Levélszemét elleni védelem – GYIK

• Bejövő üzenetek: A legtöbb levélszemét a szolgáltatás szélén található kapcsolatszűrésen keresztül észlelhető, amely a forrás levelezőkiszolgáló IP-címén alapul. A levélszemét-ellenes szabályzatok (más néven levélszemétszűrő házirendek vagy tartalomszűrő házirendek) tömeges, levélszemét, nagy megbízhatóságú levélszemét, adathalászat vagy megbízható adathalászatként ellenőrzik és osztályozzák az üzeneteket.

  A levélszemét elleni házirendeket a Standard és a Szigorú előzetes biztonsági szabályzatok használják. Létrehozhat egyéni levélszemét-ellenes szabályzatokat, amelyek adott felhasználói csoportokra vonatkoznak. Létezik egy alapértelmezett levélszemét-ellenes szabályzat is, amely az összes olyan címzettre vonatkozik, aki nincs megadva a Standard és a Szigorú előre beállított biztonsági házirendekben vagy az egyéni házirendekben.

  Alapértelmezés szerint a levélszemétként azonosított üzeneteket a Standard előre beállított biztonsági házirend, az egyéni levélszemét-védelmi házirendek (konfigurálható) és az alapértelmezett levélszemét-ellenes házirend (konfigurálható) helyezi át a Levélszemét Email mappába. A Szigorú előzetes biztonsági szabályzatban a levélszemét-üzenetek karanténba kerülnek.

  További információ: Levélszemét-ellenes házirendek konfigurálása és Ajánlott levélszemét elleni házirend-beállítások.

  Fontos

  Azokban a hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, két Exchange-levelezési szabályt (más néven átviteli szabályokat) kell konfigurálnia a helyszíni Exchange-szervezetben az üzenetekhez hozzáadott EOP levélszemétszűrési fejlécek észleléséhez. Részletekért lásd: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez.

• Kimenő üzenetek: Az üzenet vagy a magas kockázatú kézbesítési készleten keresztül irányítja át, vagy egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről vagy visszapattanó üzenetről) küldi vissza a feladónak. A kimenő levélszemét-védelemről további információt a Kimenő levélszemét-vezérlők című témakörben talál.

A nulladik napi levélszemétvariáns a levélszemét első generációja, korábban ismeretlen változata, amelyet soha nem rögzítettek vagy elemeztek, így a levélszemétszűrőink még nem rendelkeznek az észleléshez rendelkezésre álló információkkal. Ha a levélszemét-elemzőink egy nulla napos levélszemétmintát rögzítenek és elemeznek, és megfelelnek a levélszemét-besorolási feltételeknek, a levélszemét-szűrési szűrőink frissülnek, hogy észleljék, és többé nem minősülnek "nulladik napnak".

Nem. Az alapértelmezett levélszemét-ellenes szabályzat védelmet nyújt a Microsoft 365-szervezet összes jelenlegi és jövőbeli címzettjének, miután regisztrál a szolgáltatásra, és hozzáadja a tartományát. Az egyetlen kivétel a hibrid környezetekben az önálló EOP-ügyfelekre vonatkozó, korábban leírt követelmény

Rendszergazdaként a következő módszerekkel pontosíthatja a levélszemét elleni védelmet:

• Adjon hozzá felhasználókat a Standard és a Szigorú előre beállított biztonsági szabályzathoz.
• Szerkessze az alapértelmezett levélszemétszűrési beállításokat az alapértelmezett levélszemét-szűrési házirendben.
• Létrehozás a szervezet adott felhasználóira, csoportjaira vagy tartományaira alkalmazott levélszemét-ellenes házirendeket.

További információért olvassa el az alábbi témaköröket:

• Ajánlott levélszemét-ellenes házirend-beállítások
• Levélszemét elleni szabályzatok konfigurálása az EOP-ban
• Előre beállított biztonsági házirendek az Exchange Online Védelmi szolgáltatásban és az Office 365-höz készült Microsoft Defenderben

A módosítások érvénybe lépése a módosítások mentése után akár 1 órát is igénybe vehet.

Igen, További információ a tömeges e-mailekről: Mi a különbség a levélszemét és a tömeges e-mail között? és a tömeges panaszszint (BCL) az EOP-ban.

Igen, a szolgáltatás rendelkezik egy URL-szűrővel, amely az üzenetekben keres URL-címeket. Ha ismert levélszeméthez vagy kártékony tartalomhoz társított URL-címeket észlel, az üzenet levélszemétként lesz megjelölve.

A Office 365 licencekhez Microsoft Defender XDR rendelkező ügyfelek is biztonságos hivatkozásvédelmet kapnak. További információ: Biztonságos hivatkozások Office 365-höz készült Microsoft Defender.

Lásd: Üzenetek és fájlok jelentése a Microsoftnak.

Igen, A következő jelentések érhetők el:

• Levélszemétészlelési jelentés
• Veszélyforrások elleni védelem állapotjelentése
• Beküldési jelentés (rendszergazdák)
• Felhasználó által jelentett üzenetek jelentése

Igen, az üzenetkövetési eszköz lehetővé teszi az e-mailek követését a szolgáltatáson keresztül, hogy megtudja, mi történt velük. Ha többet szeretne tudni arról, hogy az üzenetkövetési eszközzel hogyan állapíthatja meg, hogy egy üzenet miért lett levélszemétként megjelölve, olvassa el a Levélszemétként megjelölt üzenet? című témakört.

Ha egy felhasználótól egy adott időkereten belül (például óránként) a felhasználótól küldött e-mailek több mint fele levélszemétnek számít, a felhasználó nem küldhet üzeneteket. A legtöbb esetben, ha egy kimenő üzenet levélszemétnek számít, a rendszer a magas kockázatú kézbesítési készleten keresztül irányítja át, ami csökkenti annak a valószínűségét, hogy a normál kimenő IP-címkészletet hozzáadja egy blokklistához.

A rendszer automatikusan elküldi az értesítéseket, ha a felhasználók kimenő levélszemét küldése vagy a küldési korlátok túllépése miatt le vannak tiltva. További információ: Kimenő levélszemét elleni védelem az EOP-ban.

Igen, Bár azt javasoljuk, hogy az MX rekordot közvetlenül a Microsofthoz irányadja, tisztában vagyunk azzal, hogy az e-maileket jogos üzleti okok indokolják, hogy az e-maileket a Microsofttól eltérő helyre irányítsuk.

• Bejövő: Módosítsa az MX rekordokat úgy, hogy a külső szolgáltatóra mutasson, majd további feldolgozás céljából irányítsa át az üzeneteket az EOP-ba. További információ: Továbbfejlesztett szűrés az összekötőkhöz a Exchange Online-ban.
• Kimenő: Konfigurálja az intelligens gazdagépek Microsoft 365-ből a cél külső szolgáltatóhoz történő útválasztását.

Igen, További információ: Adatvédelem az interneten

A szolgáltatás a levélszemét és a kártevők észlelésére és eltávolítására összpontosít, bár időnként különösen veszélyes vagy káros kampányokat vizsgálhatunk meg, és folytathatjuk az elkövetőket. Ez a törekvés magában foglalhatja a jogi és digitális bűnügyi egységeinkkel együttműködve, hogy levegye a botnetet, blokkolja a levélszemétküldőt a szolgáltatás használatában (ha kimenő e-mail küldéséhez használják), és az adatokat továbbítsa a bűnüldöző szerveknek büntetőeljárás céljából.

A külső feladókra vonatkozó irányelvek – A Microsoft 365-nek küldött e-mailek hibaelhárítása és a kimenő e-mailek küldésének ajánlott eljárásai az alábbi irányelvek:

• A forrás e-mail-tartománynak fel kell oldania a DNS-ben: Ha például a feladó user@fabrikam, a fabrikam tartomány a 192.168.43.10 IP-címre lesz feloldva.

  Ha egy küldő tartomány nem rendelkezik A-rekorddal és MX rekorddal a DNS-ben, a szolgáltatás az üzenet tartalmától függetlenül a magasabb kockázatú kézbesítési készleten keresztül irányítja az üzenetet. A magas kockázatú kézbesítési készletről további információt a Kimenő üzenetek magas kockázatú kézbesítési készlete című témakörben talál.

• A forrás levelezőkiszolgálónak fordított DNS-bejegyzéssel (PTR) kell rendelkeznie: Ha például az e-mail-forrás IP-címe 192.168.43.10, a fordított DNS-bejegyzés a következő lesz 43-10.any.icann.org: .'

• A HELO/EHLO és a MAIL FROM parancsnak konzisztensnek, jelen kell lennie, és ip-cím helyett tartománynevet kell használnia: A HELO/EHLO parancsot úgy kell konfigurálni, hogy megfeleljen a küldő IP-cím fordított DNS-ének. Ez a beállítás segít biztosítani, hogy a tartomány az üzenetfejlécek különböző részeiben ugyanaz maradjon.

• Győződjön meg arról, hogy a megfelelő SPF rekordok be vannak állítva a DNS-ben: Az SPF rekordok egy olyan mechanizmus, amellyel ellenőrizhető, hogy a tartományból küldött e-mailek valóban az adott tartományból érkeznek-e, és nem hamisításról van-e szó. Az SPF rekordokkal kapcsolatos további információkért tekintse meg az alábbi hivatkozásokat:

  • A feladóvédelmi keretrendszer beállítása az identitáshamisítás megelőzéséhez
  • Tartományok – Gyakori kérdések

• E-mailek aláírása a DKIM-ben, aláírás nyugodt canonicalization használatával: Ha egy feladó domain keys Identified Mail (DKIM) használatával szeretné aláírni az üzeneteit, és kimenő e-maileket szeretne küldeni a szolgáltatáson keresztül, akkor a nyugodt fejléckonfigurálási algoritmussal kell aláírnia az üzenetet. A szigorú fejléckononicalizálással történő aláírás érvénytelenítheti az aláírást, amikor az áthalad a szolgáltatáson.

• A tartománytulajdonosoknak pontos információkkal kell rendelkezniük a WHOIS-adatbázisban: Ez a konfiguráció azonosítja a tartomány tulajdonosait, és azt, hogyan lehet velük kapcsolatba lépni a stabil anyavállalat, a kapcsolattartó pont és a névkiszolgálók beírásával.

• Kimenő visszapattanó üzenetek formázása: Ha az üzenetek nem kézbesítési jelentéseket (más néven NDR-eket vagy visszapattanó üzeneteket) hoznak létre, a feladóknak az RFC 3464-ben meghatározott visszapattanási formátumot kell követnie.

• Nem létező felhasználók visszapattant e-mail-címeinek eltávolítása: Ha egy sikertelen kézbesítésről szóló jelentést kap arról, hogy egy e-mail-cím már nincs használatban, távolítsa el a nem létező e-mail-aliast a listáról. Email címek idővel megváltoznak, és a felhasználók néha elvetik őket.

• Használja Outlook.com Smart Network Data Services (SNDS) programját: További információ: Smart Network Data Service.

Ha külső védelmi szolgáltatást vagy eszközt használ az e-mailek vizsgálatára a Microsoft 365-nek való kézbesítés előtt, egy levélforgalmi szabály (más néven átviteli szabály) használatával megkerülheti a bejövő üzenetek legtöbb levélszemétszűrését. Útmutatásért lásd: Levélforgalmi szabályok használata a levélszemét-megbízhatósági szint (SCL) beállításához az üzenetekben. A kártevők és a megbízható adathalász üzenetek keresése nem hagyható ki.

Ha külső védelmi szolgáltatást vagy eszközt használ az e-mailek vizsgálatára a Microsoft 365-höz való kézbesítés előtt, engedélyeznie kell az összekötők bővített szűrését (más néven kihagyási listát), hogy a Microsoft 365 észlelési, jelentéskészítési és vizsgálati funkciói megfelelően azonosíthassák az üzenetforrásokat. További információ: Továbbfejlesztett szűrés összekötőkhöz.

Ha meg kell kerülnie a SecOps-postaládák vagy adathalász szimulációk levélszemétszűrését, ne használjon levélforgalmi szabályokat. További információ: Külső adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és szűretlen üzenetek küldése SecOps-postaládákba.