文章总结： 微软ExchangeOnline服务因新URL规则过于激进而误将合法邮件标记为钓鱼邮件并隔离，事件编号EX1227432于2026年2月5日发生且仍在持续。该问题导致用户无法正常收发邮件，需手动释放隔离邮件。微软正审查并解除对合法网址的屏蔽，预计很快完成修复。此次事件并非个例，历史多次出现类似误报，凸显AI驱动邮件过滤在安全与易用性间的平衡挑战。建议组织通过隔离工具报告误报并考虑第三方过滤器冗余备份。 综合评分： 78 文章分类： 网络安全,安全运营,漏洞预警,AI安全,解决方案

微软 Exchange Online 将客户的合法电子邮件标记为钓鱼邮件

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月10日 08:32 辽宁

微软 Exchange Online服务出现故障，错误地将合法的客户电子邮件标记为钓鱼邮件，导致邮件被隔离并中断通信。该问题编号为 EX1227432，于美国东部时间 2026 年 2 月 5 日上午 10:31 开始出现，目前仍在持续。

微软将此事件归类为影响 Exchange Online 的事件，部分用户无法正常收发邮件。由于旨在打击复杂垃圾邮件和网络钓鱼手段的检测标准过于激进，导致一些合法邮件被错误地标记为钓鱼邮件。罪魁祸首是一条新的 URL 规则，它错误地将安全的 URL 识别为恶意 URL，从而导致邮件被隔离。

受影响的用户会发现他们的收发邮件被隔离，从而影响依赖 Exchange Online 的组织的生产力。

此次行动针对的是带有标记URL的特定电子邮件，但微软并未详细说明受影响的地区或客户数量。管理员报告称需要手动释放这些邮件，一些之前被隔离的邮件在微软介入后现在可以正常投递。

该公司正在积极审查被隔离的消息并解除对合法网址的屏蔽，以恢复服务。周末的更新证实了这项工作的进展，预计很快将完成全面修复，并将很快公布预计恢复时间。

微软敦促受影响的用户监控Microsoft 365 管理中心，以获取 EX1227432 的状态。

这并非个例；Exchange Online 曾多次出现误报。2025 年 5 月，一个机器学习模型错误地将 Gmail 邮件标记为垃圾邮件（EX1064599）。

3月份，反垃圾邮件系统隔离了合法邮件；2025年9月，漏洞导致电子邮件和Teams中的URL被屏蔽。更早的案例涉及bit.ly链接和附件，这些链接和附件触发了高置信度的网络钓鱼警报。

网络安全论坛上充斥着对Exchange反钓鱼策略的抱怨，该策略会覆盖高置信度检测的白名单。Reddit用户反映，自2022年以来，该问题一直存在，通常需要提交支持工单才能修复后端问题。

系统管理员注意到，缺少 DMARC 且带有附件或图像过多的签名的发件人会触发隔离。

随着网络钓鱼手段的演变，微软不断更新的防御机制存在过度保护的风险，需要在安全性和易用性之间寻求平衡。此次事件凸显了在诸如内部邮件欺骗等日益严重的威胁下，人工智能驱动的电子邮件过滤所面临的挑战。建议各组织通过隔离工具报告误报，并考虑使用第三方过滤器以实现冗余备份。

微软在一份声明中强调，他们正在持续改进以防止此类问题再次发生，但目前尚未公布全面修复的时间表。用户应定期检查隔离区，并避免绕过策略，因为高置信度的网络钓鱼攻击会无视大多数策略。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《微软 Exchange Online 将客户的合法电子邮件标记为钓鱼邮件》