加强基础设施的安全性对于企业来说十分重要,而电子邮件是一个可以增加额外安全性的地方之一。用户常常会不经意地点击链接或附件,因此让他们意识到需要仔细检查通过外部发件人发送的电子邮件非常重要。
为了满足用户的需求,微软在Microsoft 365的Exchange Online中添加了一个新功能,为外部电子邮件添加一个标签,这个功能只适用于Exchange Online。这个功能受到了用户的热烈欢迎。
为什么要为外部接收的电子邮件添加标签呢?
即使使用Exchange Online Protection或其他垃圾邮件过滤器,也无法完全保护组织免受间谍软件和恶意链接的侵害。用户的意识十分重要,而外部标签功能就是帮助用户提高自己的意识。
微软意识到,即使您启用了SPF、DKIM和DMARC来防止钓鱼和电子邮件垃圾邮件,这还不够。这就是为什么为Exchange Online创建了一个新的PowerShell cmdlet,以启用对来自外部发件人的垃圾邮件和钓鱼威胁的保护。这将通过在电子邮件中添加一个名为“External”的新标签来实现。通过这个新功能,用户可以更加警觉地对待来自外部发件人的电子邮件,从而提高整个组织的安全性。
安装Exchange Online PowerShell V3模块
要在系统中安装Exchange Online PowerShell V3模块,请按照以下步骤进行操作。
1. 设置Windows PowerShell执行策略
默认情况下,无法运行安装脚本。为了能运行从互联网下载的所有由受信任的发布者签名的PowerShell脚本,请以管理员身份运行PowerShell,并运行以下命令。
Set-ExecutionPolicy RemoteSigned
重要提示:关闭并重新打开Windows PowerShell窗口,以应用更改。
2. 安装PowerShellGet模块
以管理员身份运行PowerShell。运行命令Install-Module PowershellGet -Force。当要求安装NuGet提供程序时,按下Y,然后按下Enter以继续。
Install-Module PowershellGet -Force
3. 安装Exchange Online管理模块
安装Exchange Online管理模块。
Install-Module -Name ExchangeOnlineManagement -Force
4. 连接到 Exchange Online PowerShell V3
注意:建议在帐户上启用MFA(多因素身份验证)。
使用管理员帐户连接到Exchange Online。运行Connect-ExchangeOnline命令。
Connect-ExchangeOnline -UserPrincipalName admin@exoip.com
在打开的登录窗口中,输入密码,然后点击 Sign in.
如果启用了MFA,将会生成并发送一个验证代码,该代码基于为您的帐户配置的验证响应选项。例如,通过短信或在手机上使用Microsoft Authenticator应用程序。
验证成功后,将返回到PowerShell窗口,并且以下截图显示。
如果不希望在连接到Exchange Online时显示以上输出,请使用-ShowBanner
开关来隐藏如上图所示的文字。
Connect-ExchangeOnline -UserPrincipalName admin@exoip.com -ShowBanner:$false
现在已经连接到Exchange Online PowerShell并准备输入新的命令。
启用外部邮件标记
运行Set-ExternalInOutlook命令来启用外部发件人标识,。
PS C:\> Set-ExternalInOutlook -Enabled $true
现在已经启用了外部邮件标记,可以通过运行Get-ExternalInOutlook命令来验证。
PS C:\> Get-ExternalInOutlook | Format-Table
RunspaceId Identity Enabled AllowList
---------- -------- ------- ---------
262c8cb4-da7e-47b0-bcb4-6ce1569061b6 fe15bfe6-36b2-4c9d-bf42-51b995f8e9af True {}
- Enabled: 如果该值为True,则表示该功能已启用;如果该值为False,则表示该功能已禁用。
- AllowList: 允许列表指的是来自指定发件人或指定域中的发件人的消息将不会在主题行区域显示外部图标。
注意:在启用cmdlet之后,可能需要24-48小时,用户才能在收到外部邮件时看到外部标记。
将域名添加到允许列表
如果希望将外部标记添加到一个或多个域名?请将这些域名添加到允许列表中。
PS C:\> Set-ExternalInOutlook -AllowList @{Add="contoso.com", "microsoft.com"}
效果:
PS C:\> Get-ExternalInOutlook | Format-Table Identity, Enabled, AllowList
Identity Enabled AllowList
-------- ------- ---------
fe15bfe6-36b2-4c9d-bf42-51b995f8e9af True {contoso.com, microsoft.com}
从允许列表中移除域名
如果要从允许列表中移除该域名或多个域名?
PS C:\> Set-ExternalInOutlook -AllowList @{Remove="contoso.com", "microsoft.com"}
启用 Exchange Online 的外部标记功能
在设置外部标记功能后,我们必须等待 48 小时,才能看到外部标记功能的效果。新到达的电子邮件会自动进行标记。而已经存在的旧邮件不会获得外部标记。
回复电子邮件时,外部标记不会在邮件正文中显示。发件人不知道您已启用了外部标记。
Exchange Online 外部标记无法正常工作
由于这是一个新功能,在 Microsoft 365 租户中可能需要一些时间才能使用。为了加快速度,您可以在 Microsoft 365 中设置目标发布首选项。登录到Microsoft 365 管理中心。转到设置 > 组织设置 > 组织简介> 发布首选项 ** > 选择针对所有人的目标发布**,然后点击保存。
总结
通过本文了解了如何在Exchange Online - Microsoft 365中为接收到的外部电子邮件添加标签,以增加额外的安全性。垃圾邮件发送者将尽其所能将邮件发送到您的收件箱中。使用微软提供的这个新的优秀功能,将使用户意识到该邮件来自组织外部。建议在每个Microsoft 365租户中启用此功能。