微軟新推診斷神器，高效排解Microsoft 365郵箱安全收發(fā)難題

微軟公司近期在官方博客上宣布，已于2月5日正式推出一款創(chuàng)新的自助診斷工具。這款工具旨在協(xié)助管理員高效解決與Microsoft 365安全設置中的阻止發(fā)件人列表相關的各類問題。

Microsoft 365平臺中的Exchange Online Protection（EOP）和Microsoft Defender for Office 365（MDO）服務，為用戶提供了安全發(fā)件人列表和阻止發(fā)件人列表的配置選項。這些功能確保用戶郵箱僅接受來自可信發(fā)件人的郵件，并有效屏蔽來自不受歡迎發(fā)件人的信息，大大提升了郵件安全性。

用戶能夠在個人郵箱級別自主管理這些列表，設置僅對其指定郵箱生效。郵箱安全列表集合涵蓋了安全發(fā)件人列表、安全收件人列表以及阻止發(fā)件人列表，為用戶提供全面的郵件管理方案。

值得注意的是，安全列表集合中的條目在存儲前會經(jīng)過SHA-256哈希處理，并以數(shù)組集的形式保存在郵箱的用戶對象屬性中。這一處理過程增強了數(shù)據(jù)的安全性，防止了潛在的安全風險。

在郵件接收過程中，Exchange系統(tǒng)會對發(fā)件人的電子郵件地址進行哈希處理，并將其與目標郵箱中存儲的哈希值進行比對。若發(fā)件人與安全發(fā)件人哈希值匹配，郵件將直接繞過內(nèi)容篩選并順利送達；反之，若與阻止發(fā)件人哈希值匹配，郵件則會被系統(tǒng)攔截。

用戶可以通過Outlook或Outlook網(wǎng)頁版輕松配置自己的安全列表集合。而對于管理員而言，他們可以利用Get-/Set-MailboxJunkEmailConfiguration PowerShell cmdlet命令，查看并配置任何用戶的郵箱安全列表集合，實現(xiàn)更高效的郵箱管理。

這款新推出的郵箱安全/阻止發(fā)件人列表診斷工具，要求用戶輸入收件人和發(fā)件人的電子郵件地址或發(fā)件人域名，隨后提供詳盡的信息，說明發(fā)件人SMTP地址是否在可信或阻止發(fā)件人列表中。這一功能極大地簡化了問題排查流程，提高了管理效率。

全局管理員、Exchange管理員或幫助臺管理員可在Microsoft 365管理中心、Microsoft Defender XDR、Exchange管理中心、Purview合規(guī)性等任何管理門戶中運行此診斷工具，享受便捷的問題診斷服務。

為了更直觀地展示工具的使用方法，微軟還列舉了四個示例場景，分別展示了如何利用該工具檢查同步問題、郵箱安全/阻止列表的限制問題、哈希同步到Microsoft Entra ID的問題以及域同步問題。這些示例場景為管理員提供了寶貴的實踐指導。