스푸핑 방지 보호 기능 FAQ

Microsoft는 무단 인바운드 전자 메일을 계속 허용할 위험이 합법적인 인바운드 전자 메일을 잃을 위험보다 높다는 생각을 합니다.

Microsoft에서 2018년 이 기능을 사용하도록 설정한 경우 일부 가음성(좋은 메시지는 나쁜 것으로 표시)이 발생했습니다. 그러나 시간이 지날 때 보낸 사람이 요구 사항에 맞게 조정되었습니다. 스푸핑된 것으로 잘못 확인된 메시지 수는 대부분의 전자 메일 경로에서 무시할 수 있습니다.

Microsoft 자체는 고객에게 배포하기 몇 주 전에 먼저 새로운 전자 메일 인증 요구 사항을 채택했습니다. 처음에는 혼란이 있었지만 점차적으로 감소했습니다.

예. 2018년 10월 현재 스푸핑 인텔리전스는 사서함이 있는 모든 조직 및 Exchange Online 사서함이 없는 독립 실행형 EOP Exchange Online 사용할 수 있습니다.

Microsoft에 메시지와 파일 보고를 참조하세요.

전자 메일의 모든 소스를 모르는 경우를 참조하세요.

스푸핑 방지 보호 기능을 사용 하지 않는 것이 좋습니다. 보호 기능을 설정하면 조직에서 더 많은 피싱 및 스팸 메시지를 배달할 수 있습니다. 모든 피싱이 스푸핑하는 것은 아니며 스푸핑된 메시지 중 모든 메시지가 누락되지는 않습니다. 그러나 위험은 더 높아야 합니다.

이제 커넥터 에 대한 향상된 필터링을 사용할 수 있습니다. 전자 메일이 EOP보다 먼저 다른 서비스를 통해 라우팅되는 경우 스푸핑 방지 보호 기능을 해제하는 것이 더 이상 권장되지 않습니다.

안타깝게도, 아니요. 공격자는 다른 기술(예: 무료 전자 메일 서비스의 손상된 계정 또는 계정)을 사용하기 위해 적응합니다. 그러나 피싱 방지 보호는 이러한 다른 유형의 피싱 방법을 감지하는 데 훨씬 더 잘 작동합니다. EOP의 보호 계층은 함께 작동하고 서로 위에 구축됩니다.

거의 모든 대규모 전자 메일 서비스는 기존의 SPF, DKIM 및 DMARC 검사를 구현합니다. 일부 서비스에는 기타 더 엄격한 검사가 있지만 EOP에서 확인되지 않은 전자 메일을 차단하고 이를 스푸핑된 메시지로 취급하는 서비스는 거의 없습니다. 그러나 업계에서는 특히 피싱 문제로 인하여 확인되지 않은 전자 메일의 문제에 대해 더 잘 알고 있습니다.

아니요. 이 ASF 설정은 더 이상 필요하지 않습니다. 스푸핑 방지 보호는 SPF 하드 실패와 훨씬 광범위한 기준을 모두 고려합니다. 스푸핑 방지를 사용하고 SPF 레코드: 하드 실패(MarkAsSpamSpfRecordHardFail)를 켠 경우 더 많은 오탐지가 발생할 것입니다.

스팸 또는 피싱 메시지를 검색할 수 있는 추가 이점은 거의 제공되지 않고 대부분 가극적이지 않도록 설정하는 대신 이 기능을 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 EOP의 ASF(고급 스팸 필터) 설정을 참조하세요.

SRS는 전달된 전자 메일 문제를 부분적으로만 수정합니다. SRS는 SMTP MAIL FROM 을 다시 하여 전달된 메시지가 다음 대상에 SPF를 전달하는지 보장할 수 있습니다. 그러나 스푸핑 방지는 MAIL FROM 또는 DKIM 서명 도메인(또는 기타 신호)와 함께 보낸 편지지 주소를 기반으로 하여 SRS 전달 전자 메일이 스푸핑으로 표시되지 않도록 하는 것만으로는 충분하지 않습니다.