Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 abonnemang 1 och plan 2
- Microsoft Defender XDR
Den här artikeln innehåller vanliga frågor och svar om skydd mot förfalskning för Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor.
Frågor och svar om skydd mot skräppost finns i Vanliga frågor och svar om skydd mot skräppost.
Frågor och svar om skydd mot skadlig kod finns i Vanliga frågor och svar om skydd mot skadlig kod
Varför valde Microsoft att skräpposta oautentiserad inkommande e-post?
Microsoft anser att risken för att fortsätta tillåta oautentiserad inkommande e-post är högre än risken för att förlora legitim inkommande e-post.
Orsakar skräppost oautentiserad inkommande e-post att legitim e-post markeras som skräppost?
När Microsoft aktiverade den här funktionen 2018 inträffade vissa falska positiva identifieringar (bra meddelanden markerades som dåliga). Med tiden justeras avsändare efter kraven. Antalet meddelanden som felaktigt identifierades som falska blev försumbara för de flesta e-postsökvägar.
Microsoft själv antog först de nya autentiseringskraven för e-post flera veckor innan de distribuerades till kunder. I början förekom störningar men de minskade gradvis.
Är förfalskningsinformation tillgänglig för Microsoft 365-kunder utan Defender för Office 365?
Ja. Från och med oktober 2018 är förfalskningsinformation tillgänglig för alla organisationer med postlådor i Exchange Online och fristående EOP-organisationer utan Exchange Online postlådor.
Hur kan jag rapportera spam eller inte spam-meddelanden tillbaka till Microsoft?
Vad händer om jag inaktiverar skydd mot förfalskning för min organisation?
Vi rekommenderar inte att du inaktiverar skydd mot förfalskning. Om du inaktiverar skyddet kan du få fler levererade nätfiske- och skräppostmeddelanden i din organisation. Allt nätfiske är inte förfalskning och alla falska meddelanden kommer inte att missas. Risken är dock högre.
Nu när utökad filtrering för anslutningsappar är tillgänglig rekommenderar vi inte längre att du inaktiverar skydd mot förfalskning när din e-post dirigeras via en annan tjänst före EOP.
Innebär skydd mot förfalskning att jag är skyddad från all nätfiske?
Tyvärr, nej. Angripare anpassar sig ständigt för att använda andra tekniker (till exempel komprometterade konton eller konton i kostnadsfria e-posttjänster). Skydd mot nätfiske fungerar dock bättre för att identifiera dessa andra typer av nätfiskemetoder. Skyddsskikten i EOP är utformade för att fungera tillsammans och bygga på varandra.
Blockerar andra stora e-posttjänster oautentiserad inkommande e-post?
Nästan alla stora e-posttjänster implementerar traditionella SPF-, DKIM- och DMARC-kontroller. Vissa tjänster har andra, striktare kontroller, men få går så långt som till EOP för att blockera oautentiserad e-post och behandla dem som falska meddelanden. Branschen blir dock mer medveten om problem med oautentiserad e-post, särskilt på grund av problemet med nätfiske.
Behöver jag fortfarande aktivera inställningen För avancerat skräppostfilter "SPF-post: hårt fel" ('MarkAsSpamSpfRecordHardFail') om jag aktiverar förfalskningsskydd?
Nej. Den här ASF-inställningen krävs inte längre. Skydd mot förfalskning tar hänsyn till både SPF-fel och en bredare uppsättning kriterier. Om du har aktiverat skydd mot förfalskning och SPF-posten: hårt fel (MarkAsSpamSpfRecordHardFail) aktiverat får du förmodligen fler falska positiva identifieringar.
Vi rekommenderar att du inaktiverar den här funktionen eftersom den nästan inte ger någon ytterligare fördel för att identifiera skräppost eller nätfiskemeddelande och i stället genererar mestadels falska positiva identifieringar. Mer information finns i Inställningar för avancerat skräppostfilter (ASF) i EOP.
Hjälper schema för omskrivning av avsändare till att åtgärda vidarebefordrad e-post?
SRS korrigerar bara delvis problemet med vidarebefordrad e-post. Genom att skriva om VÄRDET SMTP MAIL FROM kan SRS se till att det vidarebefordrade meddelandet skickar SPF vid nästa mål. Men eftersom förfalskningsskydd baseras på Från-adressen i kombination med domänen MAIL FROM eller DKIM-signering (eller andra signaler) räcker det inte att förhindra att SRS-vidarebefordrad e-post markeras som förfalskning.