改允许欺骗列。

  6. 选择保存以保存更改。

配置反欺骗策略

除了允许或阻止特定发件人向欺骗的电子邮件发送到您的组织,您还可以配置所需的筛选器是如何严格、 的操作才能找到欺骗的消息,以及要启用的安全提示反欺骗。

从发件人向您的 Office 365 组织外部的域应用到电子邮件反欺骗的保护。您可以应用到其邮箱已获得 Office 365 企业版 E5 或高级威胁保护收件人的策略。管理反欺骗以及其他 ATP 反钓鱼设置策略。有关 ATP 反钓鱼设置的详细信息,请参阅设置 Office 365 反钓鱼策略

Office 365 中包含默认反欺骗保护始终运行。此默认保护不可见的安全和合规性中心或可通过 Windows PowerShell cmdlet 检索。不能修改默认反欺骗保护。相反,您可以配置如何严格 Office 365 强制执行反欺骗保护在您创建的每个反钓鱼策略。

即使反欺骗策略 ATP 反钓鱼策略下出现在安全和合规性中心,它不从现有网络仿冒反垃圾邮件配置下设置继承其默认行为。如果您有下反垃圾邮件设置 > 您想要复制的反欺骗的网络仿冒,您将需要创建反钓鱼策略,然后编辑反钓鱼策略,以反映您欺骗的设置,如下所述的欺骗部分在以下部分中,而不是接受在后台运行的默认设置。

若要使用的安全和合规性中心配置反钓鱼策略内的反欺骗保护

  1. 转到安全和合规性中心

  2. 使用您的工作或学校帐户登录到 Office 365。您的帐户必须具有 Office 365 组织中的管理员凭据。

  3. 在安全和合规性中心中,展开威胁管理>策略> ATP 反钓鱼

  4. 在右窗格中的反钓鱼页上,选择您想要配置的反钓鱼策略。

  5. 在页面上显示,在电子欺骗行中,选择编辑

  6. 欺骗阈值页上,如果您选择默认,然后将送达显式或隐式通过身份验证的所有邮件,即发送普通电子邮件筛选。如果您选择严格,然后中等自信隐式通过身份验证的邮件也称为"可变传递"的复合身份验证,将忽略仍然并标记为欺骗电子邮件。严格的设置时,会生成误报。使您的选择,然后选择操作

  7. 接下来,配置为跨域欺骗检测到邮件时要执行的操作。默认行为是将邮件移到收件人的垃圾邮件文件夹。其他选项是发送到隔离的邮件。有关管理发送到隔离的邮件的详细信息,请参阅在 Office 365 中的隔离电子邮件
     

  8. 选择是否要启用或禁用反欺骗安全提示。Office 365 建议您才能在发件人无法验证其标识与之进行交互时发出警告用户启用的身份验证失败的安全提示。Office 365 也建议您启用安全提示的身份验证柔化传递为较小的组的用户,因为此安全提示可能会产生多个警告,如果用户从许多合法,但未经身份验证的源中接收电子邮件。


    使您的选择,然后选择保存

管理欺诈和网络钓鱼使用 Office 365 的其他方法

请认真地欺诈和网络钓鱼的保护。下面是检查发件人欺骗您的域,并帮助防止损坏您的组织的相关的方法:

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×