Proteção contra spam de saída na EOP

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou autónomas Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio, levamos a sério a gestão do spam de saída. Mesmo que um cliente envie spam intencional ou não da sua organização, essa ação pode prejudicar a reputação de todo o serviço e pode afetar a entrega de e-mail para outros clientes.

Este artigo descreve os controlos e notificações concebidos para ajudar a impedir spam de saída e o que pode fazer se precisar de enviar correio em massa.

O que os administradores podem fazer para controlar o spam de saída

• Utilizar notificações incorporadas: quando um utilizador excede os limites de envio do serviço ou das políticas de spam de saída e está impedido de enviar e-mails, a política de alerta predefinida denominada Utilizador impedido de enviar e-mails envia notificações por e-mail aos membros do grupo TenantAdmins (Administradores globais). Para configurar quem mais recebe estas notificações, veja Verificar as definições de alerta para utilizadores restritos. Além disso, as políticas de alerta predefinidas denominadas Email limite de envio excedido e padrões de envio de e-mail suspeito detetadas enviam notificações por e-mail aos membros do grupo TenantAdmins (Administradores globais). Para obter mais informações sobre políticas de alerta, veja Políticas de alerta no portal do Microsoft Defender.

• Rever as queixas de spam de fornecedores de e-mail de terceiros: muitos serviços de e-mail como Outlook.com, Yahoo e AOL fornecem um ciclo de comentários onde revemos as nossas mensagens que são identificadas como spam pelos respetivos utilizadores. Para saber mais sobre o suporte do remetente para Outlook.com, aceda a https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Como a EOP controla o spam de saída

• Segregação do tráfego de e-mail de saída: todas as mensagens de saída enviadas através do serviço são analisadas quanto a spam. Se a mensagem for determinada como spam, é entregue a partir de um conjunto de endereços IP secundário e menos respeitável denominado conjunto de entrega de alto risco. Para obter mais informações, veja Conjunto de entrega de alto risco para mensagens de saída.

• Monitorizar a reputação do nosso endereço IP de origem: o Microsoft 365 consulta várias listas de bloqueios de IP de terceiros. É gerado um alerta se algum dos endereços IP que utilizamos para o e-mail de saída for apresentado nestas listas. Esta monitorização permite-nos reagir rapidamente quando o spam causou uma degradação da nossa reputação. Quando um alerta é gerado, temos documentação interna que descreve como obter os nossos endereços IP removidos (deslistados) das listas de bloqueios.

• Desativar contas que enviam demasiado spam^*: apesar de segregarmos o spam de saída para o conjunto de entrega de alto risco, não podemos permitir que uma conta (muitas vezes, uma conta comprometida) envie spam indefinidamente. Monitorizamos as contas que estão a enviar spam e, quando excedem um limite não revelado, a conta é impedida de enviar e-mails. Existem diferentes limiares para utilizadores individuais e para todo o inquilino.

• Desativar contas que enviam demasiado e-mail demasiado rapidamente^*: para além dos limites que procuram mensagens marcadas como spam, também existem limites que bloqueiam as contas quando atingem um limite geral de mensagens de saída, independentemente do veredicto de filtragem de spam nas mensagens de saída. Uma conta comprometida pode enviar spam de zero dias (anteriormente não reconhecido) que é perdido pelo filtro de spam. Uma vez que pode ser difícil identificar uma campanha legítima de correio eletrónico em massa vs. uma campanha de spam, estes limites ajudam a minimizar eventuais danos.

^* Não anunciamos os limites exatos para que os spammers não possam jogar no sistema, pelo que podemos aumentar ou diminuir os limites conforme necessário. Os limites são suficientemente elevados para impedir que um utilizador empresarial médio os exceda e sejam suficientemente baixos para ajudar a conter os danos causados por um spammer.

Recomendações para clientes que pretendem enviar correio em massa através da EOP

É difícil encontrar um equilíbrio entre os clientes que querem enviar um grande volume de e-mails vs. proteger o serviço de contas comprometidas e remetentes de e-mail em massa com más práticas de aquisição de destinatários. É melhor para nós bloquear um utilizador que está a enviar demasiado e-mail do que permitir atividade em massa que resulta em servidores de e-mail do Microsoft 365 a aterrar numa lista de bloqueios de IP de terceiros. O custo e o risco associados ao serviço são simplesmente demasiado grandes.

Conforme descrito no Exchange Online Descrição do Serviço, a utilização da EOP para enviar e-mails em massa não é uma utilização suportada do serviço e é permitida apenas numa base de "melhor esforço". Para os clientes que pretendem enviar e-mails em massa através da EOP, temos as seguintes recomendações:

• Não envie uma grande taxa ou volume de e-mail que faça com que execute a eliminação dos limites de envio no serviço. Esta recomendação também inclui não enviar e-mails para uma grande lista de destinatários Bcc.
• Evite utilizar endereços no seu domínio de e-mail principal (por exemplo, contoso.com) como remetentes para e-mail em massa. Ao fazê-lo, pode afetar a entrega de e-mails regulares de remetentes no domínio. Considere utilizar um subdomínio personalizado exclusivamente para e-mail em massa. Por exemplo, utilize m.contoso.com para e-mail de marketing e para e-mail t.contoso.com transacional.
• Configure os subdomínios personalizados com registos de autenticação de e-mail no DNS (SPF, DKIM e DMARC). Muitos fornecedores de serviços de e-mail (por exemplo, Gmail, Yahoo!, e Outlook.com) estão configurados para rejeitar mensagens que não cumprem os padrões de autenticação de e-mail.
• O e-mail de marketing (especialmente newsletters) deve incluir sempre uma forma de anular a subscrição de mensagens futuras. Alguns remetentes exigem que os destinatários enviem um e-mail para um alias especificado com o valor "Anular subscrição" na linha Assunto. No entanto, uma opção com um clique para anular a subscrição é preferível para um processo mais suave.
• Elimine aliases de e-mail incorretos e inexistentes das bases de dados. Qualquer alias de e-mail que cause uma devolução não só é desnecessário como também representa um risco para os seus e-mails de saída, o que pode potencialmente desencadear um escrutínio acrescido dos serviços de filtragem de e-mail. Mantenha a sua base de dados de e-mail atualizada e desprovida de endereços de e-mail redundantes ou inúteis para manter a capacidade de entrega e a reputação.

Utilize os seguintes recursos fora da EOP para enviar e-mails em massa:

• Enviar e-mails em massa através de servidores de e-mail no local: os clientes mantêm a sua própria infraestrutura de e-mail para correio em massa.

• Utilizar um fornecedor de e-mail em massa de terceiros: existem vários fornecedores de soluções de e-mail em massa de terceiros que pode utilizar para enviar correio em massa. Estas empresas têm um grande interesse em trabalhar com os clientes para garantir boas práticas de envio de e-mail.

  O Grupo de Trabalho de Anti-Abuso de Mensagens, Dispositivos Móveis e Software Maligno (MAAWG) publica a sua lista de membros em https://www.maawg.org/about/roster. Vários fornecedores de e-mail em massa estão na lista e são conhecidos por serem cidadãos responsáveis pela Internet.