Microsoft

分享

本文是否有帮助?

上次更新时间:

在 Microsoft 365 和 Exchange SE 中按电子邮件标头加入白名单

注意:自 2025 年 10 月起,Microsoft 不再支持 Exchange 2016 和 Exchange 2019。有关更多信息,请参阅 Microsoft 的文章结束支持结束支持(链接在新窗口中打开)

在本文中,您将了解如何在 Microsoft 365 和 Exchange SE 中按电子邮件标头加入白名单。通过这个方法,可确保您的网络钓鱼安全测试绕过您的垃圾邮件筛选器并到达用户的收件箱。如需详细了解如何将培训电子邮件加入白名单,请参阅文章在 Microsoft Defender for Office 365 中将培训通知加入白名单

注意:我们通常建议按 IP 地址或主机名加入白名单。然而,如果使用 Exchange 或 Microsoft 365 而不用 Defender for Office 365,您可能需要按电子邮件标头加入白名单,以确保网络钓鱼安全测试投递成功。有关白名单最佳实践的更多信息,请参阅白名单指南

如果您没有垃圾邮件筛选器,或者您使用 Microsoft Defender for Office 365,则 Microsoft 会要求您使用高级投递政策,以确保电子邮件投递成功。

重要提示:有些白名单配置在非美国环境中可能无法使用。

绕过非重要邮件及垃圾邮件筛选器

要绕过按邮件标头分类的非重要邮件及垃圾邮件筛选器,请执行以下步骤。

  1. 登录 Microsoft 365 Exchange 管理中心 Microsoft 365 Exchange 管理中心(链接在新窗口中打开)
  2. 前往邮件流 > 规则

  3. 单击添加规则 > 新建规则

  4. 打开设置规则条件页面,为规则指定一个名称,比如“绕过按邮件标头分类的非重要邮件及垃圾邮件筛选器”。

  5. 应用此规则的条件字段中,选择消息标头…包含以下任意文字

  6. 单击输入文本,然后输入标头名称。

    注意:KnowBe4 邮件标头默认为 X-PHISHTEST。我们建议将默认标头更改为自定义标题或标题令牌,有利于增强安全性。您可通过 KSAT 账户设置页面为您的账户更改标头设置。有关更多信息,请参阅账户设置指南

  7. 单击保存

  8. 单击输入文字并输入“KnowBe4”。

  9. 单击添加,然后单击保存

  10. 完成下列操作字段中,选择修改消息属性设置垃圾邮件置信度等级 (SCL)

  11. 指定 SCL 弹出窗口中,选择绕过垃圾邮件筛选器。然后单击保存

  12. 完成下列操作字段的右侧,单击加号图标。

  13. 字段中,选择修改消息属性设置消息标头

  14. 单击左边的第一个输入文本并输入“X-MS-Exchange-Organization-BypassClutter”。

  15. 单击保存

  16. 单击右边的第二个输入文本,然后输入“true”。

  17. 单击保存

  18. 单击下一页
  19. 设置规则页面上,单击下一页。我们建议最好的做法是将这些选项保留为默认设置。

  20. 查看和完成页面上,单击完成

绕过 Microsoft 365 中的垃圾文件夹

要绕过 Microsoft 365 中的垃圾文件夹,请执行以下步骤。

  1. 登录 Microsoft 365 Exchange 管理中心 Microsoft 365 Exchange 管理中心(链接在新窗口中打开)
  2. 前往邮件流 > 规则

  3. 单击添加规则 > 新建规则

  4. 为规则指定一个名称,比如“KnowBe4 - 跳过垃圾邮件筛选器”。

  5. 应用此规则的条件字段中,选择消息标头…包含以下任意文字

    注意:确保为需要加入白名单的每个标头添加条件。有关网络钓鱼电子邮件标头设置的更多信息,请参阅账户设置指南

  6. 单击输入文本并输入标头名称。

    注意:KnowBe4 邮件标头默认为 X-PHISHTEST。我们建议将默认标头更改为自定义标题或标题令牌,有利于增强安全性。您可通过 KnowBe4 控制台账户设置页面为您的账户更改标头设置。有关更多信息,请参阅账户设置指南

  7. 单击保存

  8. 单击输入文字并输入“KnowBe4”。

  9. 单击添加,然后单击保存

  10. 完成下列操作字段中,选择修改消息属性设置垃圾邮件置信度等级 (SCL)

  11. 指定 SCL 弹出窗口中,选择绕过垃圾邮件筛选器。然后单击保存

  12. 完成下列操作字段的右侧,单击加号图标。

  13. 字段中,选择修改消息属性设置消息标头
  14. 单击左边的第一个输入文本并输入“X-Forefront-Antispam-Report”。该值区分大小写。

  15. 单击保存

  16. 单击右边的第二个输入文本并输入“SFV:SKI;CAT:NONE;”。如需详细了解此标头,请参阅 Microsoft 的文章 Microsoft Defender for 365 中的反垃圾邮件消息标头Microsoft Defender for 365 中的反垃圾邮件消息标头(链接在新窗口中打开)。此字段区分大小写。

  17. 单击保存

  18. 单击下一页
  19. 设置规则页面上,单击下一页。我们建议最好的做法是将剩余选项保留为默认设置。

  20. 查看和完成页面上,单击完成

  21. 更改规则的优先级,即可直接遵循您在上一部分中创建的规则。有关更多信息,请参阅 Microsoft 的文章设置邮件流规则的优先级设置邮件流规则的优先级(链接在新窗口中打开)
提示:要确保您已正确设置白名单,请参阅文章验证您的白名单

本文是否有帮助?

23 人中有 20 人觉得有帮助

未找到您需要的内容?

联系支持人员