Исходящие средства защиты от нежелательной почты в EOPOutbound spam protection in EOP

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

В microsoft 365 организациях с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online мы серьезно отнесемся к управлению исходячим спамом.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, we take managing outbound spam seriously. Один клиент, который намеренно или непреднамеренно отправляет спам из своей организации, может ухудшить репутацию всей службы и повлиять на доставку электронной почты для других клиентов.One customer who intentionally or unintentionally sends spam from their organization can degrade the reputation of the whole service, and can affect email delivery for other customers.

В этом разделе описываются элементы управления и уведомления, предназначенные для предотвращения исходящие нежелательной почты, а также то, что можно сделать, если необходимо отправлять массовые рассылки.This topic describes the controls and notifications that are designed to help prevent outbound spam, and what you can do if you need to send mass mailings.

Что могут сделать администраторы для управления исходящие нежелательной почтыWhat admins can do to control outbound spam

  • Использование встроенных уведомлений. Если пользователь превышает ограничения на отправку службы или исходящие политики нежелательной почты и ограничен отправкой электронной почты, политика оповещения по умолчанию с именем User, ограниченная отправкой электронной почты, отправляет уведомления электронной почты членам группы TenantAdmins (Глобальные администраторы). Use built-in notifications: When a user exceeds sending limits of the service or outbound spam policies and is restricted from sending email, the default alert policy named User restricted from sending email sends email notifications to members of the TenantAdmins (Global admins) group. Чтобы настроить тех, кто еще получает эти уведомления, см. в перенастройке параметры оповещения для пользователей с ограниченным доступом.To configure who else receives these notifications, see Verify the alert settings for restricted users. Кроме того, политики оповещения по умолчанию с именем предел отправки электронной почты превышены, а шаблоны отправки подозрительных сообщений электронной почты обнаружены отправка уведомлений электронной почты членам группы TenantAdmins (Глобальные администраторы).Also, the default alert policies named Email sending limit exceeded and Suspicious email sending patterns detected send email notifications to members of the TenantAdmins (Global admins) group. Дополнительные сведения о политиках оповещений см. в статье Политики оповещений в Центре безопасности и соответствия требованиям.For more information about alert policies, see Alert policies in the security and compliance center.

  • Просмотрите жалобы на спам от сторонних поставщиков электронной почты: многие службы электронной почты, такие как Outlook.com, Yahoo и AOL, предоставляют цикл отзывов, где если любой пользователь в своей службе отмечает сообщение от Microsoft 365 как спам, сообщение упаковывается и отправляется нам для проверки.Review spam complaints from third party email providers: Many email services like Outlook.com, Yahoo and AOL provide a feedback loop where if any user in their service marks an email from Microsoft 365 as spam, the message is packaged up and sent back to us for review. Чтобы узнать больше о поддержке отправитель для Outlook.com, перейдите к https://sendersupport.olc.protection.outlook.com/pm/services.aspx .To learn more about sender support for Outlook.com, go to https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Управление исходящие нежелательной почтой EOPHow EOP controls outbound spam

  • Сегрегация исходящие сообщения электронной почты: каждое исходящие сообщения, отправленные через службу, отсканированы на спам.Segregation of outbound email traffic: Every outbound message that's sent through the service is scanned for spam. Если сообщение определяется как нежелательное, оно доставляется из пула вторичных, менее авторитетных IP-адресов с именем пула доставки с высоким уровнем риска.If the message is determined to be spam, it's delivered from a secondary, less reputable IP address pool named the high-risk delivery pool. Дополнительные сведения см. в статье Пул доставки сообщений с высоким уровнем опасности.For more information, see High-risk delivery pool for outbound messages.

  • Мониторинг репутации нашего источника IP-адресов: Microsoft 365 запрашивает различные списки блоков IP сторонних пользователей.Monitoring our source IP address reputation: Microsoft 365 queries various third party IP block lists. Оповещение создается, если любой из IP-адресов, которые мы используем для исходячей электронной почты, появится в этих списках.An alert is generated if any of the IP addresses that we use for outbound email appear on these lists. Это позволяет нам быстро реагировать, когда спам привел к ухудшению репутации.This allows us to react quickly when spam has caused our reputation to degrade. При сгенерировании оповещений у нас есть внутренняя документация, которая описывает, как удалить (исключить) IP-адреса из списков блоков.When an alert is generated, we have internal documentation that outlines how to get our IP addresses remove (delisted) from block lists.

  • Отключить учетные записи, которые отправляют слишком много нежелательной почты. Несмотря на то, что мы разделяем исходящие нежелательной почты в пул доставки с высоким уровнем риска, мы не можем разрешить учетной записи (часто скомпрометированную учетную запись) отправлять нежелательной почты на неопределенный * срок.Disable accounts that send too much spam*: Even though we segregate outbound spam into the high-risk delivery pool, we can't allow an account (often, a compromised account) to send spam indefinitely. Мы отслеживаем учетные записи, которые отправляют спам, и когда они превышают нераскрытую границу, учетная запись блокируется от отправки электронной почты.We monitor accounts that are sending spam, and when they exceed an undisclosed limit, the account is blocked from sending email. Существуют разные пороговые значения для отдельных пользователей и для всего клиента.There are different thresholds for individual users and the entire tenant.

  • Отключение учетных записей, которые отправляют слишком много сообщений электронной почты слишком быстро. Помимо ограничений на отправку сообщений, помеченных как спам, существуют также ограничения, которые блокируют учетные записи при достижении общего ограничения исходящие сообщения, независимо от вердикта фильтрации нежелательной почты в исходящие * сообщения.Disabling accounts that send too much email too quickly*: In addition to the limits that look for messages marked as spam, there are also limits that block accounts when they reach an overall outbound message limit, regardless the spam filtering verdict on the outbound messages. Скомпрометированная учетная запись может отправлять нежелательной почты нулевого дня (ранее не известной) нежелательной почты, пропущенной фильтром нежелательной почты.A compromised account could send zero-day (previously unrecognized) spam that is missed by the spam filter. Так как может быть трудно определить легитимную кампанию массовой рассылки и спам-кампанию, эти ограничения помогают свести к минимуму возможные повреждения.Because it can be difficult to identify a legitimate mass mailing campaign vs. a spam campaign, these limits help to minimize any potential damage.

* Мы не рекламируем точные ограничения, поэтому спамеры не могут играть в систему, поэтому мы можем увеличить или уменьшить ограничения по мере необходимости.* We don't advertise the exact limits so spammers can't game the system, and so we can increase or decrease the limits as necessary. Ограничения достаточно высоки, чтобы предотвратить превышение среднего бизнес-пользователя, а также достаточно низкие, чтобы помочь сдержать ущерб, причиненный спаммером.The limits are high enough to prevent an average business user from ever exceeding them, and low enough to help contain the damage caused by a spammer.

Рекомендации для клиентов, которые хотят отправлять массовые рассылки через EOPRecommendations for customers who want to send mass mailings through EOP

Сложно найти баланс между клиентами, которые хотят отправить большой объем электронной почты и защитить службу от скомпрометированных учетных записей и массовых отправителей электронной почты с плохими приемами приобретения получателей.It's difficult to strike a balance between customers who want to send a large volume of email vs. protecting the service from compromised accounts and bulk email senders with poor recipient acquisition practices. Стоимость посадки источника электронной почты Microsoft 365 в списке блокировки IP сторонних пользователей больше, чем блокировка пользователя, который отправляет слишком много электронной почты.The cost of a Microsoft 365 email source landing on a third party IP block list is greater than blocking a user who's sending too much email.

Как описано в описании службы Exchange Online Service,использование EOP для отправки массовой электронной почты не является поддерживаемой службой и разрешено только на основе "наилучших усилий".As described in the Exchange Online Service Description, using EOP to send bulk email is not a supported use of the service, and is only permitted on a "best-effort" basis. Для клиентов, которые хотят отправлять массовые сообщения электронной почты, рекомендуем следующие решения:For customers who do want to send bulk email, we recommend the following solutions:

  • Отправка массовой электронной почты на локальном сервере электронной почты. Это означает, что клиентам потребуется поддерживать собственную инфраструктуру электронной почты для массовых почтовых отправлений.Send bulk email through on-premises email servers: This means that customers will need to maintain their own email infrastructure for mass mailings.

  • Использование поставщика массовой электронной почты сторонних поставщиков: Существует несколько сторонних поставщиков массовых решений электронной почты, которые можно использовать для отправки массовых почтовых отправлений.Use a third party bulk email provider: There are several third party bulk email solution providers that you can use to send mass mailings. Эти компании заинтересованы в работе с клиентами для обеспечения хорошей практики отправки электронной почты.These companies have a vested interest in working with customers to ensure good email sending practices.

Рабочая группа по борьбе с злоупотреблениями в области обмена сообщениями, мобильными программами и вредоносными программами (MAAWG) публикует список членов на https://www.maawg.org/about/roster сайте .The Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publishes its membership roster at https://www.maawg.org/about/roster. Несколько массовых поставщиков электронной почты находятся в списке, и, как известно, ответственные граждане Интернета.Several bulk email providers are on the list, and are known to be responsible internet citizens.