저는 Defender의 위협 정책에 꽤 익숙합니다. 아마 40개 테넌트에서 설정해봤을 겁니다. 호스팅 콘텐츠 필터 정책이 안티 스팸 인바운드 정책의 백엔드라는 것을 알고 있습니다. 혼란스럽게도 안티 스팸 인바운드 정책에는 높은 신뢰도/일반 신뢰도 피싱에 대한 작업이 포함되어 있으며, 안티 피싱 정책(가장 성격적으로 가장 가깝다고 보여지는)은 그렇지 않다는 것을 알고 있습니다. 제가 모르는 것은 왜 이것이 격리되었는지, 그리고 안티 피싱 정책이 그것과 관련이 있는지 여부입니다. 연결된 정책 유형은 IB 안티 스팸입니다. 이 테넌트는 BCL 허용 수준이 7로 설정된 몇 안 되는 테넌트 중 하나입니다. 이는 지난 60일 동안 이 때문에 잡힌 메시지가 0개였음을 보여줍니다(해당 이메일 포함). 따라서 SCL이거나 안티 스팸 정책의 일부 '안티 피싱' 구성 요소였습니다. 저는 여기에 사용자 지정 '스팸 점수 증가' 마커가 없습니다. 이메일 엔터티 내에 '증거' 탭이 있을 것이라고 확신했지만 아닌 것 같습니다. 탐지에 대한 유일한 정보(이제 해제됨)는 다음과 같습니다:
이 특정 발신자는 45일 이상 안정적으로 보내지는 않지만, 이 테넌트의 비즈니스 파트너이기도 합니다. 따라서 최대 45일까지 허용하는 테넌트 허용/차단 목록보다는 해당 정책에 추가하고 싶습니다. 이는 인바운드 안티 스팸일 것 같지만, 모든 곳에서 피싱이라고도 합니다. 어쩔 수 없는 경우가 아니라면 피싱 및 스팸 정책을 모두 우회하고 싶지는 않지만, 왜 이것이 차단되었는지 정말 모르겠습니다.
며칠 전에 문제 없이 통과된 이메일을 보낸 외부 주소입니다... 이 이메일에는 PDF가 첨부되어 있지만, 모든 이메일이 그렇습니다.
생각이 있으신가요?