在 EOP 中建立封鎖的寄件人清單

在Microsoft 365 個具有 Exchange Online 信箱或獨立 Exchange Online Protection (EOP) 組織沒有 Exchange Online 信箱的組織中，EOP 提供多種方式來封鎖來自垃圾發件者的電子郵件。 總而言之，您可以將這些選項視為 封鎖的寄件人清單。

下列清單包含可用的方法，可封鎖 EOP 中最建議到最不建議的發件者：

1. 封鎖網域和電子郵件地址的專案 (包括租用戶允許/封鎖清單中) 的詐騙寄件者。
2. Outlook 封鎖的寄件者 (每個信箱中只影響該信箱) 的 [封鎖的發件者] 清單。
3. 封鎖的寄件人清單或封鎖的網域清單 (反垃圾郵件原則) 。
4. Exchange 郵件流程規則 (也稱為傳輸規則) 。
5. IP 封鎖清單 (連線篩選) 。

本文的其餘部分包含每個方法的相關細節。

在租用戶允許/封鎖清單中使用區塊專案

我們用來封鎖來自特定發件者或網域之郵件的第一個建議選項是租用戶允許/封鎖清單。 如需指示，請 參閱建立網域和電子郵件地址的封鎖專案 和 建立詐騙發件者的封鎖專案。

來自這些寄件者的 Email 訊息會標示為高信賴度垃圾郵件 (SCL = 9) 。 訊息會發生什麼情況，取決於偵測到收件者郵件 的反垃圾郵件原則 。 在 Standard 和嚴格預設安全策略中，會隔離高信賴度垃圾郵件訊息。

此外，組織中的使用者無法 將電子郵件傳送 至這些封鎖的網域和位址。 此郵件會在下列非傳遞報表中傳回， (也稱為 NDR 或退回的郵件) ： 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 即使封鎖專案中只定義了一個收件者電子郵件地址或網域，郵件的所有內部和外部收件者仍會封鎖整個郵件。

只有在因為某些原因而無法使用租用戶允許/封鎖清單時，才應該考慮使用不同的方法來封鎖發件者。

使用 Outlook 封鎖的寄件者

當只有少數使用者收到不想要的電子郵件時，使用者或系統管理員可以將寄件者電子郵件位址新增至信箱中的 [封鎖的發件者] 清單。 如需指示，請參閱下列文章：

• 用戶： 封鎖或解除封鎖 Outlook 中的發件者。
• 系統管理員：在 Microsoft 365 中 Exchange Online 信箱上設定垃圾郵件設定。

當訊息因為使用者的 [封鎖的寄件者] 列表而成功封鎖時， [X-Forefront-Antispam-Report ] 標頭字段會包含值 SFV:BLK。

使用封鎖的寄件者清單或封鎖的網域清單

當多個使用者受到影響時，範圍會更廣，因此下一個最佳選項是封鎖自定義反垃圾郵件原則或預設反垃圾郵件原則中的發件人清單或封鎖網域清單。 來自清單上發件者的郵件會標示為 高信賴度垃圾郵件，而您針對 高信賴度垃圾郵件 篩選結果所設定的動作會對郵件採取。 如需詳細資訊，請參閱設定反垃圾郵件原則。

這些清單的最大限制大約是 1,000 個專案。

使用郵件流程規則

郵件流程規則也可以在不想要的郵件中尋找關鍵詞或其他屬性。

不論您用來識別郵件的條件或例外狀況為何，您都會設定動作，將郵件的 SCL 信賴等級 (SCL) 設為 9，這會將郵件標示為 高信賴度垃圾郵件。 如需詳細資訊，請 參閱使用郵件流程規則在郵件中設定 SCL。

使用IP封鎖清單

當無法使用其他其中一個選項來封鎖寄件者時， 只有 當您在聯機篩選原則中使用IP封鎖清單時。 如需詳細資訊，請參閱設定連線篩選原則。 請務必將封鎖的IP數目保持在最低，因此我們不建議封鎖整個IP位址範圍。

您應該 特別 避免新增屬於取用者服務的IP位址範圍 (例如 outlook.com) 或共享基础结构。 您也需要檢閱封鎖的IP位址清單，作為定期維護的一部分。