EOP에서 아웃바운드 스팸 보호

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 .

Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서는 아웃바운드 스팸 관리를 중요하게 생각합니다. 한 고객이 의도적으로 또는 의도치 않게 organization 스팸을 보내더라도 해당 작업은 전체 서비스의 평판을 떨어뜨리고 다른 고객의 전자 메일 배달에 영향을 줄 수 있습니다.

이 문서에서는 아웃바운드 스팸을 방지하도록 설계된 컨트롤 및 알림과 대량 메일을 보내야 하는 경우 수행할 수 있는 작업에 대해 설명합니다.

관리자가 아웃바운드 스팸을 제어하기 위해 수행할 수 있는 작업

  • 기본 제공 알림 사용: 사용자가 서비스 또는 아웃바운드 스팸 정책의 전송 한도를 초과하고 전자 메일 보내기가 제한되는 경우 사용자라는 기본 경고 정책은 전자 메일 보내기를 제한하여 TenantAdmins(전역 관리자) 그룹의 구성원에게 메일 알림 보냅니다. 이러한 알림을 받는 다른 사용자를 구성하려면 제한된 사용자에 대한 경고 설정 확인을 참조하세요. 또한 Email 전송 제한이 초과되고의심스러운 전자 메일 보내기 패턴이 검색된 기본 경고 정책은 TenantAdmins(전역 관리자) 그룹의 구성원에게 메일 알림 보냅니다. 경고 정책에 대한 자세한 내용은 Microsoft Defender 포털의 경고 정책을 참조하세요.

  • 타사 전자 메일 공급자의 스팸 불만 검토: Outlook.com, Yahoo 및 AOL과 같은 많은 전자 메일 서비스는 사용자가 스팸으로 식별한 메시지를 검토하는 피드백 루프를 제공합니다. Outlook.com 보낸 사람 지원에 대해 자세히 알아보려면 으로 이동하세요 https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

EOP가 아웃바운드 스팸을 제어하는 방법

  • 아웃바운드 전자 메일 트래픽 분리: 서비스를 통해 전송되는 모든 아웃바운드 메시지가 스팸을 검색합니다. 메시지가 스팸으로 확인되면 고위험 배달 풀이라는 덜 평판이 좋은 보조 IP 주소 풀에서 배달됩니다. 자세한 내용은 아웃바운드 메시지의 고위험 전송 풀을 참조하세요.

  • 원본 IP 주소 평판 모니터링: Microsoft 365는 다양한 타사 IP 차단 목록을 쿼리합니다. 아웃바운드 메일에 사용하는 IP 주소가 이러한 목록에 표시되면 경고가 생성됩니다. 이 모니터링을 통해 스팸으로 인해 평판이 저하된 경우 신속하게 대응할 수 있습니다. 경고가 생성되면 IP 주소를 차단 목록에서 제거(목록 해제)하는 방법을 간략하게 설명하는 내부 설명서가 있습니다.

  • 너무 많은 스팸을 보내는 계정 사용 안 함: 아웃바운드 스팸을 고위험 배달 풀로 분리하더라도 계정(종종 손상된 계정)이 스팸을 무기한 보내는 것을 허용할 수 없습니다.* 스팸을 보내는 계정을 모니터링하고 미공개 한도를 초과하면 계정이 전자 메일을 보낼 수 없도록 차단됩니다. 개별 사용자 및 전체 테넌트에서 서로 다른 임계값이 있습니다.

  • 너무 빨리 너무 많은 전자 메일을 보내는 계정 사용 안 함: 스팸으로 표시된 메시지를 찾는 제한 외에도 아웃바운드 메시지에 대한 스팸 필터링 평결에 관계없이 전체 아웃바운드 메시지 제한에 도달할 때 계정을 차단하는 제한도 있습니다.* 손상된 계정은 스팸 필터에서 누락된 0일(이전에는 인식할 수 없는) 스팸을 보낼 수 있습니다. 합법적인 대량 메일 캠페인과 스팸 캠페인을 식별하기 어려울 수 있으므로 이러한 제한은 잠재적인 피해를 최소화하는 데 도움이 됩니다.

* 스패머가 시스템을 게임할 수 없도록 정확한 제한을 보급하지 않으므로 필요에 따라 제한을 늘리거나 줄일 수 있습니다. 한도는 평균 비즈니스 사용자가 초과하지 못하도록 충분히 높고 스패머로 인한 피해를 포함할 수 있을 만큼 낮습니다.

EOP를 통해 대량 메일을 보내려는 고객을 위한 권장 사항

대량의 전자 메일을 보내려는 고객과 손상된 계정으로부터 서비스를 보호하고 받는 사람 획득 관행이 좋지 않은 대량 전자 메일 보낸 사람 간에 균형을 맞추기는 어렵습니다. Microsoft 365 전자 메일 서버가 타사 IP 차단 목록에 착륙하는 대량 작업을 허용하는 것보다 너무 많은 전자 메일을 보내는 사용자를 차단하는 것이 좋습니다. 서비스에 대한 관련 비용과 위험은 단순히 너무 큽합니다.

Exchange Online 서비스 설명에 설명된 대로 EOP를 사용하여 대량 전자 메일을 보내는 것은 지원되는 서비스 사용이 아니며 "최선의 노력"으로만 허용됩니다. EOP를 사용하여 대량 전자 메일을 보내려는 고객의 경우 다음과 같은 권장 사항이 있습니다.

  • 서비스에서 전송 한도 를 위반하는 대량의 전자 메일을 보내지 마세요. 이 권장 사항에는 숨은 참조 받는 사람의 큰 목록에 전자 메일을 보내지 않는 것도 포함됩니다.
  • 기본 전자 메일 도메인(예: contoso.com)에서 대량 전자 메일의 보낸 사람으로 주소를 사용하지 마세요. 이렇게 하면 도메인에서 보낸 사람의 일반 전자 메일 배달에 영향을 줄 수 있습니다. 대량 메일에만 사용자 지정 하위 도메인을 사용하는 것이 좋습니다. 예를 들어 마케팅 전자 메일 및 t.contoso.com 트랜잭션 전자 메일에 를 사용합니다m.contoso.com.
  • DNS(SPF, DKIMDMARC)에서 전자 메일 인증 레코드를 사용하여 사용자 지정 하위 도메인을 구성합니다. 많은 전자 메일 서비스 공급자(예: Gmail, Yahoo!, Outlook.com)는 전자 메일 인증 표준을 충족하지 않는 메시지를 거부하도록 구성됩니다.
  • 마케팅 이메일(특히 뉴스레터)에는 항상 향후 메시지의 구독을 취소하는 방법이 포함되어야 합니다. 일부 보낸 사람은 받는 사람이 제목 줄에 "구독 취소" 값이 있는 지정된 별칭으로 전자 메일을 보내야 합니다. 그러나 구독을 취소하는 원클릭 옵션은 더 원활한 프로세스에 적합합니다.
  • 데이터베이스에서 잘못되고 존재하지 않는 전자 메일 별칭을 제거합니다. 반송을 유발하는 전자 메일 별칭은 불필요할 뿐만 아니라 아웃바운드 전자 메일에 위험을 초래하여 전자 메일 필터링 서비스에서 더 많은 조사를 트리거할 수 있습니다. 메일 데이터베이스를 최신 상태로 유지하고 중복되거나 쓸모없는 전자 메일 주소가 없는 상태로 유지하여 배달 가능성과 평판을 유지합니다.

EOP 외부에서 다음 리소스를 사용하여 대량 전자 메일을 보냅니다.

  • 온-프레미스 전자 메일 서버를 통해 대량 전자 메일 보내기: 고객은 대량 메일을 위해 자체 전자 메일 인프라를 유지 관리합니다.

  • 타사 대량 메일 공급자 사용: 대량 메일을 보내는 데 사용할 수 있는 여러 타사 대량 메일 솔루션 공급자가 있습니다. 이러한 회사는 좋은 이메일 전송 관행을 보장하기 위해 고객과 협력하는 데 기득권을 가지고 있습니다.

    메시징, 모바일, 맬웨어 남용 방지 작업 그룹(MAAWG)은 에 https://www.maawg.org/about/roster멤버 자격 명단을 게시합니다. 여러 대량 전자 메일 공급자가 목록에 있으며 책임 있는 인터넷 시민으로 알려져 있습니다.