微软推出新工具 轻松管理Exchange Online的安全发件人和阻止发件人列表

近日，微软在其官方博客上宣布推出了一款新工具，旨在帮助管理员更方便地管理Exchange Online Protection（EOP）以及Microsoft Defender for Office 365（MDO）中的安全发件人和阻止发件人列表。这一举措不仅提升了邮箱的安全性，还为用户提供了更灵活的邮件管理体验。

工具功能简介

新推出的自助诊断工具帮助管理员高效解决性能问题，特别是与邮箱保护设置相关的难题。借助这一工具，管理员可以快速配置和管理发件人列表，确保用户的邮箱只接收来自可信来源的邮件，同时有效地屏蔽掉不希望接收到的邮件。一旦安全发件人列表和阻止发件人列表被配置，用户将不再受到垃圾邮件的困扰，提高了邮件的安全性和使用体验。

邮箱安全列表的管理

用户可以选择在邮箱级别管理自己的安全发件人和阻止发件人列表，这种设置仅会影响特定邮箱，保证了个性化需求的满足。当前支持的安全列表集合包括三个主要部分：

1. 安全发件人列表：允许来自此列表中的发件人的邮件绕过内容筛选，确保用户不会错过重要信息。

2. 安全收件人列表：类似发件人列表，应用于确保特定收件人的邮件不会被误判为垃圾邮件。

3. 阻止发件人列表：阻止来自此列表中的发件人的所有邮件，简化了不必要的干扰。

安全性机制

为进一步增强安全性，该工具在存储安全列表之前，会将其中的条目进行SHA-256哈希处理。这样，实际存储在邮箱用户对象中的将是哈希值，而非明文地址。

当有邮件到达时，Exchange会对发件人的电子邮件地址进行同样的哈希处理，并将其生成的哈希值与存储在目标邮箱中的哈希值进行比较：

若匹配到安全发件人哈希值，邮件将直接通过内容筛选。

若匹配到阻止发件人哈希值，邮件则会被拦截，确保用户不被垃圾邮件打扰。

这种设计有效防止了对发件人列表内容的直接访问，增强了整体系统的安全性。因此，即使在多用户环境下，邮箱的安全性也得到了保障。

管理员的角色与工具使用

管理员可以通过Outlook和Outlook网页版配置用户的安全列表集合。管理员还可以利用Get-/Set-MailboxJunkEmailConfiguration PowerShell cmdlet来查看和管理任何用户的邮箱安全列表。这为企业管理员提供了更为强大的工具，能够有效维护组织内部的邮件安全。

新工具还提供了一个邮箱安全/阻止发件人列表诊断工具，管理员只需输入收件人电子邮件地址以及发件人的具体信息（包括域名），便可快速获得该发件人是否在可信或阻止列表中的详细信息。这一功能使得管理员可以快速排查相关问题，避免用户因配置错误而影响正常的工作交流。

应用案例

在新的功能推介中，微软列举了四个具体案例，向用户展示如何有效使用这一工具：

1. 检查同步问题：若用户发现某个发件人邮件未能如预期进入邮箱，工具可以帮助查找列表同步问题，确保所有设置均正常生效。

2. 限制问题排查：有时管理员可能会面临设置的限制问题，利用工具能明确哪些设置可能影响到邮件接收。

3. 哈希同步至Microsoft Entra ID：确保用户的设定能够完全同步到Microsoft Entra ID中，这是优化邮箱管理的重要一步。

4. 域同步问题：若某些域无法正常发送邮件，工具能帮助管理员快速定位问题源头，确保通讯的流畅。

微软推出的新工具是对Exchange Online及其安全管理能力的一次重大增强。借助这一工具，管理员将更容易地对邮件通讯进行精细控制，显著提升整个团队的工作效率和安全保障。用户反馈良好的安全发件人及阻止发件人列表管理将在未来推动更多企业选择和信赖微软的邮箱服务。同时，企业用户应积极利用这些工具，进行自主配置，提升整体的邮件安全性，以应对不断变化的网络安全威胁。