Skydd mot skräppost i EOP

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Anteckning

Det här avsnittet är avsett för administratörer. Mer information om slutanvändare finns i Översikt över skräppostfiltret och Läs mer om skräppost och nätfiske.

I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online-postlådor skyddas e-postmeddelanden automatiskt mot skräppost av EOP.

Microsofts översikt över e-postsäkerhet har en omatchad metod för flera produkter. EOP-teknik mot skräppost och nätfiske används på våra e-postplattformar för att ge användarna de senaste verktygen och innovationerna mot skräppost och nätfiske i hela nätverket. Målet för EOP är att erbjuda en omfattande och användbar e-posttjänst som hjälper till att identifiera och skydda användare från skräppost, bedrägliga e-posthot (nätfiske) och skadlig programvara.

Eftersom e-postanvändningen har vuxit har det ökat, vilket även gäller missbruk av e-post. Obevakad skräppost kan täppa igen inkorgar och nätverk, påverka användarnas nöjdhet och effektivisera den legitima e-postkommunikationen. Därför fortsätter Microsoft att investera i teknik mot skräppost. Kort sagt börjar den med att innehålla och filtrera skräppost.

Tips

Följande skräppostskyddstekniker är användbara när du vill tillåta eller blockera meddelanden baserat på meddelandekuvertet (till exempel avsändarens domän eller meddelandets käll-IP-adress). Om du vill tillåta eller blockera meddelanden baserat på nyttolast (till exempel URL:er i meddelandet eller de bifogade filerna) bör du använda klientorganisationens portal för att tillåta/blockera listor.

Teknik mot skräppost i EOP

För att minska skräppost inkluderar EOP skräppostskydd som använder egenutvecklad skräppostfiltreringsteknik för att identifiera och separera skräppost från legitima e-postmeddelanden. Skräppostfiltrering i EOP lär sig av kända hot om skräppost och nätfiske samt användarfeedback från vår konsumentplattform på Outlook.com. Löpande feedback från EOP-användare i klassificeringsprogrammet för skräppost bidrar till att EOP-teknikerna får kontinuerlig utbildning och förbättringar.

Inställningarna för skydd mot skräppost i EOP görs av följande tekniker:

  • Anslutningsfiltrering: Identifierar bra och dåliga servrar för e-postkällor tidigt i den inkommande e-postanslutningen via listan över tillåtna IP-adresser, IP-blockeringslistan och listan över betrodda avsändare (en dynamisk men icke-redigerbar lista över betrodda avsändare som underhålls av Microsoft). Du konfigurerar de här inställningarna i principen för anslutningsfilter. Mer information finns i Konfigurera anslutningsfiltrering.

  • Skräppostfiltrering (innehållsfiltrering): EOP använder skräppostfiltrering av skräppost, hög konfidens för skräppost, massutskick, nätfiske och nätfiske av hög kvalitet för att klassificera meddelanden. Du kan konfigurera vilka åtgärder som ska vidtas utifrån de här bedömningsaviseringarna och du kan konfigurera vad användare ska kunna göra med meddelanden i karantän och om användaren ska få karantänmeddelanden med hjälp av karantänprinciper. Mer information finns i Konfigurera principer för skydd mot skräppost i Microsoft 365.

    Anteckning

    Som standard är skräppostfiltrering konfigurerat för att skicka meddelanden som har markerats som skräppost till mottagarens skräppostmapp. Men i hybridmiljöer där EOP skyddar lokala Exchange-postlådor måste du konfigurera två e-postflödesregler (kallas även transportregler) i den lokala Exchange-organisationen för att identifiera EOP-skräppostrubrikerna som läggs till i meddelanden. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.

  • Utgående skräppostfiltrering: EOP kontrollerar också att användarna inte skickar skräppost, antingen i utgående meddelandeinnehåll eller genom att överskrida begränsningar för utgående meddelanden. Mer information finns i Konfigurera utgående skräppostfiltrering i Microsoft 365.

  • Förfalskningsskydd: Mer information finns i Skydd mot förfalskning i EOP.

Hantera fel i skräppostfiltrering

Det är möjligt att bra meddelanden kan identifieras som skräppost (kallas även falska positiva resultat) eller att skräppost kan levereras till Inkorgen (kallas även falskt negativa). Du kan använda förslagen i följande avsnitt för att ta reda på vad som har hänt och förhindra att det händer i framtiden.

Här är några metodtips som gäller för något av de olika situationerna:

  • Rapportera alltid felklassificerade meddelanden till Microsoft. Mer informations finns i Anmäla meddelanden och filer till Microsoft.

  • Undersök rubrikerna för skräppostskydd: De här värdena talar om varför ett meddelande markerades som skräppost eller varför det hoppade över skräppostfiltrering. Mer information finns i Rubriker för skräppostmeddelanden.

  • Peka MX-posten på Microsoft 365: För att EOP ska ge bästa skydd rekommenderar vi alltid att du får e-post levererad till Microsoft 365 först. Instruktioner finns i Skapa DNS-poster på en DNS-värd för Microsoft 365.

    Om MX-posten pekar på någon annan plats (till exempel en skräppostskyddslösning eller utrustning från tredje part) är det svårt för EOP att tillhandahålla korrekt skräppostfiltrering. I det här scenariot måste du konfigurera utökad filtrering för kopplingar (kallas även för hoppa över post). Instruktioner finns i Utökad filtrering för kopplingar i Exchange Online.

  • Använd e-postautentisering: Om du äger en e-postdomän kan du använda DNS för att säkerställa att meddelanden från avsändare i den domänen är legitima. Använd alla följande e-postautentiseringsmetoder för att förhindra skräppost och oönskad förfalskning i EOP:

  • Kontrollera inställningarna för massutskick: Tröskelvärdet för mass klagomålsnivå (BCL) som du konfigurerar i principer för skräppost avgör om massutskick (även kallat grå e-post) markeras som skräppost. Inställningen Endast PowerShell för MarkAsSpamBulkMail som är på som standard bidrar också till resultatet. Mer information finns i Konfigurera principer för skydd mot skräppost i Microsoft 365.

Förhindra skräppostleverans till Inkorgen

  • Kontrollera organisationens inställningar: Se upp med inställningar som tillåter att meddelanden hoppar över skräppostfiltrering (till exempel om du lägger till en egen domän i listan över tillåtna domäner i principer för skräppostskydd). Rekommenderade inställningar finns i Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet och Skapa listor över betrodda avsändare.

  • Använda tillgängliga listor med spärrade avsändare: Mer information finns i Skapa listor med spärrade avsändare.

  • Avbryta prenumerationen på massutskick Om meddelandet var något som användaren registrerat sig för (nyhetsbrev, produktmeddelanden o.s.v.) och innehåller en länk för att avsluta prenumerationen från en känd källa kan du be dem att avbryta prenumerationen.

  • Fristående EOP: skapa e-postflödesregler i en lokal Exchange för skräppostfiltrering med EOP: I hybridmiljöer där EOP skyddar lokala Exchange-postlådor måste du konfigurera e-postflödesregler (kallas även transportregler) i lokala Exchange. De här e-postflödesreglerna översätter EOP-skräppostfiltreringens bedömning så att skräppostregeln i postlådan kan flytta meddelandet till mappen Skräppost. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.

Förhindra att bra e-post identifieras som skräppost

Här är några åtgärder som du kan vidta för att förhindra falska positiva resultat:

  • Verifiera användarens inställningar Outlook skräppostfilter:

    • Kontrollera att Outlook skräppostfiltret är inaktiverat: När Outlook-skräppostfiltret har angetts till standardvärdet Ingen automatisk filtrering försöker Outlook inte klassificera meddelanden som skräppost. När den är inställd på Låg eller Hög använder Outlook-skräppostfiltret en egen SmartScreen-filterteknik för att identifiera och flytta skräppost till mappen Skräppost, så att du kan få falska positiva identifieringar. Observera att Microsoft slutade producera uppdateringar av skräppostdefinitioner för SmartScreen-filtren i Exchange och Outlook november 2016. De befintliga definitionerna av skräppost på SmartScreen finns kvar, men deras effektivitet kommer sannolikt att försämras med tiden.

    • Kontrollera att inställningen Outlook "endast Valv-listor" är inaktiverad: När den här inställningen är aktiverad levereras endast meddelanden från avsändare i användarens lista med Valv-avsändare eller Valv-mottagare till Inkorgen. e-post från alla andra flyttas automatiskt till mappen Skräppost.

    Mer information om de här inställningarna finns i Konfigurera skräppostinställningar för Exchange Online postlådor i Microsoft 365.

  • Använd tillgängliga listor över betrodda avsändare: Mer information finns i Skapa listor över betrodda avsändare.

  • Kontrollera att användarna ligger inom gränserna för att skicka och ta emot enligt beskrivningen i Ta emot och skicka gränser Exchange Online tjänstbeskrivningen.

  • Fristående EOP: använd katalogsynkronisering: Om du använder fristående EOP för att skydda din lokala Exchange-organisation bör du synkronisera användarinställningar med tjänsten med hjälp av katalogsynkronisering. Det gör att EOP tar Valv användarnas användares e-postavsändare. Mer information finns i Använda katalogsynkronisering för att hantera e-postanvändare.

Anti-spam-lagstiftning

På Microsoft anser vi att utvecklingen av ny teknik och självreglering kräver stöd för effektiva myndighetspolicyer och juridiska ramverk. Den globala skräppostspridningen har gjort många människor behöriga för att reglera kommersiell e-post. Många länder har nu lagar om skräppostskydd. USA har både federala och statliga lagar som reglerar skräppost, och den här kompletterande metoden hjälper till att begränsa skräpposten samtidigt som den legitima e-handel kan styras. CAN-SPAM Act utökar verktygen som är tillgängliga för att begränsa bedrägliga och bedrägliga e-postmeddelanden.