Redigera

Dela via


Vanliga frågor och svar om skydd mot skräppost

Tips

Visste du att du kan prova funktionerna i Microsoft Defender för Office 365 Plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

Gäller för

Den här artikeln innehåller vanliga frågor och svar om skydd mot skräppost för Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor.

Frågor och svar om karantän finns i Vanliga frågor och svar om karantän.

Frågor och svar om skydd mot skadlig kod finns i Vanliga frågor och svar om skydd mot skadlig kod.

Frågor och svar om skydd mot förfalskning finns i Vanliga frågor och svar om skydd mot förfalskning.

Vad händer som standard med ett meddelande som har identifierats som skräppost?

  • Inkommande meddelanden: Merparten av skräpposten identifieras via anslutningsfiltrering vid gränsen för tjänsten, vilket baseras på IP-adressen för e-postservern. Principer för skräppostskydd (kallas även principer för skräppostfilter eller principer för innehållsfilter) inspekterar och klassificerar meddelanden som massutskick, skräppost, skräppost, nätfiske eller nätfiske med hög konfidens.

    Principer för skräppostskydd används i standard- och strikt förinställda säkerhetsprinciper. Du kan skapa anpassade principer för skräppostskydd som gäller för specifika grupper av användare. Det finns också en standardprincip för skräppostskydd som gäller för alla mottagare som inte har angetts i standard- och strikt förinställda säkerhetsprinciper eller anpassade principer.

    Som standard flyttas meddelanden som identifieras som skräppost till mappen Skräppost Email av standardprincipen för förinställd säkerhet, anpassade principer för skräppostskydd (kan konfigureras) och standardprincipen för skräppostskydd (kan konfigureras). I den strikta förinställda säkerhetsprincipen sätts skräppostmeddelanden i karantän.

    Mer information finns i Konfigurera principer för skräppostskydd och Rekommenderade principinställningar för skräppostskydd.

    Viktigt

    I hybriddistributioner där EOP skyddar lokala Exchange-postlådor måste du konfigurera två Regler för Exchange-e-postflöde (kallas även transportregler) i din lokala Exchange-organisation för att identifiera EOP-skräppostfiltreringshuvudena som läggs till i meddelanden. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.

  • Utgående meddelanden: Meddelandet dirigeras antingen via högriskleveranspoolen eller returneras till avsändaren i en rapport om utebliven leverans (kallas även NDR eller studsmeddelande). Mer information om utgående skräppostskydd finns i Utgående skräppostkontroller.

Vad är en nolldagsvariant för skräppost och hur hanteras den av tjänsten?

En nolldagars variant av skräppost är en första generationens tidigare okänd variant av skräppost som aldrig har registrerats eller analyserats, så våra filter för skräppostskydd har ännu ingen tillgänglig information för att identifiera den. När ett nolldagars skräppostexempel har registrerats och analyserats av våra skräppostanalytiker uppdateras våra filter för skräppostskydd för att identifiera dem om de uppfyller kriterierna för klassificering av skräppost och betraktas inte längre som "nolldagar".

Obs!

Om du får ett meddelande som kan vara en nolldagsvariant för skräppost skickar du meddelandet till Microsoft med någon av metoderna som beskrivs i Rapportera meddelanden och filer till Microsoft för att hjälpa oss att förbättra tjänsten.

Behöver jag konfigurera tjänsten för att tillhandahålla skydd mot skräppost?

Nej. Standardprincipen för skräppostskydd skyddar alla nuvarande och framtida mottagare i din Microsoft 365-organisation när du har registrerat dig för tjänsten och lagt till din domän. Det enda undantaget är det tidigare beskrivna kravet för fristående EOP-fristående kunder i hybridmiljöer

Som administratör kan du använda följande metoder för att ytterligare förfina skydd mot skräppost:

  • Lägg till användare i standard- och strikt förinställda säkerhetsprinciper.
  • Redigera standardinställningarna för skräppostfiltrering i standardprincipen för skräppostskydd.
  • Skapa principer för skräppostskydd som tillämpas på angivna användare, grupper eller domäner i din organisation.

Mer information finns i följande artiklar:

Hur lång tid tar det innan ändringarna börjar gälla om jag ändrar en princip för skräppostskydd?

Det kan ta upp till en timme efter att du har sparat ändringarna för att ändringarna ska börja gälla.

Aktiveras massfiltrering av e-post automatiskt?

Tillhandahåller tjänsten URL-filtrering?

Ja, tjänsten har ett URL-filter som söker efter URL:er i meddelanden. Om URL:er som är associerade med känt skräppost eller skadligt innehåll identifieras markeras meddelandet som skräppost.

Kunder med Microsoft Defender XDR för Office 365 licenser får också skydd mot säkra länkar. Mer information finns i Säkra länkar i Microsoft Defender för Office 365.

Hur kan Microsoft 365-kunder skicka falska positiva (dåliga) och falska negativa (bra) meddelanden till Microsoft?

Kan jag få skräppostrapporter?

Någon skickade ett meddelande till mig och jag kan inte hitta det. Jag misstänker att det kan ha upptäckts som skräppost. Finns det något verktyg som jag kan använda för att ta reda på det?

Ja, verktyget för meddelandespårning gör att du kan följa e-postmeddelanden när de passerar genom tjänsten för att ta reda på vad som hände med dem. Mer information om hur du använder verktyget för meddelandespårning för att ta reda på varför ett meddelande har markerats som skräppost finns i Har ett meddelande markerats som skräppost?

Begränsar tjänsten (hastighetsbegränsning) min e-post om användarna skickar utgående skräppost?

Om mer än hälften av e-postmeddelandet som skickas från en användare via tjänsten inom en viss tidsperiod (till exempel per timme) bedöms vara skräppost av EOP, blockeras användaren från att skicka meddelanden. Om ett utgående meddelande i de flesta fall bedöms vara skräppost dirigeras det via högriskleveranspoolen, vilket minskar sannolikheten för att den normala utgående IP-poolen läggs till i en blockeringslista.

Meddelanden skickas automatiskt när användare blockeras på grund av utgående skräppost eller överskrider sändningsgränserna. Mer information finns i Utgående skräppostskydd i EOP.

Kan jag använda en tredjepartsleverantör för skräppostskydd och skydd mot skadlig kod med Microsoft 365?

Ja. Även om vi rekommenderar att du pekar din MX-post direkt till Microsoft inser vi att det finns legitima affärsskäl att dirigera din e-post till en annan plats än Microsoft först.

  • Inkommande: Ändra dina MX-poster så att de pekar på tredjepartsleverantören och omdirigera sedan meddelandena till EOP för ytterligare bearbetning. Mer information finns i Förbättrad filtrering för anslutningsappar i Exchange Online.
  • Utgående: Konfigurera smart värddirigering från Microsoft 365 till målleverantören från tredje part.

Har Microsoft någon dokumentation om hur jag kan skydda mig mot nätfiskeförsök?

Ja. Mer information finns i Skydda din integritet på Internet

Undersöks skräppost- och skadlig kodmeddelanden om vem som skickade dem eller överförs till brottsbekämpande enheter?

Tjänsten fokuserar på identifiering och borttagning av skräppost och skadlig kod, även om vi ibland kan undersöka särskilt farliga eller skadliga kampanjer och förfölja förövarna. Den här jakten kan innebära att arbeta med våra juridiska och digitala brottsenheter för att ta ner ett botnät, blockera spammaren från att använda tjänsten (om de använder den för att skicka utgående e-post) och vidarebefordra informationen till brottsbekämpande myndigheter för åtal.

Vilka är metodtipsen för utgående e-post som hjälper dig att se till att min e-post levereras?

Riktlinjerna för externa avsändare – Felsöka e-post som skickas till Microsoft 365 och följande riktlinjer är metodtips för att skicka utgående e-postmeddelanden:

  • E-postdomänen för källan ska matchas i DNS: Om avsändaren till exempel är user@fabrikam matchas domänfabrikam med IP-adressen 192.168.43.10.

    Om en avsändardomän inte har någon A-post och ingen MX-post i DNS dirigerar tjänsten meddelandet via sin leveranspool med högre risk, oavsett meddelandeinnehåll. Mer information om leveranspoolen med hög risk finns i Leveranspool med hög risk för utgående meddelanden.

  • E-postservern för källan ska ha en omvänd DNS-post (PTR): Om e-postkällans IP-adress till exempel är 192.168.43.10 blir 43-10.any.icann.orgden omvända DNS-posten .

  • KOMMANDONa HELO/EHLO och MAIL FROM ska vara konsekventa, presentera och använda ett domännamn i stället för en IP-adress: HELO/EHLO-kommandot ska konfigureras för att matcha den omvända DNS-adressen för den sändande IP-adressen. Den här inställningen säkerställer att domänen förblir densamma i de olika delarna av meddelandehuvudena.

  • Se till att rätt SPF-poster har konfigurerats i DNS: SPF-poster är en mekanism för att verifiera att e-post som skickas från en domän verkligen kommer från den domänen och inte är förfalskad. Mer information om SPF-poster finns i följande länkar:

  • Signera e-post med DKIM, signera med avslappnad kanoniskisering: Om en avsändare vill signera sina meddelanden med hjälp av DKIM (Domain Keys Identified Mail) och de vill skicka utgående e-post via tjänsten bör de signera med hjälp av den avslappnade algoritmen för rubrikkanikalisering. Signering med strikt rubrikkanikalisering kan ogiltigförklara signaturen när den passerar genom tjänsten.

  • Domänägare bör ha korrekt information i WHOIS-databasen: Den här konfigurationen identifierar domänens ägare och hur de ska kontaktas genom att ange det stabila moderbolaget, kontaktpunkten och namnservrarna.

  • Formatera utgående studsmeddelanden: När meddelanden genererar icke-leveransrapporter (även kända NDR:ar eller studsmeddelanden) bör avsändare följa formatet för en studs enligt vad som anges i RFC 3464.

  • Ta bort studsade e-postadresser för obefintlig användare: Om du får en NDR som anger att en e-postadress inte längre används tar du bort det obefintlige e-postaliaset från listan. Email adresser ändras med tiden och människor tar ibland bort dem.

  • Använd Outlook.com SNDS-program (Smart Network Data Services): Mer information finns i Smart Network Data Service.

Hur gör jag för att inaktivera skräppostfiltrering?

Om du använder en skyddstjänst eller enhet från tredje part för att skanna e-post innan den levereras till Microsoft 365 kan du använda en e-postflödesregel (även kallad transportregel) för att kringgå de flesta skräppostfiltreringar för inkommande meddelanden. Instruktioner finns i Använda e-postflödesregler för att ange SCL (Spam Confidence Level) i meddelanden. Genomsökning efter skadlig kod och nätfiskemeddelanden med hög konfidens kan inte hoppas över.

Om du använder en skyddstjänst eller enhet från tredje part för att skanna e-post innan den levereras till Microsoft 365 bör du även aktivera utökad filtrering för anslutningsappar (kallas även hoppa över lista) så att identifierings-, rapporterings- och undersökningsfunktioner i Microsoft 365 kan identifiera meddelandekällor korrekt. Mer information finns i Förbättrad filtrering för anslutningsappar.

Om du behöver kringgå skräppostfiltrering för SecOps-postlådor eller nätfiskesimuleringar ska du inte använda e-postflödesregler. Mer information finns i Konfigurera leverans av nätfiskesimuleringar från tredje part till användare och ofiltrerade meddelanden till SecOps-postlådor.