Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
Dotyczy
- Exchange Online Protection
- Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) i plan 2
- Microsoft Defender XDR
Ten artykuł zawiera często zadawane pytania i odpowiedzi dotyczące ochrony przed spamem w organizacjach platformy Microsoft 365 przy użyciu skrzynek pocztowych w Exchange Online lub autonomicznych organizacji Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych.
Aby uzyskać pytania i odpowiedzi dotyczące kwarantanny, zobacz Kwarantanna — często zadawane pytania.
Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem — często zadawane pytania.
Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed fałszowaniem, zobacz Ochrona przed fałszowaniem — często zadawane pytania.
Domyślnie co się stanie z wiadomością wykrytą jako spam?
Komunikaty przychodzące: Większość spamu jest wykrywana za pośrednictwem filtrowania połączeń na krawędzi usługi, która jest oparta na adresie IP źródłowego serwera poczty e-mail. Zasady ochrony przed spamem (znane również jako zasady filtrowania spamu lub zasady filtrowania zawartości) sprawdzają i klasyfikują wiadomości jako zbiorcze, spamowe, spam o wysokim poziomie zaufania, wyłudzanie informacji lub wyłudzanie informacji o wysokim poziomie zaufania.
Zasady ochrony przed spamem są używane w standardowych i ścisłych wstępnie ustawionych zasadach zabezpieczeń. Możesz utworzyć niestandardowe zasady ochrony przed spamem, które mają zastosowanie do określonych grup użytkowników. Istnieją również domyślne zasady ochrony przed spamem, które mają zastosowanie do wszystkich adresatów, którzy nie są określoni w standardowych i ścisłych zasadach zabezpieczeń wstępnie ustawionych lub w zasadach niestandardowych.
Domyślnie wiadomości identyfikowane jako spam są przenoszone do folderu Junk Email przez wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa, niestandardowe zasady ochrony przed spamem (konfigurowalne) i domyślne zasady ochrony przed spamem (konfigurowalne). W ścisłych zasadach zabezpieczeń wstępnie ustawionych wiadomości niepożądanych są poddawane kwarantannie.
Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem i Zalecane ustawienia zasad ochrony przed spamem.
Ważna
W przypadku wdrożeń hybrydowych, w których funkcja EOP chroni lokalne skrzynki pocztowe programu Exchange, należy skonfigurować dwie reguły przepływu poczty programu Exchange (nazywane również regułami transportu) w lokalnej organizacji programu Exchange w celu wykrywania nagłówków filtrowania spamu EOP dodawanych do wiadomości. Aby uzyskać szczegółowe informacje, zobacz Configure EOP to deliver spam to the Junk Email folder in hybrid environments (Konfigurowanie EOP w celu dostarczania spamu do folderu Junk Email w środowiskach hybrydowych).
Komunikaty wychodzące: Komunikat jest kierowany przez pulę dostarczania wysokiego ryzyka lub jest zwracany do nadawcy w raporcie bez dostarczania (znanym również jako komunikat NDR lub bounce). Aby uzyskać więcej informacji na temat ochrony przed spamem wychodzącym, zobacz Kontrolki spamu wychodzącego.
Co to jest wariant spamu zero-day i jak jest obsługiwany przez usługę?
Wariant spamu zero-day to pierwsza generacja, wcześniej nieznany wariant spamu, który nigdy nie został przechwycony lub przeanalizowany, więc nasze filtry antyspamowe nie mają jeszcze żadnych informacji dostępnych do jego wykrycia. Po przechwyceniu i przeanalizowaniu przez naszych analityków spamu próbki spamu zerowym dniem, jeśli spełnia kryteria klasyfikacji spamu, nasze filtry antyspamowe są aktualizowane w celu ich wykrycia i nie są już uważane za "zero-day".
Uwaga
Jeśli otrzymasz wiadomość, która może być wariantem spamu zero-day, aby pomóc nam ulepszyć usługę, prześlij wiadomość do firmy Microsoft przy użyciu jednej z metod opisanych w temacie Zgłaszanie wiadomości i plików firmie Microsoft.
Czy muszę skonfigurować usługę w celu zapewnienia ochrony przed spamem?
L.p. Domyślne zasady ochrony przed spamem chronią wszystkich obecnych i przyszłych adresatów w organizacji platformy Microsoft 365 po zarejestrowaniu się w usłudze i dodaniu domeny. Jedynym wyjątkiem jest opisane wcześniej wymaganie dla autonomicznych klientów autonomicznych EOP w środowiskach hybrydowych
Jako administrator możesz użyć następujących metod w celu dalszego uściślenia ochrony przed spamem:
- Dodaj użytkowników do standardowych i rygorystycznych wstępnie ustawionych zasad zabezpieczeń.
- Edytuj domyślne ustawienia filtrowania spamu w domyślnych zasadach ochrony przed spamem.
- Utwórz zasady ochrony przed spamem, które są stosowane do określonych użytkowników, grup lub domen w organizacji.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Jak długo trwa wprowadzanie zmian w zasadach ochrony przed spamem?
Może upłynąć do 1 godziny po zapisaniu zmian, aby zmiany zaczęły obowiązywać.
Czy filtrowanie zbiorczych wiadomości e-mail jest automatycznie włączone?
Tak. Aby uzyskać więcej informacji na temat wiadomości e-mail zbiorczych, zobacz Jaka jest różnica między wiadomościami-śmieciami a zbiorczą wiadomością e-mail? i poziomem skarg zbiorczych (BCL) w ramach EOP.
Czy usługa zapewnia filtrowanie adresów URL?
Tak, usługa ma filtr adresu URL, który sprawdza adresy URL w komunikatach. Jeśli zostaną wykryte adresy URL skojarzone ze znanym spamem lub złośliwą zawartością, wiadomość zostanie oznaczona jako spam.
Klienci z Microsoft Defender XDR dla licencji Office 365 również otrzymują ochronę bezpiecznych linków. Aby uzyskać więcej informacji, zobacz Bezpieczne linki w Ochrona usługi Office 365 w usłudze Microsoft Defender.
Jak klienci platformy Microsoft 365 mogą wysyłać do firmy Microsoft fałszywie dodatnie (złe) i fałszywie ujemne (dobre) wiadomości?
Czy mogę otrzymywać raporty o spamie?
Tak. Dostępne są następujące raporty:
Ktoś wysłał mi wiadomość i nie mogę jej znaleźć. Podejrzewam, że mógł zostać wykryty jako spam. Czy istnieje narzędzie, którego mogę użyć, aby się tego dowiedzieć?
Tak, narzędzie do śledzenia wiadomości umożliwia śledzenie wiadomości e-mail w miarę ich przechodzenia przez usługę, aby dowiedzieć się, co się z nimi stało. Aby uzyskać więcej informacji na temat używania narzędzia do śledzenia wiadomości, aby dowiedzieć się, dlaczego wiadomość została oznaczona jako spam, zobacz Czy wiadomość została oznaczona jako spam?
Czy usługa ogranicza (limit szybkości) mojej poczty, jeśli użytkownicy wysyłają spam wychodzący?
Jeśli ponad połowa poczty wysyłanej przez użytkownika za pośrednictwem usługi w określonym przedziale czasu (na przykład na godzinę) zostanie określona jako spam przez EOP, użytkownik nie może wysyłać wiadomości. W większości przypadków, jeśli komunikat wychodzący jest określany jako spam, jest on kierowany przez pulę dostarczania wysokiego ryzyka, co zmniejsza prawdopodobieństwo dodania normalnej puli wychodzących adresów IP do listy bloków.
Powiadomienia są wysyłane automatycznie, gdy użytkownicy są blokowane z powodu wysyłania spamu wychodzącego lub przekraczania limitów wysyłania. Aby uzyskać więcej informacji, zobacz Ochrona przed spamem wychodzącym w ramach EOP.
Czy mogę użyć zewnętrznego dostawcy ochrony przed spamem i złośliwym oprogramowaniem przy użyciu platformy Microsoft 365?
Tak. Mimo że zalecamy skierowanie rekordu MX bezpośrednio do firmy Microsoft, zdajemy sobie sprawę, że istnieją uzasadnione powody biznesowe, aby skierować wiadomość e-mail do innego miejsca niż firma Microsoft.
- Przychodzące: zmień rekordy MX, aby wskazywały dostawcę innej firmy, a następnie przekierowywanie komunikatów do EOP w celu dodatkowego przetwarzania. Aby uzyskać więcej informacji, zobacz Rozszerzone filtrowanie łączników w Exchange Online.
- Wychodzące: skonfiguruj routing inteligentnego hosta z platformy Microsoft 365 do docelowego dostawcy innej firmy.
Czy firma Microsoft ma dokumentację dotyczącą sposobu, w jaki mogę chronić się przed wyłudzaniem informacji?
Tak. Aby uzyskać więcej informacji, zobacz Ochrona prywatności w Internecie
Czy wiadomości o spamie i złośliwym oprogramowaniu są badane pod kątem tego, kto je wysłał lub czy są przekazywane do organów ścigania?
Usługa koncentruje się na wykrywaniu i usuwaniu spamu i złośliwego oprogramowania, choć czasami możemy badać szczególnie niebezpieczne lub szkodliwe kampanie i ścigać sprawców. Ten pościg może obejmować współpracę z naszymi jednostkami prawnymi i cyfrowymi, aby zdjąć botnet, blokując spamerowi korzystanie z usługi (jeśli używają go do wysyłania wychodzących wiadomości e-mail) i przekazując informacje organom ścigania w celu ścigania karnego.
Jakie są najlepsze rozwiązania dotyczące poczty wychodzącej, które pomagają zapewnić dostarczenie mojej poczty?
Wskazówki dotyczące nadawców zewnętrznych — rozwiązywanie problemów z wiadomościami e-mail wysłanymi do platformy Microsoft 365 i następującymi wytycznymi to najlepsze rozwiązania dotyczące wysyłania wychodzących wiadomości e-mail:
Źródłowa domena poczty e-mail powinna zostać rozpoznana w systemie DNS: na przykład jeśli nadawca jest user@fabrikam, domena fabrikam jest rozpoznawana jako adres IP 192.168.43.10.
Jeśli domena wysyłająca nie ma rekordu A i nie ma rekordu MX w systemie DNS, usługa kieruje komunikat za pośrednictwem puli dostarczania o wyższym ryzyku, niezależnie od zawartości komunikatu. Aby uzyskać więcej informacji na temat puli dostarczania wysokiego ryzyka, zobacz Pula dostarczania wysokiego ryzyka dla komunikatów wychodzących.
Źródłowy serwer poczty e-mail powinien mieć odwrotny wpis DNS (PTR): na przykład jeśli źródłowy adres IP wiadomości e-mail to 192.168.43.10, zwrotnym wpisem DNS będzie
43-10.any.icann.org
.'Polecenia HELO/EHLO i MAIL FROM powinny być spójne, obecne i używać nazwy domeny, a nie adresu IP: polecenie HELO/EHLO powinno być skonfigurowane tak, aby odpowiadało odwrotnemu systemowi DNS wysyłającego adresu IP. To ustawienie pomaga zapewnić, że domena pozostaje taka sama w różnych częściach nagłówków komunikatów.
Upewnij się, że w systemie DNS skonfigurowano odpowiednie rekordy SPF: rekordy SPF to mechanizm sprawdzania, czy poczta wysłana z domeny rzeczywiście pochodzi z tej domeny i nie jest sfałszowana. Aby uzyskać więcej informacji na temat rekordów SPF, zobacz następujące linki:
Podpisywanie wiadomości e-mail przy użyciu programu DKIM, podpisywanie przy użyciu swobodnej kanonizacji: jeśli nadawca chce podpisać swoje wiadomości przy użyciu usługi DKIM (Domain Keys Identified Mail) i chce wysyłać pocztę wychodzącą za pośrednictwem usługi, powinien podpisać się przy użyciu algorytmu kanonizacji zrelaksowanego nagłówka. Podpisywanie przy użyciu ścisłej kanonizacji nagłówka może unieważnić podpis podczas przechodzenia przez usługę.
Właściciele domeny powinni mieć dokładne informacje w bazie danych whois: ta konfiguracja identyfikuje właścicieli domeny i jak się z nimi skontaktować, wprowadzając stabilną firmę nadrzędną, punkt kontaktu i serwery nazw.
Formatuj wychodzące komunikaty odrzuceń: W przypadku generowania raportów o braku dostarczania (znanych również żądań NDR lub komunikatów odrzuceń) nadawcy powinni postępować zgodnie z formatem odbicia określonym w dokumencie RFC 3464.
Usuń odbite adresy e-mail dla nieistniejących użytkowników: jeśli otrzymasz identyfikator NDR wskazujący, że adres e-mail nie jest już używany, usuń nieistniejący alias wiadomości e-mail z listy. Email adresy zmieniają się wraz z upływem czasu, a ludzie czasami je odrzucają.
Użyj programu usług Smart Network Data Services (SNDS) Outlook.com: Aby uzyskać więcej informacji, zobacz Smart Network Data Service.Use Outlook.com's Smart Network Data Services (SNDS) program: Aby uzyskać więcej informacji, zobacz Smart Network Data Service.Use Outlook.com's Smart Network Data Services (SNDS) program: Aby uzyskać więcej informacji, zobacz Smart Network Data Service.
Jak mogę wyłączyć filtrowanie spamu?
Jeśli używasz usługi ochrony innej firmy lub urządzenia do skanowania poczty e-mail przed jej dostarczeniem na platformę Microsoft 365, możesz użyć reguły przepływu poczty (znanej również jako reguła transportu), aby pominąć większość filtrowania spamu dla wiadomości przychodzących. Aby uzyskać instrukcje, zobacz Używanie reguł przepływu poczty do ustawiania poziomu ufności spamu (SCL) w wiadomościach. Nie można pominąć skanowania pod kątem złośliwego oprogramowania i wiadomości wyłudzających informacje o wysokim poziomie ufności.
Jeśli używasz usługi ochrony innej firmy lub urządzenia do skanowania poczty e-mail przed jej dostarczeniem na platformę Microsoft 365, należy również włączyć rozszerzone filtrowanie łączników (nazywane również pomijaniem listy), aby funkcje wykrywania, raportowania i badania w usłudze Microsoft 365 mogły poprawnie identyfikować źródła komunikatów. Aby uzyskać więcej informacji, zobacz Rozszerzone filtrowanie łączników.
Jeśli musisz pominąć filtrowanie spamu dla skrzynek pocztowych SecOps lub symulacji wyłudzania informacji, nie używaj reguł przepływu poczty. Aby uzyskać więcej informacji, zobacz Konfigurowanie dostarczania symulacji wyłudzania informacji innym firmom użytkownikom i niefiltrowanych wiadomości do skrzynek pocztowych Usługi SecOps.