Hur EOP verifierar från-adressen för att förhindra nätfiskeHow EOP validates the From address to prevent phishing

Viktigt

Det förbättrade Microsoft 365 Säkerhetscenter är nu tillgänglig.The improved Microsoft 365 security center is now available. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office, 365 Microsoft 365 Defender och annat till Microsoft 365 säkerhetscenter.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Läs om de senaste.Learn what's new.

Gäller förApplies to

Nätfiskeattacker är ett konstant hot mot e-postorganisation.Phishing attacks are a constant threat to any email organization. Förutom att använda förfalskade (förfalskade)avsändares e-postadresser använder attacker ofta värden i från-adressen som bryter mot Internetstandarder.In addition to using spoofed (forged) sender email addresses, attackers often use values in the From address that violate internet standards. För att förhindra den här typen av nätfiske kräver nu Exchange Online Protection (EOP) och Outlook.com inkommande meddelanden en RFC-kompatibel från-adress enligt beskrivningen i den här artikeln.To help prevent this type of phishing, Exchange Online Protection (EOP) and Outlook.com now require inbound messages to include an RFC-compliant From address as described in this article. Tillämpning av den här funktionen aktiverades i november 2017.This enforcement was enabled in November 2017.

Anmärkningar:Notes:

  • Om du regelbundet får e-post från organisationer som har felaktigt använda från-adresser enligt beskrivningen i den här artikeln bör du uppmuntra dessa organisationer att uppdatera sina e-postservrar så att de uppfyller moderna säkerhetsstandarder.If you regularly receive email from organizations that have malformed From addresses as described in this article, encourage these organizations to update their email servers to comply with modern security standards.

  • Det relaterade avsändarfältet (som används av Skicka för och distributionslistor) påverkas inte av dessa krav.The related Sender field (used by Send on Behalf and mailing lists) isn't affected by these requirements. Mer information finns i följande blogginlägg: Vad betyder vi när vi refererar till avsändaren av ett e-postmeddelande?.For more information, see the following blog post: What do we mean when we refer to the 'sender' of an email?.

En översikt över standarder för e-postmeddelandenAn overview of email message standards

Ett vanligt SMTP-e-postmeddelande består av ett meddelandekuvert och meddelandeinnehåll.A standard SMTP email message consists of a message envelope and message content. Meddelandekuvertet innehåller information som behövs för att överföra och leverera meddelandet mellan SMTP-servrarna.The message envelope contains information that's required for transmitting and delivering the message between SMTP servers. Meddelandeinnehållet innehåller fält för meddelanderubriker (kallas gemensamt för meddelanderubriken) och meddelandets brödtext.The message content contains message header fields (collectively called the message header) and the message body. Meddelandekuvertet beskrivs i RFC 5321och meddelanderubriken beskrivs i RFC 5322.The message envelope is described in RFC 5321, and the message header is described in RFC 5322. Mottagarna ser aldrig det faktiska meddelandekuvertet eftersom det genereras vid meddelandeöverföringen och det är faktiskt inte en del av meddelandet.Recipients never see the actual message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

  • Adressen (kallas även MAIL FROM address, P1 sender, or envelope sender) är den e-postadress som används vid 5321.MailFrom SMTP-överföringen av meddelandet.The 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) is the email address that's used in the SMTP transmission of the message. Den här e-postadressen registreras vanligtvis i huvudfältet Retursökväg i meddelandehuvudet (även om det är möjligt för avsändaren att ange en annan e-postadress för retursökväg).This email address is typically recorded in the Return-Path header field in the message header (although it's possible for the sender to designate a different Return-Path email address).

  • (Kallas även från-adressen eller P2-avsändaren) är e-postadressen i fältet Från rubrik och är avsändarens e-postadress som visas i 5322.From e-postklienter. The 5322.From (also known as the From address or P2 sender) is the email address in the From header field, and is the sender's email address that's displayed in email clients. Från-adressen är fokus på kraven i den här artikeln.The From address is the focus of the requirements in this article.

Från-adressen definieras i detalj på flera offertförfrågningar (till exempel avsnitten 3.2.3, 3.4, 3.4 och 3.4.1 och RFC 3696)i från.The From address is defined in detail across several RFCs (for example, RFC 5322 sections 3.2.3, 3.4, and 3.4.1, and RFC 3696). Det finns många varianter på adressering och vad som anses vara giltigt eller ogiltigt.There are many variations on addressing and what's considered valid or invalid. För att göra det enkelt rekommenderar vi följande format och definitioner:To keep it simple, we recommend the following format and definitions:

From: "Display Name" <EmailAddress>

  • Visningsnamn: En valfri fras som beskriver e-postadressens ägare.Display Name: An optional phrase that describes the owner of the email address.

    • Vi rekommenderar att du alltid omsluter visningsnamnet med dubbla citattecken (") enligt bilden.We recommend that you always enclose the display name in double quotation marks (") as shown. Om visningsnamnet innehåller ett kommatecken måste du omge strängen med dubbla citattecken per RFC 5322.If the display name contains a comma, you must enclose the string in double quotation marks per RFC 5322.
    • Om från-adressen innehåller ett visningsnamn måste värdet e-postadress omges av vinkelparenteser (< >) på det sätt som visas.If the From address includes a display name, the EmailAddress value must be enclosed in angle brackets (< >) as shown.
    • Microsoft rekommenderar starkt att du infogar ett blanksteg mellan visningsnamnet och e-postadressen.Microsoft strongly recommends that you insert a space between the display name and the email address.
  • EmailAddress: En e-postadress har följande local-part@domain format:EmailAddress: An email address uses the format local-part@domain:

    • lokaldel: En sträng som identifierar postlådan som är kopplad till adressen.local-part: A string that identifies the mailbox associated with the address. Det här värdet är unikt inom domänen.This value is unique within the domain. Ofta används postlådans ägares användarnamn eller GUID.Often, the mailbox owner's username or GUID is used.
    • domän: Det fullständigt kvalificerade domännamnet (FQDN) för e-postservern som är värd för postlådan som identifieras av den lokala delen av e-postadressen.domain: The fully qualified domain name (FQDN) of the email server that hosts the mailbox identified by the local-part of the email address.

    Det här är ytterligare saker att tänka på när det gäller värdet för EmailAddress:These are some additional considerations for the EmailAddress value:

    • Endast en e-postadress.Only one email address.
    • Vi rekommenderar att du inte avgränsar vinkelparenteserna med blanksteg.We recommend that you do not separate the angle brackets with spaces.
    • Inkludera inte ytterligare text efter e-postadressen.Don't include additional text after the email address.

Exempel på giltiga och ogiltiga från adresserExamples of valid and invalid From addresses

Följande Från e-postadresser är giltiga:The following From email addresses are valid:

  • From: sender@contoso.com

  • From: <sender@contoso.com>

  • From: < sender@contoso.com > (Rekommenderas inte eftersom det finns blanksteg mellan vinkelparenteserna och e-postadressen.)From: < sender@contoso.com > (Not recommended because there are spaces between the angle brackets and the email address.)

  • From: "Sender, Example" <sender.example@contoso.com>

  • From: "Microsoft 365" <sender@contoso.com>

  • From: Microsoft 365 <sender@contoso.com> (Rekommenderas inte eftersom visningsnamnet inte omges av dubbla citattecken.)From: Microsoft 365 <sender@contoso.com> (Not recommended because the display name is not enclosed in double quotation marks.)

Följande Från e-postadresser är ogiltiga:The following From email addresses are invalid:

  • Ingen av från-adress: Vissa automatiska meddelanden innehåller inte en Från-adress.No From address: Some automated messages don't include a From address. Tidigare när Microsoft 365 eller Outlook.com fick ett meddelande utan en Från-adress lade tjänsten till följande standardadress från: så att meddelandet kan levereras:In the past, when Microsoft 365 or Outlook.com received a message without a From address, the service added the following default From: address to make the message deliverable:

    From: <>

    Nu accepteras inte längre meddelanden med en tom Från-adress.Now, messages with a blank From address are no longer accepted.

  • From: Microsoft 365 sender@contoso.com (Visningsnamnet finns, men e-postadressen omges inte av vinkelparenteser.)From: Microsoft 365 sender@contoso.com (The display name is present, but the email address is not enclosed in angle brackets.)

  • From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Text efter e-postadressen.)From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Text after the email address.)

  • From: Sender, Example <sender.example@contoso.com> (Visningsnamnet innehåller ett kommatecken, men omges inte av dubbla citattecken.)From: Sender, Example <sender.example@contoso.com> (The display name contains a comma, but is not enclosed in double quotation marks.)

  • From: "Microsoft 365 <sender@contoso.com>" (Hela värdet omges felaktigt av dubbla citattecken.)From: "Microsoft 365 <sender@contoso.com>" (The whole value is incorrectly enclosed in double quotation marks.)

  • From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (Visningsnamnet finns, men e-postadressen omges inte av vinkelparenteser.)From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (The display name is present, but the email address is not enclosed in angle brackets.)

  • From: Microsoft 365<sender@contoso.com> (Inget blanksteg mellan visningsnamnet och den vänstra vinkelparentesen.)From: Microsoft 365<sender@contoso.com> (No space between the display name and the left angle bracket.)

  • From: "Microsoft 365"<sender@contoso.com> (Inget blanksteg mellan det avslutande dubbla citattecknet och den vänstra vinkelparentesen.)From: "Microsoft 365"<sender@contoso.com> (No space between the closing double quotation mark and the left angle bracket.)

Ignorera autosvar i din egen domänSuppress auto-replies to your custom domain

Du kan inte använda värdet för From: <> att ignorera autosvar.You can't use the value From: <> to suppress auto-replies. I stället måste du konfigurera en null MX-post för din anpassade domän.Instead, you need to set up a null MX record for your custom domain. Autosvar (och alla svar) utelämnas naturligt eftersom det inte finns någon publicerad adress som svarsservern kan skicka meddelanden till.Auto-replies (and all replies) are naturally suppressed because there is no published address that the responding server can send messages to.

  • Välj en e-postdomän som inte kan ta emot e-post.Choose an email domain that can't receive email. Om din primära domän till exempel är contoso.com kan du välja noreply.contoso.com.For example, if your primary domain is contoso.com, you might choose noreply.contoso.com.

  • MX-posten för den här domänen består av en enda punkt.The null MX record for this domain consists of a single period.

Till exempel:For example:

noreply.contoso.com IN MX .

Mer information om hur du konfigurerar MX-poster finns i Skapa DNS-poster på vilken DNS-värd som helst för Microsoft 365.For more information about setting up MX records, see Create DNS records at any DNS hosting provider for Microsoft 365.

Mer information om hur du publicerar en null MX finns i RFC 7505.For more information about publishing a null MX, see RFC 7505.

Åsidosätt från tillämpning av adressOverride From address enforcement

Om du vill åsidosätta kraven för från-adress för inkommande e-post kan du använda listan över tillåtna IP-adresser (anslutningsfiltrering) eller e-postflödesregler (kallas även transportregler) enligt beskrivningen i Skapa listor över betrodda avsändare i Microsoft 365.To bypass the From address requirements for inbound email, you can use the IP Allow List (connection filtering) or mail flow rules (also known as transport rules) as described in Create safe sender lists in Microsoft 365.

Du kan inte åsidosätta kraven för Från-adress för utgående e-post som du skickar från Microsoft 365.You can't override the From address requirements for outbound email that you send from Microsoft 365. Dessutom kan Outlook.com åsidosättningar av något slag, även via support.In addition, Outlook.com will not allow overrides of any kind, even through support.

Andra sätt att förhindra och skydda mot cyberbrott i Microsoft 365Other ways to prevent and protect against cybercrimes in Microsoft 365

Mer information om hur du kan stärka organisationen mot nätfiske, skräppost, databrott och andra hot finns i De 10 bästa sätten att skydda Microsoft 365 för företag-abonnemang.For more information on how you can strengthen your organization against phishing, spam, data breaches, and other threats, see Top 10 ways to secure Microsoft 365 for business plans.