Skydd mot utgående skräppost i EOP

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online postlådor tar vi det allvarliga i hanteringen av utgående skräppost. Även om en kund avsiktligt eller oavsiktligt skickar skräppost från organisationen kan den åtgärden försämra hela tjänstens rykte och påverka e-postleveransen för andra kunder.

I den här artikeln beskrivs de kontroller och meddelanden som är utformade för att förhindra utgående skräppost, och vad du kan göra om du behöver skicka massutskick.

Vad administratörer kan göra för att styra utgående skräppost

  • Använda inbyggda meddelanden: När en användare överskrider gränserna för sändning av tjänsten eller principer för utgående skräppost och är begränsad från att skicka e-post, skickar standardaviseringsprincipen med namnet Användare begränsad från att skicka e-post till medlemmar i gruppen TenantAdmins (globala administratörer). Information om hur du konfigurerar vilka andra som får dessa meddelanden finns i Kontrollera aviseringsinställningarna för begränsade användare. Standardprinciperna för avisering med namnet Sändningsgräns för e-post överskreds och Mönster för misstänkta e-postavsändarmeddelanden upptäckte också att skicka e-postmeddelanden till medlemmar i gruppen TenantAdmins (globala administratörer). Mer information om aviseringsprinciper finns i Principer för aviseringar i Microsoft 365.

  • Granska skräppostklagomål från tredje parts e-postleverantörer: Många e-posttjänster som Outlook.com, Yahoo och AOL ger en feedbackslinga där en användare i sin tjänst markerar ett e-postmeddelande från Microsoft 365 som skräppost. Meddelandet paketeras och skickas tillbaka till oss för granskning. Mer information om avsändarstöd för Outlook.com finns i https://sendersupport.olc.protection.outlook.com/pm/services.aspx .

Hur EOP kontrollerar utgående skräppost

  • Separering av utgående e-posttrafik: Alla utgående meddelanden som skickas via tjänsten genomsöks efter skräppost. Om meddelandet fastställt vara skräppost, kommer det från en sekundär, mindre känd IP-adresspool som heter högriskleveranspoolen. Mer information finns i Högriskleveranspool för utgående meddelanden.

  • Övervaka vårt rykte för käll-IP-adresser: Microsoft 365 har frågor om olika IP-blockeringslistor från tredje part. En avisering skapas om någon av de IP-adresser som vi använder för utgående e-post visas i dessa listor. Den här kontrollen gör att vi kan reagera snabbt när skräppost har fått vårt rykte att försämras. När en avisering skapas har vi intern dokumentation som beskriver hur du kan ta bort (avlistade) IP-adresser från blockeringslistor.

  • Inaktivera konton som skickar för mycket skräppost : Även om vi delar upp utgående skräppost i högriskleveranspoolen kan vi inte tillåta att ett konto (ofta ett komprometterat konto) skickar skräppost på obestämd * tid. Vi övervakar konton som skickar skräppost, och när de överskrider en gräns för oupptäckta meddelanden blockeras kontot från att skicka e-post. Det finns olika tröskelvärden för enskilda användare och hela klientorganisationen.

  • Inaktivera konton som skickar för mycket e-post för snabbt: Förutom de begränsningar som gäller för meddelanden som markeras som skräppost finns det också begränsningar som blockerar konton när de når en gräns för övergripande utgående meddelanden, oavsett vilket skräppostfiltreringsval som gäller för utgående * meddelanden. Ett komprometterat konto kan skicka skräppost som inte har använts på noll dagar och som missas av skräppostfiltret. Eftersom det kan vara svårt att identifiera en legitim massutskickskampanj jämfört med en skräppostkampanj hjälper de här begränsningarna till att minimera potentiella skador.

* Vi annonserar inte de exakta gränserna så skräppostavs spammare kan inte spela systemet, och därför kan vi öka eller minska gränserna efter behov. Gränserna är tillräckligt stora för att förhindra att en genomsnittlig företagsanvändare överskrider dem, och tillräckligt låga för att hjälpa till att begränsa en spammares skada.

Rekommendationer för kunder som vill göra massutskick via EOP

Det är svårt att skapa balans mellan kunder som vill skicka en stor mängd e-post i förhållande till att skydda tjänsten från komprometterade konton och massutskick av avsändare med dåliga metoder för mottagarköp. Kostnaden för en e Microsoft 365 postkälla som ligger på en IP-blockeringslista från tredje part är större än att blockera en användare som skickar för mycket e-post.

Enligt beskrivningen i Exchange OnlineTjänstbeskrivning stöds inte användning av tjänsten med EOP för att skicka massutskick och tillåts endast med bästa möjliga ansträngning. För kunder som vill skicka massutskick rekommenderar vi följande lösningar:

  • Skicka massutskick via lokala e-postservrar: Kunderna har en egen e-postinfrastruktur för massutskick.

  • Använda en tredjepartsleverantör för massutskick: Det finns flera tredjepartsleverantörer av massutskick som du kan använda för att skicka massutskick. Dessa företag har ett intresse av att arbeta med kunder för att säkerställa bra e-postskick.

Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publicerar sin medlemsförteckning på https://www.maawg.org/about/roster . Flera stora e-postleverantörer finns med i listan och är kända för att vara ansvariga för internetmedlare.