Proteção contra spam de saída no EOPOutbound spam protection in EOP

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se aApplies to

Em organizações Microsoft 365 com caixas de correio em organizações Exchange Online ou autônomas Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio, levam a sério o gerenciamento de spam de saída.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, we take managing outbound spam seriously. Mesmo que um cliente envie spam intencionalmente ou não intencionalmente de sua organização, essa ação pode degradar a reputação de todo o serviço e pode afetar a entrega de email para outros clientes.Even if one customer intentionally or unintentionally sends spam from their organization, that action can degrade the reputation of the whole service and can affect email delivery for other customers.

Este artigo descreve os controles e notificações projetados para ajudar a evitar spam de saída e o que você pode fazer se precisar enviar emails em massa.This article describes the controls and notifications that are designed to help prevent outbound spam, and what you can do if you need to send mass mailings.

O que os administradores podem fazer para controlar o spam de saídaWhat admins can do to control outbound spam

  • Use notificações internas: quando um usuário excede os limites de envio das políticas de serviço ou de spam de saída e é restrita ao envio de emails, a política de alerta padrão chamada Usuário restrito de enviar emails envia notificações de email para membros do grupo TenantAdmins (Administradores globais ).Use built-in notifications: When a user exceeds sending limits of the service or outbound spam policies and is restricted from sending email, the default alert policy named User restricted from sending email sends email notifications to members of the TenantAdmins (Global admins) group. Para configurar quem mais recebe essas notificações, consulte Verify the alert settings for restricted users.To configure who else receives these notifications, see Verify the alert settings for restricted users. Além disso, as políticas de alerta padrão denominadas Limite de envio de email excedida e padrões suspeitos de envio de emails detectados enviam notificações de email para membros do grupo TenantAdmins (Administradores globais ).Also, the default alert policies named Email sending limit exceeded and Suspicious email sending patterns detected send email notifications to members of the TenantAdmins (Global admins) group. Para obter mais informações sobre políticas de alerta, confira Políticas de alerta no Microsoft 365.For more information about alert policies, see Alert policies in Microsoft 365.

  • Analisar reclamações de spam de provedores de email de terceiros : Muitos serviços de email, como Outlook.com, Yahoo e AOL, fornecem um loop de comentários em que, se algum usuário em seus serviços marcar um email do Microsoft 365 como spam, a mensagem será empacotada e enviada de volta para nós para revisão.Review spam complaints from third-party email providers: Many email services like Outlook.com, Yahoo, and AOL provide a feedback loop where if any user in their service marks an email from Microsoft 365 as spam, the message is packaged up and sent back to us for review. Para saber mais sobre o suporte ao remetente para Outlook.com, acesse https://sendersupport.olc.protection.outlook.com/pm/services.aspx .To learn more about sender support for Outlook.com, go to https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Como o EOP controla o spam de saídaHow EOP controls outbound spam

  • Segregação do tráfego de email de saída : Todas as mensagens de saída enviadas pelo serviço são verificados em busca de spam.Segregation of outbound email traffic: Every outbound message that's sent through the service is scanned for spam. Se a mensagem for determinada como spam, ela será entregue de um pool de endereços IP secundário e menos confiável chamado pool de entrega de alto risco.If the message is determined to be spam, it's delivered from a secondary, less reputable IP address pool named the high-risk delivery pool. Para saber mais, confira Pool de entrega com maior risco em mensagens de saída.For more information, see High-risk delivery pool for outbound messages.

  • Monitorando nossa reputação de endereço IP de origem: Microsoft 365 consultas a várias listas de bloqueios de IP de terceiros.Monitoring our source IP address reputation: Microsoft 365 queries various third-party IP block lists. Um alerta será gerado se qualquer um dos endereços IP que usamos para email de saída aparecer nessas listas.An alert is generated if any of the IP addresses that we use for outbound email appear on these lists. Esse monitoramento nos permite reagir rapidamente quando o spam fez com que nossa reputação degradasse.This monitoring allows us to react quickly when spam has caused our reputation to degrade. Quando um alerta é gerado, temos uma documentação interna que descreve como remover nossos endereços IP (deslistados) das listas de bloqueios.When an alert is generated, we have internal documentation that outlines how to get our IP addresses remove (delisted) from block lists.

  • Desabilitar contas que enviam muito spam : Embora nós segregamos o spam de saída para o pool de entrega de alto risco, não podemos permitir que uma conta (muitas vezes, uma conta comprometida) envie * spam indefinidamente.Disable accounts that send too much spam*: Even though we segregate outbound spam into the high-risk delivery pool, we can't allow an account (often, a compromised account) to send spam indefinitely. Monitoramos contas que estão enviando spam e, quando excedem um limite não revelado, a conta é impedida de enviar emails.We monitor accounts that are sending spam, and when they exceed an undisclosed limit, the account is blocked from sending email. Há limites diferentes para usuários individuais e para todo o locatário.There are different thresholds for individual users and the entire tenant.

  • Desabilitando contas que enviam emails muito rapidamente : além dos limites que procurarem mensagens marcadas como spam, também há limites que bloqueiam contas quando atingem um limite geral de mensagem de saída, independentemente do veredito de filtragem de spam nas mensagens de * saída.Disabling accounts that send too much email too quickly*: In addition to the limits that look for messages marked as spam, there are also limits that block accounts when they reach an overall outbound message limit, regardless the spam filtering verdict on the outbound messages. Uma conta comprometida poderia enviar spam de dia zero (anteriormente não-reconhecedo) que é perdido pelo filtro de spam.A compromised account could send zero-day (previously unrecognized) spam that is missed by the spam filter. Como pode ser difícil identificar uma campanha de email em massa legítima versus uma campanha de spam, esses limites ajudam a minimizar possíveis danos.Because it can be difficult to identify a legitimate mass mailing campaign vs. a spam campaign, these limits help to minimize any potential damage.

* Não anunciamos os limites exatos para que os remetentes de spam não possam jogar o sistema e, portanto, podemos aumentar ou diminuir os limites conforme necessário.* We don't advertise the exact limits so spammers can't game the system, and so we can increase or decrease the limits as necessary. Os limites são altos o suficiente para impedir que um usuário comercial médio os exceda e baixo o suficiente para ajudar a conter os danos causados por um spammer.The limits are high enough to prevent an average business user from ever exceeding them, and low enough to help contain the damage caused by a spammer.

Recomendações para clientes que querem enviar emails em massa por meio do EOPRecommendations for customers who want to send mass mailings through EOP

É difícil encontrar um equilíbrio entre os clientes que querem enviar um grande volume de email em vez de proteger o serviço de contas comprometidas e envios de email em massa com práticas de aquisição de destinatários ruins.It's difficult to strike a balance between customers who want to send a large volume of email vs. protecting the service from compromised accounts and bulk email senders with poor recipient acquisition practices. O custo de uma aterrissagem Microsoft 365 fonte de email em uma lista de bloqueios de IP de terceiros é maior do que bloquear um usuário que está enviando muitos emails.The cost of a Microsoft 365 email source landing on a third-party IP block list is greater than blocking a user who's sending too much email.

Conforme descrito na descrição do serviço Exchange Online ,usar o EOP para enviar emails em massa não é um uso suportado do serviço e só é permitido com base em "melhor esforço".As described in the Exchange Online Service Description, using EOP to send bulk email is not a supported use of the service, and is only permitted on a "best-effort" basis. Para clientes que querem enviar emails em massa, recomendamos as seguintes soluções:For customers who do want to send bulk email, we recommend the following solutions:

  • Enviar emails em massa por meio de servidores de email locais: os clientes mantêm sua própria infraestrutura de email para envios em massa.Send bulk email through on-premises email servers: Customers maintain their own email infrastructure for mass mailings.

  • Use um provedor de email em massa de terceiros: há vários provedores de solução de email em massa de terceiros que você pode usar para enviar emails em massa.Use a third-party bulk email provider: There are several third-party bulk email solution providers that you can use to send mass mailings. Essas empresas têm interesse em trabalhar com clientes para garantir boas práticas de envio de email.These companies have a vested interest in working with customers to ensure good email sending practices.

O Grupo de Trabalho de Mensagens, Dispositivos Móveis, Antibusos de Malware (MAAWG) publica sua lista de membros em https://www.maawg.org/about/roster .The Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publishes its membership roster at https://www.maawg.org/about/roster. Vários provedores de email em massa estão na lista e são conhecidos por serem cidadãos responsáveis da Internet.Several bulk email providers are on the list, and are known to be responsible internet citizens.