Microsoft 365

Microsoft 365 郵件伺服器會針對寄入的電子郵件進行安全性檢查，請參考以下設定，避免釣魚演練信件的偵測機制被 Microsoft 365 觸發，造成演練統計結果失準。

設定網路釣魚模擬

使用 Microsoft 365 Defender 於進階傳遞中的網路釣魚模擬，來允許釣魚鏈結通過篩選

1. 登入 Microsoft 365 Defender， 或直接前往 進階傳遞 頁面
2. 於 電子郵件與共同作業 \ 原則與規則 \ 威脅原則 \ 進階傳遞路徑 下，在 [進階傳遞] 頁面上，選取 [網路釣魚模擬] 索引標籤，
3. 然後按一下 [編輯]
4. 若未設定過，請按一下 [新增]
5. 執行下列設定：
   • 網域：展開此設定並輸入 chtsmail.com 後按 Enter 鍵或選取方塊下方顯示的值，之後可視釣魚郵件寄件者加入，最多可設定20個。
   • 傳送 IP：展開此設定並輸入 211.20.177.245，輸入值後按 Enter 鍵或選取方塊下方顯示的值。
   • 允許的模擬 URL：展開此設定，並輸入 phishingtest.chtsecurity.com/*

設定範例

(選擇性設定)
如您釣魚信件寄件者為 no-reply@micros0ft.com，則釣魚郵件寄件者輸入 micros0ft.com

相關資料

• Configure third-party phishing simulations in the advanced delivery policy
• URL syntax for the Tenant Allow/Block List

反垃圾郵件原則

使用 Microsoft 365 Defender 於反垃圾郵件原則中的連線篩選原則，來允許釣魚信件不被隔離

1. 登入 Microsoft 365 Defender， 或直接前往 反垃圾郵件原則 頁面
2. 於 原則與規則\威脅原則\反垃圾郵件原則 路徑下，選取 [連線篩選原則 (預設)]
   • 新增 [IP允許清單] 211.20.177.245
3. 於 原則與規則\威脅原則\反垃圾郵件原則 路徑下，選取 [反垃圾郵件輸入原則 (預設)]
   • 選擇 [允許網域] 後，選擇 [新增網域] 並輸入 chtsmail.com 後按 Enter 鍵或選取方塊下方顯示的值
   • 選擇 [管理寄件者]，選擇 [新增寄件者] 並輸入您想設定的釣魚信件寄件者。

提示

新增釣魚信件寄件者，可以更能確保郵件順利傳遞至受測者，不會被Microsoft 365 Defender 隔離。

設定 Exchange 郵件流程中的連接器

使用 Exchange 系統管理中心於郵件流程中的連接器，來允許釣魚信件不被 Microsfot 偵測。

1. 登入 Exchange 系統管理中心，或直接前往 連結器 頁面。
2. 於郵件流程路徑下，選擇 [連接器]
3. 點擊 [新增連接器]，執行下列設定：
   • 連結來源選擇 [貴組織的電子郵件伺服器]，
   • 輸入名稱並勾選 [開啟]、[保留內部Exchange電子郵件標頭]
   • 正在驗證傳送的電子郵件頁面中，選擇 [藉由驗證傳送伺服器的IP位址是否符合屬於專用於貴組織所擁有的一個IP位址]，並輸入 211.20.177.245 後按下 [+]
   • 下一步後，點擊 [建立連接器]

設定 Exchange 郵件流程中的規則

使用 Exchange 系統管理中心於郵件流程中的規則，來允許釣魚信件不被篩選。

1. 登入 Exchange 系統管理中心，或直接前往 規則 頁面。
2. 點擊 [新增規則]，輸入名稱後，執行下列設定:
   • [若為以下情況，套用這個規則*]，選擇 [郵件標頭]、[包括任何這些文字]，
   • [指定標頭名稱] 輸入 X-PhishingTestCustom
   • [指定字詞或片語] 輸入您的 組織郵件標頭 (請參考下方組織郵件標頭取得方式說明)
   • [且，執行下列動作*]，進入 [修改訊息摘要資訊]、[設定郵件標頭]，將郵件標頭 X-forefront-Antispam-Report 設定為值 SFV:SKI;
   • 規則模式選擇 [強制]
   • 優先順序設定為 [0]
   • 儲存並啟用

組織郵件標頭取得方式

請先登入電子郵件警覺性測試服務網站，展開左側功能選單的 組織 功能群組，點選 組織管理 功能進行查詢。

3. 回到 規則 頁面
4. 點擊 [新增規則]，輸入名稱後，執行下列設定:
   • [若為以下情況，套用這個規則*]，選擇[寄件者]、[IP位址涵蓋在這些範圍中或完全符合]輸入 211.20.177.245 後，點擊 [新增]
   • [執行下列動作*]，進入 [修改訊息摘要資訊]、[設定垃圾郵件信賴等級(SCL)]，選擇[Bypass spam filtering]，將垃圾郵件信賴等級(SCL)設定為 -1
   • [且]，進入 [修改訊息摘要資訊]、[設定郵件標頭]，將郵件標頭X-MS-Exchange-Organization-BypassClutter 設定值設為 true
   • 規則模式選擇 [強制]
   • 優先順序設定為 1
   • 勾選 [停止處理其他規則]
   • 儲存並啟用