問題
Email DLP 會對從 Exchange Online 寄出的哪些電子郵件進行過濾?
解答
Email DLP 會對由 Microsoft 365(Exchange Online)上的傳輸規則所配送的電子郵件進行過濾。
※ 本內容是根據 Microsoft 365 / Exchange Online 目前的規格所撰寫,未來如有 Microsoft 公司的規格變更,行為可能會有所不同。
※ 未於下方記載的情況,將依賴 Microsoft 365 的規格或用戶群設定。
詳細資訊請洽詢 Microsoft 公司。
Email DLP 的適用電子郵件配送
- 使用者透過 Outlook 用戶端應用程式或 Outlook網頁版 (OWA) 等,從自己的信箱(※)手動操作寄送至外部(組織外)收件者的電子郵件
※ 透過 SMTP-AUTH 由外部進行的轉寄郵件,只要在 Exchange Online 的寄送限制內,也會被視為處理對象。
運用上需排除的電子郵件配送
-
寄送至同一 Microsoft 365 用戶群的電子郵件
僅寄送給同一用戶群(公司內部)的電子郵件,將不適用過濾。
※ 若同時有內部(組織內)與外部(組織外)收件者,僅寄送給外部(組織外)的電子郵件會被處理。 -
從初始網域寄出的電子郵件
從初始網域(onmicrosoft.com)寄出的電子郵件將不會被過濾處理。 -
大量發送帳戶
針對系統通知等,持續大量寄送電子郵件的用戶群或帳戶,可能會因 Email DLP 獨自的判斷標準而觸及寄送限制(速率限制)。
強烈建議大量郵件發送應透過不經 Exchange Online 或 Email DLP 中繼的其他服務來運用。 -
Exchange Online 的自動轉寄(+SRS=)
已設定將由 Exchange Online 端的轉寄設定產生的「自動轉寄郵件」排除於過濾對象之外。
此為基於以下兩點服務運用上的考量:- 當自動轉寄外部來信時,Microsoft 365 的 SRS(Sender Rewriting Scheme)會改寫寄件者地址。
因此,Email DLP 將無法將欲過濾的郵件與原本的寄件者地址正確關聯,導致無法在使用者主控台上正常管理與操作。 - 自動轉寄由系統執行,與 Email DLP 以使用者手動操作(如「解除暫停(確定寄送)」)為前提的功能不相容。
因此,必須預防此類非預期郵件的滯留。
- 當自動轉寄外部來信時,Microsoft 365 的 SRS(Sender Rewriting Scheme)會改寫寄件者地址。
需注意的帳戶
-
從聯合憑證信箱或 Microsoft 365 群組寄送的電子郵件
使用聯合憑證信箱或 Microsoft 365 群組寄送時,Email DLP 的處理需特別注意。
詳細資訊請參閱以下說明中心:
Email DLP 委任(Google Workspace)/ 聯合憑證信箱(Microsoft 365)使用時的注意事項