Udostępnij za pośrednictwem


Pule dostarczania poczty wychodzącej

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Email serwery w centrach danych platformy Microsoft 365 mogą być tymczasowo winne wysyłania spamu. Na przykład atak złośliwego oprogramowania lub złośliwego spamu w lokalnej organizacji poczty e-mail, który wysyła pocztę wychodzącą za pośrednictwem platformy Microsoft 365 lub ma naruszone zabezpieczenia kont platformy Microsoft 365. Osoby atakujące starają się również uniknąć wykrycia, przekazując komunikaty za pośrednictwem przekazywania usługi Microsoft 365.

Te scenariusze mogą spowodować, że adres IP serwerów centrów danych platformy Microsoft 365, których dotyczy problem, będzie wyświetlany na listach zablokowanych innych firm. Docelowe organizacje poczty e-mail korzystające z tych list zablokowanych odrzucą wiadomości e-mail z tych źródeł wiadomości platformy Microsoft 365.

Pula dostarczania wysokiego ryzyka

Aby zapobiec zablokowaniu naszych adresów IP, wszystkie komunikaty wychodzące z serwerów centrum danych platformy Microsoft 365, które są określane jako spam, są wysyłane za pośrednictwem puli dostarczania wysokiego ryzyka.

Pula dostarczania wysokiego ryzyka to oddzielna pula adresów IP dla wychodzących wiadomości e-mail, która służy tylko do wysyłania komunikatów o niskiej jakości (na przykład spamu i zaplecza). Użycie puli dostarczania wysokiego ryzyka zapobiega wysyłaniu spamu przez normalną pulę adresów IP dla wychodzących wiadomości e-mail. Normalna pula adresów IP dla wychodzącej poczty e-mail zachowuje reputację wysyłającą komunikaty "wysokiej jakości", co zmniejsza prawdopodobieństwo, że te adresy IP pojawią się na listach zablokowanych adresów IP.

Możliwość umieszczenia adresów IP w puli dostarczania wysokiego ryzyka na listach zablokowanych adresów IP pozostaje nadal, ale takie zachowanie jest z założenia. Dostarczanie do zamierzonych adresatów nie jest gwarantowane, ponieważ wiele organizacji poczty e-mail nie akceptuje wiadomości z puli dostarczania wysokiego ryzyka.

Aby uzyskać więcej informacji, zobacz Kontrolowanie spamu wychodzącego.

Uwaga

Komunikaty, w których źródłowa domena poczty e-mail nie ma rekordu A ani rekordu MX zdefiniowanego w publicznym systemie DNS, są zawsze kierowane przez pulę dostarczania wysokiego ryzyka, niezależnie od ich spamu lub rozporządzania limitem wysyłania.

Komunikaty, które przekraczają następujące limity, są blokowane, więc nie są wysyłane za pośrednictwem puli dostarczania wysokiego ryzyka:

Komunikaty bounce

Pula dostarczania wychodzącego wysokiego ryzyka zarządza dostarczaniem wszystkich raportów bez dostarczania (nazywanych również żądaniami NDR lub komunikatami odbić). Możliwe przyczyny wzrostu liczby NDR obejmują:

  • Kampania fałszowania, która ma wpływ na jednego z klientów korzystających z usługi.
  • Atak zbiorów katalogów.
  • Atak spamowy.
  • Nieautoryzowany serwer poczty e-mail.

Każdy z tych problemów może spowodować nagły wzrost liczby jednostek NDR przetwarzanych przez usługę. Te serweryndrów często wydają się być spamem dla innych serwerów i usług poczty e-mail ( znanych również jako backscatter).

Pula przekaźników

W niektórych scenariuszach komunikaty przesyłane dalej lub przekazywane za pośrednictwem usługi Microsoft 365 są wysyłane przy użyciu specjalnej puli przekaźników, ponieważ miejsce docelowe nie powinno traktować platformy Microsoft 365 jako rzeczywistego nadawcy. Ważne jest, abyśmy wyizolować ten ruch poczty e-mail, ponieważ istnieją uzasadnione i nieprawidłowe scenariusze automatycznego przesyłania dalej lub przekazywania wiadomości e-mail z platformy Microsoft 365. Podobnie jak w przypadku puli dostarczania wysokiego ryzyka, oddzielna pula adresów IP jest używana na potrzeby poczty przekazywanej. Ta pula adresów nie jest publikowana, ponieważ może się często zmieniać i nie jest częścią opublikowanego rekordu SPF dla platformy Microsoft 365.

Platforma Microsoft 365 musi sprawdzić, czy oryginalny nadawca jest zgodny z prawem, abyśmy mogli bezpiecznie dostarczyć przesłaną wiadomość dalej.

Przekazywany dalej lub przekazywany komunikat powinien spełniać jedno z następujących kryteriów, aby uniknąć korzystania z puli przekaźników:

  • Nadawca wychodzący znajduje się w zaakceptowanej domenie.
  • SPF przechodzi, gdy komunikat pojawi się na platformie Microsoft 365.
  • Usługa DKIM w domenie nadawcy jest przekazywana, gdy komunikat pojawia się na platformie Microsoft 365.

W przypadkach, gdy możemy uwierzytelnić nadawcę, używamy schematu ponownego zapisywania nadawcy (SRS), aby pomóc systemowi poczty e-mail adresata wiedzieć, że przekazana wiadomość pochodzi z zaufanego źródła. Możesz dowiedzieć się więcej o tym, jak to działa i co możesz zrobić, aby upewnić się, że domena wysyłająca przekazuje uwierzytelnianie w schemacie ponownego zapisywania nadawcy (SRS) w Office 365.

Aby program DKIM działał, upewnij się, że włączono program DKIM do wysyłania domeny. Na przykład fabrikam.com jest częścią contoso.com i jest definiowana w zaakceptowanych domenach organizacji. Jeśli nadawcą komunikatu jest sender@fabrikam.com, program DKIM musi być włączony dla fabrikam.com. Możesz przeczytać, jak włączyć, korzystając z modułu DKIM, aby zweryfikować wychodzące wiadomości e-mail wysyłane z domeny niestandardowej.

Aby dodać domenę niestandardową, wykonaj kroki opisane w temacie Dodawanie domeny do platformy Microsoft 365.

Jeśli rekord MX domeny wskazuje na usługę innej firmy lub lokalny serwer poczty e-mail, należy użyć rozszerzonego filtrowania dla łączników. Ulepszone filtrowanie zapewnia poprawność weryfikacji SPF dla poczty przychodzącej i pozwala uniknąć wysyłania wiadomości e-mail za pośrednictwem puli przekaźników.

Dowiedz się, która pula wychodząca była używana

Jako administrator usługi programu Exchange lub administrator* globalny możesz sprawdzić, która pula wychodząca została użyta do wysłania wiadomości z platformy Microsoft 365 do zewnętrznego adresata.

Ważna

* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

W tym celu możesz użyć śledzenia komunikatów i wyszukać właściwość OutboundIpPoolName w danych wyjściowych. Ta właściwość zawiera przyjazną wartość nazwy używanej puli wychodzącej.