Udgående leveringspuljer
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
Mailservere i Microsoft 365-datacentre kan være midlertidigt skyldige i afsendelse af spam. For eksempel et malware- eller ondsindet spamangreb i en mailorganisation i det lokale miljø, der sender udgående mails via Microsoft 365 eller kompromitterede Microsoft 365-konti. Angribere forsøger også at undgå registrering ved at videresende meddelelser via Microsoft 365-videresendelse.
Disse scenarier kan resultere i, at IP-adressen på de berørte Microsoft 365-datacenterservere vises på blokeringslister fra tredjepart. Organisationer, der bruger disse blokeringslister, afviser mail fra disse Microsoft 365-meddelelseskilder.
Leveringspulje med høj risiko
For at forhindre, at vores IP-adresser blokeres, sendes alle udgående meddelelser fra Microsoft 365-datacenterservere, der er bestemt til at være spam, via højrisikoleveringspuljen.
Den høje risiko levering pool er en separat IP-adresse pool for udgående mail, der kun bruges til at sende "lav kvalitet" meddelelser (f.eks spam og backscatter. Brug af den højrisikoleveringspulje hjælper med at forhindre, at den normale IP-adressepulje for udgående mail sender spam. Den normale IP-adressegruppe for udgående mail bevarer omdømmet, der sender "meddelelser af høj kvalitet", hvilket reducerer sandsynligheden for, at disse IP-adresser vises på IP-blokeringslister.
Muligheden for, at IP-adresser i højrisikoleveringspuljen placeres på IP-blokeringslister, forbliver, men denne funktionsmåde er tilsigtet. Levering til de tilsigtede modtagere garanteres ikke, fordi mange mailorganisationer ikke accepterer meddelelser fra gruppen med høj risiko for levering.
Du kan få flere oplysninger under Kontrollér udgående spam.
Bemærk!
Meddelelser, hvor kildemaildomænet ikke har en post og ingen MX-post, der er defineret i den offentlige DNS, dirigeres altid gennem den risikobelagte leveringspulje, uanset deres spam eller afsendelsesgrænsedisposition.
Meddelelser, der overskrider følgende grænser, blokeres, så de sendes ikke via gruppen for levering med høj risiko:
- Afsendelsesgrænserne for tjenesten.
- Politikker for udgående spam , hvor afsenderne er begrænset til at sende mails.
Meddelelser om manglende levering
Den udgående leveringspulje med høj risiko administrerer leveringen af alle rapporter om manglende levering (også kendt som NDR'er eller bounce-meddelelser). Mulige årsager til en stigning i NDR'er omfatter:
- En spoofing-kampagne, der påvirker en af de kunder, der bruger tjenesten.
- Et bibliotek høst angreb.
- Et spamangreb.
- En rogue e-mail-server.
Ethvert af disse problemer kan resultere i en pludselig stigning i antallet af NDR'er, der behandles af tjenesten. Disse NDR'er ser ofte ud til at være spam til andre mailservere og -tjenester (også kendt som backscatter).
Relæpulje
I visse scenarier sendes meddelelser, der videresendes eller videresendes via Microsoft 365, ved hjælp af en særlig relægruppe, fordi destinationen ikke skal betragte Microsoft 365 som den faktiske afsender. Det er vigtigt for os at isolere denne mailtrafik, fordi der er legitime og ugyldige scenarier til automatisk videresendelse eller videresendelse af mail fra Microsoft 365. På samme måde som med højrisikoleveringspuljen bruges der en separat IP-adressepulje til relæforsendelser. Denne adressegruppe udgives ikke, fordi den kan ændres ofte, og den er ikke en del af den publicerede SPF-post til Microsoft 365.
Microsoft 365 skal bekræfte, at den oprindelige afsender er legitim, så vi med sikkerhed kan levere den videresendte meddelelse.
Den videresendte eller videresendte meddelelse skal opfylde et af følgende kriterier for at undgå at bruge relægruppen:
- Den udgående afsender er i et accepteret domæne.
- SPF sendes, når meddelelsen kommer til Microsoft 365.
- DKIM på afsenderdomænet passerer, når meddelelsen kommer til Microsoft 365.
Du kan se, at en meddelelse blev sendt via relægruppen ved at se på den udgående server-IP (relægruppen er i intervallet 40.95.0.0/16).
I de tilfælde, hvor vi kan godkende afsenderen, bruger vi SRS (Sender Omskrivning Scheme) til at hjælpe modtagerens mailsystem med at vide, at den videresendte meddelelse kommer fra en kilde, der er tillid til. Du kan læse mere om, hvordan det fungerer, og hvad du kan gøre for at sikre, at det afsendende domæne overfører godkendelse i SRS (Sender Rewriting Scheme) i Office 365.
Hvis DKIM skal fungere, skal du sørge for at aktivere DKIM til afsendelse af domæne. Fabrikam.com er f.eks. en del af contoso.com og er defineret i organisationens accepterede domæner. Hvis meddelelsens afsender er sender@fabrikam.com, skal DKIM være aktiveret for fabrikam.com. du kan læse om, hvordan du aktiverer på Brug DKIM til at validere udgående mail sendt fra dit brugerdefinerede domæne.
Hvis du vil tilføje et brugerdefineret domæne, skal du følge trinnene i Føj et domæne til Microsoft 365.
Hvis MX-posten for dit domæne peger på en tredjepartstjeneste eller en mailserver i det lokale miljø, skal du bruge Forbedret filtrering for forbindelser. Forbedret filtrering sikrer, at SPF-validering er korrekt for indgående mails og undgår at sende mail via relægruppen.
Find ud af, hvilken udgående pulje der blev brugt
Som Exchange-tjenesteadministrator eller global administrator kan det være en god idé at finde ud af, hvilken udgående gruppe der blev brugt til at sende en meddelelse fra Microsoft 365 til en ekstern modtager.
Det gør du ved at bruge Meddelelsessporing og søge efter OutboundIpPoolName egenskaben i outputtet. Denne egenskab indeholder en brugervenlig navneværdi for den udgående pulje, der blev brugt.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om