Creare elenchi di mittenti attendibili in EOPCreate safe sender lists in EOP

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Se si è un cliente Microsoft 365 con cassette postali in Exchange Online o un cliente di Exchange Online Protection (EOP) autonomo senza cassette postali di Exchange Online, EOP offre diversi modi per garantire che gli utenti ricevano messaggi di posta elettronica da mittenti attendibili.If you're a Microsoft 365 customer with mailboxes in Exchange Online or a standalone Exchange Online Protection (EOP) customer without Exchange Online mailboxes, EOP offers multiple ways of ensuring that users will receive email from trusted senders. Queste opzioni includono le regole del flusso di posta di Exchange (note anche come regole di trasporto), i mittenti attendibili di Outlook, l'elenco indirizzi IP consentiti (filtro connessioni) e gli elenchi di mittenti consentiti o gli elenchi di domini consentiti nei criteri di protezione dalla postaThese options include Exchange mail flow rules (also known as transport rules), Outlook Safe Senders, the IP Allow List (connection filtering), and allowed sender lists or allowed domain lists in anti-spam policies. In modo collettivo, è possibile considerare queste opzioni come elenchi di mittenti attendibili.Collectively, you can think of these options as safe sender lists.

Gli elenchi di mittenti attendibili disponibili sono descritti nell'elenco seguente, in ordine da quelli consigliati come meno consigliati:The available safe sender lists are described in the following list in order from most recommended to least recommended:

  1. Regole del flusso di postaMail flow rules
  2. Mittenti attendibili di OutlookOutlook Safe Senders
  3. Elenco indirizzi IP consentiti (filtro connessioni)IP Allow List (connection filtering)
  4. Elenchi mittenti consentiti o elenchi di domini consentiti (criteri di protezione dalla posta indesiderataAllowed sender lists or allowed domain lists (anti-spam policies)

Le regole del flusso di posta consentono la massima flessibilità per garantire che vengano consentiti solo i messaggi giusti.Mail flow rules allow the most flexibility to ensure that only the right messages are allowed. Il mittente consentito e gli elenchi di domini consentiti nei criteri di protezione da posta indesiderata non sono sicuri come l'elenco indirizzi IP consentiti, perché il dominio di posta elettronica del mittente è facilmente falsificatoAllowed sender and allowed domain lists in anti-spam policies aren't as secure as the IP Allow List, because the sender's email domain is easily spoofed. Tuttavia, l'elenco indirizzi IP consentiti presenta anche un rischio, perché la posta elettronica proveniente da qualsiasi dominio inviato da tale indirizzo IP ignorerà il filtro di posta indesiderata.But, the IP Allow List also presents a risk, because email from any domain that's sent from that IP address will bypass spam filtering.

Importante

  • Fare attenzione a monitorare attentamente tutte le eccezioni che è necessario filtrare per la posta indesiderata utilizzando elenchi di mittenti attendibili.Be careful to closely monitor any exceptions that you to spam filtering using safe sender lists.

  • Anche se è possibile utilizzare gli elenchi di mittenti attendibili per ottenere falsi positivi (un buon messaggio di posta elettronica contrassegnato come posta indesiderata), è consigliabile considerare l'utilizzo di elenchi di mittenti attendibili come soluzione temporanea che dovrebbe essere evitata se possibile.While you can use safe sender lists to help with false positives (good email marked as spam), you should consider the use of safe sender lists as a temporary solution that should be avoided if possible. Non è consigliabile gestire falsi positivi utilizzando elenchi di mittenti attendibili, perché le eccezioni ai filtri per la posta indesiderata possono aprire l'organizzazione allo spoofing e ad altri attacchi.We don't recommend managing false positives by using safe sender lists, because exceptions to spam filtering can open your organization to spoofing and other attacks. Se si insiste sull'utilizzo degli elenchi di mittenti attendibili per la gestione dei falsi positivi, è necessario essere vigili e mantenere l'argomento segnalare i messaggi e i file a Microsoft in pronto.If you insist on using safe sender lists to manage false positives, you need to be vigilant and keep the topic Report messages and files to Microsoft at the ready.

  • Per consentire a un dominio di inviare messaggi di posta elettronica non autenticati (bypass anti-spoofing) ma non di ignorare i controlli di protezione dalla posta indesiderata e antimalware, è possibile aggiungerlo all' elenco dei mittenti attendibili di AllowedToSpoofTo allow a domain to send unauthenticated email (bypass anti-spoofing protection) but not bypass anti-spam and anti-malware checks, you can add it to the AllowedToSpoof safe sender list

  • EOP e Outlook ispezionano diverse proprietà dei messaggi per determinare il mittente del messaggio.EOP and Outlook inspect different message properties to determine the sender of the message. Per ulteriori informazioni, vedere la sezione considerazioni sulla posta elettronica in blocco più avanti in questo argomento.For more information, see the Considerations for bulk email section later in this topic.

Al contrario, sono inoltre disponibili diverse opzioni per bloccare la posta elettronica da origini specifiche tramite elenchi di mittenti bloccati.In contrast, you also have several options to block email from specific sources using blocked sender lists. Per altre informazioni, vedere Creare elenchi di mittenti bloccati in EOP.For more information, see Create block sender lists in EOP.

Le regole del flusso di posta in Exchange Online e in EOP autonomo utilizzano le condizioni e le eccezioni per identificare i messaggi e le azioni che devono essere eseguite per tali messaggi.Mail flow rules in Exchange Online and standalone EOP use conditions and exceptions to identify messages, and actions to specify what should be done to those messages. Per ulteriori informazioni, vedere Mail flow rules (transport rules) in Exchange Online.For more information, see Mail flow rules (transport rules) in Exchange Online.

Nell'esempio seguente si presuppone che sia necessario inviare posta elettronica da contoso.com per ignorare il filtro posta indesiderata.The following example assumes you need email from contoso.com to skip spam filtering. A tale scopo, configurare le impostazioni seguenti:To do this, configure the following settings:

  1. Condizione: il dominio del mittente > è > contoso.com.Condition: The sender > domain is > contoso.com.

  2. Configurare una delle seguenti impostazioni:Configure either of the following settings:

    • Condizione della regola del flusso di posta: l'intestazione di un messaggio include una > o più delle seguenti parole > nome intestazione: Authentication-Results > valore intestazione: dmarc=pass oppure dmarc=bestguesspass .Mail flow rule condition: A message header > includes any of these words > Header name: Authentication-Results > Header value: dmarc=pass or dmarc=bestguesspass.

      Questa condizione verifica lo stato di autenticazione del mittente del dominio di posta elettronica di invio per assicurarsi che il dominio di invio non venga falsificato.This condition checks the sender authentication status of the sending email domain to ensure that the sending domain is not being spoofed. Per ulteriori informazioni sull'autenticazione della posta elettronica, vedere SPF, DKIMe DMARC.For more information about email authentication, see SPF, DKIM, and DMARC.

    • Elenco indirizzi IP consentiti: specificare l'indirizzo IP o l'intervallo di indirizzo di origine nel criterio di filtro delle connessioni.IP Allow List: Specify the source IP address or address range in the connection filter policy.

      Utilizzare questa impostazione se il dominio di invio non dispone dell'autenticazione.Use this setting if the sending domain does not have authentication. Essere il più restrittivo possibile quando si tratta di indirizzi IP di origine nell'elenco IP consentiti.Be as restrictive as possible when it comes to the source IP addresses in the IP Allow List. È consigliabile un intervallo di indirizzi IP pari o inferiore a 24 (meno è migliore).We recommend an IP address range of /24 or less (less is better). Non utilizzare intervalli di indirizzi IP che appartengono a servizi di consumo (ad esempio, outlook.com) o a infrastrutture condivise.Do not use IP address ranges that belong to consumer services (for example, outlook.com) or shared infrastructures.

    Importante

    • Non configurare mai le regole del flusso di posta con solo il dominio del mittente come condizione per ignorare il filtro posta indesiderata.Never configure mail flow rules with only the sender domain as the condition to skip spam filtering. In questo modo, si aumenterà significativamente la probabilità che i pirati informatici possano falsificare il dominio di invio (o rappresentare l'indirizzo di posta elettronica completo), ignorare tutti i filtri di posta indesiderata e ignorare i controlli di autenticazione del mittente in modo che il messaggio arrivi nella posta in arrivo del destinatarioDoing so will significantly increase the likelihood that attackers can spoof the sending domain (or impersonate the full email address), skip all spam filtering, and skip sender authentication checks so the message will arrive in the recipient's Inbox.

    • Non utilizzare domini proprietari (noti anche come domini accettati) o domini più diffusi (ad esempio, microsoft.com) come condizioni nelle regole del flusso di posta.Do not use domains you own (also known as accepted domains) or popular domains (for example, microsoft.com) as conditions in mail flow rules. In questo modo viene considerato un rischio elevato perché crea opportunità per gli aggressori di inviare messaggi di posta elettronica che altrimenti verrebbero filtrati.Doing so is considered high risk because it creates opportunities for attackers to send email that would otherwise be filtered.

    • Se si consente a un indirizzo IP che si trova dietro un gateway NAT (Network Address Translation), è necessario conoscere i server coinvolti nel pool NAT per conoscere l'ambito dell'elenco indirizzi IP consentiti.If you allow an IP address that's behind a network address translation (NAT) gateway, you need to know the servers that are involved in the NAT pool in order to know the scope of your IP Allow List. Gli indirizzi IP e i partecipanti NAT possono cambiare.IP addresses and NAT participants can change. È necessario controllare periodicamente le voci dell'elenco indirizzi IP consentiti nell'ambito delle procedure di manutenzione standard.You need to periodically check your IP Allow List entries as part of your standard maintenance procedures.

  3. Condizioni facoltative:Optional conditions:

    • Il mittente > interno/esterno > All'esterno dell'organizzazione: questa condizione è implicita, ma è possibile utilizzarla per tenere conto dei server di posta elettronica locali che potrebbero non essere configurati correttamente.The sender > is internal/external > Outside the organization: This condition is implicit, but it's OK to use it to account for on-premises email servers that might not be correctly configured.

    • L'oggetto o il corpo > l' oggetto o il corpo include una o più delle seguenti parole > <keywords>: Se è possibile limitare ulteriormente i messaggi tramite parole chiave o frasi nella riga dell'oggetto o nel corpo del messaggio, è possibile utilizzare tali parole come condizione.The subject or body > subject or body includes any of these words > <keywords>: If you can further restrict the messages by keywords or phrases in the subject line or message body, you can use those words as a condition.

  4. Azione: configurare entrambe le azioni nella regola:Action: Configure both of these actions in the rule:

    a.a. Modificare le proprietà > del messaggio impostare il livello di probabilità di posta indesiderata (SCL) > Ignorare il filtro posta indesiderata.Modify the message properties > set the spam confidence level (SCL) > Bypass spam filtering.

    b.b. Intestazione di un messaggio > include una o più delle seguenti parole > Nome intestazione: <CustomHeaderName> valore intestazione: <CustomHeaderValue> .A message header > includes any of these words > Header name: <CustomHeaderName> Header value: <CustomHeaderValue>.

    Ad esempio, X-ETR: Bypass spam filtering for authenticated sender 'contoso.com'.For example, X-ETR: Bypass spam filtering for authenticated sender 'contoso.com'. Se nella regola sono presenti più domini, è possibile personalizzare il testo dell'intestazione in base alle proprie esigenze.If you have more than one domain in the rule, you can customize the header text as appropriate.

    Quando un messaggio ignora il filtro posta indesiderata a causa di una regola del flusso di posta, il valore SFV:SKN viene contrassegnato nell'intestazione X-Forefront-antispam-report .When a message skips spam filtering due to a mail flow rule, the value SFV:SKN value is stamped in the X-Forefront-Antispam-Report header. Se il messaggio è proveniente da un'origine presente nell'elenco indirizzi IP consentiti, IPV:CAL viene aggiunto anche il valore.If the message is from a source that's on the IP Allow List, the value IPV:CAL is also added. Questi valori possono essere utili per la risoluzione dei problemi.These values can help you with troubleshooting.

Impostazioni delle regole del flusso di posta in EAC per ignorare il filtro posta indesiderata.

Utilizzo di mittenti attendibili di OutlookUse Outlook Safe Senders

Invece di un'impostazione organizzativa, gli utenti o gli amministratori possono aggiungere gli indirizzi di posta elettronica del mittente all'elenco Mittenti attendibili nella cassetta postale.Instead of an organizational setting, users or admins can add the sender email addresses to the Safe Senders list in the mailbox. Per istruzioni, vedere configurare le impostazioni della posta indesiderata nelle cassette postali di Exchange online in Office 365.For instructions, see Configure junk email settings on Exchange Online mailboxes in Office 365. Non è consigliabile nella maggior parte delle situazioni poiché i mittenti ignoreranno le parti dello stack di filtro.This is not desirable in most situations since senders will bypass parts of the filtering stack. Anche se si considera attendibile il mittente, il mittente può comunque essere compromesso e inviare contenuti dannosi.Although you trust the sender, the sender can still be compromised and send malicious content. È preferibile che i filtri siano in grado di eseguire le operazioni necessarie per controllare tutti i messaggi e quindi segnalare il falso positivo/negativo a Microsoft se i filtri sono stati errati.It is best that you let our filters do what is needed to check every message and then report the false positive/negative to Microsoft if our filters got it wrong. Ignorare lo stack di filtro interferisce anche con zap.Bypassing the filtering stack also interferes with ZAP.

Quando i messaggi ignorano il filtro posta indesiderata a causa dell'elenco dei mittenti attendibili di un utente, il campo di intestazione X-Forefront-antispam-report conterrà il valore SFV:SFE , che indica che la posta indesiderata, la falsificazione e il filtro phishing sono stati ignorati.When messages skip spam filtering due to a user's Safe Senders list, the X-Forefront-Antispam-Report header field will contain the value SFV:SFE, which indicates that spam, spoof, and phish filtering were bypassed.

Utilizzare l'elenco indirizzi IP consentitiUse the IP Allow List

Se non è possibile utilizzare le regole del flusso di posta come descritto in precedenza, è consigliabile aggiungere il server o i server di posta elettronica di origine all'elenco indirizzi IP consentiti nel criterio di filtro delle connessioni.If you can't use mail flow rules as previously described, the next best option is to add the source email server or servers to the IP Allow List in the connection filter policy. Per ulteriori informazioni, vedere Configure Connection Filtering in EOP.For details, see Configure connection filtering in EOP.

Note:Notes:

  • È importante mantenere al minimo il numero di indirizzi IP consentiti, in modo da evitare di usare interi intervalli di indirizzi IP quando possibile.It's important that you keep the number of allowed IP addresses to a minimum, so avoid using entire IP address ranges whenever possible.

  • Non utilizzare intervalli di indirizzi IP che appartengono a servizi di consumo (ad esempio, outlook.com) o a infrastrutture condivise.Do not use IP address ranges that belong to consumer services (for example, outlook.com) or shared infrastructures.

  • Esaminare periodicamente le voci nell'elenco indirizzi IP consentiti e rimuovere le voci che non sono più necessarie.Regularly review the entries in the IP Allow List and remove the entries that you no longer need.

Attenzione

Senza ulteriori verifiche, come le regole del flusso di posta, la posta elettronica proveniente da origini nell'elenco indirizzi IP consentiti ignora il filtro posta indesiderata e l'autenticazione mittente (SPF, DKIM, DMARC).Without additional verification like mail flow rules, email from sources in the IP Allow List skips spam filtering and sender authentication (SPF, DKIM, DMARC) checks. Questo crea un rischio elevato che gli aggressori recapitano messaggi di posta elettronica alla posta in arrivo altrimenti filtrati.This creates a high risk of attackers successfully delivering email to the Inbox that would otherwise be filtered.

Utilizzare elenchi di mittenti consentiti o elenchi di domini consentitiUse allowed sender lists or allowed domain lists

L'opzione meno desiderata consiste nell'utilizzare l'elenco dei mittenti consentiti o l'elenco dei domini consentiti nei criteri di protezione da posta indesiderataThe least desirable option is to use the allowed sender list or allowed domain list in anti-spam policies. È consigliabile evitare questa opzione se possibile perché i mittenti ignorano tutti i messaggi di posta indesiderata, la protezione da spoofing e phishing e l'autenticazione del mittente (SPF, DKIM, DMARC).You should avoid this option if at all possible because senders bypass all spam, spoof, and phish protection, and sender authentication (SPF, DKIM, DMARC). È consigliabile usare questo metodo solo per test temporanei.This method is best used for temporary testing only. I passaggi dettagliati sono disponibili in configurare i criteri di protezione da posta indesiderata in EOP .The detailed steps can be found in Configure anti-spam policies in EOP topic.

Il limite massimo per questi elenchi è approssimativamente pari a 1000 voci; anche se, sarà possibile immettere 30 voci nel portale.The maximum limit for these lists is approximately 1000 entries; although, you will only be able to enter 30 entries into the portal. Per aggiungere più di 30 voci, è necessario utilizzare PowerShell.You must use PowerShell to add more than 30 entries.

Attenzione

  • Questo metodo crea un rischio elevato che gli aggressori recapitano correttamente la posta elettronica alla posta in arrivo che altrimenti verrebbe filtrata.This method creates a high risk of attackers successfully delivering email to the Inbox that would otherwise be filtered.

  • Non utilizzare domini proprietari (noti anche come domini accettati) o domini più diffusi (ad esempio, microsoft.com) negli elenchi di domini consentiti.Do not use domains you own (also known as accepted domains) or popular domains (for example, microsoft.com) in allowed domain lists.

Considerazioni per i messaggi di posta elettronica in bloccoConsiderations for bulk email

Un messaggio di posta elettronica SMTP standard è costituito da una busta del messaggio e dal contenuto del messaggio.A standard SMTP email message consists of a message envelope and message content. La busta del messaggio contiene le informazioni necessarie per la trasmissione e il recapito del messaggio tra i server SMTP.The message envelope contains information that's required for transmitting and delivering the message between SMTP servers. Il contenuto del messaggio include i campi di intestazione del messaggio (denominati collettivamente intestazione del messaggio) e il corpo del messaggio.The message content contains message header fields (collectively called the message header) and the message body. La busta del messaggio è descritta in RFC 5321 e l'intestazione del messaggio è descritta in RFC 5322.The message envelope is described in RFC 5321, and the message header is described in RFC 5322. I destinatari non vedono mai la busta reale del messaggio perché viene generata dal processo di trasmissione del messaggio e non è in realtà parte del messaggio.Recipients never see the actual message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

  • L'indirizzo 5321.MailFrom (noto anche come indirizzo di posta elettronica , mittente P1 o mittente busta) è l'indirizzo di posta elettronica utilizzato per la trasmissione SMTP del messaggio.The 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) is the email address that's used in the SMTP transmission of the message. Questo indirizzo di posta elettronica viene in genere registrato nel campo di intestazione Return-Path nell'intestazione del messaggio (sebbene sia possibile che il mittente designi un indirizzo di posta elettronica diverso per il percorso restituito ).This email address is typically recorded in the Return-Path header field in the message header (although it's possible for the sender to designate a different Return-Path email address). Se il messaggio non può essere recapitato, è il destinatario del rapporto di mancato recapito (noto anche come NDR o messaggio di rimbalzo).If the message can't be delivered, it's the recipient for the non-delivery report (also known as an NDR or bounce message).

  • L'indirizzo di posta 5322.From elettronica del mittente viene visualizzato nei client di posta elettronica (noto anche come indirizzo da o mittente P2) e è l'indirizzo di posta elettronica nel campo dell'intestazione from .The 5322.From (also known as the From address or P2 sender) is the email address in the From header field, and is the sender's email address that's displayed in email clients.

Spesso, gli 5321.MailFrom 5322.From indirizzi e sono uguali (comunicazione da persona a persona).Frequently, the 5321.MailFrom and 5322.From addresses are the same (person-to-person communication). Tuttavia, quando viene inviato un messaggio di posta elettronica per conto di qualcun altro, gli indirizzi possono essere diversi.However, when email is sent on behalf of someone else, the addresses can be different. Questo accade più spesso per i messaggi di posta elettronica in blocco.This happens most often for bulk email messages.

Si supponga, ad esempio, che la compagnia aerea Blu laggiù abbia assunto Margie ' s Travel per inviare la propria pubblicità tramite posta elettronica.For example, suppose that Blue Yonder Airlines has hired Margie's Travel to send out its email advertising. Il messaggio che viene visualizzato nella posta in arrivo ha le seguenti proprietà:The message you receive in your Inbox has the following properties:

  • L' 5321.MailFrom indirizzo è blueyonder.Airlines@margiestravel.com.The 5321.MailFrom address is blueyonder.airlines@margiestravel.com.

  • L' 5322.From indirizzo è blueyonder@news.blueyonderairlines.com, che è quello che vedrai in Outlook.The 5322.From address is blueyonder@news.blueyonderairlines.com, which is what you'll see in Outlook.

Elenchi di mittenti attendibili e elenchi di domini attendibili nei criteri di protezione da posta indesiderata in EOP ispezionare solo gli 5322.From indirizzi, analogamente ai mittenti attendibili di Outlook che utilizzano l' 5322.From indirizzo.Safe sender lists and safe domain lists in anti-spam policies in EOP inspect only the 5322.From addresses, this is similar to Outlook Safe Senders that uses the 5322.From address.

Per evitare che il messaggio venga filtrato, è possibile eseguire le operazioni seguenti:To prevent this message from being filtered, you can take the following steps:

  • Aggiungere blueyonder@news.blueyonderairlines.com (l' 5322.From indirizzo) come mittente sicuro di Outlook.Add blueyonder@news.blueyonderairlines.com (the 5322.From address) as an Outlook Safe Sender.

  • Utilizzare una regola del flusso di posta con una condizione che consente di cercare i messaggi provenienti da blueyonder@news.blueyonderairlines.com (l' 5322.From Indirizzo, blueyonder.Airlines@margiestravel.com ( 5321.MailFrom ) o entrambi.Use a mail flow rule with a condition that looks for messages from blueyonder@news.blueyonderairlines.com (the 5322.From address, blueyonder.airlines@margiestravel.com (the 5321.MailFrom), or both.

Per ulteriori informazioni, vedere creare elenchi di mittenti attendibili in EOP.For more information, see Create safe sender lists in EOP.