Creare elenchi di mittenti bloccati in EOPCreate blocked sender lists in EOP

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

In Microsoft 365 organizzazioni con cassette postali in Exchange Online o standalone Exchange Online Protection (EOP) organizzazioni senza cassette postali di Exchange Online, EOP offre molteplici modalità di blocco della posta elettronica da mittenti indesiderati.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, EOP offers multiple ways of blocking email from unwanted senders. Queste opzioni includono i mittenti bloccati di Outlook, gli elenchi di mittenti bloccati o gli elenchi di dominio bloccati nei criteri di protezione da posta indesiderata, le regole del flusso di posta di Exchange (note anche come regole di trasporto) e l'elenco indirizzi IP bloccati (filtro connessioni).These options include Outlook Blocked Senders, blocked sender lists or blocked domain lists in anti-spam policies, Exchange mail flow rules (also known as transport rules), and the IP Block List (connection filtering). In modo collettivo, è possibile considerare queste opzioni come elenchi di mittenti bloccati.Collectively, you can think of these options as blocked sender lists.

Il metodo migliore per bloccare i mittenti varia in base all'ambito di impatto.The best method to block senders varies on the scope of impact. Per un singolo utente, la soluzione corretta potrebbe essere mittenti bloccati di Outlook.For a single user, the right solution could be Outlook Blocked Senders. Per molti utenti, una delle altre opzioni sarebbe più appropriata.For many users, one of the other options would be more appropriate. Le opzioni seguenti sono classificate in base all'ambito e all'ampiezza dell'impatto.The following options are ranked by both impact scope and breadth. L'elenco passa da stretto a vasto, ma leggere le specifiche per i suggerimenti completi.The list goes from narrow to broad, but read the specifics for full recommendations.

  1. Mittenti bloccati di Outlook (l'elenco dei mittenti bloccati archiviati in ogni cassetta postale)Outlook Blocked Senders (the Blocked Senders list that's stored in each mailbox)

  2. Elenchi di mittenti bloccati o bloccati (criteri di protezione dalla posta indesiderata)Blocked sender lists or blocked domain lists (anti-spam policies)

  3. Regole del flusso di postaMail flow rules

  4. L'elenco indirizzi IP bloccati (filtro connessioni)The IP Block List (connection filtering)

Nota

Anche se è possibile utilizzare le impostazioni di blocco a livello dell'organizzazione per risolvere i falsi negativi (posta indesiderata), è necessario inviare tali messaggi a Microsoft per l'analisi.While you can use organization-wide block settings to address false negatives (missed spam), you should also submit those messages to Microsoft for analysis. La gestione dei falsi negativi tramite gli elenchi bloccati aumenta significativamente il sovraccarico amministrativo.Managing false negatives by using block lists significantly increases your administrative overhead. Se si utilizzano gli elenchi bloccati per deflettere la posta indesiderata, è necessario mantenere l'argomento segnalare i messaggi e i file a Microsoft in pronto.If you use block lists to deflect missed spam, you need to keep the topic Report messages and files to Microsoft at the ready.

Al contrario, sono inoltre disponibili diverse opzioni per consentire sempre la posta elettronica da origini specifiche utilizzando elenchi di mittenti attendibili.In contrast, you also have several options to always allow email from specific sources using safe sender lists. Per altre informazioni, vedere Creare elenchi di mittenti attendibili.For more information, see Create safe sender lists.

Nozioni fondamentali sui messaggi di posta elettronicaEmail message basics

Un messaggio di posta elettronica SMTP standard è costituito da una busta del messaggio e dal contenuto del messaggio.A standard SMTP email message consists of a message envelope and message content. La busta del messaggio contiene le informazioni necessarie per la trasmissione e il recapito del messaggio tra i server SMTP.The message envelope contains information that's required for transmitting and delivering the message between SMTP servers. Il contenuto del messaggio include i campi di intestazione del messaggio (denominati collettivamente intestazione del messaggio) e il corpo del messaggio.The message content contains message header fields (collectively called the message header) and the message body. La busta del messaggio è descritta in RFC 5321 e l'intestazione del messaggio è descritta in RFC 5322.The message envelope is described in RFC 5321, and the message header is described in RFC 5322. I destinatari non vedono mai la busta reale del messaggio perché viene generata dal processo di trasmissione del messaggio e non è in realtà parte del messaggio.Recipients never see the actual message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

  • L'indirizzo 5321.MailFrom (noto anche come indirizzo di posta elettronica , mittente P1 o mittente busta) è l'indirizzo di posta elettronica utilizzato per la trasmissione SMTP del messaggio.The 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) is the email address that's used in the SMTP transmission of the message. Questo indirizzo di posta elettronica viene in genere registrato nel campo di intestazione Return-Path nell'intestazione del messaggio (sebbene sia possibile che il mittente designi un indirizzo di posta elettronica diverso per il percorso restituito ).This email address is typically recorded in the Return-Path header field in the message header (although it's possible for the sender to designate a different Return-Path email address). Se il messaggio non può essere recapitato, è il destinatario del rapporto di mancato recapito (noto anche come NDR o messaggio di rimbalzo).If the message can't be delivered, it's the recipient for the non-delivery report (also known as an NDR or bounce message).

  • L'indirizzo di posta 5322.From elettronica del mittente viene visualizzato nei client di posta elettronica (noto anche come indirizzo da o mittente P2) e è l'indirizzo di posta elettronica nel campo dell'intestazione from .The 5322.From (also known as the From address or P2 sender) is the email address in the From header field, and is the sender's email address that's displayed in email clients.

Spesso, gli 5321.MailFrom 5322.From indirizzi e sono uguali (comunicazione da persona a persona).Frequently, the 5321.MailFrom and 5322.From addresses are the same (person-to-person communication). Tuttavia, quando viene inviato un messaggio di posta elettronica per conto di qualcun altro, gli indirizzi possono essere diversi.However, when email is sent on behalf of someone else, the addresses can be different.

Gli elenchi di mittenti bloccati e gli elenchi di domini bloccati nei criteri di protezione da posta indesiderata in EOP ispezionano sia gli 5321.MailFrom indirizzi che quelli 5322.From .Blocked sender lists and blocked domain lists in anti-spam policies in EOP inspect both the 5321.MailFrom and 5322.From addresses. I mittenti bloccati di Outlook usano solo l' 5322.From indirizzo.Outlook Blocked Senders only uses the 5322.From address.

Utilizzo di mittenti bloccati di OutlookUse Outlook Blocked Senders

Quando solo un numero limitato di utenti ha ricevuto messaggi di posta elettronica indesiderati, gli utenti o gli amministratori possono aggiungere gli indirizzi di posta elettronica del mittente all'elenco dei mittenti bloccati nella cassetta postale.When only a small number of users received unwanted email, users or admins can add the sender email addresses to the Blocked Senders list in the mailbox. Per istruzioni, vedere configurare le impostazioni della posta indesiderata nelle cassette postali di Exchange Online.For instructions, see Configure junk email settings on Exchange Online mailboxes.

Quando i messaggi vengono bloccati correttamente a causa dell'elenco dei mittenti bloccati di un utente, il campo di intestazione X-Forefront-antispam-report conterrà il valore SFV:BLK .When messages are successfully blocked due to a user's Blocked Senders list, the X-Forefront-Antispam-Report header field will contain the value SFV:BLK.

Nota

Se i messaggi indesiderati sono newsletter provenienti da un'origine attendibile e riconoscibile, l'annullamento della sottoscrizione al messaggio di posta elettronica è un'altra opzione per impedire all'utente di ricevere i messaggi.If the unwanted messages are newsletters from a reputable and recognizable source, unsubscribing from the email is another option to stop the user from receiving the messages.

Utilizzo degli elenchi di mittenti bloccati o degli elenchi di dominio bloccatiUse blocked sender lists or blocked domain lists

Quando più utenti sono coinvolti, l'ambito è più ampio, quindi l'opzione migliore successiva è l'elenco dei mittenti bloccati o degli elenchi di dominio bloccati nei criteri di protezione da posta indesiderata.When multiple users are affected, the scope is wider, so the next best option is blocked sender lists or blocked domain lists in anti-spam policies. I messaggi provenienti da mittenti negli elenchi sono contrassegnati come posta indesideratae l'azione configurata per il verdetto del filtro di posta indesiderata viene eseguita sul messaggio.Messages from senders on the lists are marked as Spam, and the action that you've configured for the Spam filter verdict is taken on the message. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata.For more information, see Configure anti-spam policies.

Il limite massimo per questi elenchi è approssimativamente pari a 1000 voci.The maximum limit for these lists is approximately 1000 entries.

Utilizzare le regole del flusso di postaUse mail flow rules

Se è necessario bloccare i messaggi inviati a utenti specifici o all'intera organizzazione, è possibile utilizzare le regole del flusso di posta.If you need to block messages that are sent to specific users or across the entire organization, you can use mail flow rules. Le regole del flusso di posta sono più flessibili rispetto al blocco degli elenchi di mittenti o degli elenchi di dominio del mittente bloccati perché possono anche cercare parole chiave o altre proprietà nei messaggi indesiderati.Mail flow rules are more flexible than block sender lists or blocked sender domain lists because they can also look for keywords or other properties in the unwanted messages.

Indipendentemente dalle condizioni o dalle eccezioni utilizzate per identificare i messaggi, è necessario configurare l'azione per impostare il livello di probabilità di posta indesiderata (SCL) del messaggio su 9, che contrassegna il messaggio come posta indesiderata.Regardless of the conditions or exceptions that you use to identify the messages, you configure the action to set the spam confidence level (SCL) of the message to 9, which marks the message a High confidence spam. Per ulteriori informazioni, vedere utilizzo delle regole del flusso di posta per impostare il livello SCL nei messaggi.For more information, see Use mail flow rules to set the SCL in messages.

Importante

È facile creare regole eccessivamente aggressive, quindi è importante identificare solo i messaggi che si desidera bloccare utilizzando criteri molto specifici.It's easy to create rules that are overly aggressive, so it's important that you identify only the messages you want to block using using very specific criteria. Assicurarsi inoltre di abilitare il controllo della regola e verificare i risultati della regola per garantire che tutto funzioni come previsto.Also, be sure to enable auditing on the rule and test the results of the rule to ensure everything works as expected.

Utilizzare l'elenco indirizzi IP bloccatiUse the IP Block List

Quando non è possibile utilizzare una delle altre opzioni per bloccare un mittente, è necessario utilizzare l'elenco indirizzi IP bloccati nel criterio di filtro delle connessioni.When it's not possible to use one of the other options to block a sender, only then should you use the IP Block List in the connection filter policy. Per ulteriori informazioni, vedere Configurare i criteri di filtro delle connessioni.For more information, see Configure the connection filter policy. È importante mantenere il numero minimo di indirizzi IP bloccati, quindi non è consigliabile bloccare interi intervalli di indirizzi.It's important to keep the number of blocked IPs to a minimum, so blocking entire IP address ranges is not recommended.

È consigliabile evitare di aggiungere intervalli di indirizzi IP che appartengono ai servizi consumer (ad esempio, Outlook.com) o alle infrastrutture condivise e verificare che l'elenco degli indirizzi IP bloccati venga esaminato come parte di una manutenzione regolare.You should especially avoid adding IP address ranges that belong to consumer services (for example, outlook.com) or shared infrastructures, and also ensure that you review the list of blocked IP addresses as part of regular maintenance.