Bewerken

Delen via


Veelgestelde vragen over beveiliging tegen adresvervalsing

Tip

Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

Van toepassing op

Dit artikel bevat veelgestelde vragen en antwoorden over beveiliging tegen adresvervalsing voor Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection -organisaties (EOP) zonder Exchange Online postvakken.

Zie Veelgestelde vragen over antispambeveiliging voor vragen en antwoorden over antispambeveiliging.

Zie Veelgestelde vragen over antimalwarebeveiliging voor vragen en antwoorden over antimalwarebeveiliging

Waarom heeft Microsoft ervoor gekozen om niet-geverifieerde binnenkomende e-mail niet-geverifieerd te ongewenste e-mail?

Microsoft is van mening dat het risico van het blijven toestaan van niet-geverifieerde binnenkomende e-mail groter is dan het risico op het verliezen van legitieme binnenkomende e-mail.

Zorgt ongewenste e-mail bij niet-geverifieerde binnenkomende e-mail ervoor dat legitieme e-mail wordt gemarkeerd als spam?

Toen Microsoft deze functie in 2018 inschakelt, zijn er enkele fout-positieven opgetreden (goede berichten zijn gemarkeerd als slecht). Na verloop van tijd zijn afzenders aangepast aan de vereisten. Het aantal berichten dat onjuist is geïdentificeerd als vervalst, is voor de meeste e-mailpaden verwaarloosbaar geworden.

Microsoft zelf heeft eerst enkele weken de nieuwe e-mailverificatievereisten geïmplementeerd voordat deze bij klanten werd geïmplementeerd. Hoewel er aanvankelijk sprake was van verstoring, nam deze geleidelijk af.

Is spoof intelligence beschikbaar voor Microsoft 365-klanten zonder Defender voor Office 365?

Ja. Vanaf oktober 2018 is spoof intelligence beschikbaar voor alle organisaties met postvakken in Exchange Online en zelfstandige EOP-organisaties zonder Exchange Online postvakken.

Hoe kan ik spam- of niet-spamberichten terugmelden bij Microsoft?

Wat gebeurt er als ik beveiliging tegen adresvervalsing voor mijn organisatie uitschakel?

We raden u af om beveiliging tegen adresvervalsing uit te schakelen. Als u de beveiliging uitschakelt, kunt u meer bezorgde phishing- en spamberichten in uw organisatie ontvangen. Niet alle phishing is spoofing en niet alle vervalste berichten worden gemist. Uw risico is echter hoger.

Nu uitgebreide filtering voor connectors beschikbaar is, raden we u niet langer aan om beveiliging tegen adresvervalsing uit te schakelen wanneer uw e-mail wordt gerouteerd via een andere service vóór EOP.

Betekent bescherming tegen adresvervalsing dat ik beschermd ben tegen alle phishing?

Helaas niet. Aanvallers passen zich voortdurend aan om andere technieken te gebruiken (bijvoorbeeld gecompromitteerde accounts of accounts in gratis e-mailservices). Antiphishingbeveiliging werkt echter beter om deze andere soorten phishingmethoden te detecteren. De beveiligingslagen in EOP werken samen en bouwen op elkaar af.

Blokkeren andere grote e-mailservices niet-geverifieerde binnenkomende e-mail?

Bijna alle grote e-mailservices implementeren traditionele SPF-, DKIM- en DMARC-controles. Sommige services hebben andere, strengere controles, maar weinig gaan zo ver als EOP om niet-geverifieerde e-mail te blokkeren en ze te behandelen als vervalste berichten. De branche is zich echter meer bewust van problemen met niet-geverifieerde e-mail, met name vanwege het probleem van phishing.

Moet ik nog steeds de instelling SPF-record: hard fail ('MarkAsSpamSpfRecordHardFail') inschakelen als ik anti-adresvervalsing inschakelen?

Nee. Deze ASF-instelling is niet meer vereist. Anti-spoofing protection houdt rekening met zowel SPF harde mislukte als een bredere set criteria. Als u anti-adresvervalsing hebt ingeschakeld en de SPF-record: hard fail (MarkAsSpamSpfRecordHardFail) is ingeschakeld, krijgt u waarschijnlijk meer fout-positieven.

We raden u aan deze functie uit te schakelen, omdat deze bijna geen extra voordeel biedt voor het detecteren van spam- of phishingberichten en in plaats daarvan voornamelijk fout-positieven zou genereren. Zie Advanced Spam Filter (ASF)-instellingen in EOP voor meer informatie.

Helpt het schema Voor herschrijven van afzenders bij het oplossen van doorgestuurde e-mail?

SRS lost het probleem van doorgestuurde e-mail slechts gedeeltelijk op. Door de SMTP MAIL FROM-waarde opnieuw te schrijven, kan SRS ervoor zorgen dat het doorgestuurde bericht SPF passeert op de volgende bestemming. Omdat anti-adresvervalsing echter is gebaseerd op het Van-adres in combinatie met het MAIL FROM - of DKIM-ondertekeningsdomein (of andere signalen), is het niet voldoende om te voorkomen dat door SRS doorgestuurde e-mail wordt gemarkeerd als vervalst.