Office 365 如何驗證 [從: 以防止網路釣魚的地址

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

Office 365和Outlook.com電子郵件帳戶接收網路釣魚攻擊越來越大數目。使用網路釣客技術是傳送郵件的 [從有值: 不符合RFC 5322的地址。[從: 地址也稱為 5322.From 地址。若要協助防範網路釣魚此類型, Office 365和Outlook.com需要郵件由服務接收包含 RFC 相容從: 本文所述地址。

附註: 本文中的資訊會要求您有電子郵件地址的一般格式的基本知識。如需詳細資訊,請參閱RFC 5322 (特別是節 3.2.3 3.4,與 3.4.1)、 RFC 5321,以及RFC 3696。本文是有關原則強制執行 5322.From 地址。本文不相關的 5321.MailFrom 地址。

很抱歉,仍有一些舊版的電子郵件伺服器在網際網路上繼續傳送 「 正確 」 的電子郵件訊息有遺失或不正確,從: 地址。如果您經常使用這些舊版系統的組織收到電子郵件,鼓勵這些更新他們的郵件伺服器,以符合現代化的安全性標準的組織。

Microsoft 就會開始推出強制執行原則 2017 年 11 月 9,在本文中所述。

Office 365 如何會強制執行的是有效的使用: 防範網路釣魚攻擊的地址

Office 365 會進行變更,會強制執行的 [從使用的方式: 以收到的郵件中的地址保護您的網路釣魚攻擊。本文內容

代表另一位使用者傳送不會影響此變更,如需詳細資訊,請閱讀張泰睿 「 Zink 部落格 「執行什麼我們參照 「 寄件者 」 的電子郵件?」。

所有郵件都必須都包含有效的從: 地址

自動化的訊息有部分不會包含從: 傳送時就地址。過去Office 365或Outlook.com時收到不從郵件: 地址,新增下列預設的服務: 若要使其可傳送作業的郵件的地址:

From: <>

啟動 2017 年 11 月 9,Office 365 會推出變更其資料中心與郵件伺服器會強制執行新規則的位置不從訊息: 將不再Office 365或Outlook.com接受、 地址。不過, Office 365接收到的所有郵件必須已經都包含有效的從: 地址。否則,郵件會傳送Outlook.com和Office 365中的 [垃圾郵件] 或 [刪除的郵件] 資料夾。

語法概觀: [從有效的格式: Office 365 的地址

[從的值的格式: 跨多個 Rfc 定義地址的詳細資料。有許多不同的位址,以及有效可能會被視為版本。若要保留簡單,Microsoft 建議使用下列格式和定義:

From: "displayname" <emailaddress>

其中:

  • (選用)顯示名稱會告訴您的電子郵件地址擁有者的片語。例如,這可能是更容易使用的名稱來描述寄件者比信箱的名稱。使用 [顯示名稱是選擇性的。不過,如果您選擇要使用的顯示名稱,Microsoft 會建議,您永遠用引號括起來如下圖所示。

  • (必要)電子郵件地址是由所組成:

                  local-part@domain

    其中:

    • (必要)本機一部分是識別地址與相關聯的信箱的字串。這是唯一的網域名稱。通常,信箱擁有者的使用者名稱或 GUID 作為值本機組件。

    • (必要)網域為裝載電子郵件地址本機組件以區分信箱郵件伺服器的完整網域名稱 (FQDN)。

[從的格式: 地址如果您未包含的顯示名稱

A 正確的格式從: 不包含的顯示名稱的地址包含只有單一電子郵件地址包含或不含角括弧內。Microsoft 建議您不要以空格分開角括弧。此外,不含任何項目之後的電子郵件地址。

下列範例是有效的:

From: sender@contoso.com
From: <sender@contoso.com>

下列範例是有效的但不是建議,因為它包含空格角括弧之間的電子郵件地址:

From: < sender@contoso.com >

下列範例無效,因為它會包含電子郵件地址後的文字:

From: "Office 365" <sender@contoso.com> (Sent by a process)

[從的格式: 地址如果您加入的顯示名稱

針對從: 包含的值的顯示名稱的地址,套用下列規則:

  • 如果寄件者地址包含顯示名稱的顯示名稱包含逗號,顯示名稱都應該用引號括起來。例如:

    下列範例是有效的:

    From: "Sender, Example" <sender.example@contoso.com>

    下列範例無效:

    From: Sender, Example <sender.example@contoso.com>

    不括住的顯示名稱,如果的顯示名稱中包含逗號無效根據 RFC 5322。

    最佳作法是放入的引號周圍的顯示名稱,而不論是否有是逗號內的顯示名稱。

  • 如果寄件者地址中包含的顯示名稱,然後必須包含電子郵件地址角括弧內。

    最佳作法是 Microsoft 強烈建議您插入的顯示名稱與電子郵件地址之間的間距。

有效且從無效的其他範例: 地址

  • 有效:

    From: "Office 365" <sender@contoso.com>
  • 不是正確。使用括弧不包含電子郵件地址:

    From: Office 365 sender@contoso.com
  • 有效的但不是建議使用。顯示名稱不加上引號。最佳作法是一律保留引號括住的顯示名稱:

    From: Office 365 <sender@contoso.com>
  • 不是正確。所有項目會由括住,而不只是顯示名稱]:

    From: "Office 365 <sender@contoso.com>"
  • 不是正確。您有電子郵件地址沒有角度方括弧:

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • 不是正確。沒有 [顯示名稱] 和 [左的角括弧之間空間:

    From: Office 365<sender@contoso.com>
  • 不是正確。沒有右 quotation mark 周圍的顯示名稱與左的角括弧之間的空間。

    From: "Office 365"<sender@contoso.com>

隱藏的自動回覆給您的自訂網域,而不會中斷 [從: 原則

以新從: 原則強制執行,您無法再使用從: <> 隱藏的自動回覆。不過,必須先設定您的自訂網域的 null MX 記錄。

郵件交換程式 (MX) 記錄是資源的識別郵件伺服器接收郵件的網域的 DNS 記錄。因為沒有回應伺服器可以將訊息傳送已發佈的位址,自然被隱藏的自動回覆 (及其所有回覆)。

當您設定為 null 的 MX 記錄您自訂網域:

  • 選擇 [網域] 中的不接受傳送郵件要 (接收) 電子郵件。例如,如果您的主要網域 contoso.com,您可以選擇 noreply.contoso.com。

  • 設定您的網域的 null MX 記錄。單一的點,例如 null 的 MX 記錄包含:

    noreply.contoso.com IN MX .

如需有關發佈 null MX 的詳細資訊,請參閱RFC 7505

Office 365 從覆寫: 地址強制執行原則

登出新原則的相簿完成後,您只可以略過Office 365接收使用下列方法之一來輸入郵件的此原則:

  • IP 允許清單

  • Exchange Online 的郵件流程規則

Microsoft 強烈建議針對覆寫 [從強制執行: 原則。覆寫此原則可以增加的曝光度垃圾郵件與網路釣魚其他 cybercrimes 貴組織的風險。

您無法覆寫此原則,您在 Office 365 中傳送的外寄郵件。此外,Outlook.com 不允許覆寫任何種類,甚至是透過支援。

防止並防止 cybercrimes Office 365中的其他方法

如需有關如何在您可以增強像網路釣魚 cybercrimes 針對貴組織的詳細資訊,垃圾郵件、 資料破壞、 與其他威脅,請參閱安全性的 Office 365 的最佳作法

相關主題

退信攻擊郵件與 EOP

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×