最近,一个 Office 365 帐户被钓鱼网站入侵,该网站随后向其发送了一封群发邮件。他们的电子邮件仍然正常。看到垃圾邮件后,我屏蔽了钓鱼网站并重置了用户的密码。当他们重新登录时,他们无法接收或发送电子邮件,大概是因为他们被自动添加到“受限用户“在 Office 365 安全性和合规性中。
我选择“解除屏蔽”他们的账户,将他们从列表中删除,但是邮件流有不是已恢复几个小时后。
我一直在检查我能想到的Microsoft 365 管理中心,安全与合规和Exchange 管理中心,(包括Get-BlockedSenderAddress通过 Exchange Online PowerShell 按照建议发送垃圾邮件后从受限用户门户中删除用户) 来查找我遗漏的某些内容,但似乎找不到问题所在。
有什么建议我应该去哪里查看吗?我没有发现错误迹象,尽管可能在某个地方有错误。例如,从帐户发送的邮件出现在“已发送”中,但实际上并没有任何发送。Outlook 和基于 Web 的邮件的行为相同。我觉得我忽略了一些明显的东西?
答案1
很高兴知道您自己解决了这个问题。您可以将其标记为答案。
或者您也可以使用邮件跟踪来检查哪个进程阻止了此邮件。如何判断哪条传输规则应用于电子邮件 https://practical365.com/exchange-server/tell-transport-rule-applied-email-message/
答案2
解决了。显然,这种妥协创建了以下传入邮件规则:
然后我从“已删除邮件”中选择对话并执行了操作right click -> Stop ignoring。