Como o EOP valida o endereço De para evitar phishing
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
Ataques de phishing são uma ameaça constante a qualquer organização de email. Além de usar endereços de email de remetente falsificados (forjados), os invasores geralmente usam valores no endereço From que violam os padrões da Internet. Para ajudar a evitar esse tipo de phishing, Proteção do Exchange Online (EOP) e Outlook.com exigem mensagens de entrada para incluir um endereço de entrada compatível com RFC, conforme descrito neste artigo.
Se você receber regularmente emails de organizações que tenham malformado De endereços conforme descrito neste artigo, incentive essas organizações a atualizar seus servidores de email para cumprir as normas de segurança modernas.
O campo Remetente relacionado (usado por Enviar em nome e listas de emails) não é afetado por esses requisitos. Para obter mais informações, confira a seguinte postagem no blog: O que queremos dizer quando nos referimos ao 'remetente' de um email?.
Uma visão geral dos padrões de mensagem de email
Uma mensagem de email SMTP padrão consiste em um envelope de mensagem e conteúdo de mensagem. O envelope de mensagem contém informações necessárias para transmitir e entregar a mensagem entre servidores SMTP. O conteúdo da mensagem contém campos de cabeçalho de mensagem (chamado coletivamente de cabeçalho de mensagem) e o corpo da mensagem. O envelope de mensagem é descrito no RFC 5321 e o cabeçalho da mensagem é descrito no RFC 5322. Os destinatários nunca veem o envelope de mensagem real porque ele é gerado pelo processo de transmissão de mensagens e não faz parte da mensagem.
O endereço MAIL FROM (também conhecido como
5321.MailFromendereço, remetente P1 ou remetente de envelope) é o endereço de email usado na transmissão SMTP da mensagem. Esse endereço de email normalmente é registrado no campo cabeçalho Caminho de Retorno no cabeçalho da mensagem (embora seja possível que o remetente designe um endereço de email return-path diferente).O endereço From (também conhecido como
5322.Fromendereço ou remetente P2) é o endereço de email no campo De cabeçalho e é o endereço de email do remetente exibido em clientes de email. O endereço From é o foco dos requisitos neste artigo.
O endereço From é definido em detalhes em vários RFCs (por exemplo, as seções RFC 5322 3.2.3, 3.4 e 3.4.1 e RFC 3696). Há muitas variações no endereçamento e no que é considerado válido ou inválido. Para mantê-lo simples, recomendamos o seguinte formato e definições:
From: "Display Name" <EmailAddress>
Nome de Exibição: uma frase opcional que descreve o proprietário do endereço de email.
- Recomendamos que você sempre inclua o nome de exibição em aspas duplas (") conforme mostrado. Se o nome de exibição contiver uma vírgula, você deverá incluir a cadeia de caracteres em aspas duplas por RFC 5322.
- Se o endereço De incluir um nome de exibição, o valor EmailAddress deverá ser fechado em colchetes de ângulo (<>) conforme mostrado.
- A Microsoft recomenda fortemente que você insira um espaço entre o nome de exibição e o endereço de email.
EmailAddress: um endereço de email usa o formato
local-part@domain:- local-part: uma cadeia de caracteres que identifica a caixa de correio associada ao endereço. Esse valor é exclusivo dentro do domínio. Geralmente, o nome de usuário ou GUID do proprietário da caixa de correio é usado.
- domínio: O FQDN (nome de domínio totalmente qualificado) do servidor de email que hospeda a caixa de correio identificada pela parte local do endereço de email.
Também:
- Somente um endereço de email.
- Recomendamos que você não separe os colchetes de ângulo com espaços.
- Não inclua texto após o endereço de email.
Exemplos de endereços bons e ruins
A tabela a seguir contém exemplos de endereços válidos de:
| Endereço | Comments |
|---|---|
From: sender@contoso.com |
OK |
From: <sender@contoso.com> |
OK |
From: < sender@contoso.com > |
OK, mas não recomendado porque há espaços entre os colchetes de ângulo e o endereço de email. |
From: "Sender, Example" <sender.example@contoso.com> |
OK |
From: "Microsoft 365" <sender@contoso.com> |
OK |
From: Microsoft 365 <sender@contoso.com> |
OK, mas não recomendado porque o nome de exibição não está entre aspas duplas. |
A tabela a seguir contém exemplos de Endereços que não são válidos:
| Endereço | Comments |
|---|---|
| Endereço No From | Quando uma mensagem chega ao Microsoft 365 ou Outlook.com sem um endereço From, tentamos atribuir o endereço MAIL FROM ao endereço From para garantir que a mensagem seja entregue. Atualmente, essas mensagens são aceitas pelo serviço, mesmo que o endereço From: <>original de . |
From: <firstname lastname@contoso.com> |
O endereço de email contém um espaço. |
From: Microsoft 365 sender@contoso.com |
O nome de exibição está presente, mas o endereço de email não está fechado em colchetes de ângulo. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Texto após o endereço de email. |
From: Sender, Example <sender.example@contoso.com> |
O nome de exibição contém uma vírgula, mas não está entre aspas duplas. |
From: "Microsoft 365 <sender@contoso.com>" |
O valor inteiro está inserido incorretamente em aspas duplas. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
O nome de exibição está presente, mas o endereço de email não está fechado em colchetes de ângulo. |
From: Microsoft 365<sender@contoso.com> |
Não há espaço entre o nome de exibição e o colchete de ângulo esquerdo. |
From: "Microsoft 365"<sender@contoso.com> |
Não há espaço entre a marca de cotação dupla de fechamento e o colchete de ângulo esquerdo. |
Suprimir respostas automáticas a domínios personalizados
Você não pode usar o valor From: <> para suprimir respostas automáticas. Em vez disso, você precisa configurar um registro MX nulo para o domínio personalizado. Depois de configurar o registro MX nulo, todas as respostas são naturalmente suprimidas porque não há endereço publicado para o servidor que responde enviar mensagens.
Para o registro MX nulo, escolha um domínio de email que não possa receber email. Por exemplo, se o domínio primário estiver contoso.com, você poderá escolher noreply.contoso.com. O registro MX nulo para esse domínio consiste em um único período. Por exemplo:
noreply.contoso.com IN MX .
Para obter mais informações sobre como configurar registros MX, consulte Create registros DNS em qualquer provedor de hospedagem DNS para o Microsoft 365.
Para obter mais informações sobre como publicar um MX nulo, consulte RFC 7505.
Substituir Da aplicação do endereço
Para ignorar os requisitos De endereço para email de entrada, você pode usar a Lista de Permissões de IP (filtragem de conexão) ou regras de fluxo de email (também conhecidas como regras de transporte), conforme descrito em Create listas de remetentes seguros no Microsoft 365. Outlook.com não permite substituições de nenhum tipo, mesmo por meio de solicitações de suporte.
Você não pode substituir os requisitos De endereço para email de saída que você envia do Microsoft 365 ou Outlook.com.
Outras maneiras de prevenir e proteger contra crimes cibernéticos no Microsoft 365
Para obter mais informações sobre como fortalecer sua organização contra phishing, spam, violações de dados e outras ameaças, confira Melhores práticas para proteger o Microsoft 365 para planos de negócios.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de