Informazioni di riferimento: criteri, procedure e linee guida

• Si applica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Microsoft si impegna a fornire l'esperienza utente più attendibile sul Web. Microsoft ha pertanto sviluppato vari criteri, procedure e adottato diverse procedure consigliate del settore per proteggere gli utenti da messaggi di posta elettronica abusivi, indesiderati o dannosi. I mittenti che tentano di inviare messaggi di posta elettronica agli utenti devono assicurarsi di comprendere completamente e seguire le indicazioni in questo articolo per contribuire a questo sforzo e per evitare potenziali problemi di recapito.

Se non si è conformi a questi criteri e linee guida, il team di supporto potrebbe non essere in grado di fornire assistenza. Se si rispettano le linee guida, le procedure e i criteri presentati in questo articolo e si riscontrano ancora problemi di recapito in base all'indirizzo IP di invio, seguire la procedura per inviare una richiesta di rimozione. Per istruzioni, vedere Usare il portale delist per rimuovere se stessi dall'elenco mittenti bloccati.

Criteri generali di Microsoft

Email inviati agli utenti di Microsoft 365 devono rispettare tutti i criteri Microsoft che disciplinano la trasmissione e l'uso della posta elettronica di Microsoft 365.

• Condizioni per i servizi applicabili a Microsoft 365; in particolare, il divieto di utilizzare il servizio per la posta indesiderata o la distribuzione di malware.
• Contratto di servizi Microsoft

Normative governative

Email inviati agli utenti di Microsoft 365 devono rispettare tutte le leggi e le normative applicabili che disciplinano le comunicazioni tramite posta elettronica nella giurisdizione applicabile.

• CAN-SPAM Act: Guida alla conformità per le aziende
• Risposte e responsabilità "Remove Me": Email i marketer devono rispettare le attestazioni "Annulla sottoscrizione"

Linee guida tecniche

Email inviati a Microsoft 365 devono essere conformi alle raccomandazioni applicabili elencate nei documenti seguenti (alcuni collegamenti sono disponibili solo in inglese).

• RFC 2505: Raccomandazioni per la protezione dalla posta indesiderata per gli MTA SMTP
• RFC 2920: Estensione del servizio SMTP per il pipelining dei comandi

Inoltre, i server di posta elettronica che si connettono a Microsoft 365 devono rispettare i requisiti seguenti:

• Il mittente è tenuto a rispettare tutti gli standard tecnici per la trasmissione della posta elettronica Internet, come pubblicato da Internet Engineering Task Force (IETF) della Internet Society, inclusi RFC 5321, RFC 5322 e altri.
• Dopo aver specificato un codice di risposta di errore SMTP numerico compreso tra 500 e 599 (noto anche come risposta di mancato recapito permanente o rapporto di mancato recapito), il mittente non deve tentare di ritrasmettere il messaggio a tale destinatario.
• Dopo più risposte di mancato recapito, il mittente deve interrompere ulteriori tentativi di inviare messaggi di posta elettronica a tale destinatario.
• I messaggi non devono essere trasmessi tramite server proxy o inoltro di posta elettronica non sicuri.
• Il meccanismo di annullamento della sottoscrizione, sia da singoli elenchi che da tutti gli elenchi ospitati dal mittente, deve essere chiaramente documentato e facile da trovare e usare per i destinatari.
• Connections da indirizzi IP dinamici potrebbero non essere accettati.
• Email server devono avere record DNS inversi validi.

Gestione della reputazione

I mittenti, gli ISP e altri provider di servizi devono gestire attivamente la reputazione degli indirizzi IP in uscita.

Limiti di Microsoft 365

I mittenti devono rispettare i limiti di Microsoft 365 elencati in Limiti di Exchange Online Protection.

Email risorse e organizzazioni per la distribuzione

Microsoft collabora attivamente con enti e provider di servizi del settore per migliorare l'ecosistema internet e della posta elettronica. Queste organizzazioni hanno pubblicato documenti sulle procedure consigliate a cui sono supportati e consigliano ai mittenti di rispettare. L'adesione a queste raccomandazioni migliora la possibilità di distribuire messaggi di posta elettronica tra diversi provider di servizi di posta elettronica in tutto il mondo.

• Gruppo di lavoro anti-abuso di messaggistica malware per dispositivi mobili
• Online Trust Alliance
• Email Sender & Provider Coalition

Segnalazione di abusi e posta indesiderata

Per segnalare messaggi di posta elettronica illeciti, abusivi, indesiderati o dannosi, vedere Segnalare messaggi e file a Microsoft. L'invio di questi tipi di comunicazioni è una violazione dei criteri Microsoft e viene eseguita un'azione appropriata sui report confermati.

Forze dell'ordine

Se sei un membro delle forze dell'ordine e desideri fornire a Microsoft Corporation la documentazione legale relativa a Microsoft 365 o se hai domande sulla documentazione legale inviata a Microsoft, chiama il numero +1 (425) 722-1299.