Como a EOP valida o endereço De para impedir phishing

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

Aplica-se a

Os ataques de phishing são uma ameaça constante a qualquer organização de e-mail. Para além de utilizar endereços de e-mail de remetentes (forged) falsos, os atacantes utilizam frequentemente valores no endereço De que violam os padrões da Internet. Para ajudar a impedir este tipo de phishing, o Proteção do Exchange Online (EOP) e o Outlook.com exigem que as mensagens recebidas incluam um endereço De compatível com RFC, conforme descrito neste artigo. Esta imposição foi ativada em novembro de 2017.

Notas:

  • Se receber regularmente e-mails de organizações que tenham sido mal formatados como descrito neste artigo em Endereços De, incentive estas organizações a atualizarem os seus servidores de e-mail de modo a cumprirem as normas de segurança modernas.

  • O campo Remetente relacionado (utilizado pela lista Enviar em Nome De e mailing) não é afetado por estes requisitos. Para obter mais informações, consulte a seguinte mensagem de blogue: O que queremos dizer quando nos referimos ao "remetente" de um e-mail?.

Uma visão geral dos padrões de mensagens de e-mail

Uma mensagem de e-mail SMTP padrão consiste num envelope de mensagens e conteúdo de mensagem. O envelope da mensagem contém informações necessárias para transmitir e entregar a mensagem entre servidores SMTP. O conteúdo da mensagem contém campos de cabeçalho da mensagem (chamados coletivamente de cabeçalho da mensagem) e o corpo da mensagem. O envelope da mensagem está descrito em RFC 5321 e o cabeçalho da mensagem está descrito em RFC 5322. Os destinatários nunca veem o envelope da mensagem porque este é gerado pelo processo de transmissão de mensagens e não faz parte da mensagem.

  • O 5321.MailFrom endereço (também conhecido como endereço MAIL FROM , remetente P1 ou remetente do envelope) é o endereço de e-mail utilizado na transmissão SMTP da mensagem. Normalmente, este endereço de e-mail é gravado no campo de cabeçalho Caminho de Devolução no cabeçalho da mensagem (embora seja possível ao remetente designar um endereço de e-mail de Caminho de Devolução diferente).

  • O 5322.From (também conhecido como Endereço De ou remetente P2) é o endereço de e-mail no campo De do cabeçalho e é o endereço de e-mail do remetente que é apresentado nos clientes de e-mail. O endereço De é o foco dos requisitos neste artigo.

O endereço De é definido em detalhe em várias RFCs (por exemplo, RFC 5322 secções 3.2.3, 3.4 e 3.4.1 e RFC 3696). Existem muitas variações de endereçamentos e do que é considerado válido ou inválido. Para mantê-lo simples, recomendamos o seguinte formato e definições:

From: "Display Name" <EmailAddress>

  • Nome a Apresentar: uma expressão opcional que descreve o proprietário do endereço de e-mail.

    • Recomendamos que o nome a apresentar seja sempre apresentado entre aspas (") conforme apresentado. Se o nome a apresentar contiver uma gráfico, tem de escrever a cadeia entre aspas duplas por RFC 5322.
    • Se o endereço De incluir um nome a apresentar, o valor EmailAddress tem de estar entre parênteses angulares (< >), conforme apresentado.
    • A Microsoft recomenda vivamente que insira um espaço entre o nome a apresentar e o endereço de e-mail.
  • EmailAddress: um endereço de e-mail utiliza o formato local-part@domain:

    • parte local: uma cadeia que identifica a caixa de correio associada ao endereço. Este valor é exclusivo no domínio. Muitas vezes, é utilizado o nome de utilizador ou GUID do proprietário da caixa de correio.
    • domain: O nome de domínio completamente qualificado (FQDN) do servidor de e-mail que aloja a caixa de correio identificada pela parte local do endereço de e-mail.

    Estas são algumas considerações adicionais para o valor EmailAddress:

    • Apenas um endereço de e-mail.
    • Recomendamos que não separe os parênteses angulares com espaços.
    • Não inclua texto adicional após o endereço de e-mail.

Exemplos de endereços De válidos e inválidos

Os seguintes endereços de e-mail De são válidos:

  • From: sender@contoso.com

  • From: <sender@contoso.com>

  • From: < sender@contoso.com > (Não recomendado, porque existem espaços entre os parênteses angulares e o endereço de e-mail.)

  • From: "Sender, Example" <sender.example@contoso.com>

  • From: "Microsoft 365" <sender@contoso.com>

  • From: Microsoft 365 <sender@contoso.com> (Não recomendado porque o nome a apresentar não está entre aspas.)

Os seguintes endereços de e-mail De são inválidos:

  • Não De endereço: algumas mensagens automáticas não incluem um endereço De. No passado, quando o Microsoft 365 ou Outlook.com recebeu uma mensagem sem um Endereço De, o serviço adicionou o seguinte endereço De: predefinido para tornar a mensagem a entregar:

    From: <>

    Agora, as mensagens com um endereço De em branco já não são aceites.

  • From: Microsoft 365 sender@contoso.com (O nome a apresentar está presente, mas o endereço de e-mail não está entre parênteses angulares.)

  • From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Texto a seguir ao endereço de e-mail.)

  • From: Sender, Example <sender.example@contoso.com> (O nome a apresentar contém uma rgula, mas não está entre aspas.)

  • From: "Microsoft 365 <sender@contoso.com>" (O valor inteiro está incorretamente entre aspas.)

  • From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (O nome a apresentar está presente, mas o endereço de e-mail não está entre parênteses angulares.)

  • From: Microsoft 365<sender@contoso.com> (Não existe espaço entre o nome a apresentar e o parêmos retos angulares à esquerda.)

  • From: "Microsoft 365"<sender@contoso.com> (Sem espaço entre as aspas de fecho e o parêções angulares à esquerda.)

Suprimir as respostas automáticas ao seu domínio personalizado

Não pode utilizar o valor From: <> para suprimir as respostas automáticas. Em vez disso, tem de configurar um registo MX nulo para o seu domínio personalizado. As respostas automáticas (e todas as respostas) são naturalmente suprimidas porque não existe nenhum endereço publicado para o onde o servidor de resposta possa enviar mensagens.

  • Selecionar um domínio de e-mail que não consegue receber e-mail. Por exemplo, se o seu domínio principal contoso.com, pode escolher noreply.contoso.com.

  • O registo MX nulo deste domínio consiste num único ponto final.

Por exemplo:

noreply.contoso.com IN MX .

Para obter mais informações sobre como configurar registos MX, consulte Criar registos DNS em qualquer fornecedor de anfitrião DNS para Microsoft 365.

Para obter mais informações sobre como publicar um MX nulo, consulte RFC 7505.

Sobressar a imposição do endereço De

Para desviar os requisitos de endereço De para e-mail de entrada, pode utilizar a Lista de Pertões de IP (filtragem de ligação) ou as regras de fluxo de correio (também conhecidas como regras de transporte), conforme descrito em Criar listas de remetente seguros no Microsoft 365.

Não pode sobreter os requisitos de endereço De dos e-mails enviados a partir do Microsoft 365. Além disso, Outlook.com não permitirá substituições de qualquer tipo, mesmo através do suporte.

Outras formas de impedir e proteger contra cibercrimes no Microsoft 365

Para obter mais informações sobre como pode reforçar a sua organização contra phishing, spam, violações de dados e outras ameaças, consulte Práticas recomendadas para proteger Microsoft 365 para planos de negócios.