Pool di recapito in uscitaOutbound delivery pools

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

I server di posta elettronica nei datacenter Microsoft 365 potrebbero essere temporaneamente colpevoli di inviare messaggi di posta indesiderata.Email servers in the Microsoft 365 datacenters might be temporarily guilty of sending spam. Ad esempio, un attacco di posta indesiderata o malware in un'organizzazione di posta elettronica locale che invia la posta in uscita tramite Microsoft 365 o ha compromesso gli account di Microsoft 365.For example, a malware or malicious spam attack in an on-premises email organization that sends outbound mail through Microsoft 365, or compromised Microsoft 365 accounts. Gli utenti malintenzionati cercano anche di evitare il rilevamento tramite l'inoltro dei messaggi tramite l'inoltro di Microsoft 365.Attackers also try to avoid detection by relaying messages through Microsoft 365 forwarding.

Questi scenari possono comportare l'indirizzo IP dei server del datacenter Microsoft 365 interessato che appaiono negli elenchi di blocco di terze parti.These scenarios can result in the IP address of the affected Microsoft 365 datacenter servers appearing on third-party block lists. Le organizzazioni di posta elettronica di destinazione che utilizzano questi elenchi di blocco rifiuteranno la posta elettronica dalle origini dei messaggi.Destination email organizations that use these block lists will reject email from those messages sources.

Pool di recapito ad alto rischioHigh-risk delivery pool

Per evitare questo, tutti i messaggi in uscita dai server di datacenter Microsoft 365 che sono determinati come posta indesiderata o che superano i limiti di invio del servizio o i criteri di posta indesiderata in uscita vengono inviati attraverso il pool di recapito ad alto rischio.To prevent this, all outbound messages from Microsoft 365 datacenter servers that's determined to be spam or that exceeds the sending limits of the service or outbound spam policies are sent through the high-risk delivery pool.

Il pool di recapito ad alto rischio è un pool di indirizzi IP separato per la posta elettronica in uscita utilizzata solo per l'invio di messaggi di "bassa qualità" (ad esempio, posta indesiderata e backscattering).The high risk delivery pool is a separate IP address pool for outbound email that's only used to send "low quality" messages (for example, spam and backscatter). L'utilizzo del pool di recapito ad alto rischio impedisce che il pool di indirizzi IP normale per la posta elettronica in uscita invii la posta indesiderata.Using the high risk delivery pool helps prevent the normal IP address pool for outbound email from sending spam. Il pool di indirizzi IP normale per la posta elettronica in uscita mantiene la reputazione che invia messaggi "di alta qualità", che riduce la probabilità che questi indirizzi IP vengano visualizzati negli elenchi di blocco IP.The normal IP address pool for outbound email maintains the reputation sending "high quality" messages, which reduces the likelihood that these IP address will appear on IP block lists.

La possibilità reale che gli indirizzi IP in un pool di recapito ad alto rischio venga disposta sugli elenchi di blocco IP rimane, ma è in base alla progettazione.The very real possibility that IP addresses in the high-risk delivery pool will be placed on IP block lists remains, but this is by design. Il recapito ai destinatari previsti non è garantito, perché molte organizzazioni di posta elettronica non accettano messaggi dal pool di recapito ad alto rischio.Delivery to the intended recipients isn't guaranteed, because many email organizations won't accept messages from the high risk delivery pool.

Per ulteriori informazioni, vedere controllare la posta indesiderata in uscita.For more information, see Control outbound spam.

Nota

Messaggi in cui il dominio di posta elettronica di origine non ha un record e nessun record MX definito in DNS pubblico vengono sempre instradati attraverso il pool di recapito ad alto rischio, indipendentemente dalla posta indesiderata o dall'invio dei limiti.Messages where the source email domain has no A record and no MX record defined in public DNS are always routed through the high-risk delivery pool, regardless of their spam or sending limit disposition.

Messaggi di rimbalzoBounce messages

Il pool di recapito ad alto rischio in uscita gestisce il recapito per tutti i rapporti di mancato recapito (noti anche come NDR, messaggi di rimbalzo, notifiche sullo stato del recapito o DSN).The outbound high-risk delivery pool manages the delivery for all non-delivery reports (also known as NDRs, bounce messages, delivery status notifications, or DSNs).

Le possibili cause di un aumento dei rapporti di mancato recapito includono:Possible causes for a surge in NDRs include:

  • Una campagna di spoofing che influisce su uno dei clienti che utilizzano il servizio.A spoofing campaign that affects one of the customers using the service.
  • Un attacco di raccolta directory.A directory harvest attack.
  • Un attacco di posta indesiderata.A spam attack.
  • Un server di posta elettronica canaglia.A rogue email server.

Tutti questi problemi possono portare a un improvviso aumento del numero di rapporti di mancato recapito elaborati dal servizio.All of these issues can result in a sudden increase in the number of NDRs being processed by the service. Molte volte, questi rapporti di mancato recapito sembrano essere posta indesiderata ad altri server e servizi di posta elettronica (noti anche come backscatter).Many times, these NDRs appear to be spam to other email servers and services (also known as backscatter).

Pool di inoltroRelay pool

I messaggi inoltrati o inoltrati da Microsoft 365 vengono inviati utilizzando un pool di inoltro speciale, poiché la destinazione finale non deve considerare Microsoft 365 come il mittente effettivo.Messages that are forwarded or relayed out of Microsoft 365 are sent using a special relay pool, since the final destination should not consider Microsoft 365 as the actual sender. È inoltre importante isolare questo traffico, perché esistono scenari legittimi e non validi per l'inoltro o l'inoltro di messaggi di posta elettronica da Microsoft 365.It's also important for us to isolate this traffic, because there are legitimate and invalid scenarios for autoforwarding or relaying email out of Microsoft 365. Analogamente al pool di recapito ad alto rischio, viene utilizzato un pool di indirizzi IP separato per la posta inoltrata.Similar to the high-risk delivery pool, a separate IP address pool is used for relayed mail. Questo pool di indirizzi non viene pubblicato poiché può essere modificato spesso.This address pool is not published since it can change often.

Microsoft 365 deve verificare che il mittente originale sia legittimo in modo che sia possibile recapitare con sicurezza il messaggio inoltrato.Microsoft 365 needs to verify that the original sender is legitimate so we can confidently deliver the forwarded message. Per farlo, l'autenticazione della posta elettronica (SPF, DKIM e DMARC) deve passare quando il messaggio viene a noi.In order to do that, email authentication (SPF, DKIM, and DMARC) needs to pass when the message comes to us. Nei casi in cui è possibile eseguire l'autenticazione del mittente, viene utilizzata la riscrittura del mittente per consentire al destinatario di sapere che il messaggio inoltrato è proveniente da un'origine attendibile.In cases where we can authenticate the sender, we use Sender Rewriting to help the receiver know that the forwarded message is from a trusted source. Per ulteriori informazioni su come funziona e sulle operazioni che è possibile eseguire per assicurarsi che il dominio di invio passi l'autenticazione nello schema di riscrittura del mittente (SRS).You can read more about how that works and what you can do to help make sure the sending domain passes authentication in Sender Rewriting Scheme (SRS).