Bescherming tegen spam in EOP

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Notitie

Dit onderwerp is bedoeld voor beheerders. Zie Overzicht van het filter voor ongewenste e-mail en Meer informatie over ongewenste e-mail en phishingvoor onderwerpen van eindgebruikers.

In Microsoft 365 organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online-postvakken, worden e-mailberichten automatisch beveiligd tegen spam (ongewenste e-mail) door EOP.

De routekaart voor e-mailveiligheid van Microsoft omvat een niet-overeenkomende benadering voor cross-product. EOP-antispam- en anti-phishingtechnologie wordt toegepast op onze e-mailplatforms om gebruikers te voorzien van de nieuwste antispam- en anti-phishinghulpmiddelen en -innovaties in het hele netwerk. Het doel van EOP is een uitgebreide en bruikbaar e-mailservice aan te bieden waarmee gebruikers kunnen worden gedetecteerd en beschermd tegen ongewenste e-mail, frauduleuze e-maildreigingen (phishing) en malware.

Naarmate het gebruik van e-mail is toegenomen, is het misbruik van e-mail ook toegenomen. Ongemonitorde ongewenste e-mail kan postvak IN en netwerken in de weg staan, de tevredenheid van gebruikers beïnvloeden en de effectiviteit van legitieme e-mailcommunicatie belemmeren. Daarom blijft Microsoft investeren in antispamtechnologieën. Eenvoudig gezegd, het begint met het bevatten en filteren van ongewenste e-mail.

Tip

De volgende antispamtechnologieën zijn handig als u berichten wilt toestaan of blokkeren op basis van de bericht envelop (bijvoorbeeld het domein van de afzender of het bron-IP-adres van het bericht). Als u berichten wilt toestaan of blokkeren op basis van laadvermogen (bijvoorbeeld URL's in het bericht of bijgevoegde bestanden), gebruikt u de portal Tenant allow/Block List.

Antispamtechnologieën in EOP

EOP bevat bescherming tegen ongewenste e-mail die gebruikmaakt van eigen spamfiltertechnologieën om ongewenste e-mail te identificeren en te scheiden van legitieme e-mail. EOP-spamfilters leren van bekende spam- en phishingrisico's en feedback van gebruikers van ons consumentenplatform, Outlook.com. Permanente feedback van EOP-gebruikers in het classificatieprogramma voor ongewenste e-mail helpt ervoor te zorgen dat de EOP-technologieën voortdurend worden opgeleid en verbeterd.

De antispaminstellingen in EOP zijn gemaakt van de volgende technologieën:

  • Verbindingsfilters: identificeert goede en slechte e-mailbronservers in het begin van de inkomende e-mailverbinding via de IP-lijst toestaan, ip-blokkeringslijst en de veilige lijst (een dynamische, maar niet-bewerkbare lijst met vertrouwde afzenders die door Microsoft worden onderhouden). U configureert deze instellingen in het verbindingsfilterbeleid. Meer informatie bij Verbindingsfilters configureren.

  • Spamfilters (inhoudsfiltering): EOP gebruikt de spamfilters Spam, Spam met hoog vertrouwen, Bulk-e-mail, Phishing-e-mail en phishing-e-mail met veel vertrouwen om berichten te classificeren. U kunt de acties configureren die u moet uitvoeren op basis van deze uitspraken en u kunt configureren wat gebruikers mogen doen om berichten in quarantaine te plaatsen en of gebruikers quarantainemeldingen ontvangen met behulp van quarantainebeleid. Zie Antispambeleidconfigureren in Microsoft 365.

    Notitie

    Spamfilters zijn standaard zo geconfigureerd dat berichten die als spam zijn gemarkeerd, worden verzonden naar de map Ongewenste e-mail van de geadresseerde. In hybride omgevingen waarin EOP on-premises Exchange-postvakken beschermt, moet u echter twee regels voor de e-mailstroom configureren (ook wel transportregels genoemd) in uw on-premises Exchange-organisatie om de EOP-spamkoppen te herkennen die aan berichten worden toegevoegd. Zie EOP configureren om in hybride omgevingen spam te bezorgen in de map Ongewenste e-mail voor meer informatie.

  • Uitgaande spamfilters: EOP controleert ook of uw gebruikers geen spam verzenden, in uitgaande berichtinhoud of door de limieten voor uitgaande berichten te overschrijden. Zie Uitgaande spamfiltersconfigureren in Microsoft 365.

  • Spoof intelligence: Zie Bescherming tegen spoofing in EOPvoor meer informatie.

Fouten in spamfilters beheren

Het is mogelijk dat goede berichten kunnen worden geïdentificeerd als spam (ook wel fout-positieven genoemd) of dat spam kan worden bezorgd in het Postvak IN (ook wel onwaar negatieven genoemd). U kunt de suggesties in de volgende secties gebruiken om erachter te komen wat er is gebeurd en om te voorkomen dat dit in de toekomst gebeurt.

Hier volgen enkele best practices die van toepassing zijn op beide scenario's:

  • Rapporteer altijd verkeerd geclassificeerde berichten aan Microsoft. Zie voor meer informatie berichten en bestanden rapporteren aan Microsoft.

  • Bekijk de kopteksten van het antispambericht: deze waarden geven aan waarom een bericht is gemarkeerd als spam of waarom spamfilters zijn overgeslagen. Zie Kopteksten van antispamberichten voor meer informatie.

  • Wijs uw MX-record aan Microsoft 365: om EOP de beste beveiliging te bieden, raden we u altijd aan dat u eerst e-mail Microsoft 365 bezorgd. Zie DNS-records maken bij een DNS-hostingprovidervoor meer Microsoft 365.

    Als de MX-record naar een andere locatie wijst (bijvoorbeeld een antispamoplossing of -apparaat van derden), is het moeilijk voor EOP om nauwkeurige spamfilters te bieden. In dit scenario moet u Enhanced Filtering configureren voor verbindingslijnen (ook wel skip listing genoemd). Zie Enhanced Filtering for Connectors in Exchange Online.

  • E-mailverificatie gebruiken: als u eigenaar bent van een e-maildomein, kunt u DNS gebruiken om ervoor te zorgen dat berichten van afzenders in dat domein legitiem zijn. Gebruik alle volgende methoden voor e-mailverificatie om spam en ongewenste spoofing in EOP te voorkomen:

    • SPF: Sender Policy Framework verifieert het bron-IP-adres van het bericht tegen de eigenaar van het verzendende domein. Zie SPF instellen om spoofing te voorkomen voor een snelle inleiding tot SPF en om deze snel te configureren. Voor een beter begrip van hoe Microsoft 365 gebruikmaakt van SPF of voor het oplossen van problemen of niet-standaardimplementaties zoals hybride implementaties, begint u met Hoe Microsoft 365 gebruikmaakt van SPF (Sender Policy Framework) om spoofing te voorkomen.

    • DKIM: DomainKeys Identified Mail voegt een digitale handtekening toe aan de berichtkop van berichten die vanuit uw domein zijn verzonden. Zie DKIM gebruiken om uitgaandee-mail te valideren die is verzonden vanuit uw aangepaste domein in Microsoft 365.

    • DMARC: Op domein gebaseerde berichtverificatie, rapportage en conformatie helpt doel-e-mailsystemen te bepalen wat te doen met berichten die niet worden gecontroleerd door SPF of DKIM en biedt een ander niveau van vertrouwen voor uw e-mailpartners. Zie DMARC gebruiken om e-mail tevalideren in Microsoft 365.

  • Controleer de instellingen voor bulksgewijs e-mail: de drempelwaarde voor bulkklachten (BCL) die u configureert in antispambeleid, bepaalt of bulk-e-mail (ook wel grijze e-mail genoemd) is gemarkeerd als spam. De instelling Alleen-PowerShell MarkAsSpamBulkMail die standaard is ingeschakeld, draagt ook bij aan de resultaten. Zie Antispambeleidconfigureren in Microsoft 365.

Voorkomen dat spam wordt bezorgd in het Postvak IN

  • Uw organisatie-instellingen controleren: Let op instellingen waarmee berichten spamfilters kunnen overslaan (bijvoorbeeld als u uw eigen domein toevoegt aan de lijst met toegestane domeinen in antispambeleid). Zie Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging en Lijsten met veilige afzenders makenvoor onze aanbevolen instellingen.

  • Gebruik de beschikbare lijsten met geblokkeerde afzenders: Zie Lijsten met geblokkeerde afzenders maken voor meer informatie.

  • Afmelden voor bulk-e-mail Als het bericht iets is waar de gebruiker zich voor heeft aangemeld (nieuwsbrieven, productaankondigingen, enzovoort) en een afmeldkoppeling van een betrouwbare bron bevat, kunt u hen vragen zich gewoon af te melden.

  • Zelfstandige EOP: maak regels voor e-mailstroom in on-premises Exchange voor EOP-spamfilters: In hybride omgevingen waarin EOP on-premises Exchange-postvakken beschermt, moet u regels voor e-mailstroom (ook wel transportregels genoemd) configureren in on-premises Exchange. Met deze regels voor e-mailstroom wordt de EOP-spamfilterregel vertaald, zodat de regel voor ongewenste e-mail in het postvak het bericht naar de map Ongewenste e-mail kan verplaatsen. Zie EOP configureren om in hybride omgevingen spam te bezorgen in de map Ongewenste e-mail voor meer informatie.

Voorkomen dat goede e-mail wordt geïdentificeerd als spam

Hier volgen enkele stappen die u kunt nemen om fout-positieven te voorkomen:

  • Controleer de instellingen van het Outlook filter voor ongewenste e-mail:

    • Controleer of het Outlook Filter voor ongewenste e-mail is uitgeschakeld: Wanneer het Outlook Filter voor ongewenste e-mail is ingesteld op de standaardwaarde Geen automatische filtering, probeert Outlook berichten niet te classificeren als spam. Wanneer het filter is ingesteld op Laag of Hoog, gebruikt het Outlook Filter voor ongewenste e-mail zijn eigen SmartScreen-filtertechnologie om spam te identificeren en te verplaatsen naar de map Ongewenste e-mail, zodat u onwaar positieven kunt krijgen. Houd er rekening mee dat Microsoft in november 2016 is gestopt met het produceren van spamdefinitie-updates voor de SmartScreen-filters in Exchange en Outlook in november 2016. De bestaande SmartScreen-spamdefinities zijn op hun plaats gebleven, maar de effectiviteit ervan zal waarschijnlijk na verloop van tijd verslechteren.

    • Controleer of de instelling Outlook alleen Safe Lijsten is uitgeschakeld: wanneer deze instelling is ingeschakeld, worden alleen berichten van afzenders in de lijst met Safe-afzenders of Safe Geadresseerden van de gebruiker bezorgd in het Postvak IN. e-mail van alle anderen wordt automatisch verplaatst naar de map Ongewenste e-mail.

    Zie Instellingen voor ongewenste e-mail configureren op Exchange Online postvakken in Microsoft 365 voor meer informatie over deze instellingen.

  • Gebruik de beschikbare lijsten met veilige afzenders: Zie Lijsten met veilige afzenders makenvoor meer informatie.

  • Controleer of gebruikers zich binnen de limieten voor verzenden en ontvangen houden, zoals beschreven in Ontvangst- en Exchange Online servicebeschrijving.

  • Zelfstandige EOP: gebruik adreslijstsynchronisatie: Als u zelfstandige EOP gebruikt om uw on-premises Exchange-organisatie te beschermen, moet u gebruikersinstellingen synchroniseren met de service met behulp van adreslijstsynchronisatie. Als u dit doet, worden de lijsten Safe afzenders van uw gebruikers door EOP gerespecteerd. Zie Adreslijstsynchronisatie gebruiken om e-mailgebruikers te beheren voor meer informatie.

Antispamwetgeving

Bij Microsoft zijn we van mening dat voor de ontwikkeling van nieuwe technologieën en zelfregulering effectieve overheidsbeleid en juridische kaders moeten worden ondersteund. De wereldwijde verspreiding van spam heeft tal van wetgevingsinstanties aangespoord om commerciële e-mail te reguleren. Veel landen hebben nu wetten voor spambestrijding. De Verenigde Staten hebben zowel federale als staatswetten die betrekking hebben op spam. Deze complementaire benadering helpt spam te beperken en tegelijkertijd legitieme e-commerce te laten slagen. De CAN-SPAM Act breidt de beschikbare hulpmiddelen uit voor het tegen gaan van frauduleuze en misleidende e-mailberichten.