Återspridning i EOP
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Bakåtcatter är rapporter om utebliven leverans (kallas även NDR-rapporter eller icke-leveranskända meddelanden) som du får för meddelanden som du inte har skickat. Bakåtcatter orsakas av skräppostavs skräppostavserare som förfalskning) av från-adressen (kallas även 5322.From P2-adressen) i sina meddelanden. Skräppostavs spammare använder ofta riktiga e-postadresser som från-adress för att låna ut trovärdigheten för sina meddelanden. När skräppost skickas till en mottagare som inte finns har mål-e-postservern i princip luras att returnera det olevererbara meddelandet i en NDR till den förfalskade avsändaren i från-adressen.
I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online-postlådor gör EOP alla försök att identifiera och tyst släppa meddelanden från tveksamma källor utan att generera en NDR-meddelande. Men utifrån den större volym-e-post som flödar genom tjänsten finns det alltid en möjlighet att EOP oavsiktligt skickar bakåtcatter.
Backscatterer.org har en blockeringslista (kallas även DNS-blocklista eller DNSBL) över e-postservrar som var ansvariga för att skicka bakåtcatter, och EOP-servrar kan visas i den här listan. Men vi försöker inte ta bort listan från Backscatterer.org-blockeringslistan eftersom listan (med eget medgivande) inte är en lista över skräppostavsavsörare.
Tips
Webbplatsen Backscatterer.org () rekommenderar att du använder tjänsten i Valv-läge i stället för i avvisande läge, eftersom stora e-posttjänster nästan alltid skickar en del http://www.backscatterer.org/?target=usage bakåtcatter.