最近有一个 Office 365 帐户从一个钓鱼网站泄露,然后发送了一封群发邮件。否则,他们的电子邮件继续发挥作用。看到垃圾邮件,我屏蔽了钓鱼网站并重置了用户密码。当他们重新登录时,他们无法接收或发送电子邮件,大概是因为他们被自动添加到Office 365 安全与合规性中的“受限用户”中。
我通过选择“取消阻止”他们的帐户将他们从该列表中删除,但几个小时后邮件流仍未恢复。
我一直在Microsoft 365 管理中心、安全与合规性和Exchange 管理中心(包括Get-BlockedSenderAddress
通过 Exchange Online PowerShell,如在发送垃圾邮件后从受限用户门户中删除用户中所建议的那样)检查我能想到的任何地方'已经错过了,但我似乎无法找到问题。
关于我应该在哪里看的任何建议?我没有发现错误的迹象,尽管可能在某个地方。例如,从该帐户发送的邮件出现在“已发送”中,尽管无处可去。Outlook 和基于 Web 的邮件的行为相同。我觉得我错过了一些明显的东西?
很高兴知道这个问题是由你自己解决的。您可以将其标记为答案。
或者您也可以使用消息跟踪来检查阻止此消息的进程。如何判断哪个传输规则应用于电子邮件 https://practical365.com/exchange-server/tell-transport-rule-applied-email-message/
解决了。显然,妥协创建了这个传入邮件规则:
然后我从“已删除项目”中选择了对话并做了
right click -> Stop ignoring
。