Lähtevän roskapostin suojaus EOP:ssa
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft 365 -organisaatioissa, joissa postilaatikoita on Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, lähtevän roskapostin hallinta otetaan vakavasti. Vaikka yksi asiakas lähettäisiin roskapostia tarkoituksella tai tahattomasti organisaatiostaan, tämä toiminto voi heikentää koko palvelun mainetta ja vaikuttaa sähköpostin toimittamiseen muille asiakkaille.
Tässä artikkelissa kuvataan ohjausobjektit ja ilmoitukset, jotka on suunniteltu estämään lähtevää roskapostia, ja mitä voit tehdä, jos sinun on lähetettävä joukkosähköpostituksia.
Miten järjestelmänvalvojat voivat hallita lähtevää roskapostia?
Käytä sisäisiä ilmoituksia: Kun käyttäjä ylittää palvelun tai lähtevän roskapostin käytäntöjenlähetysrajat ja on rajoitettu sähköpostin lähettämisestä, oletusarvoinen ilmoituskäytäntö nimeltä Käyttäjä on rajoitettu sähköpostin lähettämisestä lähettää sähköposti-ilmoituksia TenantAdmins-ryhmän (yleisen järjestelmänvalvojan jäsenet) jäsenille. Jos haluat määrittää, ketkä muut saavat nämä ilmoitukset, katso Kohta Rajoitettujen käyttäjien ilmoitusasetusten tarkistaminen. Lisäksi oletusarvoiset ilmoituskäytännöt nimeltä Sähköpostin lähetysraja ylittyvät ja Epäilyttävät sähköpostin lähetysmallit havaittu lähettävät sähköposti-ilmoituksia TenantAdmins-ryhmän jäsenille (yleisen järjestelmänvalvojan jäsenet). Lisätietoja ilmoituskäytännöistä on Microsoft Defender-portaalin ilmoituskäytännöissä.
Tarkastele kolmannen osapuolen sähköpostin tarjoajien roskapostivalituksia: Monet sähköpostipalvelut, kuten Outlook.com, Yahoo ja AOL, tarjoavat palautesilmukan, jossa tarkistamme heidän käyttäjiensä roskapostiksi tunnistamat viestimme. Lisätietoja lähettäjän tuesta Outlook.com on osoitteessa https://sendersupport.olc.protection.outlook.com/pm/services.aspx.
Miten EOP hallitsee lähtevää roskapostia
Lähtevän sähköpostiliikenteen eriytyminen: Jokainen palvelun kautta lähetettävä lähtevä viesti tarkistetaan roskapostin osalta. Jos viesti on määritetty roskapostiksi, se toimitetaan toissijaisesta, vähemmän hyvämaineisista IP-osoitevarannosta, jonka nimi on suuren riskin toimitusvaranto. Lisätietoja on artikkelissa Suuren riskin toimitusvaranto lähteville viesteille.
Lähde-IP-osoitteen maineen valvonta: Microsoft 365 lähettää useita kolmannen osapuolen IP-estoluetteloita. Ilmoitus luodaan, jos jokin lähtevään sähköpostiin käyttämistämme IP-osoitteista näkyy näissä luetteloissa. Tämän seurannan avulla voimme reagoida nopeasti, kun roskaposti on heikentänyt mainettamme. Kun ilmoitus luodaan, meillä on sisäinen dokumentaatio, jossa kerrotaan, miten IP-osoitteet poistetaan (poistetaan luettelosta) estoluetteloista.
Poista käytöstä tilit, jotka lähettävät liikaa roskapostia*: Vaikka erottelemme lähtevän roskapostin suuren riskin toimitusvarantoon, emme voi sallia, että tili (usein vaarantunut tili) lähettää roskapostia loputtomasti. Valvomme tilejä, jotka lähettävät roskapostia, ja kun ne ylittävät julkistamattoman rajan, tiliä estetään lähettämästä sähköpostia. Yksittäisillä käyttäjillä ja koko vuokraajalla on erilaiset raja-arvot.
Liian paljon sähköpostia liian nopeasti lähettävien tilien poistaminen käytöstä: Roskapostiksi merkittyjä viestejä etsivien rajoitusten lisäksi on myös rajoituksia, jotka estävät tilejä, kun ne saavuttavat lähtevän viestin yleisen rajoituksen riippumatta lähtevien viestien roskapostisuodatuspäätöksestä.* Vaarantunut tili voi lähettää nollapäivän (aiemmin tunnistamattoman) roskapostin, jota roskapostisuodatin ei tunnista. Koska laillisen joukkopostikampanjan ja roskapostikampanjan tunnistaminen voi olla vaikeaa, nämä rajat auttavat minimoimaan mahdolliset vahingot.
* Emme mainosta tarkkoja rajoja, jotta roskapostittajat eivät voi pelata järjestelmää, joten voimme lisätä tai pienentää rajoja tarpeen mukaan. Rajat ovat niin korkeat, että ne estävät keskivertoyrittäjää ylittämästä niitä koskaan, ja tarpeeksi alhaiset, jotta ne voivat sisältää roskapostittajan aiheuttamat vahingot.
Suosituksia asiakkaille, jotka haluavat lähettää joukkosähköpostituksia EOP:n kautta
On vaikea löytää tasapainoa niiden asiakkaiden välillä, jotka haluavat lähettää suuren määrän sähköpostia, vs. palvelun suojaaminen vaarantuneilta tileiltä ja joukkosähköpostin lähettäjät huonoilla vastaanottajien hankintakäytännöillä. On parempi estää käyttäjää, joka lähettää liikaa sähköpostia, kuin sallia joukkoaktiviteetti, jonka seurauksena Microsoft 365 -sähköpostipalvelimet laskeutuvat kolmannen osapuolen IP-estoluetteloon. Palveluun liittyvät kustannukset ja riskit ovat yksinkertaisesti liian suuret.
Kuten Exchange Online palvelukuvauksessa on kuvattu, joukkosähköpostin lähettäminen EOP:n avulla ei ole tuettua palvelun käyttöä, ja se on sallittu vain "parhaan yrityksen" perusteella. Asiakkaille, jotka haluavat lähettää joukkosähköpostia EOP:n avulla, on seuraavat suositukset:
- Älä lähetä suurta määrää sähköpostia, joka aiheuttaa palvelussa olevien lähetysrajoitusten rikkomisen. Tämä suositus sisältää myös sen, että sähköpostiviestiä ei lähetetä suurelle piilokopion vastaanottajien luettelolle.
- Vältä osoitteiden käyttämistä ensisijaisessa sähköpostin toimialueessa (esimerkiksi contoso.com) joukkosähköpostien lähettäjina. Tämä voi vaikuttaa normaalin sähköpostin toimittamiseen toimialueen lähettäjiltä. Harkitse mukautetun alitoimialueen käyttämistä vain joukkosähköpostia varten. Käytetään esimerkiksi
m.contoso.com
markkinointisähköpostissa jat.contoso.com
tapahtumasähköpostissa. - Määritä mukautetut alitoimialueet sähköpostin todennustietueiden avulla DNS:ssä (SPF, DKIM ja DMARC). Monet sähköpostipalveluntarjoajat (esimerkiksi Gmail, Yahoo! ja Outlook.com) on määritetty hylkäämään viestit, jotka eivät täytä sähköpostin todennusstandardeja.
- Markkinointisähköpostin (erityisesti uutiskirjeiden) tulee aina sisältää tapa peruuttaa tulevien viestien tilaus. Jotkin lähettäjät edellyttävät, että vastaanottajat lähettävät sähköpostiviestin määritettyyn aliakseen, jonka Aihe-rivin arvo on Peruuta tilaus. Tilauksen peruuttaminen yhdellä napsautuksella on kuitenkin parempi vaihtoehto sujuvamman prosessin kannalta.
- Poista virheelliset ja olemattomat sähköpostialiakset tietokannoistasi. Mikä tahansa sähköpostitunnus, joka aiheuttaa pomppujen takaisin, ei ole vain tarpeeton, vaan se aiheuttaa myös riskin lähteville sähköposteihin, mikä saattaa käynnistää lisääntyneen tarkastelun sähköpostin suodatuspalveluista. Pidä sähköpostitietokanta ajan tasalla ja ilman tarpeettomia tai turhia sähköpostiosoitteita, jotta voit säilyttää toimituksen ja maineen.
Lähetä joukkosähköposti seuraavien EOP:n ulkopuolisten resurssien avulla:
Lähetä joukkosähköposti paikallisten sähköpostipalvelimien kautta: Asiakkaat ylläpitävät omaa joukkosähköpostipalveluinfrastruktuuriaan.
Käytä kolmannen osapuolen joukkosähköpostipalvelua: Joukkosähköpostien lähettämiseen on käytettävissä useita kolmannen osapuolen joukkosähköpostiratkaisujen tarjoajia. Näillä yrityksillä on oma etunsa tehdä yhteistyötä asiakkaiden kanssa hyvien sähköpostin lähettämiskäytäntöjen varmistamiseksi.
Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) julkaisee jäsenluettelonsa osoitteessa https://www.maawg.org/about/roster. Luettelossa on useita joukkosähköpostipalveluja, joiden tiedetään olevan vastuussa Internet-kansalaisista.