导语:据悉,该问题源于反垃圾邮件引擎误将“嵌套在其他链接中的URL”标记为潜在恶意内容,进而导致部分邮件被隔离。
微软目前正在解决一个已知问题:其反垃圾邮件服务出现误判,导致Exchange Online和Microsoft Teams用户无法打开部分链接,部分邮件也被错误隔离。
据悉,该问题源于反垃圾邮件引擎误将“嵌套在其他链接中的URL”标记为潜在恶意内容,进而导致部分邮件被隔离。
该问题于9月5日开始影响Exchange Online和Microsoft Teams用户。微软表示,即便某些链接已被确认安全,管理员仍可能收到标题为“检测到一名用户点击潜在恶意URL”的警报。
在发现该漏洞当天,微软已识别出超过6000个受影响的URL,正着手解除对它们的拦截,随后将重新推送相关消息,以恢复所有被误标记的消息或链接。
此前,微软曾尝试通过修改配置将延迟间隔调整为1小时,但未获成功。目前,工程师已部署修复程序,通过确保同步操作不再进入隔离状态来解决这些问题。
尽管工程师已部分修复了这些误报问题,但仍在处理因反垃圾邮件模型缺陷导致更多链接被禁用的影响。
微软在9月8日表示,已识别出一组新的受影响URL,正着手处理这部分链接及任何残留的受影响消息。目前大部分影响已得到解决,在进行根本原因分析的同时,也在积极处理剩余问题。
尽管微软尚未披露受此反垃圾邮件问题影响的客户数量及地区,但该服务问题已被归类为“事件”——这类分类通常意味着问题已造成明显的用户影响。
自今年年初以来,微软已多次处理类似问题,这些问题均导致邮件被误标记为垃圾邮件或隔离。例如,5月时,微软修复了Exchange Online中一个机器学习模型误将Gmail账户发送的邮件标记为垃圾邮件的问题;4月,修复了另一个机器学习漏洞——该漏洞导致Exchange Online误将Adobe发送的邮件标记为垃圾邮件;3月,又解决了Exchange Online反垃圾邮件系统误隔离部分用户邮件的误报问题。
文章翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-anti-spam-bug-blocks-links-in-exchange-online-teams/如若转载,请注明原文地址
