Pooler för utgående leverans
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
E-postservrar i Microsoft 365 datacenter kan tillfälligt bli av med att skicka skräppost. Det kan till exempel vara skadlig programvara eller skadlig skräppost-attack i en lokal e-postorganisation som skickar utgående e-post via Microsoft 365 eller komprometterat Microsoft 365 konton. Attacker försöker också undvika identifiering genom att vidarebefordra meddelanden via Microsoft 365 vidarebefordran.
De här scenarierna kan resultera i IP-adressen för de Microsoft 365 datacentrets servrar som visas på blockeringslistor från tredje part. Mål-e-postorganisationer som använder dessa blockeringslistor avvisar e-post från dessa meddelandekällor.
Högriskleveranspool
För att förhindra detta skickas alla utgående meddelanden från Microsoft 365 datacenterservrar som fastställt vara skräppost eller som överskrider gränserna för att skicka ut tjänster eller utgående skräppost via högriskleveranspoolen.
Högriskleveranspoolen är en separat IP-adresspool för utgående e-post som bara används för att skicka meddelanden av "låg kvalitet" (till exempel skräppost och bakåtcatter. Användning av högriskleveranspoolen förhindrar att den vanliga IP-adresspoolen för utgående e-post skickar skräppost. Den normala IP-adresspoolen för utgående e-post behåller det rykte som skickar meddelanden av "hög kvalitet", vilket minskar sannolikheten att denna IP-adress visas på IP-blockeringslistor.
Den mycket stora risken att IP-adresser i högriskpoolen placeras i IP-blocklistor finns kvar, men detta är enligt design. Leverans till de avsedda mottagarna är inte garanterad, eftersom många e-postorganisationer inte tar emot meddelanden från högriskleveranspoolen.
Mer information finns i Kontrollera utgående skräppost.
Anteckning
Meddelanden där käll-e-postdomänen inte har någon A-post och ingen MX-post som definierats i offentlig DNS dirigeras alltid genom högriskleveranspoolen, oavsett deras disposition av skräppost eller sändningsgräns.
Studsande meddelanden
Leveranspoolen för utgående högriskleverans hanterar leveransen för alla rapporter om utebliven leverans (kallas även NDR-rapporter, icke-leveranskaviseringar, leveransstatusmeddelanden och DSN-meddelanden).
Möjliga orsaker till en ökning av NDR-fel är:
- En förfalskningskampanj som påverkar en av kunderna som använder tjänsten.
- En katalogd till-skördeattack.
- En skräppostattack.
- En falsk e-postserver.
Alla dessa problem kan resultera i en plötsligt ökning av antalet NDR-resultat som bearbetas av tjänsten. Ofta verkar dessa NDR-meddelanden vara skräppost till andra e-postservrar och -tjänster (kallas även bakåtcatter).
Reläpool
Meddelanden som vidarebefordras eller vidarebefordras via Microsoft 365 i vissa fall skickas med en särskild reläpool, eftersom målet inte bör överväga Microsoft 365 som den faktiska avsändaren. Det är viktigt att vi isolerar den här e-posttrafiken eftersom det finns legitima och ogiltiga scenarier för automatisk vidarebefordran eller vidarebefordra e-Microsoft 365. På ungefär samma sätt som högriskleveranspoolen används en separat IP-adresspool för vidarebefordrad e-post. Den här adresspoolen publiceras inte eftersom den kan ändras ofta, och den är inte en del av den publicerade SPF-posten för Microsoft 365.
Microsoft 365 att verifiera att den ursprungliga avsändaren är legitim så att vi kan tryggt leverera det vidarebefordrade meddelandet.
Det vidarebefordrade/vidarebefordrade meddelandet bör uppfylla något av följande kriterier för att undvika att använda reläpoolen:
- Den utgående avsändaren finns i en godkänd domän.
- SPF passerar när meddelandet kommer till Microsoft 365.
- DKIM för avsändardomänen passeras när meddelandet kommer till Microsoft 365.
Du kan se att ett meddelande har skickats via reläpoolen genom att titta på den utgående server-IP:n (reläpoolen finns i intervallet 40.95.0.0/16), eller genom att titta på namnet på den utgående servern (det kommer att finnas "rly" i namnet).
I fall där vi kan autentisera avsändaren använder vi SRS (Sender Rewriting Scheme) för att hjälpa mottagarens e-postsystem att veta att det vidarebefordrade meddelandet kommer från en betrodd källa. Du kan läsa mer om hur det fungerar och vad du kan göra för att se till att sändningsdomänen skickar autentisering i SRS (Sender Rewriting Scheme) i Office 365.
För att DKIM ska fungera måste du aktivera DKIM för att skicka domän. Till exempel fabrikam.com en del av contoso.com och definieras i organisationens godkända domäner. Om meddelandets avsändare är sender@fabrikam.com, måste DKIM aktiveras för fabrikam.com. du kan läsa om hur du aktiverar i Use DKIM to validate outbound email sent from your custom domain.
Om du vill lägga till en egen domän följer du stegen i Lägga till en domän i Microsoft 365.
Om MX-posten för din domän pekar på en tredje part-tjänst eller en lokal e-postserver ska du använda Utökad filtrering för kopplingar. Förbättrad filtrering säkerställer att SPF-validering är rätt för inkommande e-post och undviker att skicka e-post via reläpoolen.