Vytváření seznamů blokovaných odesílatelů v EOP

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek nabízí EOP několik způsobů blokování e-mailů od nežádoucích odesílatelů. Souhrnně si tyto možnosti můžete představit jako seznamy blokovaných odesílatelů.

Následující seznam obsahuje dostupné metody blokování odesílatelů v EOP od nejvíce doporučených po nejméně doporučené:

1. Blokové položky pro domény a e-mailové adresy (včetně zfalšovaných odesílatelů) v seznamu povolených/blokovaných tenantů
2. Blokovaní odesílatelé Outlooku (seznam blokovaných odesílatelů v každé poštovní schránce, který ovlivňuje jenom tuto poštovní schránku)
3. Seznamy blokovaných odesílatelů nebo seznamy blokovaných domén (zásady ochrany proti spamu).
4. Pravidla toku pošty Exchange (označovaná také jako pravidla přenosu)
5. Seznam blokovaných IP adres (filtrování připojení).

Zbytek tohoto článku obsahuje specifika o jednotlivých metodách.

Tip

Zprávy v seznamech blokovaných odesílatelů vždy odesílejte microsoftu k analýze. Pokyny najdete v tématu Nahlášení pochybných e-mailů microsoftu. Pokud jsou zprávy nebo zdroje zpráv označeny jako škodlivé, microsoft může zprávy automaticky zablokovat a vy nebudete muset položky ručně udržovat v seznamech blokovaných odesílatelů.

Místo blokování e-mailů máte také několik možností, jak povolit e-maily z konkrétních zdrojů pomocí seznamů bezpečných odesílatelů. Další informace najdete v tématu Vytvoření seznamů bezpečných odesílatelů.

Standardní e-mailová zpráva SMTP může obsahovat e-mailové adresy různých odesílatelů, jak je popsáno v tématu Proč internetové e-maily potřebují ověřování. Adresa MAIL FROM (označovaná také jako 5321.MailFrom adresa, odesílatel P1 nebo odesílatel obálek) a adresa odesílatele (označovaná také jako 5322.From adresa nebo odesílatel P2) jsou často stejné. Pokud se ale e-mail posílá jménem někoho jiného, můžou se adresy lišit. Seznamy blokovaných odesílatelů a seznamy blokovaných domén v zásadách ochrany proti spamu kontrolují pouze adresu Odesílatele. Toto chování je podobné jako blokovaní odesílatelé aplikace Outlook, kteří používají adresu Odesílatele.

Použití položek bloků v seznamu povolených/blokovaných tenantů

Naší první doporučenou možností blokování pošty od konkrétních odesílatelů nebo domén je seznam povolených/blokovaných klientů. Pokyny najdete v tématech Vytvoření položek bloku pro domény a e-mailové adresy a Vytvoření položek bloku pro zfalšované odesílatele.

Email zprávy od těchto odesílatelů jsou označené jako vysoce důvěryhodné spamy (SCL = 9). Co se se zprávami stane, je určeno zásadami ochrany proti spamu , které detekovaly zprávu pro příjemce. V přednastavených zásadách zabezpečení Standard a Strict jsou spamové zprávy s vysokou spolehlivostí v karanténě.

Další výhodou je, že uživatelé v organizaci nemůžou odesílat e-maily na tyto blokované domény a adresy. Zpráva se vrátí v následující zprávě o nedoručení (označované také jako oznámení o nedoručení nebo nedoručení): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Celá zpráva je blokovaná pro všechny interní i externí příjemce zprávy, i když je v blokované položce definovaná jenom jedna e-mailová adresa příjemce nebo doména.

Pouze pokud z nějakého důvodu nemůžete použít seznam povolených nebo blokovaných tenantů, měli byste zvážit použití jiné metody blokování odesílatelů.

Použití blokovaných odesílatelů Outlooku

Když nežádoucí e-maily obdrželo jen několik uživatelů, můžou uživatelé nebo správci přidat e-mailové adresy odesílatele do seznamu Blokovaní odesílatelé v poštovní schránce. Pokyny najdete v následujících článcích:

• Uživatelé: Blokování nebo odblokování odesílatelů v Outlooku
• Správci: Nakonfigurujte nastavení nevyžádané pošty u Exchange Online poštovních schránek v Microsoftu 365.

Pokud se zprávy úspěšně zablokují kvůli seznamu blokovaných odesílatelů uživatele, pole hlavičky X-Forefront-Antispam-Report obsahuje hodnotu SFV:BLK.

Tip

Pokud jsou nežádoucí zprávy bulletiny z renomovaného a rozpoznatelného zdroje, je další možností, jak zabránit uživateli v příjmu zpráv, zrušení odběru e-mailu.

Použití seznamů blokovaných odesílatelů nebo seznamů blokovaných domén

Pokud je ovlivněno více uživatelů, je rozsah širší, takže další nejlepší možností jsou seznamy blokovaných odesílatelů nebo seznamy blokovaných domén ve vlastních zásadách ochrany proti spamu nebo výchozích zásadách ochrany proti spamu. Zprávy od odesílatelů v seznamech jsou označené jako nevyžádaná pošta s vysokou spolehlivostí a u zpráv se provede akce, kterou jste nakonfigurovali pro verdikt filtru spamu s vysokou spolehlivostí . Další informace najdete v tématu Konfigurace zásad ochrany proti spamu.

Maximální limit pro tyto seznamy je přibližně 1 000 položek.

Použití pravidel toku pošty

Pravidla toku pošty můžou také hledat klíčová slova nebo jiné vlastnosti v nežádoucích zprávách.

Bez ohledu na podmínky nebo výjimky, které použijete k identifikaci zpráv, nakonfigurujete akci tak, aby se úroveň spolehlivosti spamu (SCL) zprávy nastavil na hodnotu 9, což označí zprávu jako nevyžádanou poštu s vysokou spolehlivostí. Další informace najdete v tématu Použití pravidel toku pošty k nastavení seznamu SCL ve zprávách.

Důležité

Je snadné vytvořit pravidla, která jsou příliš agresivní, takže je důležité identifikovat pouze zprávy, které chcete blokovat, pomocí velmi specifických kritérií. Nezapomeňte také monitorovat použití pravidla , abyste měli jistotu, že všechno funguje podle očekávání.

Použití seznamu blokovaných IP adres

Pokud není možné k blokování odesílatele použít některou z dalších možností, měli byste v zásadách filtru připojení použít seznam blokovaných IP adres. Další informace najdete v tématu Konfigurace zásad filtru připojení. Je důležité zachovat minimální počet blokovaných IP adres, proto nedoporučujeme blokovat celé rozsahy IP adres.

Měli byste se zejména vyhnout přidávání rozsahů IP adres, které patří do služeb uživatelů (například outlook.com) nebo sdílených infrastruktur. V rámci pravidelné údržby je také potřeba zkontrolovat seznam blokovaných IP adres.