Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Platí pro
- Exchange Online Protection
- Microsoft Defender pro Office 365 - plán 1 a Plán 2
- Microsoft Defender XDR
Tento článek obsahuje nejčastější dotazy a odpovědi týkající se ochrany před falšováním identity pro organizace Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatné organizace Exchange Online Protection (EOP) bez Exchange Online poštovních schránek.
Otázky a odpovědi týkající se ochrany před spamem najdete v nejčastějších dotazech k ochraně proti spamu.
Dotazy a odpovědi týkající se antimalwarové ochrany najdete v nejčastějších dotazech k antimalwarové ochraně.
Proč se Microsoft rozhodl nevyžádaný e-maily neověřené?
Microsoft se domnívá, že riziko dalšího povolení neověřených příchozích e-mailů je vyšší než riziko ztráty legitimních příchozích e-mailů.
Způsobuje nevyžádané neověřené příchozí e-maily označení legitimních e-mailů jako spamu?
Když Microsoft tuto funkci v roce 2018 povolil, došlo k několika falešně pozitivním výsledkům (dobré zprávy byly označeny jako špatné). V průběhu času se odesílatelé přizpůsobili požadavkům. Počet zpráv, které byly chybně identifikovány jako zfalšované, se pro většinu cest k e-mailům stal zanedbatelným.
Microsoft sám nejprve přijal nové požadavky na ověřování e-mailů několik týdnů před tím, než je nasadí zákazníkům. I když zpočátku došlo k přerušení, postupně se to zhoršovalo.
Jsou pro zákazníky Microsoftu 365 k dispozici informace o falšování identity bez Defender pro Office 365?
Ano. Od října 2018 jsou informace o falšování identity dostupné všem organizacím s poštovními schránkami v Exchange Online a samostatným organizacím EOP bez Exchange Online poštovních schránek.
Jak můžu společnosti Microsoft nahlásit spam nebo zprávy, které nejsou spamové?
Přečtěte si článek Hlášení zpráv a souborů společnosti Microsoft.
Co se stane, když v organizaci zakážem ochranu proti falšování identity?
Nedoporučujeme zakazovat ochranu proti falšování identity. Zakázání ochrany umožní ve vaší organizaci více doručovat phishingové a spamové zprávy. Ne všechny útoky phishing jsou falšování identity a ne všechny zfalšované zprávy budou zmeškané. Vaše riziko je však vyšší.
Teď, když je k dispozici rozšířené filtrování konektorů , už nedoporučujeme vypínat ochranu před falšováním identity, když je e-mail směrovaný přes jinou službu před EOP.
Znamená ochrana proti falšování identity, že jsem chráněný před všemi útoky phishing?
Bohužel ne. Útočníci se neustále přizpůsobují používání jiných technik (například ohrožených účtů nebo účtů v bezplatných e-mailových službách). Ochrana proti útokům phishing ale funguje lépe a tyto další typy metod útoku phishing detekuje. Vrstvy ochrany v EOP jsou navrženy společně a vzájemně na sebe navazují.
Blokují neověřené příchozí e-maily jiné velké e-mailové služby?
Téměř všechny velké e-mailové služby implementují tradiční kontroly SPF, DKIM a DMARC. Některé služby mají jiné, přísnější kontroly, ale málo z nich jde až k EOP, aby blokovaly neověřené e-maily a zacházeli s nimi jako s falšovanými zprávami. Toto odvětví si ale stále více uvědomuje problémy s neověřenými e-maily, zejména kvůli problému s útoky phishing.
Musím i přesto povolit nastavení rozšířeného filtru spamu "Záznam SPF: hard fail" (MarkAsSpamSpfRecordHardFail) i když povolím ochranu proti falšování identity?
Ne. Toto nastavení ASF už není potřeba. Ochrana proti falšování identity bere v úvahu jak pevné selhání SPF, tak širší sadu kritérií. Pokud máte povolenou ochranu proti falšování identity a je zapnutý záznam SPF: hard fail (MarkAsSpamSpfRecordHardFail), pravděpodobně získáte více falešně pozitivních výsledků.
Doporučujeme tuto funkci zakázat, protože neposkytuje téměř žádné další výhody pro detekci spamu nebo phishingových zpráv a místo toho by generovala převážně falešně pozitivní výsledky. Další informace najdete v tématu Nastavení rozšířeného filtru spamu (ASF) v EOP.
Pomáhá schéma přepisování odesílatelů opravit přeposílané e-maily?
SRS problém s přeposílanými e-maily řeší jenom částečně. Přepsáním hodnoty SMTP MAIL FROM může služba SRS zajistit, že přeposílaná zpráva předá SPF v dalším cíli. Vzhledem k tomu, že je ochrana proti falšování identity založená na adrese Odesílatele v kombinaci s doménou MAIL FROM nebo podpisovou doménou DKIM (nebo jinými signály), nestačí zabránit tomu, aby se přeposílané e-maily SRS označily jako zfalšované.