편집

다음을 통해 공유


스푸핑 방지 보호 기능 FAQ

Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

적용 대상

이 문서에서는 사서함이 Exchange Online 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에 대한 스푸핑 방지 보호에 대한 질문과 대답을 제공합니다.

스팸 방지 보호에 대한 질문과 답변은 스팸 방지 FAQ를 참조하세요.

맬웨어 방지 보호에 대한 질문과 답변은 맬웨어 방지 FAQ를 참조하세요.

Microsoft가 인증되지 않은 인바운드 전자 메일을 정크로 선택한 이유는 무엇인가요?

Microsoft는 인증되지 않은 인바운드 전자 메일을 계속 허용할 위험이 합법적인 인바운드 이메일을 잃을 위험보다 높다고 믿습니다.

인증되지 않은 인바운드 전자 메일을 정크링하면 합법적인 전자 메일이 스팸으로 표시되나요?

Microsoft가 2018년에 이 기능을 사용하도록 설정했을 때 일부 가양성(양호한 메시지가 나쁜 것으로 표시됨)이 발생했습니다. 시간이 지남에 따라 발신자는 요구 사항에 맞게 조정되었습니다. 스푸핑으로 잘못 분류된 메시지의 수는 대부분의 전자 메일 경로에서 무시할 수 없게 되었습니다.

Microsoft 자체는 고객에게 배포하기 몇 주 전에 새 전자 메일 인증 요구 사항을 처음 채택했습니다. 처음에는 혼란이 있었지만 점차적으로 감소했습니다.

Office 365용 Defender 없이 Microsoft 365 고객이 스푸핑 인텔리전스를 사용할 수 있나요?

예. 2018년 10월부터 스푸핑 인텔리전스는 Exchange Online 사서함이 있는 모든 조직과 Exchange Online 사서함이 없는 독립 실행형 EOP 조직에서 사용할 수 있습니다.

스팸 또는 비스팸 메시지를 Microsoft에 다시 보고하려면 어떻게 합니까?

organization 스푸핑 방지 보호를 사용하지 않도록 설정하면 어떻게 되나요?

스푸핑 방지 보호를 사용하지 않도록 설정하는 것은 권장되지 않습니다. 보호를 사용하지 않도록 설정하면 organization 더 많은 전달 피싱 및 스팸 메시지가 허용됩니다. 모든 피싱이 스푸핑되는 것은 아니며, 스푸핑된 모든 메시지가 누락되는 것은 아닙니다. 그러나 위험이 더 높습니다.

이제 커넥터에 대한 향상된 필터링을 사용할 수 있으므로 전자 메일이 EOP 전에 다른 서비스를 통해 라우팅될 때 스푸핑 방지 보호를 더 이상 해제하지 않는 것이 좋습니다.

스푸핑 방지 보호가 모든 피싱으로부터 보호됨을 의미하나요?

불행하게도, 아니. 공격자는 다른 기술(예: 무료 전자 메일 서비스의 손상된 계정 또는 계정)을 사용하도록 지속적으로 적응합니다. 그러나 피싱 방지 보호는 이러한 다른 유형의 피싱 방법을 검색하는 데 더 적합합니다. EOP의 보호 계층은 함께 작동하고 서로 위에 빌드되도록 설계되었습니다.

다른 큰 전자 메일 서비스에서 인증되지 않은 인바운드 전자 메일을 차단하나요?

거의 모든 대규모 전자 메일 서비스는 기존 SPF, DKIM 및 DMARC 검사를 구현합니다. 일부 서비스에는 다른 엄격한 검사가 있지만 인증되지 않은 전자 메일을 차단하고 스푸핑된 메시지로 취급하는 EOP는 거의 없습니다. 그러나 업계는 특히 피싱 문제로 인해 인증되지 않은 이메일 문제에 대해 더 많이 인식하고 있습니다.

스푸핑 방지를 사용하도록 설정하는 경우 고급 스팸 필터 설정 "SPF 레코드: 하드 실패"('MarkAsSpamSpfRecordHardFail')를 사용하도록 설정해야 하나요?

아니요. 이 ASF 설정은 더 이상 필요하지 않습니다. 스푸핑 방지 보호는 SPF 하드 실패와 더 넓은 조건 집합을 모두 고려합니다. 스푸핑 방지를 사용하도록 설정하고 SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail)가 켜져 있는 경우 더 많은 가양성을 얻을 수 있습니다.

스팸 또는 피싱 메시지를 검색하기 위한 추가적인 이점이 거의 없고 대부분 거짓 긍정을 생성하므로 이 기능을 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 EOP의 ASF(고급 스팸 필터) 설정을 참조하세요.

보낸 사람 다시 쓰기 체계는 전달된 전자 메일을 수정하는 데 도움이 되나요?

SRS는 전달된 전자 메일 문제를 부분적으로만 수정합니다. SMTP MAIL FROM 값을 다시 작성하면 SRS는 전달된 메시지가 다음 대상에서 SPF를 전달하도록 할 수 있습니다. 그러나 스푸핑 방지는 MAIL FROM 또는 DKIM 서명 도메인(또는 기타 신호)과 함께 보낸 사람 주소를 기반으로 하기 때문에 SRS 전달 전자 메일이 스푸핑으로 표시되지 않도록 하는 것만으로는 충분하지 않습니다.