Protezione dalla posta indesiderata in uscita in EOPOutbound spam protection in EOP

In Microsoft 365 organizzazioni con cassette postali in Exchange Online o standalone Exchange Online Protection (EOP) organizzazioni senza cassette postali di Exchange Online, si prende sul serio la gestione della posta indesiderata in uscita.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, we take managing outbound spam seriously. Un cliente che invia intenzionalmente o involontariamente posta indesiderata dalla propria organizzazione può peggiorare la reputazione di tutto il servizio e può influire sul recapito della posta elettronica per gli altri clienti.One customer who intentionally or unintentionally sends spam from their organization can degrade the reputation of the whole service, and can affect email delivery for other customers.

In questo argomento vengono descritti i controlli e le notifiche che sono stati creati per impedire la posta indesiderata in uscita e cosa è possibile fare se è necessario inviare messaggi di posta elettronica di massa.This topic describes the controls and notifications that are designed to help prevent outbound spam, and what you can do if you need to send mass mailings.

Operazioni che possono essere eseguite dagli amministratori per controllare la posta indesiderata in uscitaWhat admins can do to control outbound spam

  • Utilizzo delle notifichepredefinite: quando un utente supera i limiti di invio del servizio o dei criteri di posta indesiderata in uscita ed è limitato dall'invio di messaggi di posta elettronica, il criterio di avviso predefinito denominato utente con limitazioni dall'invio di posta elettronica Invia notifiche tramite posta elettronica ai membri del gruppo TenantAdmins (Global Admins).Use built-in notifications: When a user exceeds sending limits of the service or outbound spam policies and is restricted from sending email, the default alert policy named User restricted from sending email sends email notifications to members of the TenantAdmins (Global admins) group. Per configurare l'utente che riceve queste notifiche, vedere Verify the Alert Settings for Restricted Users.To configure who else receives these notifications, see Verify the alert settings for restricted users. Inoltre, i criteri di avviso predefiniti denominati limite di invio del messaggio di posta elettronica superato e i modelli di invio di posta elettronica sospetti rilevato inviano notifiche tramite posta elettronica ai membri del gruppo TenantAdmins (Global Admins).Also, the default alert policies named Email sending limit exceeded and Suspicious email sending patterns detected send email notifications to members of the TenantAdmins (Global admins) group. Per ulteriori informazioni sui criteri di avviso, vedere Criteri di avviso nel Centro sicurezza e conformità.For more information about alert policies, see Alert policies in the security and compliance center.

  • Esaminare i problemi di posta indesiderata da provider di posta elettronica di terze parti: molti servizi di posta elettronica come Outlook.com, Yahoo e AOL forniscono un ciclo di commenti e suggerimenti in cui se un utente del servizio contrassegna una posta elettronica da Microsoft 365 come posta indesiderata, il messaggio viene inserito e inviato a noi per la revisione.Review spam complaints from third party email providers: Many email services like Outlook.com, Yahoo and AOL provide a feedback loop where if any user in their service marks an email from Microsoft 365 as spam, the message is packaged up and sent back to us for review. Per ulteriori informazioni sul supporto dei mittenti per Outlook.com, accedere a https://sendersupport.olc.protection.outlook.com/pm/services.aspx .To learn more about sender support for Outlook.com, go to https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Come EOP controlla la posta indesiderata in uscitaHow EOP controls outbound spam

  • Segregazione del traffico di posta elettronica in uscita: tutti i messaggi in uscita inviati tramite il servizio vengono analizzati per la posta indesiderata.Segregation of outbound email traffic: Every outbound message that's sent through the service is scanned for spam. Se il messaggio è determinato come posta indesiderata, viene recapitato da un pool di indirizzi IP secondario e meno attendibile denominato pool di recapito ad alto rischio.If the message is determined to be spam, it's delivered from a secondary, less reputable IP address pool named the high-risk delivery pool. Per ulteriori informazioni, vedere pool di recapito ad alto rischio per i messaggi in uscita.For more information, see High-risk delivery pool for outbound messages.

  • Monitoraggio della reputazione dell'indirizzo IP di origine: Microsoft 365 esegue una query su diversi elenchi di indirizzi IP bloccati di terze parti.Monitoring our source IP address reputation: Microsoft 365 queries various third party IP block lists. Viene generato un avviso se uno degli indirizzi IP utilizzati per la posta elettronica in uscita viene visualizzato negli elenchi.An alert is generated if any of the IP addresses that we use for outbound email appear on these lists. In questo modo è possibile reagire rapidamente quando la posta indesiderata ha provocato un peggioramento della reputazione.This allows us to react quickly when spam has caused our reputation to degrade. Quando viene generato un avviso, è presente una documentazione interna che descrive come ottenere gli indirizzi IP rimossi dagli elenchi bloccati.When an alert is generated, we have internal documentation that outlines how to get our IP addresses remove (delisted) from block lists.

  • Disabilitare gli account che inviano troppa posta indesiderata * : anche se noi segregiamo la posta indesiderata in uscita nel pool di recapito ad alto rischio, non è possibile consentire a un account (spesso un account compromesso) di inviare messaggi di posta indesiderati.Disable accounts that send too much spam*: Even though we segregate outbound spam into the high-risk delivery pool, we can't allow an account (often, a compromised account) to send spam indefinitely. Monitoriamo gli account che inviano messaggi di posta indesiderata e quando superano un limite nascosto, l'account è bloccato dall'invio di posta elettronica.We monitor accounts that are sending spam, and when they exceed an undisclosed limit, the account is blocked from sending email. Sono disponibili diverse soglie per singoli utenti e per l'intero tenant.There are different thresholds for individual users and the entire tenant.

  • Disabilitare gli account che inviano troppa posta elettronica troppo rapidamente * : oltre ai limiti che cercano i messaggi contrassegnati come posta indesiderata, esistono anche limiti che bloccano gli account quando raggiungono un limite globale dei messaggi in uscita, indipendentemente dal verdetto del filtro della posta indesiderata nei messaggi in uscita.Disabling accounts that send too much email too quickly*: In addition to the limits that look for messages marked as spam, there are also limits that block accounts when they reach an overall outbound message limit, regardless the spam filtering verdict on the outbound messages. Un account compromesso potrebbe inviare lo spam zero-day (in precedenza non riconosciuto) mancante dal filtro di posta indesiderata.A compromised account could send zero-day (previously unrecognized) spam that is missed by the spam filter. Poiché può essere difficile identificare una campagna di mailing di massa legittima rispetto a una campagna di posta indesiderata, questi limiti contribuiscono a minimizzare eventuali danni.Because it can be difficult to identify a legitimate mass mailing campaign vs. a spam campaign, these limits help to minimize any potential damage.

*I limiti esatti non vengono pubblicizzati in modo che gli spammer non possano giocare il sistema e quindi è possibile aumentare o diminuire i limiti in base alle esigenze.* We don't advertise the exact limits so spammers can't game the system, and so we can increase or decrease the limits as necessary. I limiti sono abbastanza alti da impedire che un utente medio dell'azienda venga mai superato e che sia sufficientemente basso da contenere i danni causati da uno spammer.The limits are high enough to prevent an average business user from ever exceeding them, and low enough to help contain the damage caused by a spammer.

Consigli per i clienti che desiderano inviare invii di massa tramite EOPRecommendations for customers who want to send mass mailings through EOP

È difficile trovare un equilibrio tra i clienti che desiderano inviare un volume elevato di posta elettronica rispetto alla protezione del servizio da account compromessi e mittenti di posta elettronica in blocco con procedure di acquisizione dei destinatari insufficienti.It's difficult to strike a balance between customers who want to send a large volume of email vs. protecting the service from compromised accounts and bulk email senders with poor recipient acquisition practices. Il costo di un atterraggio di posta elettronica di Microsoft 365 su un elenco di indirizzi IP bloccati di terze parti è maggiore del blocco di un utente che invia troppa posta elettronica.The cost of a Microsoft 365 email source landing on a third party IP block list is greater than blocking a user who's sending too much email.

Come descritto nella Descrizione del servizio Exchange Online, l'utilizzo di EOP per inviare messaggi di posta elettronica in blocco non è un utilizzo supportato del servizio e può essere consentito solo in base a "Best-Effort".As described in the Exchange Online Service Description, using EOP to send bulk email is not a supported use of the service, and is only permitted on a "best-effort" basis. Per i clienti che desiderano inviare messaggi di posta elettronica in blocco, è consigliabile utilizzare le soluzioni seguenti:For customers who do want to send bulk email, we recommend the following solutions:

  • Inviare messaggi di posta elettronica in blocco tramite i server di posta elettronica locali: ciò significa che i clienti dovranno mantenere la propria infrastruttura di posta elettronica per i messaggi di massa.Send bulk email through on-premises email servers: This means that customers will need to maintain their own email infrastructure for mass mailings.

  • Utilizzo di un provider di posta elettronica in blocco di terze parti: sono disponibili diversi provider di soluzioni di posta elettronica di terze parti che è possibile utilizzare per inviare invii di massa.Use a third party bulk email provider: There are several third party bulk email solution providers that you can use to send mass mailings. Tali società hanno un interesse acquisito nell'utilizzo dei clienti per garantire buone prassi di invio della posta elettronica.These companies have a vested interest in working with customers to ensure good email sending practices.

Il gruppo di lavoro per la messaggistica, la telefonia mobile e anti-abuso di malware (MAAWG) pubblica il proprio roster di appartenenza https://www.maawg.org/about/roster .The Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publishes its membership roster at https://www.maawg.org/about/roster. Numerosi provider di posta elettronica in blocco sono presenti nell'elenco e sono noti come cittadini Internet responsabili.Several bulk email providers are on the list, and are known to be responsible internet citizens.