Cách đưa tên miền hoặc địa chỉ email vào Blacklist trong Microsoft 365 (Exchange Online)

Trong Microsoft 365 (Exchange Online, EOL) có một số công cụ có sẵn để chặn email từ những người gửi không mong muốn. Bài hướng dẫn này sẽ chỉ ra cách tạo một Blacklist trong Microsoft 365 và EOL, cũng như cách thêm tên miền hoặc địa chỉ email cụ thể vào Blacklist.

Sau đây là các phương pháp chính được sử dụng để chặn người gửi trong Microsoft 365:

• Tenant Allow/Block List Rules trong Microsoft 365 Defender portal.
• Anti-Spam Policies trong Microsoft 365 Defender.
• Exchange Online Mail Flow Rules.
• Outlook Blocked Senders List.

Cấu hình Tenant Allow/Block List Rule trong Microsoft 365 Defender

Cách tốt nhất để đưa những người gửi và/hoặc tên miền cụ thể vào Blacklist là sử dụng tính năng Tenant Allow/Block List trong Microsoft 365 Defender. 

Người quản trị có thể sử dụng  Microsoft 365 Defender để quản lý danh sách chặn này bằng cách:

1. Đăng nhập vào Microsoft 365 Defender.
2. Điều hướng tới Email & collaboration → Policies & rules → Threat policies.
   
3. Tại mục Rules, nhấn vào Tenant Allow/Block Lists 

4. Tại mục Domains & addresses, nhấn vào Block.
   
5. Tại đây, bạn có thể thêm tối đa 20 tên miền và/hoặc địa chỉ email vào ô Add domains & addresses. Các mục nhập có thể nằm trên một dòng được phân tách bằng dấu phẩy hoặc mỗi mục nằm trên 1 dòng riêng biệt.
6. Để chặn những người dùng này, chọn ‘Never expires‘ trong ô ‘Remove block entry after‘.
7. Nhấn Add để lưu danh sách này lại.
   

Bạn cũng có thể sử dụng PowerShell cmdlets để quản lý Tenant Allow/Block lists bằng cách.

1. Kết nối tới Exchange Online tenant:

Connect-ExchangeOnline -Organization <org.onmicrosoft.com>

2. Tạo danh sách những người gửi mà bạn muốn đưa vào Blacklist:

$blockList = @(

'gmail.com',

'mailer365@blogcntt.com'

)

3. Thêm người gửi mới vào danh sách chặn (tối đa 500 mục/lần) 

New-TenantAllowBlockListItems -Block -ListType Sender -Entries $blockList -NoExpiration

4. Để xem các mục danh sách chặn hiện tại, bạn dùng lệnh sau:

Get-TenantAllowBlockListItems -ListType Sender -Block |

Select-Object Value, Action, ExpirationDate

5. Để xóa một mục khỏi blacklist, bạn dùng lệnh:

Remove-TenantAllowBlockListItems -ListType Sender -Entries "gmail.com"

Khi người gửi từ miền (địa chỉ) nằm trong blacklist cố gắng gửi email đến hộp thư trong tổ chức M365 của bạn, họ sẽ nhận được thông báo sau.

Remote server returned ‘550 5.7.703 Your message can’t be delivered because messages to <email address>; are blocked by your organization using Tenant Allow Block List. For more information please go to https://go.microsoft.com/fwlink/?linkid=2237642. AS(8910)’

Chặn người gửi bằng Anti-Spam Policy

Anti-spam policies trong Microsoft Defender 365 có thể được sử dụng để thêm tên miền hoặc người gửi cụ thể vào danh sách chặn.

1. Đăng nhập vào Microsoft 365 Defender.
2. Điều hướng tới Email & collaboration → Policies & rules → Threat policies.
   
3. Tại mục Policies, nhấn vào Anti-spam.
   
4. Nhấn tiếp vào Anti-spam inbound policy (Default).
5. Kéo xuống dưới cùng rồi nhấn Edit allowed and blocked senders and domains tại cửa sổ vừa mở lên.
   
6. Nhấn vào “Manage sender(s)” hoặc “Block domains” tùy thuộc vào việc bạn muốn chặn các địa chỉ email cụ thể hay domains.
   
7. Thêm người dùng hoặc domain rồi nhấn save
   

Chú ý: Bạn có thể thêm tối đa 1000 mục vào danh sách chặn này.

Tất cả tin nhắn từ người gửi nằm trong danh sách đen này đều được đánh dấu là High Confidence Spam và được chuyển đến mục Quarantine.

Sử dụng Exchange Mail Flow Rules để chặn người gửi

Exchange Online Mail flow rules  (trước đây gọi là transport rules) có thể được sử dụng để áp dụng các hành động cụ thể cho các thư khi chúng đi qua hệ thống Exchange của bạn. Trong ví dụ này, chúng tôi sẽ sử dụng quy tắc luồng thư để từ chối các thư từ những người gửi không mong muốn.

1. Đăng nhập vào Exchange admin center.
2. Truy cập tới Mail flow → Rules.
3. Tại trang Rules, nhấn vào Add a rule.
   
4. Chọn “Restrict messages by sender or recipient” ở Menu thả xuống.
   
5. Tại trang Set rule conditions, hoàn thiện các mục sau:
   • Name: điền “Block Sender Domain”
   • Apply this rule if: chọn “The sender”, “domain is” rồi nhận vào domain bạn muốn chặn
   • Do the following: chọn “Block the message”, “delete the message without notifying anyone”
   • Nhấn Next.
     
6. Tại trang Set rule settings:
   • Chọn Enforce tại mục Rule mode.
   • Tích chọn Stop processing more rules.
   • Chọn Header or envelope tại tùy chọn Match sender address in message.
   • Tùy chỉnh các thiết lập khác theo ý bạn rồi nhấn Next
     
7. Nhấn vào Finish để tạo rule.
8. Sau khi Rule đã được tạo, hãy nhấp vào quy tắc đó trong danh sách và chuyển công tắc sang Enabled.
   

Để tạo một rule chặn một domain cụ thể, bạn có thể sử dụng PowerShell bằng cách sử dụng lệnh sau:

New-TransportRule -Name “Block from test.com” -SenderDomainIs "test.com" -RejectMessageReasonText “Domain Blocked” -RejectMessageEnhancedStatusCode "5.7.1" -Enabled $true

Cách chặn người gửi trong Outlook

Người dùng Microsoft 365 có thể chặn những người gửi không mong muốn trực tiếp từ ứng dụng Outlook của họ (cho dù đó là ứng dụng trên máy tính để bàn hay Outlook Web App).

1. Đăng nhập vào email của bạn bằng ứng dụng Outlook (hoặc Outlook web app)
2. Vào thẻ Home rồi chọn Junk > Junk E-mail Options.
   
3. Điều hướng tới thẻ Blocked Senders rồi thêm domain hoặc địa chỉ email bạn muốn vào blacklist.
   
4. Toàn bộ email của người gửi nằm trong list này sẽ bị chuyển vào thư mục Junk Email.