Vanliga frågor och svar om skydd mot skräppostAnti-spam protection FAQ

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Det här avsnittet innehåller vanliga frågor och svar om skydd mot skadlig program vara för Microsoft 365-organisationer med post lådor i Exchange Online eller fristående Exchange Online Protection (EOP)-organisationer utan Exchange Online-postlådor.This topic provides frequently asked questions and answers about anti-malware protection for Microsoft 365 organizations with mailboxes in Exchange Online, or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes.

Frågor och svar om karantänen finns i vanliga frågor om karantän.For questions and answers about the quarantine, see Quarantine FAQ.

Frågor och svar om skydd mot skadlig program vara finns i vanliga frågor om skydd mot skadlig program vara.For questions and answers about anti-malware protection, see Anti-malware protection FAQ.

Frågor och svar om skydd mot förfalskning finns i vanliga frågoroch svar om skydd mot förfalskning.For questions and answers about anti-spoofing protection, see Anti-spoofing protection FAQ.

Vad händer som standard med skräp post?By default, what happens to a spam-detected message?

För inkommande meddelanden: Majoriteten av skräp posten tas bort med anslutnings filtrering, som baseras på e-postserverns IP-adress.For inbound messages: The majority of spam is deleted via connection filtering, which is based on the IP address of the source email server. Principer mot skräp post (kallas även för principer för skräp post filter eller principer för innehålls filter) inspektera och klassificera meddelanden som skräp post, bulk eller nätfiske.Anti-spam policies (also known as spam filter policies or content filter policies) inspect and classify messages as spam, bulk, or phishing. Som standard skickas meddelanden som klassificeras som skräp post eller bulk till i mottagarens mapp för skräp post, medan meddelanden som klassificeras som nätfiske placeras i karantän.By default, messages that are classified as spam or bulk are delivered to the recipient's Junk Email folder, while messages classified as phishing are quarantined. Du kan ändra standard principen för skräp post (gäller alla mottagare), eller så kan du skapa anpassade principer för skräp post med striktare inställningar för specifika grupper med användare (till exempel att du kan skicka skräp post till chefer).You can modify the default anti-spam policy (applies to all recipients), or you can create custom anti-spam policies with stricter settings for specific groups of users (for example, you can quarantine spam that's sent to executives). Mer information finns i Konfigurera principer för skräp post och rekommenderade princip inställningar för skräp post.For more information, see Configure anti-spam policies and Recommended anti-spam policy settings.

Viktigt

I hybrid distributioner där EOP skyddar lokala post lådor måste du konfigurera två regler för Exchange-flöden (kallas även transport regler) i din lokala Exchange-organisation för att identifiera de EOP spam-meddelandehuvuden som läggs till i meddelanden.In hybrid deployments where EOP protects on-premises mailboxes, you need to configure two Exchange mail flow rules (also known as transport rules) in your on-premises Exchange organization to detect the EOP spam filtering headers that are added to messages. Mer information finns i Konfigurera fristående EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

För utgående meddelanden: Meddelandet dirigeras antingen via poolen för högrisk leveranser eller återförs till avsändaren i en rapport om utebliven leverans (kallas även en NDR eller ett studs meddelande).For outbound messages: The message is either routed through the high-risk delivery pool or is returned to the sender in a non-delivery report (also known as an NDR or bounce message). Mer information om utgående skräp post finns i Inställningar för utgående e-post.For more information about outbound spam protection, see Outbound spam controls.

Vad är en nollängdssträng och hur hanteras den av tjänsten?What's a zero-day spam variant and how is it handled by the service?

En variant av skräp post med nollängd är en första generation, tidigare okänd variant av skräp post som aldrig har fångats eller analyser ATS, så våra filter för skräp post har ingen information tillgänglig för att upptäcka den.A zero-day spam variant is a first generation, previously unknown variant of spam that's never been captured or analyzed, so our anti-spam filters don't yet have any information available for detecting it. Efter att ett skräp exempel från en tom dag har samlats och analyser ATS av våra skräp post analyser, om det uppfyller kraven för skräp post, uppdateras våra skydd mot skräp post filter för att det ska identifieras och det anses inte längre "noll dag".After a zero-day spam sample is captured and analyzed by our spam analysts, if it meets the spam classification criteria, our anti-spam filters are updated to detect it, and it's no longer considered "zero-day."

Obs! Om du får ett meddelande om att du får ett e-postmeddelande som är noll under en tom dag kan du skicka meddelandet till Microsoft via någon av de metoder som beskrivs i rapportera meddelanden och filer till Microsoft.Note: If you receive a message that may be a zero-day spam variant, in order to help us improve the service, please submit the message to Microsoft using one of the methods described in Report messages and files to Microsoft.

Måste jag konfigurera tjänsten för att tillhandahålla skydd mot skräp post?Do I need to configure the service to provide anti-spam protection?

När du har registrerat dig för tjänsten och lagt till din domän aktive ras skräp post filtrering automatiskt.After you sign up for the service and add your domain, spam filtering is automatically enabled. Standardinställningen är att skräp post filtreringen är inställd för att skydda dig utan ytterligare konfiguration (utöver det tidigare noterade undantaget för fristående EOP fristående kunder i hybrid miljöer).By default, spam filtering is tuned to protect you without needing any additional configuration (aside from the previously noted exception for standalone EOP standalone customers in hybrid environments). Som administratör kan du redigera standardinställningarna för skräp post filtrering så att de passar bäst för din organisation.As an admin, you can edit the default spam filtering settings to best meet the needs of your organization. För högre precision kan du även skapa principer för skräp post och utgående principer för skräp post som används för angivna användare, grupper eller domäner i organisationen.For greater granularity, you can also create anti-spam policies and outbound anti-spam policies that are applied to specified users, groups, or domains in your organization. Anpassade principer har alltid högre prioritet än standard principen, men du kan ändra prioriteten (d.v.s. den kör ande ordningen) på dina anpassade principer.Custom policies always take precedence over the default policy, but you can change the priority (that is, the running order) of your custom policies.

Mer information finns i följande avsnitt:For more information, see the following topics:

Rekommenderade inställningar för EOP och Office 365 säkerhet för ATPRecommended settings for EOP and Office 365 ATP security

Konfigurera anslutnings filtrering i EOPConfigure connection filtering in EOP

Konfigurera principer för skräppostskydd i EOPConfigure anti-spam policies in EOP

Konfigurera principen för utgående skräp postConfigure the outbound spam policy

Om jag ändrar en policy mot skräp post, hur lång tid tar det innan jag sparar mina ändringar så att de börjar gälla.If I make a change to an anti-spam policy, how long does it take after I save my changes for them to take effect?

Det kan ta upp till 1 timme innan ändringarna börjar gälla.It may take up to 1 hour for the changes to take effect.

Är Mass utskick av e-post automatiskt aktiverat?Is bulk email filtering automatically enabled?

Ja.Yes. Mer information om Mass utskick av e-post finns i Vad är skillnaden mellan skräp post och Mass utskick?.For more information about bulk email, see What's the difference between junk email and bulk email?.

Tillhandahåller tjänsten URL-filtrering?Does the service provide URL filtering?

Ja, tjänsten har ett URL-filter som söker efter URL-adresser i meddelanden.Yes, the service has a URL filter that checks for URLs within messages. Om URL-adresser som är associerade med känt skräp post eller skadligt innehåll identifieras markeras meddelandet som skräp post.If URLs associated with known spam or malicious content are detected then the message is marked as spam.

Hur kan kunder som använder tjänsten skicka falsk negativ (spam) och falska positiva (icke-spam) meddelanden till Microsoft?How can customers using the service send false negative (spam) and false positive (non-spam) messages to Microsoft?

Skräp post och meddelanden som inte är skräp post kan skickas till Microsoft för analys på flera olika sätt.Spam and non-spam messages can be submitted to Microsoft for analysis in several ways. Mer informations finns i Anmäla meddelanden och filer till Microsoft.For more information, see Report messages and files to Microsoft.

Kan jag få skräp post rapporter?Can I get spam reports?

Ja, till exempel för att få en rapport om skräp identifiering i administrations centret för Microsoft 365.Yes, for example you can get a spam detection report in the Microsoft 365 admin center. Den här rapporten visar spam volymen som ett antal unika meddelanden.This report shows spam volume as a count of unique messages. Mer information om rapportering finns i följande länkar:For more information about reporting, see the following links:

Exchange Online-kunder: övervakning, rapportering och meddelande spårning i Exchange OnlineExchange Online customers: Monitoring, Reporting, and Message Tracing in Exchange Online

Fristående EOP kunder: rapportering och meddelande spårning i Exchange Online ProtectionStandalone EOP customers: Reporting and message trace in Exchange Online Protection

Någon skickade mig ett meddelande och jag kan inte hitta det.Someone sent me a message and I can't find it. Jag misstänker att den kan ha identifierats som skräp post.I suspect that it may have been detected as spam. Finns det något verktyg som jag kan använda för att ta reda på det?Is there a tool that I can use to find out?

Ja, verktyget för meddelande spårning gör att du kan följa e-postmeddelanden när de passerar via tjänsten, för att ta reda på vad som hände med dem.Yes, the message trace tool enables you to follow email messages as they pass through the service, in order to find out what happened to them. Mer information om hur du använder verktyget för meddelande spårning för att ta reda på varför ett meddelande har marker ATS som skräp post finns i ett meddelande som marker ATS som skräp post?For more information about how to use the message trace tool to find out why a message was marked as spam, see Was a message marked as spam?

Kan tjänstens begränsning (kostnads gräns) My mail om mina användare skickar utgående skräp post?Will the service throttle (rate limit) my mail if my users send outbound spam?

Om mer än hälften av e-postmeddelandet som skickas från en användare via tjänsten inom en viss tidsram (till exempel per timme) fastställs som skräp post av EOP, hindras användaren från att skicka meddelanden.If more than half of the mail that is sent from a user through the service within a certain time frame (for example, per hour), is determined to be spam by EOP, the user will be blocked from sending messages. Om ett utgående meddelande bedöms vara skräp post dirigeras de vanligt vis via poolen med högsta risk, vilket minskar sannolikheten för att den vanliga utgående IP-poolen läggs till i en blockeringslistan.In most cases, if an outbound message is determined to be spam, it is routed through the high-risk delivery pool, which reduces the probability of the normal outbound-IP pool being added to a block list.

Du kan skicka ett meddelande till en viss e-postadress när en avsändare skickar utgående skräp post.You can send a notification to a specified email address when a sender is blocked sending outbound spam. Mer information om den här inställningen finns i Konfigurera principen för utgående skräp post.For more information about this setting, see Configure the outbound spam policy.

Kan jag använda en tredjeparts leverantör för skräp post och skydd mot skadlig kod tillsammans med Exchange Online?Can I use a third-party anti-spam and anti-malware provider in conjunction with Exchange Online?

Ja.Yes. Även om vi rekommenderar att du pekar din MX-post till Microsoft inser vi att det finns legitima affärs skäl för att dirigera din e-post till annan plats än Microsoft först.Although we recommend that you point your MX record to Microsoft, we realize that there are legitimate business reasons to route your email to somewhere other than Microsoft first.

  • Inkommande: ändra dina MX-poster så att de pekar på tredjepartsleverantörer och dirigera sedan om dem till EOP för ytterligare bearbetning.Inbound: Change your MX records to point to the third-party provider, and then redirect the messages to EOP for additional processing. Mer information finns i förbättrade filter för kopplingar i Exchange Online.For more information, see Enhanced Filtering for connectors in Exchange Online.

  • Utgående: konfigurera routning för smarta värden från Microsoft 365 till den mottagande tredje partens leverantör.Outbound: Configure smart host routing from Microsoft 365 to the destination third-party provider.

Har Microsoft någon dokumentation om hur jag kan skydda mig från nätfiske-bedrägerier?Does Microsoft have any documentation about how I can protect myself from phishing scams?

Ja.Yes. Mer information finns i skydda din integritet på InternetFor more information, see Protect your privacy on the internet

Kontrol leras skräp post och meddelanden om skadlig kod som skickas till dem som skickade dem eller överförs till juridiska enheter?Are spam and malware messages being investigated as to who sent them, or being transferred to law enforcement entities?

Tjänsten fokuserar på identifiering och borttagning av skräp post och skadlig program vara, men vi kan emellanåt undersöka särskilt farliga eller skadliga skräp post-eller angrepps kampanjer och perpetrators.The service focuses on spam and malware detection and removal, though we may occasionally investigate especially dangerous or damaging spam or attack campaigns and pursue the perpetrators. Detta kan vara att arbeta med våra juridiska och digitala brottslighet enheter för att ta bort skräp post botnet, blockering av skräp post från att använda tjänsten (om de använder den för att skicka utgående e-post) och överföra informationen om att efterleva straffrättsliga påföljder.This may involve working with our legal and digital crime units to take down a spammer botnet, blocking the spammer from using the service (if they're using it for sending outbound email), and passing the information on to law enforcement for criminal prosecution.

Vilka är de bästa metoderna för utgående e-post för att se till att min e-post levereras?What are a set of best outbound mailing practices that will ensure that my mail is delivered?

Rikt linjerna nedan är tips för att skicka utgående e-postmeddelanden.The guidelines presented below are best practices for sending outbound email messages.

  • Käll-e-postdomänen bör kunna matchas i DNS.The source email domain should resolve in DNS.

    Om avsändaren är user@fabrikam är domänen fabrikam matcha till IP-adress 192.0.43.10.For example, if the sender is user@fabrikam, the domain fabrikam resolves to the IP address 192.0.43.10.

    Om en sändande domän saknar en-post och ingen MX-post i DNS dirigeras meddelandet via den högre risk leveransen oavsett om innehållet i meddelandet är skräp post.If a sending domain has no A-record and no MX record in DNS, the service will route the message through its higher risk delivery pool regardless of whether or not the content of the message is spam. Mer information om poolen med högre risk leverans finns i poolen för utgående meddelanden.For more information about the higher risk delivery pool, see High-risk delivery pool for outbound messages.

  • Eserver för utgående e-post ska ha en omvänd DNS-post (PTR).Outbound mail eserver should have a reverse DNS (PTR) entry.

    Om till exempel e-postkällans IP-adress är 192.0.43.10 är omvänd DNS-post 43-10.any.icann.org ".For example, if the email source IP address is 192.0.43.10, the reverse DNS entry would be 43-10.any.icann.org.`

  • Kommandona HELO/EHLO och e-post från bör vara konsekventa och finnas i samma form som ett domän namn i stället för en IP-adress.The HELO/EHLO and MAIL FROM commands should be consistent and be present in the form of a domain name rather than an IP address.

    Kommandot HELO/EHLO bör konfigureras så att det stämmer överens med omvänd DNS för den sändande IP-adressen så att domänen förblir likadan i olika delar av meddelande rubrikerna.The HELO/EHLO command should be configured to match the reverse DNS of the sending IP address so that the domain remains the same across the various parts of the message headers.

  • Kontrol lera att rätt SPF-poster är inställda i DNS.Ensure that proper SPF records are set up in DNS.

    SPF-poster är en mekanism för att verifiera att e-post som skickas från en domän verkligen kommer från den domänen och inte är falsk.SPF records are a mechanism for validating that mail sent from a domain really is coming from that domain and is not spoofed. Mer information om SPF-poster finns i följande länkar:For more information about SPF records, see the following links:

    Konfigurera SPF för att förhindra förfalskningSet up SPF to help prevent spoofing

    Vanliga frågor och svar om domänerDomains FAQ

  • Signerar e-post med DKIM, tecken med avslappnad kanonare.Signing email with DKIM, sign with relaxed canonicalization.

    Om en avsändare vill signera sina meddelanden med domän nycklar som identifieras via e-post (DKIM) och de vill skicka utgående e-post via tjänsten, ska de signera med den avslappnade-algoritmen för mellanliggande huvud.If a sender wants to sign their messages using Domain Keys Identified Mail (DKIM) and they want to send outbound mail through the service, they should sign using the relaxed header canonicalization algorithm. Om du loggar med strikt huvudauktorisering för huvuden kan signaturen bli verifierad när den passerar via tjänsten.Signing with strict header canonicalization may invalidate the signature when it passes through the service.

  • Domän ägare bör ha korrekt information i WHOIS-databasen.Domain owners should have accurate information in the WHOIS database.

    Då identifieras domänernas ägare och hur du kontaktar dem genom att ange det stabila moder bolaget, kontakt punkten och namnservrarna.This identifies the owners of the domain and how to contact them by entering the stable parent company, point of contact, and name servers.

  • För olika e-postprogram ska alternativet från: namnet på den som skickar meddelandet visas, medan ämnes raden i meddelandet bör vara en kort sammanfattning av vad meddelandet rör sig om.For bulk mailers, the From: name should reflect who is sending the message, while the subject line of the message should be a brief summary on what the message is about.

    Meddelande texten bör ha en tydlig indikation på erbjudandet, tjänsten eller produkten.The message body should have a clear indication of the offering, service, or product. Om till exempel en avsändare skickar ett Mass utskick för företaget contoso ser du följande för e-post från och ämne:For example, if a sender is sending out a bulk mailing for the Contoso company, the following is what the email From and Subject should resemble:

    Från: marketing@contoso.comFrom: marketing@contoso.com
    Ämne: ny uppdaterad katalog för jul säsongen!Subject: New updated catalog for the Christmas season!

    Här följer ett exempel på vad du inte kan göra eftersom det inte är beskrivande:The following is an example of what not to do because it is not descriptive:

    Från: user@hotmail.comFrom: user@hotmail.com
    Ämne: katalogerSubject: Catalogs

  • Om du skickar ett Mass utskick till många mottagare och meddelandet är i nyhets brevs format, bör det finnas ett sätt att avsluta prenumerationen längst ned i meddelandet.If sending a bulk mailing to many recipients and the message is in newsletter format, there should be a way of unsubscribing at the bottom of the message.

    Alternativet avabonnera bör se ut så här:The unsubscribe option should resemble the following:

    Detta meddelande skickades till example@contoso.com av sender@fabrikam.com.This message was sent to example@contoso.com by sender@fabrikam.com. Uppdatera profil/e-postadress | Snabb borttagning med SafeUnsubscribe ™ | Integritets policyUpdate Profile/Email Address | Instant removal with SafeUnsubscribe™ | Privacy Policy

  • Om du skickar Mass utskick av e-post ska du göra det med dubbel deltagande. Om du är en Mass utskick är dubbel deltagande en bransch metod.If sending bulk email, list acquisition should be performed using double opt-in. If you are a bulk mailer, double opt-in is an industry best practice.

    Dubbel opt-in är det bästa är att kräva att en användare ska kunna registrera sig för marknadsföring via e-post:Double opt-in is the practice of requiring a user to take two actions to sign up for marketing mail:

    1. När användaren klickar på en tidigare avmarkerad kryss ruta där de väljer att få ytterligare erbjudanden eller e-postmeddelanden från marknaden.Once when the user clicks on a previously unchecked check box where they opt-in to receive further offers or email messages from the marketer.

    2. En andra gång när marknadsaren skickar en bekräftelse via e-post till användarens e-postadress som ber dem klicka på en tids känslig länk som ska bekräftas.A second time when the marketer sends a confirmation email to the user's provided email address asking them to click on a time-sensitive link that will complete their confirmation.

    Om du använder dubbelt så skapas ett bra rykte för Mass utskick av e-post.Using double opt-in builds a good reputation for bulk email senders.

  • Mass avsändare bör skapa transparent innehåll för vilka de kan bevaras i sin egen räkning:Bulk senders should create transparent content for which they can be held accountable:

    1. Verbiage begär att mottagarna lägger till avsändaren i adress boken tydligt om att sådan åtgärd inte är en garanti för leverans.Verbiage requesting that recipients add the sender to the address book should clearly state that such action is not a guarantee of delivery.

    2. När du skapar omdirigeringar i meddelandets brödtext kan du använda ett enhetligt länk format.When constructing redirects in the body of the message, use a consistent link style.

    3. Skicka inte stora bilder eller bifogade filer eller meddelanden som bara består av en bild.Don't send large images or attachments, or messages that are solely composed of an image.

    4. När du anställer spårnings pixlar (webb programs-eller beacons) kan du tydligt uppge deras närvaro i dina offentliga integritets-eller P3P-inställningar.When employing tracking pixels (web bugs or beacons), clearly state their presence in your public privacy or P3P settings.

  • Formatera utgående studs meddelanden.Format outbound bounce messages.

    När aviserings meddelanden om leverans status genereras (kallas även för rapporter, NDR eller studsade meddelanden) ska avsändarna följa formatet för ett studs enligt vad som anges i RFC 3464.When generating delivery status notification messages (also known as non-delivery reports, NDRs, or bounce messages), senders should follow the format of a bounce as specified in RFC 3464.

  • Ta bort studsade e-postadresser för ej existerande användare.Remove bounced email addresses for non-existent users.

    Om du får ett meddelande om att en e-postadress inte längre används tar du bort det icke befintliga e-postaliaset från listan.If you receive an NDR indicating that an email address is no longer in use, remove the non-existent email alias from your list. E-postadresserna ändras med tiden och andra ignorerar dem.Email addresses change over time, and people sometimes discard them.

  • Använd Hotmail-programmet Smart Network Data Services (SNDS).Use Hotmail's Smart Network Data Services (SNDS) program.

    I Hotmail används ett program som heter smarta nätverks data tjänster som gör att avsändare kan kontrol lera klagomål som lämnats av slutanvändare.Hotmail uses a program called Smart Network Data Services that allows senders to check complaints submitted by end users. SNDS är den primära portalen för att felsöka leverans problem till hotmail.The SNDS is the primary portal for troubleshooting delivery problems to Hotmail.