Vanliga frågor och svar om skydd mot förfalskning

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Den här artikeln innehåller vanliga frågor och svar om skydd mot förfalskning för Microsoft 365-organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online postlådor.

Frågor och svar om skydd mot skräppost finns i Vanliga frågor och svar om skydd mot skräppost.

Frågor och svar om skydd mot skadlig programvara finns i Vanliga frågor och svar om skydd mot skadlig programvara

Varför valde Microsoft att skräppostavlyssa oauthticerad inkommande e-post?

Microsoft anser att risken för att fortsätta att tillåta oauthenticerad inkommande e-post är högre än risken för att förlora legitima inkommande e-postmeddelanden.

Leder skräppostmeddelanden som inte är behöriga till inkommande e-postmeddelanden till att legitimt e-postmeddelande markeras som skräppost?

När Microsoft aktiverade den här funktionen 2018 hände vissa falska positiva resultat (bra meddelanden markerades som dåliga). Med tiden har dock avsändarna anpassat sig efter kraven. Antalet meddelanden som blivit felidentifierade som förfalskade har blivit tillgängliga för de flesta e-postsökvägar.

Microsoft använder sig först av de nya autentiseringskraven för e-post flera veckor innan de distribuerar dem till kunder. I början förekom störningar men de minskade gradvis.

Är förfalskningsinformation tillgänglig för Microsoft 365 utan Defender för Office 365?

Ja. Från och med oktober 2018 är förfalskningsinformation tillgänglig för alla organisationer med postlådor i Exchange Online och fristående EOP-organisationer utan Exchange Online postlådor.

Hur kan jag rapportera spam eller inte spam-meddelanden tillbaka till Microsoft?

Jag är administratör och känner inte till alla källor för meddelanden i min e-postdomän!

Vad händer om jag inaktiverar skydd mot förfalskning för min organisation?

Vi rekommenderar inte att du inaktiverar skydd mot förfalskning. Om du inaktiverar skyddet kan fler nätfiske- och skräppostmeddelanden levereras i organisationen. Inte alla nätfiskemeddelanden är förfalskning och inte alla falska meddelanden missas. Din risk är dock högre.

Nu när utökad filtrering för kopplingar är tillgänglig rekommenderar vi inte längre att skydd mot förfalskning inaktiveras när din e-post dirigeras via en annan tjänst före EOP.

Innebär skydd mot förfalskning att jag är skyddad från all nätfiske?

Nej, tyvärr inte. Attackerare kommer att anpassa sig till andra tekniker (till exempel komprometterade konton eller konton i gratis e-posttjänster). Skydd mot nätfiske fungerar dock mycket bättre för att identifiera andra typer av nätfiskemetoder. Skyddslageren i EOP är utformade för att fungera tillsammans och bygga på varandra.

Blockeras oauthticerade inkommande e-postmeddelanden av andra stora e-posttjänster?

Nästan alla stora e-posttjänster implementerar traditionella SPF-, DKIM- och DMARC-kontroller. Vissa tjänster har andra, striktare kontroller, men det är få som går så långt som EOP för att blockera oauthticerad e-post och behandla dem som falska meddelanden. Men branschen börjar bli mer medvetna om problem med oauthiskt e-post, särskilt på grund av problemet med nätfiske.

Måste jag fortfarande aktivera inställningen Advanced Spam Filter (SPF-post: hard fail) ('MarkAsSpamSpfRecordHardFail') om jag aktiverar skydd mot förfalskning?

Nej. Den här ASF-inställningen är inte längre obligatorisk. Skydd mot förfalskning tar hänsyn till både SPF-hårda misslyckades och en mycket bredare uppsättning villkor. Om du har aktiverat skydd mot förfalskning och SPF-post: Hard Fail (MarkAsSpamSpfRecordHardFail) aktiverad kommer du antagligen att få mer falska positiva identifieringar.

Vi rekommenderar att du inaktiverar den här funktionen eftersom den nästan inte ger några fler fördelar med att identifiera skräppost och nätfiske, och i stället generera huvudsakligen falska positiva identifieringar. Mer information finns i Avancerade inställningar för skräppostfilter (ASF) i EOP.

Hjälper Sender Rewriting Scheme till att korrigera vidarebefordrad e-post?

SRS korrigerar bara delvis problemet med vidarebefordrad e-post. Genom att skriva om SMTP-E-POST FRÅN kan SRS säkerställa att det vidarebefordrade meddelandet skickar SPF vid nästa mål. Eftersom skydd mot förfalskning emellertid baseras på Från-adressen i kombination med MAIL FROM- eller DKIM-signeringsdomänen (eller andra signaler), räcker det inte för att förhindra att vidarebefordrad SRS-e-post markeras som förfalskning.