["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • 什么是DMARC?- 一个详细的指南
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

什么是微软的检疫?

博客
什么是微软的 "检疫"?

确保电子邮件攻击的安全是相当复杂的,然而网络安全行业和电子邮件服务提供商一直在不断努力,使情况变得更好。微软的隔离比标记为垃圾邮件更糟糕,因为目标收件人根本不知道你的电子邮件曾试图到达他们那里。 

每当你发送电子邮件时,你希望它能被送到预定的收件人手中,如果需要的话,收件人应该打开它并进行回复。然而,如果你的电子邮件被隔离了,这些都不会发生。 

微软的隔离政策是为了遏制恶意软件的传播而推出的。该策略定义了用户被允许对被隔离的邮件做什么或不做什么,这取决于该邮件首先被隔离的原因。管理员可以为用户定制限制,还可以激活通知。 

我如何访问微软的隔离区?

你访问微软检疫信息的能力取决于应用的检疫策略。以下是你如何访问它。

  1. 进入Microsoft 365 Defender门户网站,网址是 https://security.microsoft.com/并选择 "电子邮件与协作">"审查">"隔离"。你也可以直接进入隔离区页面,点击 https://security.microsoft.com/quarantine.
  2. 然后你必须通过点击一个可用的列标题来解决结果。你可以点击自定义列来改变以下列。
  • 收到的时间
  • 主题
  • 寄件人
  • 检疫的原因
  • 释放状态
  • 政策类型
  • 过期
  • 收件人
  • 信息ID
  • 政策名称
  • 信息大小
  • 邮件方向

完成后点击 "应用"。

被隔离是否意味着被删除?

不,隔离并不意味着删除。它意味着该邮件是垃圾邮件或潜在的恶意的;因此,可疑的电子邮件被储存在一个安全的环境中,你可以在没有任何风险的情况下打开它。 

每隔三天就会弹出微软的检疫通知。30天后会从邮箱中永久删除(如果你改变了设置,则更少)。

什么原因导致邮件被隔离? 

为了阻止用户处理自己被隔离的网络钓鱼邮件,管理员可以指定一个隔离策略。该策略可以拒绝对所有被隔离邮件的访问。微软检疫的发生通常是由于以下原因。

检疫的原因 默认保留期 可定制或不可定制? 评论
被反垃圾邮件政策隔离的信息;垃圾邮件、高可信度的垃圾邮件、网络钓鱼、高可信度的网络钓鱼,或大量信息。 根据默认的微软隔离反垃圾邮件策略,15天。这是在你在PowerShell中创建的反垃圾邮件策略中。

它还可以在你在微软卫士门户中创建的反垃圾邮件策略中保留30天。

是 你可以在反垃圾邮件政策中降低其值。
被反钓鱼政策隔离的邮件:EOP中的欺骗情报;Defender for Office 365中的用户冒充、域冒充或邮箱情报。 30天 是 该保留期由反垃圾邮件策略中的隔离保留期设置控制。

这里,保留期的值与收件人被定义的第一个匹配的反垃圾邮件策略相同。

被反恶意软件政策隔离的信息(恶意软件信息)。 30天 没有 当你在反恶意软件策略中激活普通附件过滤时,电子邮件中的附件会被视为恶意的。这只是基于文件的扩展名。有一个预定义的常见执行文件类型列表,但允许你对其进行修改。
被Office 365版Defender的安全附件策略隔离的邮件(恶意软件邮件) 30天 没有
被邮件流规则隔离的邮件。将邮件送至托管的隔离区(Quarantine)。 30天 没有
被SharePoint、OneDrive和Microsoft Teams的安全附件隔离的文件(恶意软件文件)。 30天 没有 在这种情况下,文件在30天后会从SharePoint或OneDrive中被撤销。然而,被封锁的文件仍在SharePoint或OneDrive中处于被封锁状态。

我应该如何对待微软的检疫文件?

从列表中选择微软被隔离的文件,并采取详细说明中的以下可能的行动之一。 

1.发布电子邮件

首先重新设置以下选项。

  • 将发件人添加到你的组织的允许列表中。这个选项可以阻止邮件被微软隔离。
  • 选择其中一个选项。 
  1. 向所有收件人发布
  2. 发布给特定的收件人。在收件人框中选择你要添加的收件人。
  • 与其他收件人分享电子邮件的副本。选择此选项并添加收件人。
  • 将邮件提交给微软以提高检测率(假阳性)。这是一个默认选项,它报告那些被错误隔离的邮件。这些邮件被突出显示为假阳性。被认为是垃圾邮件、批量邮件、网络钓鱼或含有恶意软件的邮件,也会被报告给微软的垃圾邮件分析小组。 
  • 允许类似这样的邮件。这个选项在默认情况下是停用的,但你可以激活它来暂时阻止具有类似URL、附件和其他特征的邮件被微软错误地隔离。你会遇到两个选项。
  1. 之后删除。选择你想允许这类信息存在多少天。默认值设置为30天。
  2. 可选说明:为允许添加一个相关的描述。

一旦你完成了配置,请点击释放信息。

2.分享电子邮件

在弹出窗口中输入一个或多个收件人。这些收件人将收到该邮件的副本。一旦你完成添加他们的电子邮件地址,请点击分享。

3.更多行动

  • 查看邮件标题。如果你想查看电子邮件的标题文本,请点击这一点。它下面会有以下选项。
    1.复制邮件标题
    2.微软消息头分析器。要分析报文头字段和数值,请点击链接,粘贴报文头并点击分析报文头。
  • 预览信息。选择以下标签之一。
    1.来源。你将看到所有链接都被禁用的HTML版本。
    2.2.纯文本。你将看到纯文本的信息主体。
  • 从隔离区删除。如果你点击 "是",该邮件将被永久删除,而不会被发送给原收件人。
  • 下载电子邮件。在其下配置以下内容。
    1.下载文件的原因
    2.创建密码
  • 封锁发件人。 将发件人添加到您邮箱中的 "阻止发件人 "列表。
  • 只提交。 将信息报告给微软进行分析。你会在它下面看到一些选项。

DMARC 隔离与拒绝 - 解释一下 

如果你的 的DMARC策略长期以来一直设置为p=none,现在是时候把它切换为p=reject或p=quarantine了。这些更严格的政策可以防止威胁者策划的网络钓鱼和诈骗的恶意企图。但在实施DMARC政策之前,你需要了解它们的区别。

DMARC 检疫

当你设置 DMARC 检疫策略时,你让收件人服务器知道你希望他们如何处理从你的域名发出的未经认证的电子邮件。你可以选择让它们被隔离,送入垃圾邮件,或进行积极的垃圾邮件过滤。

我们建议将此作为一个测试选项,因为它可以让你的公司开始灵活运用他们的 缓慢地、不那么积极地使用DMARC强度,而不是那么咄咄逼人。因此,在你确信没有正确的邮件被错误地隔离之前,你把你的DMARC策略设置为p=quarantine。

DMARC 拒绝政策

p=拒绝策略让你完全防止所有的恶意活动。此外,预定的收件人根本不会收到邮件的通知,如果邮件没有落入他们的邮箱,他们就没有机会上当受骗。

但它也有一个缺点,因为一些合法的电子邮件也可能被错误地拒绝。如果你不监控 DMARC报告的报告,可能需要几个月的时间才能发现合法邮件没有被送达。这可能会妨碍生产力,妨碍与客户、潜在客户和合作伙伴的沟通,妨碍销售增长和营销工作等。

微软检疫

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 什么是网络钓鱼邮件?保持警惕,避免落入陷阱!- 5月31日, 2023
  • 修复 "没有签名的DKIM信息"--故障排除指南- 2023年5月31日
  • 修复SPF的错误:克服SPF过多的DNS查询限制- 2023年5月30日
2023年1月29日/作者 阿霍纳-鲁德拉
标签。微软隔离区,微软隔离文件夹,被隔离的电子邮件,什么是微软隔离区
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 钓鱼邮件
    什么是网络钓鱼邮件?保持警惕,避免落入陷阱!2023年5月31日 - 9:05 PM
  • 如何解决 "DKIM无消息未签名 "的问题
    修复 "DKIM无消息未签名"--故障排除指南2023年5月31日 - 下午3:35
  • SPF的错误 - SPF有太多的DNS查询
    修复SPF错误:克服SPF过多的DNS查询限制2023年5月30日 - 下午5点14分
  • 2023年五大网络安全管理服务排行榜
    2023年五大网络安全管理服务排行榜2023年5月29日 - 上午10:00
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
什么是网络安全审计,为什么需要它?什么是网络安全审计什么是GPS欺骗,完整指南什么是GPS欺骗 - 一个完整的指南 
滚动到顶部
["14758.html"]