Jak EOP ověřuje adresu odesílatele, aby se zabránilo útokům phishing
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Útoky phishing jsou neustálou hrozbou pro každou e-mailovou organizaci. Kromě použití zfalšovaných (zfalšovaných) e-mailových adres odesílatelů útočníci často používají hodnoty v adrese Odesílatele, které porušují internetové standardy. Aby se zabránilo tomuto typu útoku phishing, Exchange Online Protection (EOP) a Outlook.com vyžadovat, aby příchozí zprávy obsahovaly adresu odesílatele kompatibilní s RFC, jak je popsáno v tomto článku.
Pokud pravidelně dostáváte e-maily od organizací, které mají poškozené adresy Od, jak je popsáno v tomto článku, doporučte těmto organizacím, aby aktualizovaly své e-mailové servery tak, aby vyhovovaly moderním standardům zabezpečení.
Související pole Odesílatel (používané v seznamech odeslat jménem a v seznamech adresátů) nejsou těmito požadavky ovlivněné. Další informace najdete v následujícím blogovém příspěvku: Co máme na mysli, když odkazujeme na "odesílatele" e-mailu?.
Přehled standardů e-mailových zpráv
Standardní e-mailová zpráva SMTP se skládá z obálky zprávy a obsahu zprávy. Obálka zprávy obsahuje informace potřebné k přenosu a doručení zprávy mezi servery SMTP. Obsah zprávy obsahuje pole záhlaví zprávy (souhrnně označované jako záhlaví zprávy) a text zprávy. Obálka zprávy je popsána v dokumentu RFC 5321 a záhlaví zprávy je popsáno v dokumentu RFC 5322. Příjemci nikdy neuvidí skutečnou obálku zprávy, protože je vygenerovaná procesem přenosu zprávy a ve skutečnosti není součástí zprávy.
Adresa MAIL FROM (označovaná také jako
5321.MailFromadresa, odesílatel P1 nebo odesílatel obálek) je e-mailová adresa, která se používá při přenosu zprávy protokolem SMTP. Tato e-mailová adresa je obvykle zaznamenána v poli Hlavička return-path v záhlaví zprávy (i když odesílatel může určit jinou e-mailovou adresu Return-Path ).Adresa odesílatele (označovaná také jako
5322.Fromadresa nebo odesílatel P2) je e-mailová adresa v záhlaví Od a je e-mailová adresa odesílatele, která se zobrazuje v e-mailových klientech. Adresa odesílatele je zaměřena na požadavky v tomto článku.
Adresa odesílatele je podrobně definována v několika dokumentech RFC (například RFC 5322 oddíly 3.2.3, 3.4 a 3.4.1 a RFC 3696). Existuje mnoho variant adresování a to, co se považuje za platné nebo neplatné. Pro jednoduchost doporučujeme následující formát a definice:
From: "Display Name" <EmailAddress>
Zobrazovaný název: Volitelná fráze, která popisuje vlastníka e-mailové adresy.
- Doporučujeme, abyste zobrazovaný název vždy uzavřeli do dvojitých uvozovek ("). Pokud zobrazovaný název obsahuje čárku, musíte řetězec uzavřít do dvojitých uvozovek podle dokumentu RFC 5322.
- Pokud adresa odesílatele obsahuje zobrazovaný název, musí být hodnota EmailAddress uzavřená v šikmých závorkách (<>), jak je znázorněno na obrázku.
- Microsoft důrazně doporučuje vložit mezeru mezi zobrazované jméno a e-mailovou adresu.
EmailAddress: E-mailová adresa používá formát
local-part@domain:- local-part: Řetězec, který identifikuje poštovní schránku přidruženou k adrese. Tato hodnota je v rámci domény jedinečná. Často se používá uživatelské jméno nebo IDENTIFIKÁTOR GUID vlastníka poštovní schránky.
- doména: Plně kvalifikovaný název domény (FQDN) e-mailového serveru, který je hostitelem poštovní schránky identifikované místní částí e-mailové adresy.
Také:
- Jenom jedna e-mailová adresa.
- Doporučujeme neoddělovat úhlové závorky mezerami.
- Za e-mailovou adresu nezahrnujte text.
Příklady dobrých a špatných adres od
Následující tabulka obsahuje příklady platných adres od:
| Adresa | Komentáře |
|---|---|
From: sender@contoso.com |
OK |
From: <sender@contoso.com> |
OK |
From: < sender@contoso.com > |
OK, ale nedoporučuje se, protože mezi hranatými závorkami a e-mailovou adresou jsou mezery. |
From: "Sender, Example" <sender.example@contoso.com> |
OK |
From: "Microsoft 365" <sender@contoso.com> |
OK |
From: Microsoft 365 <sender@contoso.com> |
OK, ale nedoporučuje se, protože zobrazovaný název není uzavřený v uvozovkách. |
Následující tabulka obsahuje příklady adres od, které nejsou platné:
| Adresa | Komentáře |
|---|---|
| Žádná adresa odesílatele | Když do Microsoftu 365 přijde zpráva nebo Outlook.com bez adresy Odesílatele, pokusíme se přiřadit adresu MAIL FROM k adrese Odesílatele, abychom zajistili, že zpráva bude doručená. V současné době služba tyto zprávy přijímá, a to i v případě, že původní adresa odesílatele je From: <>. |
From: <firstname lastname@contoso.com> |
E-mailová adresa obsahuje mezeru. |
From: Microsoft 365 sender@contoso.com |
Zobrazovaný název je k dispozici, ale e-mailová adresa není uzavřená v šikmých závorkách. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Text za e-mailovou adresou |
From: Sender, Example <sender.example@contoso.com> |
Zobrazovaný název obsahuje čárku, ale není uzavřený do dvojitých uvozovek. |
From: "Microsoft 365 <sender@contoso.com>" |
Celá hodnota je nesprávně uzavřena do dvojitých uvozovek. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
Zobrazovaný název je k dispozici, ale e-mailová adresa není uzavřená v šikmých závorkách. |
From: Microsoft 365<sender@contoso.com> |
Mezi zobrazovanou závorku a levou lomenou závorku není mezera. |
From: "Microsoft 365"<sender@contoso.com> |
Mezi pravou uvozovku a levou úhlovou závorku není mezera. |
Potlačení automatických odpovědí na vlastní domény
Hodnotu From: <> nemůžete použít k potlačení automatických odpovědí. Místo toho musíte pro vlastní doménu nastavit záznam MX s hodnotou null . Po nastavení záznamu MX s hodnotou null se všechny odpovědi přirozeně potlačí, protože neexistuje žádná publikovaná adresa, na kterou by server, na který odpovídá, odesílal zprávy.
Jako záznam MX s hodnotou null zvolte e-mailovou doménu, která nemůže přijímat e-maily. Pokud je například primární doména contoso.com, můžete zvolit noreply.contoso.com. Záznam MX s hodnotou null pro tuto doménu se skládá z jednoho období. Příklady:
noreply.contoso.com IN MX .
Další informace o nastavení záznamů MX najdete v tématu Vytvoření záznamů DNS u libovolného poskytovatele hostingu DNS pro Microsoft 365.
Další informace o publikování MX s hodnotou null najdete v dokumentu RFC 7505.
Přepsání vynucení adresy od
Pokud chcete u příchozích e-mailů obejít požadavky na adresu odesílatele, můžete použít seznam povolených IP adres (filtrování připojení) nebo pravidla toku pošty (označovaná také jako pravidla přenosu), jak je popsáno v tématu Vytvoření seznamů bezpečných odesílatelů v Microsoftu 365. Outlook.com neumožňuje přepsání jakéhokoli druhu, a to ani prostřednictvím žádostí o podporu.
Požadavky na adresu Odesílatele nemůžete přepsat pro odchozí e-maily, které odesíláte z Microsoftu 365 nebo Outlook.com.
Další způsoby prevence a ochrany před kyberzločinci v Microsoftu 365
Další informace o tom, jak posílit vaši organizaci proti útokům phishing, spamu, úniku dat a dalším hrozbám, najdete v tématu Osvědčené postupy pro zabezpečení plánů Microsoftu 365 pro firmy.