Beskyttelse mod udgående spam i EOP

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection -organisationer (EOP) uden Exchange Online postkasser tager vi administrationen af udgående spam alvorligt. Selvom en kunde bevidst eller utilsigtet sender spam fra deres organisation, kan denne handling nedsætte omdømmet for hele tjenesten og påvirke leveringen af mail til andre kunder.

I denne artikel beskrives de kontrolelementer og meddelelser, der er udviklet til at forhindre udgående spam, og hvad du kan gøre, hvis du har brug for at sende masseforsendelser.

Hvad administratorer kan gøre for at kontrollere udgående spam

• Brug indbyggede meddelelser: Når en bruger overskrider afsendelsesgrænserne for tjenesten eller udgående spampolitikker og er begrænset til at sende mail, sender standardbeskedpolitikken med navnet Bruger begrænset til at sende mailmeddelelser til medlemmer af gruppen Lejeradministratorer (globale administratorer). Hvis du vil konfigurere, hvem der ellers modtager disse meddelelser, skal du se Kontrollér beskedindstillingerne for begrænsede brugere. Desuden er standardpolitikkerne for beskeder med navnet Grænse for afsendelse af mail overskredet , og Mønstre for mistænkelig mailafsendelse, der registreres , sender mailmeddelelser til medlemmer af gruppen TenantAdmins (globale administratorer). Du kan få flere oplysninger om politikker for beskeder under Beskedpolitikker på portalen Microsoft Defender.

• Gennemse spamklager fra tredjepartsmailudbydere: Mange mailtjenester som Outlook.com, Yahoo og AOL giver en feedbackløkke, hvor vi gennemgår vores meddelelser, der er identificeret som spam af deres brugere. Hvis du vil vide mere om afsendersupport til Outlook.com, skal du gå til https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Sådan styrer EOP udgående spam

• Adskillelse af udgående mailtrafik: Alle udgående meddelelser, der sendes via tjenesten, scannes for spam. Hvis meddelelsen er bestemt til at være spam, leveres den fra en sekundær, mindre velanset IP-adressegruppe, der hedder højrisiko-leveringspuljen. Du kan få flere oplysninger under Højrisikoleveringspulje for udgående meddelelser.

• Overvågning af vores kildes IP-adresseomdømme: Microsoft 365 forespørger forskellige IP-blokeringslister fra tredjepart. Der genereres en besked, hvis nogen af de IP-adresser, vi bruger til udgående mail, vises på disse lister. Denne overvågning giver os mulighed for at reagere hurtigt, når spam har fået vores omdømme til at forringes. Når der genereres en besked, har vi intern dokumentation, der beskriver, hvordan vi får fjernet (fralistet) IP-adresser fra blokeringslister.

• Deaktiver konti, der sender for meget spam^*: Selvom vi opdeler udgående spam i højrisikoleveringspuljen, kan vi ikke tillade, at en konto (ofte en kompromitteret konto) sender spam på ubestemt tid. Vi overvåger konti, der sender spam, og når de overskrider en ukendt grænse, blokeres kontoen fra at sende mail. Der er forskellige tærskler for individuelle brugere og hele lejeren.

• Deaktivering af konti, der sender for meget mail for hurtigt^*: Ud over de grænser, der gælder for meddelelser markeret som spam, er der også begrænsninger, der blokerer konti, når de når en overordnet grænse for udgående meddelelser, uanset hvilken dom der filtrerer efter spam på de udgående meddelelser. En kompromitteret konto kan sende nul-dags (tidligere ukendt) spam, der er savnet af spamfilteret. Da det kan være svært at identificere en legitim massemailingkampagne i forhold til en spamkampagne, hjælper disse grænser med at minimere eventuelle skader.

^* Vi reklamerer ikke for de nøjagtige grænser, så spammere ikke kan spille systemet, og så vi kan øge eller mindske grænserne efter behov. Grænserne er høje nok til at forhindre en gennemsnitlig erhvervsbruger i nogensinde at overskride dem, og lav nok til at hjælpe med at begrænse skader forårsaget af en spammer.

Anbefalinger til kunder, der ønsker at sende masseforsendelser via EOP

Det er svært at finde en balance mellem de kunder, der vil sende en stor mængde mail i forhold til at beskytte tjenesten mod kompromitterede konti og massemailafsendere med dårlig praksis for erhvervelse af modtager. Det er bedre for os at blokere en bruger, der sender for meget mail, end at tillade masseaktivitet, der medfører, at Microsoft 365-mailservere lander på en IP-blokeringsliste fra en tredjepart. De tilknyttede omkostninger og risici for tjenesten er simpelthen for store.

Som beskrevet i beskrivelsen af Exchange Online-tjenesten er brugen af EOP til at sende massemail ikke en understøttet brug af tjenesten og er kun tilladt efter bedste evne. For kunder, der vil sende massemails ved hjælp af EOP, har vi følgende anbefalinger:

• Send ikke en stor mailhastighed eller -mængde, der får dig til at køre på baggrund af afsendelsesgrænserne i tjenesten. Denne anbefaling omfatter også, at der ikke sendes en mail til en stor liste over Bcc-modtagere.
• Undgå at bruge adresser i dit primære maildomæne (f.eks. contoso.com) som afsendere af massemails. Det kan påvirke leveringen af almindelige mails fra afsendere i domænet. Overvej udelukkende at bruge et brugerdefineret underdomæne til massemail. Brug f.eks m.contoso.com . til marketingmail og t.contoso.com transaktionsmail.
• Konfigurer alle brugerdefinerede underdomæner med mailgodkendelsesposter i DNS (SPF, DKIM og DMARC). Mange udbydere af mailtjenester (f.eks. Gmail, Yahoo! og Outlook.com) er konfigureret til at afvise meddelelser, der ikke opfylder standarderne for godkendelse via mail.
• Marketingmail (især nyhedsbreve) bør altid indeholde en måde at afmelde fremtidige meddelelser på. Nogle afsendere kræver, at modtagerne sender en mail til et angivet alias med værdien "Opsig abonnement" på emnelinjen. En mulighed med et enkelt klik for at ophæve abonnementet er dog at foretrække for en problemfri proces.
• Fjern forkerte og ikke-eksisterende mailaliasser fra dine databaser. Alle mailaliaser, der forårsager en bounce-back, er ikke kun unødvendige, men udgør også en risiko for dine udgående mails, hvilket kan udløse øget kontrol fra mailfiltreringstjenester. Hold din maildatabase opdateret og blottet for redundante eller ubrugelige mailadresser for at opretholde leveringsdygtighed og omdømme.

Brug følgende ressourcer uden for EOP til at sende massemail:

• Send massemail via mailservere i det lokale miljø: Kunderne vedligeholder deres egen mailinfrastruktur til masseforsendelser.

• Brug en massemailudbyder fra tredjepart: Der er flere tredjepartsudbydere af massemailløsning, som du kan bruge til at sende massemails. Disse virksomheder har en interesse i at arbejde sammen med kunder for at sikre god praksis for afsendelse af mail.

  MAAWG (Messaging, Mobile, Malware Anti-Abuse Working Group) udgiver sin medlemsliste på https://www.maawg.org/about/roster. Flere bulk e-mail udbydere er på listen, og er kendt for at være ansvarlige internet borgere.