Защита от нежелательной почты в EOPAnti-spam protection in EOP

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Примечание

Эта тема предназначена для администраторов.This topic is intended for admins. Для тем конечного пользователя см. обзор фильтра нежелательной почты и сведения о нежелательной электронной почте и фишинге.For end-user topics, see Overview of the Junk Email Filter and Learn about junk email and phishing.

В Microsoft 365 организациях с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков сообщения электронной почты автоматически защищены EOP от нежелательной почты.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, email messages are automatically protected against spam (junk email) by EOP.

Стратегия корпорации Майкрософт по обеспечению безопасности почты включает не имеющий себе равных подход для нескольких продуктов.Microsoft's email safety roadmap involves an unmatched cross-product approach. Технология защиты от нежелательной почты и фишинга EOP применяется на наших платформах электронной почты, чтобы предоставить пользователям новейшие средства и инновации для защиты от нежелательной почты и фишинга по всей сети.EOP anti-spam and anti-phishing technology is applied across our email platforms to provide users with the latest anti-spam and anti-phishing tools and innovations throughout the network. Цель EOP — предложить функциональную и удобную почтовую службу, способную обнаруживать спам, мошеннические (фишинговые) сообщения и вредоносное программное обеспечение и защищать пользователей от них.The goal for EOP is to offer a comprehensive and usable email service that helps detect and protect users from junk email, fraudulent email threats (phishing), and malware.

Все чаще электронную почту используют не по назначению.As email use has grown, so has email abuse. Неотслеживаемый спам может засорить почтовые ящики и сети, понизить удовлетворенность пользователей и уменьшить эффективность доставки обычных сообщений.Unmonitored junk email can clog inboxes and networks, impact user satisfaction, and hamper the effectiveness of legitimate email communications. Именно поэтому корпорация Майкрософт продолжает совершать инвестиции в технологии защиты от спама.That's why Microsoft continues to invest in anti-spam technologies. Все начинается с ограничения и фильтрации спама.Simply put, it starts by containing and filtering junk email.

Совет

Следующие технологии защиты от нежелательной почты полезны, если вы хотите разрешить или заблокировать сообщения на основе конверта сообщений (например, домен отправитель или исходный IP-адрес сообщения).The following anti-spam technologies are useful when you want to allow or block messages based on the message envelope (for example, the sender's domain or the source IP address of the message). Чтобы разрешить или заблокировать сообщения на основе полезной нагрузки (например, URL-адресов в сообщении или присоединенных файлах), необходимо использовать портал Tenant Allow/Block List.To allow or block messages based on payload (for example, URLs in the message or attached files), then you should use the Tenant Allow/Block List portal.

Технологии борьбы со спамом в EOPAnti-spam technologies in EOP

Чтобы уменьшить нежелательной почты, EOP включает защиту нежелательной почты, которая использует собственные технологии фильтрации нежелательной почты для выявления и отделить нежелательной почты от законной электронной почты.To help reduce junk email, EOP includes junk email protection that uses proprietary spam filtering technologies to identify and separate junk email from legitimate email. Фильтрация нежелательной почты EOP учится на основе известных угроз нежелательной почты и фишинга, а также отзывов пользователей с нашей потребительской платформы Outlook.com.EOP spam filtering learns from known spam and phishing threats and user feedback from our consumer platform, Outlook.com. Постоянные отзывы пользователей EOP в программе классификации нежелательной почты помогают обеспечить постоянную подготовку и улучшение технологий EOP.Ongoing feedback from EOP users in the junk email classification program helps ensure that the EOP technologies are continually trained and improved.

Параметры борьбы со спамом в EOP сделаны из следующих технологий:The anti-spam settings in EOP are made of the following technologies:

  • Фильтрация подключения: определяет хорошие и плохие исходные серверы электронной почты на ранних стадиях входящие подключения электронной почты с помощью списка ip Allow List, IP Block List и безопасного списка (динамический, но не редактируемый список доверенных отправителей, поддерживаемый Корпорацией Майкрософт).Connection filtering: Identifies good and bad email source servers early in the inbound email connection via the IP Allow List, IP Block List, and the safe list (a dynamic but non-editable list of trusted senders maintained by Microsoft). Эти параметры настраиваются в политике фильтрации подключений.You configure these settings in the connection filter policy. Дополнительные дополнительные дополнительные моменты в настройках фильтрации подключений.Learn more at Configure connection filtering.

  • Фильтрация нежелательной почты (фильтрация контента) : EOP использует для классификации сообщений нежелательной почты спам, нежелательной почты с высокой степенью уверенности, электронной почты, фишинговой почты и высокой уверенности в фишинге. Spam filtering (content filtering): EOP uses the spam filtering verdicts Spam, High confidence spam, Bulk email, Phishing email and High confidence phishing email to classify messages. Можно настроить действия, которые необходимо принять на основе этих вердиктов, и настроить параметры уведомлений конечного пользователя для сообщений, которые были поставлены на карантин, а не доставлены.You can configure the actions to take based on these verdicts, and you can configure the end-user notification options for messages that were quarantined instead of delivered. Дополнительные сведения см. в сообщении Configure anti-spam policies in Microsoft 365.For more information, see Configure anti-spam policies in Microsoft 365.

    Примечание

    По умолчанию фильтрация нежелательной почты настроена для отправки сообщений, помеченных как спам, в папку нежелательной почты получателя.By default, spam filtering is configured to send messages that were marked as spam to the recipient's Junk Email folder. Однако в гибридных средах, где EOP защищает локальное Exchange почтовые ящики, необходимо настроить два правила потока почты (также известные как правила транспорта) в локальной Exchange организации, чтобы распознать загонщики нежелательной почты EOP, добавленные в сообщения.However, in hybrid environments where EOP protects on-premises Exchange mailboxes, you need to configure two mail flow rules (also known as transport rules) in your on-premises Exchange organization to recognize the EOP spam headers that are added to messages. Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.For details, see Configure EOP to deliver spam to the Junk Email folder in hybrid environments.

  • Фильтрация исходящие нежелательной почты: EOP также проверяет, чтобы пользователи не отсылали нежелательной почты либо в исходящие сообщения, либо за счет превышения ограничений на исходящие сообщения.Outbound spam filtering: EOP also checks to make sure that your users don't send spam, either in outbound message content or by exceeding outbound message limits. Дополнительные сведения см. в сообщении Configure outbound spam filtering in Microsoft 365.For more information, see Configure outbound spam filtering in Microsoft 365.

  • Дополнительные сведения см. в дополнительных сведениях о защите от спуфинга в EOP.Spoof intelligence: For more information, see Anti-spoofing protection in EOP.

Управление ошибками при фильтрации нежелательной почтыManage errors in spam filtering

Вполне возможно, что хорошие сообщения можно определить как спам (также известный как ложные срабатываки), или что спам может быть доставлен в папку "Входящие".It's possible that good messages can be identified as spam (also known as false positives), or that spam can be delivered to the Inbox. Вы можете использовать предложения в следующих разделах, чтобы узнать, что произошло, и помочь предотвратить его в будущем.You can use the suggestions in the following sections to find out what happened and help prevent it from happening in the future.

Ниже действовать в любом из сценариев.Here are some best practices that apply to either scenario:

  • Всегда отправка неправильно классифицированных сообщений в Корпорацию Майкрософт.Always submit misclassified messages to Microsoft. Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.For more information, see Report messages and files to Microsoft.

  • Изучите заглавные сообщения для борьбы со спамом. Эти значения расскажут вам, почему сообщение было помечено как спам, или почему оно пропустило фильтрацию нежелательной почты.Examine the anti-spam message headers: These values will tell you why a message was marked as spam, or why it skipped spam filtering. Дополнительные сведения см. в загонах сообщений по борьбе со спамом.For more information, see Anti-spam message headers.

  • Указать запись MX на Microsoft 365: Чтобы EOP предоставила лучшую защиту, мы всегда рекомендуем сначала отправить Microsoft 365 электронной почты.Point your MX record to Microsoft 365: In order for EOP to provide the best protection, we always recommend that you have email delivered to Microsoft 365 first. Инструкции см. в инструкции Create DNS records at any DNS hosting provider for Microsoft 365.For instructions, see Create DNS records at any DNS hosting provider for Microsoft 365.

    Если запись MX указывает на какое-либо другое расположение (например, стороннее решение или устройство для борьбы со спамом), EOP не может обеспечить точную фильтрацию нежелательной почты.If the MX record points to some other location (for example, a third-party anti-spam solution or appliance), it's difficult for EOP to provide accurate spam filtering. В этом сценарии необходимо настроить усиленную фильтрацию для соединители (также известной как пропустить список).In this scenario, you need to configure Enhanced Filtering for connectors (also known as skip listing). Инструкции см. в расширенной фильтрации соединители в Exchange Online.For instructions, see Enhanced Filtering for Connectors in Exchange Online.

  • Использование проверки подлинности электронной почты. Если у вас есть домен электронной почты, вы можете использовать DNS, чтобы застраховать сообщения от отправителей в этом домене.Use email authentication: If you own an email domain, you can use DNS to help insure that messages from senders in that domain are legitimate. Чтобы предотвратить спам и нежелательное спуфинг в EOP, используйте все следующие методы проверки подлинности электронной почты:To help prevent spam and unwanted spoofing in EOP, use all of the following email authentication methods:

    • SPF. Структура политики отправитель проверяет исходный IP-адрес сообщения в отношении владельца отправляемого домена.SPF: Sender Policy Framework verifies the source IP address of the message against the owner of the sending domain. Краткое введение в SPF и быструю настройку см. в справке Настройка SPF для предотвращения подмены.For a quick introduction to SPF and to get it configured quickly, see Set up SPF to help prevent spoofing. Для более глубокого понимания того, как Microsoft 365 использует SPF, или для устранения неполадок или нестандартных развертываний, таких как гибридные развертывания, начните с того, как Microsoft 365 использует Sender Policy Framework (SPF) для предотвращения спуфинга.For a more in-depth understanding of how Microsoft 365 uses SPF, or for troubleshooting or non-standard deployments such as hybrid deployments, start with How Microsoft 365 uses Sender Policy Framework (SPF) to prevent spoofing.

    • DKIM: ДоменНая почта добавляет цифровую подпись в загон сообщений, отправленных из вашего домена.DKIM: DomainKeys Identified Mail adds a digital signature to the message header of messages sent from your domain. Сведения см. в ссылке Использование DKIMдля проверки исходящие сообщения электронной почты, отправленной из настраиваемого домена в Microsoft 365.For information, see Use DKIM to validate outbound email sent from your custom domain in Microsoft 365.

    • DMARC. Проверка подлинности, отчетности и соответствия на основе доменных сообщений помогает системам адресной электронной почты определять, что делать с сообщениями, которые не проверяют SPF или DKIM, и обеспечивает другой уровень доверия для ваших партнеров по электронной почте.DMARC: Domain-based Message Authentication, Reporting, and Conformance helps destination email systems determine what to do with messages that fail SPF or DKIM checks and provides another level of trust for your email partners. Дополнительные сведения см. в сообщении Использование DMARC для проверкиэлектронной почты в Microsoft 365.For more information, see Use DMARC to validate email in Microsoft 365.

  • Проверка насыпных параметров электронной почты: пороговое значение уровня массовой жалобы (BCL), которое настраивается в политиках по борьбе со спамом, определяет, помечена ли массовая электронная почта (также известная как "серая почта").Verify your bulk email settings: The bulk complaint level (BCL) threshold that you configure in anti-spam policies determines whether bulk email (also known as gray mail) is marked as spam. Параметр MarkAsSpamBulkMail только для PowerShell по умолчанию также вносит свой вклад в результаты.The PowerShell-only setting MarkAsSpamBulkMail that's on by default also contributes to the results. Дополнительные сведения см. в сообщении Configure anti-spam policies in Microsoft 365.For more information, see Configure anti-spam policies in Microsoft 365.

Предотвращение доставки нежелательной почты в папку "Входящие"Prevent the delivery of spam to the Inbox

  • Проверка параметров организации. Следите за настройками, позволяющими сообщениям пропускать фильтрацию нежелательной почты (например, если вы добавляете собственный домен в разрешенный список доменов в политиках по борьбе со спамом).Verify your organization settings: Watch out for settings that allow messages to skip spam filtering (for example, if you add your own domain to the allowed domains list in anti-spam policies). Рекомендуемые параметры см. в списке Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности и создание списков безопасного отправитель.For our recommended settings, see Recommended settings for EOP and Microsoft Defender for Office 365 security and Create safe sender lists.

  • Убедитесь, что правило нежелательной почты включено в почтовом ящике пользователя: оно включено по умолчанию, но если оно отключено, сообщения, помеченные как нежелательной, не могут быть перемещены в папку нежелательной почты.Verify the junk email rule is enabled in the user's mailbox: It's enabled by default, but if it's disabled, messages marked as junk can't be moved into the Junk Email folder. Дополнительные сведения см. в сообщении Configure junk email settings on Exchange Online почтовыхящиках в Microsoft 365 .For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Используйте доступные списки заблокированных отправитель: Сведения см. в списке Создать заблокированные списки отправитель.Use the available blocked sender lists: For information, see Create blocked sender lists.

  • Отписка от массовой электронной почты Если сообщение было чем-то, на что пользователь подписывался (бюллетени, объявления о продукте и т. д.) и содержит ссылку от подписки из авторитетного источника, подумайте о том, чтобы попросить их просто отписаться.Unsubscribe from bulk email If the message was something that the user signed up for (newsletters, product announcements, etc.) and contains an unsubscribe link from a reputable source, consider asking them to simply unsubscribe.

  • Автономный EOP: создайте правила потока почты в локальной Exchange для вердиктов фильтрации нежелательной почты EOP : В средах EOP, где EOP защищает локальное Exchange почтовые ящики, необходимо настроить правила потока почты (также известные как правила транспорта) в локальной Exchange, чтобы перевести вердикт фильтрации нежелательной почты EOP, чтобы правило нежелательной почты мого переместить сообщение в папку нежелательной почты.Standalone EOP: create mail flow rules in on-premises Exchange for EOP spam filtering verdicts: In EOP environments where EOP protects on-premises Exchange mailboxes, you need to configure mail flow rules (also known as transport rules) in on-premises Exchange to translate the EOP spam filtering verdict so the junk email rule can move the message to the Junk Email folder. Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.For details, see Configure EOP to deliver spam to the Junk Email folder in hybrid environments.

Предотвращение того, чтобы хорошая электронная почта не была идентифицирована как спамPrevent good email from being identified as spam

Вот некоторые действия, которые можно предпринять, чтобы предотвратить ложные срабатыва-Here are some steps that you can take to help prevent false positives:

  • Проверка параметров фильтра нежелательной почты Outlook пользователя:Verify the user's Outlook Junk Email Filter settings:

    • Проверьте отключение фильтра нежелательной почты Outlook нежелательной почты: если фильтр нежелательной почты Outlook по умолчанию не является автоматическим фильтром, Outlook не пытается классифицировать массаж как нежелательной почты.Verify the Outlook Junk Email Filter is disabled: When the Outlook Junk Email Filter is set to the default value No automatic filtering, Outlook doesn't attempt to classify massages as spam. Когда установлено низкое или высокое, фильтр нежелательной почты Outlook использует собственную технологию фильтра SmartScreen для идентификации и перемещения нежелательной почты в папку нежелательной почты, чтобы можно было получить ложные срабатывания. When it's set to Low or High, the Outlook Junk Email Filter uses its own SmartScreen filter technology to identify and move spam to the Junk Email folder, so you could get false positives. Обратите внимание, что Корпорация Майкрософт прекратила выпуск обновлений определения нежелательной почты для фильтров SmartScreen в Exchange и Outlook ноября 2016 г.Note that Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook in November, 2016. Существующие определения нежелательной почты SmartScreen были оставлены на месте, но их эффективность со временем, скорее всего, будет ухудшаться.The existing SmartScreen spam definitions were left in place, but their effectiveness will likely degrade over time.

    • Убедитесь Outlook что параметр Сейф Только списки отключен: При включении этого параметра в почтовый ящик доставляются только сообщения от отправителей в списке Сейф отправителей или Сейф получателей; Электронная почта всех остальных автоматически перемещается в папку нежелательной почты.Verify the Outlook 'Safe Lists Only' setting is disabled: When this setting is enabled, only messages from senders in the user's Safe Senders list or Safe Recipients list are delivered to the Inbox; email from everyone else is automatically moved to the Junk Email folder.

    Дополнительные сведения об этих параметрах см. в списке Настройка параметров нежелательной почты в Exchange Online почтовых ящиках Microsoft 365.For more information about these settings, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Используйте доступные списки безопасного отправитель: Сведения см. в сайте Create safe sender lists.Use the available safe sender lists: For information, see Create safe sender lists.

  • Убедитесь, что пользователи находятся в пределах ограничений отправки и получения, как описано в описании службы Exchange Online отправки.Verify users are within the sending and receiving limits as described in Receiving and sending limits in the Exchange Online service description.

  • Автономный EOP: использование синхронизации каталогов. Если вы используете автономный EOP для защиты локальной Exchange организации, необходимо синхронизировать параметры пользователей со службой с помощью синхронизации каталогов.Standalone EOP: use directory synchronization: If you use standalone EOP to help protect your on-premises Exchange organization, you should sync user settings with the service by using directory synchronization. Это гарантирует использование службой EOP ваших списков надежных отправителей.Doing this ensures that your users' Safe Senders lists are respected by EOP. Дополнительные сведения см. в разделе Управление почтовыми пользователями с помощью синхронизации службы каталогов.For more information, see Use directory synchronization to manage mail users.

Законодательство по борьбе со спамомAnti-spam legislation

В Корпорации Майкрософт считают, что разработка новых технологий и саморегулирование требуют поддержки эффективной государственной политики и правовых рамок.At Microsoft, we believe that the development of new technologies and self-regulation requires the support of effective government policy and legal frameworks. Распространение нежелательной почты во всем мире подстегнуло многочисленные законодательные органы к регулированию коммерческой электронной почты.The worldwide spam proliferation has spurred numerous legislative bodies to regulate commercial email. Во многих странах в настоящее время приняты законы о борьбе со спамом.Many countries now have spam-fighting laws in place. В СОЕДИНЕННЫх Штатах есть как федеральные, так и государственные законы, регулирующие спам, и этот дополнительный подход помогает сократить спам, позволяя законной электронной коммерции процветать.The United States has both federal and state laws governing spam, and this complementary approach is helping to curtail spam while enabling legitimate e-commerce to prosper. Закон CAN-SPAM расширяет средства, доступные для ограничения мошеннических и обманных сообщений электронной почты.The CAN-SPAM Act expands the tools available for curbing fraudulent and deceptive email messages.