Proteção anti-spam no EOP

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365. Conheça as novidades.

Aplica-se a

Observação

Este tópico destina-se aos administradores. Para tópicos do usuário final, consulte Overview of the Junk Email Filter and Learn about junk email and phishing.

Em organizações Microsoft 365 com caixas de correio em organizações Exchange Online Proteção do Exchange Online ou autônomas (EOP) sem Exchange Online caixas de correio, as mensagens de email são automaticamente protegidas contra spam (lixo eletrônico) pelo EOP.

O roteiro de segurança de email da Microsoft envolve uma abordagem entre produtos inigualável. A tecnologia anti-spam e anti-phishing do EOP é aplicada em nossas plataformas de email para fornecer aos usuários as ferramentas anti-spam e anti-phishing mais recentes e inovações em toda a rede. O objetivo do EOP é oferecer um serviço de email abrangente e usável que ajuda a detectar e proteger os usuários contra lixo eletrônico, ameaças de email fraudulentas (phishing) e malware.

À medida que o uso de email aumentou, o abuso de email também aumentou. O lixo eletrônico não monitorado pode clogar caixas de entrada e redes, afetar a satisfação do usuário e prejudicar a eficácia de comunicações de email legítimas. É por isso que a Microsoft continua a investir em tecnologias anti-spam. Simplificando, ele começa com a contenção e filtragem de lixo eletrônico.

Dica

As seguintes tecnologias anti-spam são úteis quando você deseja permitir ou bloquear mensagens com base no envelope da mensagem (por exemplo, o domínio do remetente ou o endereço IP de origem da mensagem). Para permitir ou bloquear mensagens com base na carga (por exemplo, URLs na mensagem ou arquivos anexados), você deve usar o portal deLista de Locatários.

Tecnologias anti-spam no EOP

Para ajudar a reduzir o lixo eletrônico, o EOP inclui a proteção contra lixo eletrônico que usa tecnologias proprietárias de filtragem de spam para identificar e separar lixo eletrônico de emails legítimos. A filtragem de spam do EOP aprende com ameaças conhecidas de spam e phishing e comentários de usuários de nossa plataforma de consumidor, Outlook.com. Os comentários contínuos dos usuários do EOP no programa de classificação de lixo eletrônico ajudam a garantir que as tecnologias do EOP sejam continuamente treinados e aprimorados.

As configurações anti-spam no EOP são feitas das seguintes tecnologias:

  • Filtragem de conexão : identifica servidores de origem de email bons e ruins no início da conexão de email de entrada por meio da Lista de IDs, lista de bloqueios de IP e a lista segura (uma lista dinâmica, mas não editável de envios confiáveis mantidos pela Microsoft). Você configura essas configurações na política de filtro de conexão. Saiba mais em Configurar filtragem de conexão.

  • Filtragem de spam (filtragem de conteúdo) : O EOP usa os vereditos de filtragem de spam Spam, spam de alta confiança, email em massa, email de phishing e email de phishing de alta confiança para classificar mensagens. Você pode configurar as ações a tomar com base nesses vereditos e pode configurar as opções de notificação do usuário final para mensagens que foram colocadas em quarentena em vez de entregues. Para obter mais informações, consulte Configure anti-spam policies in Microsoft 365.

    Observação

    Por padrão, a filtragem de spam é configurada para enviar mensagens marcadas como spam para a pasta Lixo Eletrônico do destinatário. No entanto, em ambientes híbridos em que o EOP protege caixas de correio locais Exchange, você precisa configurar duas regras de fluxo de emails (também conhecidas como regras de transporte) em sua organização local Exchange para reconhecer os headers de spam do EOP adicionados às mensagens. Para obter detalhes, confira Configurar o EOP para enviar spam para a pasta Lixo Eletrônico em ambientes híbridos.

  • Filtragem de spam de saída : O EOP também verifica se os usuários não enviam spam, seja no conteúdo da mensagem de saída ou excedendo os limites de mensagem de saída. Para obter mais informações, consulte Configure outbound spam filtering in Microsoft 365.

  • Spoof intelligence: Para obter mais informações, consulte Proteção anti-spoofing no EOP.

Gerenciar erros na filtragem de spam

É possível que as boas mensagens possam ser identificadas como spam (também conhecidos como falsos positivos) ou que o spam possa ser entregue à Caixa de Entrada. Você pode usar as sugestões nas seções a seguir para descobrir o que aconteceu e ajudar a impedir que isso aconteça no futuro.

Aqui estão algumas práticas recomendadas que se aplicam a qualquer cenário:

  • Sempre envie mensagens mal classificadas para a Microsoft. Para mais informações, confira Relatar mensagens e arquivos à Microsoft.

  • Examine os headers de mensagens anti-spam: esses valores explicarão por que uma mensagem foi marcada como spam ou por que ela ignorou a filtragem de spam. Para obter mais informações, consulte Cabeçalhos de mensagem antispam.

  • Aponte seu registro MX para Microsoft 365 : para que o EOP forneça a melhor proteção, sempre recomendamos que você tenha emails entregues Microsoft 365 primeiro. Para obter instruções, consulte Create DNS records at any DNS hosting provider for Microsoft 365.

    Se o registro MX aponta para algum outro local (por exemplo, uma solução anti-spam de terceiros ou um dispositivo), é difícil para o EOP fornecer filtragem de spam precisa. Nesse cenário, você precisa configurar a Filtragem Aprimorada para conectores (também conhecido como lista de ignorar). Para obter instruções, consulte Enhanced Filtering for Connectors in Exchange Online.

  • Usar a autenticação de email : se você possui um domínio de email, pode usar o DNS para ajudar a garantir que as mensagens dos enviadores nesse domínio sejam legítimas. Para ajudar a evitar spams e fraudes indesejadas no EOP, use todos os seguintes métodos de autenticação de email:

  • Verifique suas configurações de email em massa : O limite bcl (nível de reclamação em massa) que você configura em políticas anti-spam determina se o email em massa (também conhecido como email cinza ) está marcado como spam. A configuração somente do PowerShell MarkAsSpamBulkMail que está em por padrão também contribui para os resultados. Para obter mais informações, consulte Configure anti-spam policies in Microsoft 365.

Impedir a entrega de spam na Caixa de Entrada

  • Verifique as configurações da sua organização: observe as configurações que permitem que as mensagens ignorem a filtragem de spam (por exemplo, se você adicionar seu próprio domínio à lista de domínios permitidos em políticas anti-spam). Para nossas configurações recomendadas, consulte Configurações recomendadas para EOP e Microsoft Defender para Office 365 segurança e Criar listas de remetentes seguros.

  • Verifique se a regra de lixo eletrônico está habilitada na caixa de correio do usuário : Ela está habilitada por padrão, mas se estiver desabilitada, as mensagens marcadas como lixo eletrônico não podem ser movidas para a pasta Lixo Eletrônico. Para obter mais informações, consulte Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Use as listas de remetentes bloqueados disponíveis : Para obter informações, consulte Create blocked sender lists.

  • Cancelar assinatura de email em massa Se a mensagem foi algo para o que o usuário se inscreveu (boletins informativos, comunicados de produto, etc.) e contém um link de cancelamento de assinatura de uma fonte confiável, considere pedir que eles simplesmente cancelem a assinatura.

  • EOP autônomo: crie regras de fluxo de emails no Exchange local para vereditos de filtragem de spam do EOP: em ambientes EOP onde o EOP protege caixas de correio locais do Exchange, você precisa configurar regras de fluxo de emails (também conhecidas como regras de transporte) no Exchange local para traduzir o veredito de filtragem de spam do EOP para que a regra de lixo eletrônico possa mover a mensagem para a pasta Lixo Eletrônico. Para obter detalhes, confira Configurar o EOP para enviar spam para a pasta Lixo Eletrônico em ambientes híbridos.

Impedir que um bom email seja identificado como spam

Aqui estão algumas etapas que você pode seguir para ajudar a evitar falsos positivos:

  • Verifique as configurações do filtro de lixo Outlook lixo eletrônico do usuário:

    • Verifique se Outlook Filtro de Lixo Eletrônico está desabilitado : quando o filtro de lixo eletrônico do Outlook é definido como o valor padrão Nenhuma filtragem automática, Outlook não tenta classificar mensagens como spam. Quando definido como Baixo ou Alto, o filtro de lixo eletrônico do Outlook usa sua própria tecnologia de filtro SmartScreen para identificar e mover spam para a pasta Lixo Eletrônico, para que você possa obter falsos positivos. Observe que a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen Exchange e Outlook em novembro de 2016. As definições de spam do SmartScreen existentes foram deixadas no lugar, mas sua eficácia provavelmente se degrada com o tempo.

    • Verifique se Outlook configuração "Somente listas Cofre" está desabilitada : quando essa configuração está habilitada, apenas as mensagens de destinatários na lista de destinatários do Cofre do usuário ou na lista destinatários do Cofre são entregues à Caixa de Entrada; o email de todos os outros é movido automaticamente para a pasta Lixo Eletrônico.

    Para obter mais informações sobre essas configurações, consulte Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Use as listas de remetentes seguros disponíveis : Para obter informações, consulte Create safe sender lists.

  • Verifique se os usuários estão dentro dos limites de envio e recebimento, conforme descrito em Recebimento e envio de limites Exchange Online de serviço.

  • EOP autônomo: use a sincronização de diretórios : se você usar o EOP autônomo para ajudar a proteger sua organização Exchange local, você deve sincronizar as configurações do usuário com o serviço usando a sincronização de diretórios. Isso garante que as listas de Remetentes confiáveis dos seus usuários sejam respeitadas pelo EOP. Para obter mais informações, consulte Usar a sincronização de diretório para gerenciar usuários de e-mail.

Legislação anti-spam

Na Microsoft, acreditamos que o desenvolvimento de novas tecnologias e a autorregulação exigem o suporte de políticas governamentais e estruturas legais eficazes. A proliferação de spam em todo o mundo estimulou vários órgãos legislativos a regular emails comerciais. Muitos países agora têm leis de combate a spam. Os Estados Unidos têm leis federais e estaduais que regem o spam, e essa abordagem complementar está ajudando a reduzir o spam enquanto permite que o comércio eletrônico legítimo prospere. A Lei CAN-SPAM expande as ferramentas disponíveis para restringir mensagens de email fraudulentas e ilusórias.