Skydd mot förfalskning frågor och svarAnti-spoofing protection FAQ

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Den här artikeln innehåller vanliga frågor och svar om skydd mot förfalskning för Microsoft 365-organisationer med post lådor i Exchange Online eller fristående organisationer för Exchange Online Protection (EOP) utan Exchange Online-postlådor.This article provides frequently asked questions and answers about anti-spoofing protection for Microsoft 365 organizations with mailboxes in Exchange Online, or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes.

Frågor och svar om skydd mot skräp post finns i vanliga frågor om skydd mot skräp post.For questions and answers about anti-spam protection, see Anti-spam protection FAQ.

Frågor och svar om skydd mot skadlig program vara finns i vanliga frågor om skydd mot skadlig program varaFor questions and answers about anti-malware protection, see Anti-malware protection FAQ

Varför väljer Microsoft att skicka skräp post som inte verifierats som overifierat?Why did Microsoft choose to junk unauthenticated inbound email?

Microsoft anser att risken för att overifierad inkommande e-post tillåts vara högre än risken att du förlorar legitim inkommande e-post.Microsoft believes that the risk of continuing to allow unauthenticated inbound email is higher than the risk of losing legitimate inbound email.

Orsakar skräp post av oautentiserad e-post att legitim e-post markeras som skräp post?Does junking unauthenticated inbound email cause legitimate email to be marked as spam?

När Microsoft aktiverade den här funktionen i 2018 skedde vissa falska positiva (goda meddelanden).When Microsoft enabled this feature in 2018, some false positives happened (good messages were marked as bad). Men över tiden har avsändare justerats efter kraven.However, over time, senders adjusted to the requirements. Antalet meddelanden som identifierats som falsk är försumbart för de flesta e-postsök vägar.The number of messages that were misidentified as spoofed became negligible for most email paths.

Microsoft antog först de nya e-postautentiseringskravna flera veckor innan de distribueras till kunderna.Microsoft itself first adopted the new email authentication requirements several weeks before deploying it to customers. I början förekom störningar men de minskade gradvis.While there was disruption at first, it gradually declined.

Är Spoof-intelligens tillgänglig för Microsoft 365-kunder utan ATP?Is spoof intelligence available to Microsoft 365 customers without ATP?

Ja.Yes. Från och med oktober 2018 är Spoof-intelligens tillgänglig för alla organisationer med post lådor i Exchange Online och fristående EOP-organisationer utan Exchange Online-postlådor.As of October 2018, spoof intelligence is available to all organizations with mailboxes in Exchange Online, and standalone EOP organizations without Exchange Online mailboxes.

Tekniken mot förfalskning är ursprungligen endast tillgänglig i Office 365 Avancerat skydd för hotet.Anti-spoofing technology was initially only available in Office 365 Advanced Threat Protection. Till exempel Microsoft E5-abonnemang eller ATP-tillägg.For example, Microsoft E5 subscriptions or ATP add-ons.

Hur kan jag rapportera spam eller inte spam-meddelanden tillbaka till Microsoft?How can I report spam or non-spam messages back to Microsoft?

Se Anmäla meddelanden och filer till Microsoft.See Report messages and files to Microsoft.

Jag är administratör och jag känner inte till alla källor för meddelanden i min e-post-domän!I'm an admin and I don't know all of sources for messages in my email domain!

Se att du inte känner till alla källor för din e-post.See You don't know all sources for your email.

Vad händer om jag inaktiverar skydd mot förfalskning för min organisation?What happens if I disable anti-spoofing protection for my organization?

Vi rekommenderar inte att du inaktiverar skydd mot förfalskning.We do not recommend disabling anti-spoofing protection. Om du inaktiverar skyddet kan fler nätfiske och skräp post skickas till din organisation.Disabling the protection will allow more phishing and spam messages to be delivered in your organization. Alla nätfiske är inte falska och alla falska meddelanden kommer inte att missas.Not all phishing is spoofing, and not all spoofed messages will be missed. Men din risk är högre.However, your risk will be higher.

Nu när det finns förbättrade filter för kopplingar är det inte längre möjligt att stänga av skyddet mot förfalskning när din e-post dirigeras via en annan tjänst före EOP.Now that Enhanced Filtering for Connectors is available, we no longer recommended turning off anti-spoofing protection when your email is routed through another service before EOP.

Innebär skydd mot förfalskning att jag skyddas från alla nätfiske?Does anti-spoofing protection mean I will be protected from all phishing?

Tyvärr, nej.Unfortunately, no. Angripare anpassas till Använd annan teknik (till exempel äventyrade konton eller konton i gratis e-posttjänster).Attackers will adapt to use other techniques (for example, compromised accounts or accounts in free email services). Skydd mot nätfiske fungerar dock bättre för att upptäcka dessa andra typer av nät fiske metoder.However, anti-phishing protection works much better to detect these other types of phishing methods. Skydds lagren i EOP är utformade för att fungera tillsammans och bygga ovanpå varandra.The protection layers in EOP are designed work together and build on top of each other.

Blockerar andra stora e-posttjänster oautentiserad e-post?Do other large email services block unauthenticated inbound email?

Nästan alla stora e-posttjänster implementerar traditionella SPF-, DKIM-och DMARC-kontroller.Nearly all large email services implement traditional SPF, DKIM, and DMARC checks. Vissa tjänster har andra, mer strikta kontroller, men få lika mycket som EOP för att blockera overifierad e-post och behandla dem som falska meddelanden.Some services have other, more strict checks, but few go as far as EOP to block unauthenticated email and treat them as spoofed messages. Men industrin blir mer medveten om problem med overifierad e-post, särskilt på grund av problemet med nätfiske.However, the industry is becoming more aware about issues with unauthenticated email, particularly because of the problem of phishing.

Måste jag ändå aktivera avancerade inställningar för skräp post filtret "SPF record: hårda fail" (MarkAsSpamSpfRecordHardFail) om jag aktiverar mot förfalskning?Do I still need to enable the Advanced Spam Filter setting "SPF record: hard fail" (MarkAsSpamSpfRecordHardFail) if I enable anti-spoofing?

Nej.No. Den här ASF-inställningen behövs inte längre.This ASF setting is no longer required. Skydd mot förfalskningar betraktar både SPF-hårda fel och en större uppsättning villkor.Anti-spoofing protection considers both SPF hard fails and a much wider set of criteria. Om du har aktiverat skydd mot förfalskning och SPF-post: Hard Fail (MarkAsSpamSpfRecordHardFail) aktiverad kommer du antagligen att få mer falska positiva identifieringar.If you have anti-spoofing enabled and the SPF record: hard fail (MarkAsSpamSpfRecordHardFail) turned on, you will probably get more false positives.

Vi rekommenderar att du inaktiverar den här funktionen eftersom den inte har någon ytterligare förmån för att upptäcka skräp post eller nätfiske och skulle i stället generera mest falska positiva positiv.We recommend that you disable this feature as it provides almost no additional benefit for detecting spam or phishing message, and would instead generate mostly false positives. Mer information finns i Avancerade inställningar för skräp post filter (ASF) i EOP.For more information, see Advanced Spam Filter (ASF) settings in EOP.

Hjälper avsändarens schema att åtgärda vidarebefordrade e-postmeddelanden?Does Sender Rewriting Scheme help fix forwarded email?

SRS korrigerar bara delvis problemet med vidarebefordrad e-post.SRS only partially fixes the problem of forwarded email. Genom att skriva om SMTP -e-post frånkan SRS säkerställa att det vidarebefordrade meddelandet skickar SPF vid nästa destination.By rewriting the SMTP MAIL FROM, SRS can ensure that the forwarded message passes SPF at the next destination. Eftersom anti-förfalskning är baserat på från -adressen i kombination med e-post från eller DKIM (eller andra signaler) är det emellertid inte tillräckligt för att förhindra att e-post med SRS-meddelanden markeras som falsk.However, because anti-spoofing is based upon the From address in combination with the MAIL FROM or DKIM-signing domain (or other signals), it's not enough to prevent SRS forwarded email from being marked as spoofed.