EOP のバックスキャッター

重要

改善された Microsoft 365 Defender ポータルが利用できるようになりました。 この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 Defender ポータルに導入されます。 新機能について説明します

適用対象

Backscatter は、送信しなかったメッセージに対して受信する配信不可レポート (NDRs またはバウンス メッセージとも呼ばれる) です。 Backscatter は、スパム送信者がメッセージ内の From アドレス (または P2 アドレスとも呼ばれる) を偽造 (スプーフィング 5322.From ) することで発生します。 スパム送信者は、多くの場合、実際の電子メール アドレスを From アドレスとして使用して、メッセージに信頼性を与えます。 スパムが存在しない受信者に送信される場合、宛先の電子メール サーバーは基本的に、NDR の配信不能メッセージを差出人アドレスの偽造送信者に返します。

Exchange Online またはスタンドアロン Exchange Online Protection (EOP) 組織に Exchange Online メールボックスがない Microsoft 365 組織では、EOP は NDR を生成せずに疑わしいソースからのメッセージを識別し、サイレント ドロップするためにあらゆる努力を行います。 ただし、サービスを流れるボリュームメールに基づいて、EOP が意図せずにバックスカッターを送信する可能性は常にあります。

Backscatterer.org は、バックスカッターの送信を担当した電子メール サーバーのブロックリスト (DNS ブロックリストまたは DNSBL とも呼ばれる) を保持し、EOP サーバーがこの一覧に表示される場合があります。 ただし、リストはスパム送信者のリストではないので、Backscatterer.org ブロックリストから自分自身を削除しようとはしない。

ヒント

大規模 Backscatterer.org サービスはほとんど常にいくつかのバックスカッターを送信するため、Backscatterer.org Web サイト ( ) では、拒否モードではなく セーフ モードでサービスを使用することを http://www.backscatterer.org/?target=usage 推奨しています。