Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Det här avsnittet innehåller vanliga frågor och svar om skydd mot skräppost för Microsoft 365-organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online postlådor.
Frågor och svar om karantän finns i Vanliga frågor och svar om karantän.
Frågor och svar om skydd mot skadlig programvara finns i Vanliga frågor och svar om skydd mot skadlig programvara.
Frågor och svar om skydd mot förfalskning finns i Vanliga frågor och svar om skydd mot förfalskning.
Vad händer som standard med ett meddelande som identifierats av skräppost?
För inkommande meddelanden: Majoriteten av skräpposten tas bort via anslutningsfiltrering, som baseras på IP-adressen för käll-e-postservern. Anti-spam policies (also known as spam filter policies or content filter policies) inspect and classify messages as spam, bulk, or phishing. Som standard levereras meddelanden som klassificeras som skräppost eller massutskick till mottagarens skräppostmapp, medan meddelanden som klassificeras som nätfiske har satts i karantän. Du kan ändra standardprincipen för skydd mot skräppost (gäller alla mottagare) eller så kan du skapa anpassade principer för skydd mot skräppost med striktare inställningar för specifika grupper av användare (du kan till exempel sätta i karantän för skräppost som skickas till ledningen). Mer information finns i Konfigurera principer för skydd mot skräppost och Rekommenderade inställningar för principer mot skräppost.
Viktigt
I hybriddistributioner där EOP skyddar lokala Exchange-postlådor måste du konfigurera två e-postflödesregler för Exchange (kallas även transportregler) i den lokala Exchange-organisationen för att identifiera rubrikerna för skräppostfiltrering i EOP som läggs till i meddelanden. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.
För utgående meddelanden: Meddelandet dirigeras antingen via högriskleveranspoolen eller returneras till avsändaren i en rapport om utebliven leverans (kallas även NDR eller icke-leveranskavvisningsmeddelande). Mer information om skydd mot utgående skräppost finns i Kontroller för utgående skräppost.
Vad är en variant av skräppost utan dagar och hur hanteras den av tjänsten?
En variant på nolldagars skräppost är en första generationens, tidigare okänd variant av skräppost som aldrig har fångats eller analyserats, så våra filter mot skräppost har ännu ingen information tillgänglig för att upptäcka den. När vi har fångat och analyserat ett skräppostexempel utan dag, och om det uppfyller klassificeringskriterierna för skräppost, uppdateras våra skräppostfilter för att identifiera det och betraktas inte längre som "nolldagar".
Anteckning
Om du får ett meddelande som kan vara en variant på noll dagar som skräppost kan hjälpa oss att förbättra tjänsten skickar du meddelandet till Microsoft med någon av de metoder som beskrivs i Rapportera meddelanden och filer till Microsoft.
Behöver jag konfigurera tjänsten för att skydda mot skräppost?
När du har registrerat dig för tjänsten och lagt till din domän aktiveras skräppostfiltrering automatiskt. Som standard anpassas skräppostfiltreringen för att skydda dig utan ytterligare konfiguration (förutom det tidigare nämnda undantaget för fristående EOP-kunder i hybridmiljöer). Som administratör kan du redigera standardinställningarna för skräppostfiltrering så att de bäst uppfyller organisationens behov. För att få bättre detaljnivå kan du också skapa principer för skydd mot skräppost och utgående principer mot skräppost som tillämpas på vissa användare, grupper eller domäner i organisationen. Anpassade principer har alltid företräde framför standardprinciper, men du kan ändra prioriteten (det vill säga ordningen) för dina anpassade principer.
Mer information finns i följande avsnitt:
Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet
Konfigurera anslutningsfiltrering i EOP
Om jag gör en ändring i en princip mot skräppost, hur lång tid tar det då när jag har sparat ändringarna så att de verkställs?
Det kan ta upp till 1 timme innan ändringarna verkställs.
Är massfiltrering av e-post automatiskt aktiverat?
Ja. Mer information om massutskick finns i Vad är skillnaden mellan skräppost och massutskick?
Tillhandahåller tjänsten URL-filtrering?
Ja, tjänsten har ett URL-filter som söker efter URL-adresser i meddelanden. Om URL:er som är associerade med känt skräppost eller skadligt innehåll identifieras markeras meddelandet som skräppost.
Hur kan kunder som använder tjänsten skicka falska negativa meddelanden (skräppost) och falska positiva meddelanden (icke-skräppost) till Microsoft?
Skräppost och meddelanden som inte är skräppost kan skickas till Microsoft för analys på flera olika sätt. Mer informations finns i Anmäla meddelanden och filer till Microsoft.
Kan jag få rapporter om skräppost?
Ja, du kan till exempel få en rapport om identifiering av skräppost i Administrationscenter för Microsoft 365. I den här rapporten visas skräppostvolymen som antalet unika meddelanden. Mer information om rapportering finns i följande länkar:
Exchange Online kunder: Övervaka, rapportera och meddelandespårning i Exchange Online
Fristående EOP-kunder: Rapportering och meddelandespårning i Exchange Online Protection
Någon skickade ett meddelande till mig och jag kan inte hitta det. Jag misstänker att den kan ha identifierats som skräppost. Finns det något verktyg som jag kan använda för att ta reda på det?
Ja, med verktyget för meddelandespårning kan du följa upp e-postmeddelanden när de passerar genom tjänsten, för att ta reda på vad som har hänt med dem. Mer information om hur du använder verktyget för meddelandespårning för att ta reda på varför ett meddelande markerades som skräppost finns i Har ett meddelande markerats som skräppost?
Begränsas tjänstens gräns för e-post om mina användare skickar utgående skräppost?
Om mer än hälften av e-postmeddelandet som skickas från en användare via tjänsten inom en viss tidsperiod (t.ex. per timme) avgörs som skräppost av EOP, kommer användaren att blockeras från att skicka meddelanden. Om ett utgående meddelande i de flesta fall avgörs som skräppost, dirigeras det genom högriskleveranspoolen, vilket minskar sannolikheten för att den normala utgående IP-poolen läggs till i en blockeringslista.
Du kan skicka ett meddelande till en angiven e-postadress när en avsändare blockeras för utgående skräppost. Mer information om den här inställningen finns i Konfigurera principen för utgående skräppost.
Kan jag använda en tredjepartsleverantör för skydd mot skräppost och skadlig programvara tillsammans med Exchange Online?
Ja. Vi rekommenderar att du pekar MX-posten till Microsoft, men vi inser att det finns legitima affärsorsaker till att dirigera din e-post till något annat ställe än Microsoft först.
Inkommande: Ändra MX-posterna så att de pekar på tredjepartsleverantören och omdirigera sedan meddelandena till EOP för ytterligare bearbetning. Mer information finns i Utökad filtrering för kopplingar i Exchange Online.
Utgående: Konfigurera smart värddirigering från Microsoft 365 till målleverantören.
Har Microsoft någon dokumentation om hur jag kan skydda mig mot nätfiske?
Ja. Mer information finns i Skydda din integritet på Internet
Undersöks skräppost och skadlig programvara som till vem som skickade dem eller överförs till rättstvingande myndigheter?
Tjänsten fokuserar på identifiering och borttagning av skadlig kod, men vi kan emellanåt undersöka särskilt farligt eller skadligt skräppost eller attackkampanjer och följa upp har de nya utforskaren. Det här kan innefatta arbete med våra juridiska och digitala brottsplatser för att ta ned en botnät för skräppostavsskick, blockera skräppostavs skräppostavsändaren från att använda tjänsten (om de använder den för att skicka utgående e-post) och skicka information vidare till lagen om verkställande av brottslingar.
Vilka är de bästa metoderna för utgående utskick som säkerställer att min e-post levereras?
Riktlinjerna nedan är metodtips för att skicka utgående e-postmeddelanden.
Källans e-postdomän ska matcha i DNS.
Om avsändaren till exempel är user@fabrikam matchar domän fabrikam IP-adressen 192.0.43.10.
Om en avsändande domän inte har någon A-post och ingen MX-post i DNS, dirigerar tjänsten meddelandet via den högre riskleveranspoolen oavsett om innehållet i meddelandet är skräppost eller inte. Mer information om högriskleveranspool finns i Högriskleveranspool för utgående meddelanden.
Utgående e-postserver ska ha en omvänd DNS-post (PTR).
Om till exempel IP-adressen för e-postkällan är 192.0.43.10 blir den omvända DNS-posten
43-10.any.icann.org.'Kommandona HELO/EHLO och MAIL FROM ska vara konsekventa och finnas i form av ett domännamn i stället för en IP-adress.
Kommandot HELO/EHLO ska konfigureras så att det matchar den omvända DNS-posterna för den avsändande IP-adressen så att domänen förblir densamma i de olika delarna av meddelanderubrikerna.
Se till att rätt SPF-poster har ställts in i DNS.
SPF-poster är en mekanism för att validera att e-post som skickas från en domän verkligen kommer från den domänen och inte är falska. Mer information om SPF-poster finns i följande länkar:
Signera e-post med DKIM, signera med lätt kanonisk ordning.
Om en avsändare vill signera sina meddelanden med DKIM (Domain Keys Identified Mail) och de vill skicka utgående e-post via tjänsten, bör de signera med den smarta kanonisk algoritmen. Om du signerar med endast kanoniska rubriker kan signaturen bli ogiltig när den passerar genom tjänsten.
Domänägare ska ha korrekt information i WHOIS-databasen.
Då identifieras ägare av domänen och hur de kontaktas genom att ange det stabila huvudföretaget, kontaktpunkten och namnservrarna.
För massutskick ska Från:-namnet ange vem som skickar meddelandet, medan ämnesraden i meddelandet bör vara en kort sammanfattning av vad meddelandet handlar om.
Meddelandets brödtext bör ha en tydlig indikation på erbjudandet, tjänsten eller produkten. Om en avsändare till exempel skickar ett massutskick till Contoso-företaget ser det ut så här i e-postmeddelandet från och ämne:
Från: marketing@contoso.com
Ämne: Ny uppdaterad katalog för julafton!Följande är ett exempel på vad du inte ska göra eftersom det inte är beskrivande:
Från: user@hotmail.com
Ämne: KatalogerOm du skickar ett massutskick till många mottagare och meddelandet är i nyhetsbrevsformat bör det finnas ett sätt att avsända prenumerationen längst ned i meddelandet.
Avanmälningsalternativen bör se ut ungefär så här:
Det här meddelandet skickades till example@contoso.com av sender@fabrikam.com. Uppdatera profil/e-postadress | Snabbborttagning med SafeUnsubscribe™ -| Sekretesspolicy
Om du skickar massutskick bör anskaffning av listor utföras med dubbel opt-in. Om du använder massutskick är det bäst att dubbelanmäla sig.
Dubbel registrering är att kräva att en användare gör två saker för att registrera sig för marknadsföringsmeddelanden:
När användaren klickar på en tidigare avmarkerad kryssruta där de väljer att få ytterligare erbjudanden eller e-postmeddelanden från marknadsförare.
En andra gång när marknadsföraren skickar ett bekräftelsemeddelande till användarens angivna e-postadress där de uppmanas att klicka på en tidskänslig länk som slutför bekräftelsen.
Genom att använda dubbel välja att delta får man bra rykte för massutskick av e-postavsändare.
Massavsändare bör skapa transparent innehåll som de kan hållas ansvariga för:
Utförlig begäran att mottagarna ska lägga till avsändaren i adressboken ska tydligt ange att en sådan åtgärd inte är en leveransgaranti.
Använd ett konsekvent länkformat när du skapar omdirigeringar i meddelandets brödtext.
Skicka inte stora bilder eller bifogade filer, eller meddelanden som endast består av en bild.
När du använder spårningspunkter (webbbuggar eller beacons) kan du tydligt ange deras närvaro i dina offentliga sekretessinställningar eller P3P-inställningar.
Formatera utgående obundna obundna meddelanden.
När avsändare skapar leveransstatusmeddelanden (kallas även rapporter om utebliven leverans, NDR-rapporter eller icke-leveranskaviseringar) ska avsändarna följa ett icke-leveransklockor enligt givna i RFC 3464.
Ta bort icke-studsande e-postadresser för användare som inte finns.
Om du får en NDR som anger att en e-postadress inte längre används, tar du bort e-postaliaset som inte finns i listan. E-postadresser ändras med tiden och ibland ignoreras de.
Använd Hotmails Smart Network Data Services-program (SNDS).
Hotmail använder ett program som kallas Smart Network Data Services, som gör att avsändare kan kontrollera klagomål från slutanvändare. SNDS är den primära portalen för felsökning av leveransproblem till Hotmail.
Hur inaktiverar jag skräppostfiltrering?
Om du använder en tredje parts skyddstjänst eller enhet för att skanna e-post innan den levereras till Microsoft 365 kan du använda en e-postflödesregel (kallas även transportregel) för att kringgå den mesta skräppostfiltreringen för inkommande meddelanden. Instruktioner finns i Använda e-postflödesregler för att ange SCL (Spam Confidence Level) i meddelanden.
Om du använder en e-postflödesregel för att kringgå skräppostfiltrering filtreras nätfiskemeddelanden fortfarande. Andra funktioner i EOP påverkas inte (t.ex. genomsöks alltid meddelanden efter skadlig kod).
Om du använder en tredje parts skyddstjänst eller -enhet för att söka igenom e-post innan den levereras till Microsoft 365, bör du också aktivera Utökad filtrering för kopplingar (kallas även hoppa över listning) så att funktionerna för identifiering, rapportering och undersökning i Microsoft 365 kan identifiera meddelandekällor korrekt. Mer information finns i Utökad filtrering för kopplingar.
Om du behöver kringgå skräppostfiltrering för SecOps-postlådor eller nätfiskebedrägerier ska du inte använda e-postflödesregler. Mer information finns i Konfigurera leveransen av nätfiskebedrägerier från tredje part till användare och ofiltrerade meddelanden till SecOps-postlådor.