Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Platí pro
- Exchange Online Protection
- Microsoft Defender pro Office 365 - plán 1 a Plán 2
- Microsoft Defender XDR
Tento článek obsahuje nejčastější dotazy a odpovědi týkající se ochrany před spamem pro organizace Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatnými organizacemi Exchange Online Protection (EOP) bez Exchange Online poštovních schránek.
Dotazy a odpovědi týkající se karantény najdete v tématu Nejčastější dotazy k karanténě.
Otázky a odpovědi týkající se antimalwarové ochrany najdete v nejčastějších dotazech k antimalwarové ochraně.
Otázky a odpovědi týkající se ochrany před falšováním identity najdete v nejčastějších dotazech k ochraně před falšováním identity.
Co se ve výchozím nastavení stane se zprávou, která se detekuje jako spam?
Příchozí zprávy: Většina spamu se detekuje prostřednictvím filtrování připojení na okraji služby, které je založené na IP adrese zdrojového e-mailového serveru. Zásady ochrany proti spamu (označované také jako zásady filtrování spamu nebo zásady filtrování obsahu) kontrolují a klasifikují zprávy jako hromadné, spamové, vysoce důvěryhodné spamy, phishing nebo vysoce důvěryhodné phishingy.
Antispamové zásady se používají v přednastavených standardních a striktních zásadách zabezpečení. Můžete vytvořit vlastní antispamové zásady, které platí pro konkrétní skupiny uživatelů. Existují také výchozí zásady ochrany proti spamu, které platí pro všechny příjemce, kteří nejsou uvedeni v přednastavených standardních a striktních zásadách zabezpečení nebo ve vlastních zásadách.
Ve výchozím nastavení se zprávy, které jsou identifikované jako spam, přesouvají do složky Nevyžádaná Email pošta podle standardních přednastavených zásad zabezpečení, vlastních zásad ochrany proti spamu (konfigurovatelné) a výchozích zásad ochrany proti spamu (konfigurovatelné). V zásadách zabezpečení Striktní přednastavení jsou spamové zprávy v karanténě.
Další informace najdete v tématech Konfigurace zásad ochrany proti spamu a Doporučené nastavení zásad ochrany proti spamu.
Důležité
V hybridních nasazeních, kde EOP chrání místní poštovní schránky Exchange, musíte nakonfigurovat dvě pravidla toku pošty Exchange (označovaná také jako pravidla přenosu) ve vaší místní organizaci Exchange, aby bylo možné detekovat hlavičky filtrování spamu EOP, které se přidávají do zpráv. Podrobnosti najdete v tématu Konfigurace EOP pro doručování spamu do složky Nevyžádaná pošta Email v hybridních prostředích.
Odchozí zprávy: Zpráva se směruje prostřednictvím vysoce rizikového fondu doručení nebo se vrátí odesílateli v oznámení o nedoručení (označované také jako oznámení o nedoručení nebo nedoručitelnosti). Další informace o ochraně před odchozím spamem najdete v tématu Ovládací prvky odchozího spamu.
Co je varianta spamu nultého dne a jak ji služba zpracovává?
Varianta spamu nultého dne je první generace, dříve neznámá varianta spamu, která nebyla nikdy zachycena ani analyzována, takže naše antispamové filtry zatím nemají k dispozici žádné informace pro její zjištění. Jakmile naši analytici spamu zaznamenají a analyzují vzorek spamu nula dne, pokud splňuje kritéria pro klasifikaci spamu, aktualizují se naše filtry proti spamu, aby ho detekovaly, a už se nepovažují za "zero-day".
Poznámka
Pokud obdržíte zprávu, která by mohla být variantou spamu nula dne, odešlete ji microsoftu pomocí některé z metod popsaných v tématu Hlášení zpráv a souborů společnosti Microsoft, abychom mohli tuto službu vylepšit.
Musím službu nakonfigurovat tak, aby poskytovala ochranu proti spamu?
Ne. Výchozí zásady ochrany proti spamu chrání všechny aktuální a budoucí příjemce ve vaší organizaci Microsoft 365 po registraci služby a přidání vaší domény. Jedinou výjimkou je výše popsaný požadavek pro samostatné zákazníky EOP v hybridních prostředích.
Jako správce můžete k dalšímu vylepšení ochrany proti spamu použít následující metody:
- Přidejte uživatele do standardních a striktních přednastavených zásad zabezpečení.
- Upravte výchozí nastavení filtrování spamu ve výchozích zásadách ochrany proti spamu.
- Vytvořte zásady ochrany proti spamu, které se použijí na zadané uživatele, skupiny nebo domény ve vaší organizaci.
Další informace najdete v následujících článcích:
Pokud změním zásady ochrany proti spamu, jak dlouho trvá, než se změny projeví?
Po uložení změn může trvat až 1 hodinu, než se tyto změny projeví.
Je automatické filtrování hromadných e-mailů?
Ano. Další informace o hromadném e-mailu najdete v tématech Jaký je rozdíl mezi nevyžádanou poštou a hromadnou poštou? a Úroveň hromadné stížnosti (BCL) v EOP.
Poskytuje služba filtrování adres URL?
Ano, služba má filtr adres URL, který kontroluje adresy URL ve zprávách. Pokud se zjistí adresy URL spojené se známým spamem nebo škodlivým obsahem, zpráva se označí jako spam.
Zákazníci s Microsoft Defender XDR licencemi Office 365 získají také ochranu bezpečnými odkazy. Další informace najdete v tématu Bezpečné odkazy v Microsoft Defender pro Office 365.
Jak můžou zákazníci Microsoftu 365 posílat microsoftu falešně pozitivní (špatné) a falešně negativní (dobré) zprávy?
Přečtěte si článek Hlášení zpráv a souborů společnosti Microsoft.
Můžu dostávat oznámení o spamu?
Ano. K dispozici jsou následující sestavy:
Někdo mi poslal zprávu a nemůžu ji najít. Mám podezření, že to mohlo být zjištěno jako spam. Existuje nějaký nástroj, pomocí kterého to zjistím?
Ano, nástroj pro sledování zpráv umožňuje sledovat e-mailové zprávy, které procházejí službou, abyste zjistili, co se s nimi stalo. Další informace o tom, jak pomocí nástroje pro sledování zpráv zjistit, proč byla zpráva označena jako spam, najdete v tématu Byla zpráva označená jako spam?
Omezuje služba (omezení rychlosti) moji poštu, když uživatelé posílají odchozí spam?
Pokud EOP zjistí, že e-maily odeslané od uživatele prostřednictvím služby v určitém časovém rámci (například za hodinu) jsou spamem ze strany EOP, je uživateli zablokováno odesílání zpráv. Ve většině případů platí, že pokud je odchozí zpráva určená jako spam, směruje se přes vysoce rizikový doručovací fond, což snižuje pravděpodobnost přidání normálního fondu odchozích IP adres do seznamu blokovaných.
Oznámení se automaticky odesílají, když jsou uživatelé zablokovaní kvůli odesílání odchozích spamů nebo překročení limitů odesílání. Další informace najdete v tématu Ochrana před odchozím spamem v EOP.
Můžu s Microsoftem 365 používat poskytovatele ochrany proti spamu a malwaru od jiného výrobce?
Ano. I když doporučujeme nasměrovat záznam MX přímo na Microsoft, uvědomujeme si, že existují legitimní obchodní důvody pro směrování e-mailů někam jinam než do Microsoftu.
- Příchozí: Změňte záznamy MX tak, aby ukazovaly na poskytovatele třetí strany, a pak přesměrujte zprávy do EOP pro další zpracování. Další informace najdete v tématu Rozšířené filtrování konektorů v Exchange Online.
- Odchozí: Nakonfigurujte směrování inteligentních hostitelů z Microsoftu 365 k cílovému poskytovateli třetí strany.
Má Microsoft nějakou dokumentaci o tom, jak se můžu chránit před útoky phishing?
Ano. Další informace najdete v tématu Ochrana osobních údajů na internetu.
Vyšetřují se spamy a zprávy o malwaru, pokud jde o to, kdo je poslal, nebo jsou předávány orgánům činným v trestním řízení?
Služba se zaměřuje na detekci a odstranění spamu a malwaru, i když občas můžeme vyšetřovat zvlášť nebezpečné nebo škodlivé kampaně a pronásledovat pachatele. Součástí tohoto postupu může být spolupráce s našimi jednotkami pro právní a digitální kriminalitu na odstranění botnetu, zablokování spammera v používání služby (pokud ji používá k odesílání odchozích e-mailů) a předání informací orgánům činným v trestním řízení.
Jaké jsou osvědčené postupy pro odchozí poštu, které pomáhají zajistit doručení pošty?
Pokyny v tématu Externí odesílatelé – Řešení potíží s e-maily odeslané do Microsoftu 365 a následující pokyny jsou osvědčené postupy pro odesílání odchozích e-mailových zpráv:
Zdrojová e-mailová doména by se měla přeložit v DNS: Pokud je například odesílatel user@fabrikam, přeloží se doména fabrikam na IP adresu 192.168.43.10.
Pokud odesílající doména nemá v DNS žádný záznam A ani záznam MX, služba přesměruje zprávu přes fond doručování s vyšším rizikem bez ohledu na obsah zprávy. Další informace o fondu doručování s vysokým rizikem najdete v tématu Fond doručování s vysokým rizikem pro odchozí zprávy.
Zdrojový e-mailový server by měl mít zpětnou položku DNS (PTR): Pokud je například zdrojová IP adresa e-mailu 192.168.43.10, zpětná položka DNS by byla
43-10.any.icann.org
.Příkazy HELO/EHLO a MAIL FROM by měly být konzistentní, přítomné a místo IP adresy používat název domény: Příkaz HELO/EHLO by měl být nakonfigurovaný tak, aby odpovídal reverznímu DNS odesílající IP adresy. Toto nastavení pomáhá zajistit, aby doména zůstala stejná v různých částech záhlaví zprávy.
Ujistěte se, že jsou v DNS nastavené správné záznamy SPF: Záznamy SPF představují mechanismus pro ověření, že pošta odeslaná z domény skutečně pochází z této domény a není zfalšovaná. Další informace o záznamech SPF najdete na následujících odkazech:
Podepisování e-mailů pomocí DKIM, podepisování s uvolněnou kanonizací: Pokud chce odesílatel podepsat své zprávy pomocí DKIM (Domain Keys Identified Mail) a chce odesílat odchozí poštu prostřednictvím služby, měl by se podepsat pomocí uvolněného algoritmu kanonizace hlaviček. Podpis s použitím striktní kanonizace záhlaví může při průchodu službou zneplatnit podpis.
Vlastníci domény by měli mít v databázi WHOIS přesné informace: Tato konfigurace identifikuje vlastníky domény a způsob jejich kontaktování zadáním stabilní nadřazené společnosti, kontaktního místa a názvových serverů.
Formátování odchozích zpráv o nedoručitelnosti: Když zprávy generují zprávy o nedoručení (také známé zprávy o nedoručení nebo nedoručitelnosti), odesílatelé by měli dodržovat formát nedoručitelnosti, jak je uvedeno v DOKUMENTU RFC 3464.
Odebrání vyřazených e-mailových adres neexistujícím uživatelům: Pokud obdržíte oznámení o nedoručení s oznámením, že se e-mailová adresa už nepoužívá, odeberte ze seznamu neexistující e-mailový alias. Email adresy se v průběhu času mění a lidé je někdy zahodí.
Použijte program SNDS (Smart Network Data Services) Outlook.com: Další informace najdete v tématu Služba Smart Network Data Service.
Návody vypnout filtrování spamu?
Pokud ke kontrole e-mailů před doručením do Microsoftu 365 používáte službu ochrany třetí strany nebo zařízení, můžete pomocí pravidla toku pošty (označovaného také jako pravidlo přenosu) obejít většinu filtrování nevyžádané pošty pro příchozí zprávy. Pokyny najdete v tématu Použití pravidel toku pošty k nastavení úrovně spolehlivosti spamu (SCL) ve zprávách. Vyhledávání malwaru a vysoce důvěryhodných phishingových zpráv nelze přeskočit.
Pokud ke kontrole e-mailů před doručením do Microsoftu 365 používáte službu ochrany třetí strany nebo zařízení, měli byste také povolit rozšířené filtrování pro konektory (označované také jako přeskočit výpis), aby funkce detekce, vytváření sestav a prověřování v Microsoftu 365 mohly správně identifikovat zdroje zpráv. Další informace najdete v tématu Rozšířené filtrování konektorů.
Pokud potřebujete obejít filtrování spamu pro poštovní schránky SecOps nebo simulace útoků phishing, nepoužívejte pravidla toku pošty. Další informace najdete v tématu Konfigurace doručování simulací útoků phishing třetích stran uživatelům a nefiltrovaných zpráv do poštovních schránek SecOps.