如何在 Office 365 验证从: 地址以防止网络钓鱼

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Office 365和Outlook.com电子邮件帐户接收越来越大量网络仿冒攻击。网络钓鱼者使用的一种方法是发送邮件的发件人具有值: 不是符合RFC 5322的地址。从: 地址也称为 5322.From 地址。若要避免这种类型的网络仿冒, Office 365和Outlook.com需要使用由服务接收的邮件以包括符合 RFC 从: 地址按本文所述。

注意: 本文中的信息将要求您了解基本的常规格式的电子邮件地址。有关详细信息,请参阅RFC 5322 (特别是部分 3.2.3、 3.4、 和 3.4.1)、 RFC 5321,以及RFC 3696。本文是有关策略实施 5322.From 地址。本文不是有关 5321.MailFrom 地址。

很遗憾,仍有继续发送"合法"的电子邮件包含缺少一些旧的电子邮件服务器 Internet 上或从格式不正确: 地址。如果定期使用这些旧系统的组织中收到电子邮件,鼓励那些更新他们的邮件服务器以遵守现代安全标准的组织。

Microsoft 将开始推出强制实施策略 2017 11 月 9,在本文中所述。

Office 365 如何强制有效的使用: 以防止仿冒攻击的地址

Office 365 正在更改它会从使用的方法: 地址,以便更好地收到的邮件中保护您免受仿冒攻击。本文内容:

代表其他用户发送不受此更改,有关详细信息,阅读 Terry Zink 博客"我们的含义是什么发件人电子邮件的引用?"。

所有邮件都必须都包括有效从: 地址

一些自动的邮件不包括从: 发送时的地址。在过去, Office 365或Outlook.com时收到一条消息,而不从: 地址,从下面的默认添加服务: 地址以使其可交付结果的消息:

From: <>

启动 11 月 9 2017 Office 365 将推出更改其数据中心和邮件服务器,这将强制新规则到位置没有发邮件: 地址将不再接受Office 365或Outlook.com。相反,通过Office 365收到的所有邮件必须已都包含有效从: 地址。否则,该消息将发送到Outlook.com和Office 365中的垃圾邮件或已删除邮件文件夹。

语法概述: 发件人的有效格式: Office 365 的地址

从值的格式: 跨多个 Rfc 定义地址的详细信息。有许多不同设置的地址和什么可能被视为有效或无效。若要使其保持简单,Microsoft 建议使用以下格式和定义:

From: "displayname" <emailaddress>

其中:

  • (可选)显示名称是描述的电子邮件地址的所有者的短语。例如,这可能是更多用户友好名称以描述发件人比邮箱的名称。使用显示名称是可选的。但是,如果您选择要使用的显示名称,Microsoft 建议,您始终用方括号将其在引号中如下所示。

  • (必需)电子邮件地址组成:

                  local-part@domain

    其中:

    • (必需)本地部分是一个字符串,用于标识与地址关联的邮箱。这是唯一的域中。通常情况下,邮箱所有者的用户名或 GUID 用作值的本地部分。

    • (必需)是托管邮箱的电子邮件地址的本地部分标识的邮件服务器的完全限定的域名 (FQDN)。

从的格式: 地址如果您不包括的显示名称

从格式正确 A: 不包括的显示名称的地址不包括只有单个电子邮件地址带或不带尖括号。Microsoft 建议您不要使用空格分隔尖括号。此外,不包含任何内容后的电子邮件地址。

下面的示例是有效的:

From: sender@contoso.com
From: <sender@contoso.com>

下面的示例是有效,但不是推荐,因为它包含空格尖括号之间的电子邮件地址:

From: < sender@contoso.com >

下面的示例是无效的因为它包含的电子邮件地址后面的文本:

From: "Office 365" <sender@contoso.com> (Sent by a process)

从的格式: 地址如果包括的显示名称

有关从: 包含的值的显示名称的地址,以下规则应用:

  • 如果发件人地址中包含的显示名称,并显示名称中包含逗号,显示名称必须括在引号。例如:

    下面的示例是有效的:

    From: "Sender, Example" <sender.example@contoso.com>

    下面的示例无效:

    From: Sender, Example <sender.example@contoso.com>

    不括在引号的显示名称,如果该显示名称中包含逗号根据 RFC 5322 无效。

    作为最佳实践,放的引号周围的显示名称,无论是否有是逗号内的显示名称。

  • 如果发件人地址中包含的显示名称,然后尖括号必须括起来的电子邮件地址。

    作为最佳实践,Microsoft 强烈建议您插入一个空格之间的显示名称和电子邮件地址。

有效和无效从其他示例: 地址

  • 有效:

    From: "Office 365" <sender@contoso.com>
  • 无效。电子邮件地址不是用尖括号括起来:

    From: Office 365 sender@contoso.com
  • 有效的但不是建议这样做。显示名称不可用引号括起来。作为最佳实践,始终放置引号的显示名称:

    From: Office 365 <sender@contoso.com>
  • 无效。所有内容被括在引号,而不仅仅是显示名称:

    From: "Office 365 <sender@contoso.com>"
  • 无效。有无尖括号周围的电子邮件地址:

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • 无效。没有之间的显示名称和左的尖括号空间:

    From: Office 365<sender@contoso.com>
  • 无效。关闭 quotation mark 周围的显示名称和左的尖括号之间没有空间。

    From: "Office 365"<sender@contoso.com>

取消自动答复向您的自定义域,而不会断开从: 策略

从新: 策略强制,您可以不再使用来自: <> 要禁止自动答复。相反,您需要设置您的自定义域空 MX 记录。

邮件交换器 (MX) 记录是中标识的邮件服务器中接收邮件,您的域的 DNS 资源记录。因为没有响应服务器可以向其发送邮件的已发布地址自然取消自动答复 (及所有答复)。

当您将设置为 null 的 MX 记录为您的自定义域:

  • 选择一个域从其不接受发送邮件 (接收) 电子邮件。例如,如果您的主域是 contoso.com,您可能会选择 noreply.contoso.com。

  • 设置您的域的空 MX 记录。空 MX 记录,例如包括一个单个点:

    noreply.contoso.com IN MX .

关于发布空 MX 的详细信息,请参阅RFC 7505

Office 365 从覆盖: 地址强制实施策略

部署新策略完成后,您可以仅绕过该策略的入站邮件,您收到来自Office 365通过下列方法之一:

  • IP 允许列表

  • Exchange Online 邮件流规则

Microsoft 强烈建议不要重写从强制: 策略。覆盖该策略可以增加风险垃圾邮件、 网络钓鱼和其他犯罪您所在组织的风险。

您无法重写此策略在 Office 365 中发送的出站邮件。此外,Outlook.com 将不允许任何类型,甚至是通过支持的重写。

若要防止和抵御犯罪Office 365中的其他方法

有关如何,您可以加强网络钓鱼等犯罪针对您的组织的详细信息,垃圾邮件、 数据违规和其他威胁,请参阅安全的 Office 365 的最佳做法

相关主题

退信式垃圾邮件和 EOP

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×