Protezione dalla posta indesiderata in EOPAnti-spam protection in EOP

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Nota

Questo argomento è destinato agli amministratori.This topic is intended for admins. Per gli argomenti degli utenti finali, vedere Panoramica del filtro posta indesiderata e informazioni sulla posta indesiderata e sul phishing.For end-user topics, see Overview of the Junk Email Filter and Learn about junk email and phishing.

In Microsoft 365 organizzazioni con cassette postali in Exchange Online o standalone Exchange Online Protection (EOP) organizzazioni senza cassette postali di Exchange Online, i messaggi di posta elettronica vengono protetti automaticamente dalla posta indesiderata (posta indesiderata) da EOP.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, email messages are automatically protected against spam (junk email) by EOP.

La Guida di orientamento alla sicurezza della posta elettronica di Microsoft comporta un approccio cross-product senza eguali.Microsoft's email safety roadmap involves an unmatched cross-product approach. La tecnologia di protezione da posta indesiderata e anti-phishing di EOP viene applicata nelle piattaforme di posta elettronica per offrire agli utenti gli strumenti e le innovazioni più recenti di protezione dalla posta indesiderata e anti-phishing nella reteEOP anti-spam and anti-phishing technology is applied across our email platforms to provide users with the latest anti-spam and anti-phishing tools and innovations throughout the network. L'obiettivo di EOP è offrire un servizio di posta elettronica completo e utilizzabile che aiuti a rilevare e proteggere gli utenti dalla posta indesiderata, dalle minacce alla posta elettronica fraudolente (phishing) e da malware.The goal for EOP is to offer a comprehensive and usable email service that helps detect and protect users from junk email, fraudulent email threats (phishing), and malware.

L'utilizzo della posta elettronica è cresciuto, quindi ha un abuso di posta elettronica.As email use has grown, so has email abuse. La posta indesiderata non monitorata può intasare le cassette postali e le reti, influire sulla soddisfazione degli utenti e ostacolare l'efficacia delle comunicazioni di posta elettronica.Unmonitored junk email can clog inboxes and networks, impact user satisfaction, and hamper the effectiveness of legitimate email communications. Ecco perché Microsoft continua a investire nelle tecnologie di protezione dalla posta indesiderata.That's why Microsoft continues to invest in anti-spam technologies. In poche parole, viene avviato contenendo e filtrando la posta indesiderata.Simply put, it starts by containing and filtering junk email.

Suggerimento

Le tecnologie di protezione da posta indesiderata seguenti sono utili quando si desidera consentire o bloccare i messaggi in base alla busta del messaggio (ad esempio, il dominio del mittente o l'indirizzo IP di origine del messaggio).The following anti-spam technologies are useful when you want to allow or block messages based on the message envelope (for example, the sender's domain or the source IP address of the message). Per consentire o bloccare i messaggi in base al payload (ad esempio, gli URL nel messaggio o nei file allegati), è necessario utilizzare il portale tenant Allow/Block List.To allow or block messages based on payload (for example, URLs in the message or attached files), then you should use the Tenant Allow/Block List portal.

Tecnologie di protezione da posta indesiderata in EOPAnti-spam technologies in EOP

Per contribuire alla riduzione della posta indesiderata, EOP include la protezione della posta indesiderata che utilizza tecnologie di filtro della posta indesiderata per identificare e separare la posta indesiderataTo help reduce junk email, EOP includes junk email protection that uses proprietary spam filtering technologies to identify and separate junk email from legitimate email. Il filtro per la posta indesiderata di EOP viene fornito dalle minacce note e dalla posta indesiderata e dall'utente dalla piattaforma consumer, Outlook.com.EOP spam filtering learns from known spam and phishing threats and user feedback from our consumer platform, Outlook.com. Il feedback in corso da parte degli utenti di EOP nel programma di classificazione della posta indesiderata contribuisce a garantire che le tecnologie EOP siano continuamente addestrate e migliorate.Ongoing feedback from EOP users in the junk email classification program helps ensure that the EOP technologies are continually trained and improved.

Le impostazioni di protezione da posta indesiderata in EOP sono costituite dalle seguenti tecnologie:The anti-spam settings in EOP are made of the following technologies:

  • Filtro connessioni: identifica i server di origine della posta elettronica buoni e cattivi all'inizio della connessione di posta elettronica in ingresso tramite l'elenco indirizzi IP consentiti, l'elenco indirizzi IP bloccati e l' elenco di indirizzi attendibili (un elenco dinamico ma non modificabile dei mittenti affidabili gestiti da Microsoft).Connection filtering: Identifies good and bad email source servers early in the inbound email connection via the IP Allow List, IP Block List, and the safe list (a dynamic but non-editable list of trusted senders maintained by Microsoft). Queste impostazioni vengono configurate nel criterio di filtro delle connessioni.You configure these settings in the connection filter policy. Per ulteriori informazioni, vedere Configure Connection Filtering.Learn more at Configure connection filtering.

    Nota

    Spoof Intelligence utilizza il filtro connessioni per creare gli elenchi Consenti e blocca dei mittenti che eseguono lo spoofing del dominio di posta elettronica.Spoof intelligence uses connection filtering to create allow and block lists of senders who are spoofing your email domain. Per ulteriori informazioni, vedere Learn more about spoofing Intelligence in Microsoft 365.For more information, see Learn more about spoof intelligence in Microsoft 365.

  • Filtro posta indesiderata (filtro contenuto): EOP utilizza la posta indesiderata del filtro di posta indesiderata , laposta indesiderata , e-mail di phishing e posta elettronica di phishing con elevata sicurezza per classificare i messaggi.Spam filtering (content filtering): EOP uses the spam filtering verdicts Spam, High confidence spam, Bulk email, Phishing email and High confidence phishing email to classify messages. È possibile configurare le azioni da intraprendere in base a queste sentenze ed è possibile configurare le opzioni di notifica degli utenti finali per i messaggi che sono stati messi in quarantena anziché recapitati.You can configure the actions to take based on these verdicts, and you can configure the end-user notification options for messages that were quarantined instead of delivered. Per ulteriori informazioni, vedere configurare i criteri di protezione dalla posta indesiderata in Microsoft 365.For more information, see Configure anti-spam policies in Microsoft 365.

    Nota

    Per impostazione predefinita, il filtro posta indesiderata è configurato per inviare messaggi contrassegnati come posta indesiderata alla cartella posta indesiderata del destinatario.By default, spam filtering is configured to send messages that were marked as spam to the recipient's Junk Email folder. Tuttavia, negli ambienti ibridi in cui EOP protegge le cassette postali di Exchange locali, è necessario configurare due regole del flusso di posta (note anche come regole di trasporto) nell'organizzazione di Exchange locale per riconoscere le intestazioni di posta indesiderata di EOP che vengono aggiunte ai messaggi.However, in hybrid environments where EOP protects on-premises Exchange mailboxes, you need to configure two mail flow rules (also known as transport rules) in your on-premises Exchange organization to recognize the EOP spam headers that are added to messages. Per dettagli, vedere Configurare EOP autonomo per recapitare la posta indesiderata nella cartella Posta indesiderata negli ambienti ibridi.For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

  • Filtro posta indesiderata in uscita: EOP verifica inoltre che gli utenti non inviino posta indesiderata, sia nel contenuto del messaggio in uscita o superando i limiti dei messaggi in uscita.Outbound spam filtering: EOP also checks to make sure that your users don't send spam, either in outbound message content or by exceeding outbound message limits. Per ulteriori informazioni, vedere configurare il filtro per la posta indesiderata in uscita in Microsoft 365.For more information, see Configure outbound spam filtering in Microsoft 365.

  • Intelligence spoof: per ulteriori informazioni, vedere Learn more about spoofing intelligence in Microsoft 365.Spoof intelligence: For more information, see Learn more about spoof intelligence in Microsoft 365.

Gestire gli errori nel filtraggio della posta indesiderataManage errors in spam filtering

È possibile che i messaggi validi possano essere identificati come posta indesiderata (noti anche come falsi positivi) oppure che la posta indesiderata può essere recapitata nella cartella in arrivo.It's possible that good messages can be identified as spam (also known as false positives), or that spam can be delivered to the Inbox. È possibile utilizzare i suggerimenti descritti nelle sezioni seguenti per scoprire cosa è successo e impedire che accada in futuro.You can use the suggestions in the following sections to find out what happened and help prevent it from happening in the future.

Di seguito sono riportate alcune procedure consigliate che si applicano a uno scenario:Here are some best practices that apply to either scenario:

  • Invia sempre messaggi non classificati a Microsoft.Always submit misclassified messages to Microsoft. Per altre informazioni, vedere Segnalazione di messaggi e file a Microsoft.For more information, see Report messages and files to Microsoft.

  • Esaminare le intestazioni dei messaggi di protezione da posta indesiderata: questi valori indicano il motivo per cui un messaggio è stato contrassegnato come posta indesiderata o perché ha ignorato il filtro posta indesiderata.Examine the anti-spam message headers: These values will tell you why a message was marked as spam, or why it skipped spam filtering. Per ulteriori informazioni, vedere Intestazioni messaggi della protezione da posta indesiderata.For more information, see Anti-spam message headers.

  • Impostare il record MX su microsoft 365: affinché EOP fornisca la protezione ottimale, è consigliabile che la posta elettronica sia stata recapitata a Microsoft 365 prima.Point your MX record to Microsoft 365: In order for EOP to provide the best protection, we always recommend that you have email delivered to Microsoft 365 first. Per istruzioni, vedere creare record DNS in qualsiasi provider di hosting DNS per Microsoft 365.For instructions, see Create DNS records at any DNS hosting provider for Microsoft 365.

    Se il record MX punta a un'altra posizione (ad esempio, una soluzione di protezione da posta indesiderata o un dispositivo di terze parti), è difficile per EOP fornire un filtro di posta indesiderata accurato.If the MX record points to some other location (for example, a third-party anti-spam solution or appliance), it's difficult for EOP to provide accurate spam filtering. In questo scenario, è necessario configurare il filtro avanzato per i connettori (noti anche come Ignora elenco).In this scenario, you need to configure Enhanced Filtering for connectors (also known as skip listing). Per istruzioni, vedere Enhanced Filtering for Connectors in Exchange Online.For instructions, see Enhanced Filtering for Connectors in Exchange Online.

  • Utilizzo dell'autenticazione della posta elettronica: se si è proprietari di un dominio di posta elettronica, è possibile utilizzare DNS per garantire che i messaggi provenienti da mittenti del dominio siano legittimi.Use email authentication: If you own an email domain, you can use DNS to help insure that messages from senders in that domain are legitimate. Per evitare la posta indesiderata e la falsificazione dello spoofing in EOP, utilizzare tutti i metodi di autenticazione della posta elettronica seguenti:To help prevent spam and unwanted spoofing in EOP, use all of the following email authentication methods:

  • Verificare le impostazioni di posta elettronica in blocco: la soglia di livello conforme (BCL) configurata nei criteri di protezione da posta indesiderata determina se la posta elettronica in blocco (nota anche come posta grigia) è contrassegnata come indesiderata.Verify your bulk email settings: The bulk compliant level (BCL) threshold that you configure in anti-spam policies determines whether bulk email (also known as gray mail) is marked as spam. L'impostazione di solo PowerShell MarkAsSpamBulkMail che è attiva per impostazione predefinita contribuisce anche ai risultati.The PowerShell-only setting MarkAsSpamBulkMail that's on by default also contributes to the results. Per ulteriori informazioni, vedere configurare i criteri di protezione dalla posta indesiderata in Microsoft 365.For more information, see Configure anti-spam policies in Microsoft 365.

Impedire il recapito della posta indesiderata nella posta in arrivoPrevent the delivery of spam to the Inbox

  • Verificare le impostazioni dell'organizzazione: guardare fuori per le impostazioni che consentono ai messaggi di ignorare il filtro posta indesiderata (ad esempio, se si aggiunge un dominio all'elenco dei domini consentiti nei criteri di protezione da posta indesiderata).Verify your organization settings: Watch out for settings that allow messages to skip spam filtering (for example, if you add your own domain to the allowed domains list in anti-spam policies). Per le impostazioni consigliate, vedere impostazioni consigliate per EOP e Office 365 ATP Security e creare elenchi di mittenti attendibili.For our recommended settings, see Recommended settings for EOP and Office 365 ATP security and Create safe sender lists.

  • Verificare che la regola di posta indesiderata sia abilitata nella cassetta postale dell'utente: è abilitata per impostazione predefinita, ma se è disabilitata, i messaggi contrassegnati come posta indesiderata non possono essere spostati nella cartella posta indesiderata.Verify the junk email rule is enabled in the user's mailbox: It's enabled by default, but if it's disabled, messages marked as junk can't be moved into the Junk Email folder. Per ulteriori informazioni, vedere configurare le impostazioni della posta indesiderata nelle cassette postali di Exchange online in Microsoft 365.For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Utilizzare gli elenchi di mittenti bloccati disponibili: per informazioni, vedere creare elenchi di mittenti bloccati.Use the available blocked sender lists: For information, see Create blocked sender lists.

  • Annullamento della sottoscrizione alla posta elettronica in blocco Se il messaggio è stato sottoscritto da un utente (newsletter, annunci di prodotti e così via) e contiene un collegamento di annullamento della sottoscrizione da un'origine attendibile, è consigliabile chiedergli di annullare la sottoscrizione.Unsubscribe from bulk email If the message was something that the user signed up for (newsletters, product announcements, etc.) and contains an unsubscribe link from a reputable source, consider asking them to simply unsubscribe.

  • EOP autonomo: creare regole del flusso di posta in Exchange locale per i verdetti del filtro della posta indesiderata di EOP: in ambienti EOP indipendenti in cui EOP protegge le cassette postali di Exchange locali, è necessario configurare le regole del flusso di posta (note anche come regole di trasporto) in Exchange locale per tradurre il verdetto del filtro della posta indesiderata in modo che la regolaStandalone EOP: create mail flow rules in on-premises Exchange for EOP spam filtering verdicts: In standalone EOP environments where EOP protects on-premises Exchange mailboxes, you need to configure mail flow rules (also known as transport rules) in on-premises Exchange to translate the EOP spam filtering verdict so the junk email rule can move the message to the Junk Email folder. Per dettagli, vedere Configurare EOP autonomo per recapitare la posta indesiderata nella cartella Posta indesiderata negli ambienti ibridi.For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

Impedire che la posta elettronica venga identificata come posta indesiderataPrevent good email from being identified as spam

Di seguito sono riportati alcuni passaggi che è possibile eseguire per impedire falsi positivi:Here are some steps that you can take to help prevent false positives:

  • Verificare le impostazioni del filtro posta indesiderata di Outlook dell'utente:Verify the user's Outlook Junk Email Filter settings:

    • Verificare che il filtro posta indesiderata di Outlook sia disabilitato: quando il filtro posta indesiderata di Outlook è impostato sul valore predefinito nessun filtro automatico, Outlook non cerca di classificare i massaggi come posta indesiderata.Verify the Outlook Junk Email Filter is disabled: When the Outlook Junk Email Filter is set to the default value No automatic filtering, Outlook doesn't attempt to classify massages as spam. Quando è impostato su basso o alto, il filtro posta indesiderata di Outlook utilizza la propria tecnologia di filtro SmartScreen per identificare e spostare la posta indesiderata nella cartella posta indesiderata, in modo da poter ottenere falsi positivi.When it's set to Low or High, the Outlook Junk Email Filter uses its own SmartScreen filter technology to identify and move spam to the Junk Email folder, so you could get false positives. Si noti che Microsoft ha interrotto la produzione di aggiornamenti delle definizioni di posta indesiderata per i filtri di SmartScreen in Exchange e Outlook nel novembre 2016.Note that Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook in November, 2016. Le definizioni di posta indesiderata di SmartScreen esistenti sono state lasciate sul posto, ma la loro efficacia potrebbe peggiorare nel tempo.The existing SmartScreen spam definitions were left in place, but their effectiveness will likely degrade over time.

    • Verificare che l'impostazione ' solo elenchi attendibili di Outlook ' sia disabilitata: quando questa impostazione è abilitata, solo i messaggi provenienti da mittenti nell'elenco Mittenti attendibili dell'utente o nell'elenco destinatari attendibili vengono recapitati nella posta in arrivo. la posta elettronica proveniente da tutti gli utenti viene automaticamente spostata nella cartella posta indesiderata.Verify the Outlook 'Safe Lists Only' setting is disabled: When this setting is enabled, only messages from senders in the user's Safe Senders list or Safe Recipients list are delivered to the Inbox; email from everyone else is automatically moved to the Junk Email folder.

    Per ulteriori informazioni su queste impostazioni, vedere configurare le impostazioni della posta indesiderata nelle cassette postali di Exchange online in Microsoft 365.For more information about these settings, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Utilizzare gli elenchi di mittenti attendibili disponibili: per informazioni, vedere creare elenchi di mittenti attendibili.Use the available safe sender lists: For information, see Create safe sender lists.

  • Verificare che gli utenti siano entro i limiti di invio e ricezione , come descritto in ricezione e invio dei limiti nella descrizione del servizio Exchange Online.Verify users are within the sending and receiving limits as described in Receiving and sending limits in the Exchange Online service description.

  • EOP autonomo: utilizzare la sincronizzazione della directory: se si utilizza EOP autonomo per proteggere l'organizzazione di Exchange locale, è necessario sincronizzare le impostazioni utente con il servizio utilizzando la sincronizzazione della directory.Standalone EOP: use directory synchronization: If you use standalone EOP to help protect your on-premises Exchange organization, you should sync user settings with the service by using directory synchronization. In questo modo, si ha la certezza che gli elenchi dei Mittenti attendibili vengano rispettati da Exchange Online Protection.Doing this ensures that your users' Safe Senders lists are respected by EOP. Per ulteriori informazioni, vedere Utilizzare la sincronizzazione della directory per gestire gli utenti di posta.For more information, see Use directory synchronization to manage mail users.

Normativa sulla protezione da posta indesiderataAnti-spam legislation

Microsoft, riteniamo che lo sviluppo di nuove tecnologie e autoregolamentazione richieda il supporto di politiche governative effettive e di quadri giuridici.At Microsoft, we believe that the development of new technologies and self-regulation requires the support of effective government policy and legal frameworks. La proliferazione di posta indesiderata a livello mondiale ha spinto numerose organizzazioni legislative a regolare la posta elettronica commerciale.The worldwide spam proliferation has spurred numerous legislative bodies to regulate commercial email. In molti paesi sono ora presenti leggi che combattono per la posta indesiderata.Many countries now have spam-fighting laws in place. Gli Stati Uniti dispongono di leggi federali e statali che disciplinano lo spam e questo approccio complementare contribuisce a limitare la posta indesiderata, consentendo al commercio elettronico legittimo di prosperare.The United States has both federal and state laws governing spam, and this complementary approach is helping to curtail spam while enabling legitimate e-commerce to prosper. L'Act CAN-SPAM espande gli strumenti disponibili per limitare i messaggi di posta elettronica fraudolenti e ingannevoli.The CAN-SPAM Act expands the tools available for curbing fraudulent and deceptive email messages.