Nejčastější dotazy k ochraně proti falšování identity

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Platí pro

Tento článek obsahuje nejčastější dotazy a odpovědi týkající se ochrany před falšováním identity pro organizace Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatné organizace Exchange Online Protection (EOP) bez Exchange Online poštovních schránek.

Otázky a odpovědi týkající se ochrany před spamem najdete v nejčastějších dotazech k ochraně proti spamu.

Dotazy a odpovědi týkající se antimalwarové ochrany najdete v nejčastějších dotazech k antimalwarové ochraně.

Proč se Microsoft rozhodl nevyžádaný e-maily neověřené?

Microsoft se domnívá, že riziko dalšího povolení neověřených příchozích e-mailů je vyšší než riziko ztráty legitimních příchozích e-mailů.

Způsobí nevyžádané neověřené příchozí e-maily označení legitimních e-mailů jako spamu?

Když Microsoft tuto funkci v roce 2018 povolil, došlo k několika falešně pozitivním výsledkům (dobré zprávy byly označeny jako špatné). V průběhu času se však odesílatelé přizpůsobili požadavkům. Počet zpráv, které byly chybně identifikovány jako zfalšované, se pro většinu cest k e-mailům stal zanedbatelným.

Microsoft sám nejprve přijal nové požadavky na ověřování e-mailů několik týdnů před tím, než je nasadí zákazníkům. I když zpočátku došlo k přerušení, postupně se to zhoršovalo.

Jsou pro zákazníky Microsoftu 365 k dispozici informace o falšování identity bez Defender pro Office 365?

Ano. Od října 2018 jsou informace o falšování identity dostupné všem organizacím s poštovními schránkami v Exchange Online a samostatným organizacím EOP bez Exchange Online poštovních schránek.

Jak můžu společnosti Microsoft nahlásit spam nebo zprávy, které nejsou spamové?

Jsem správce a neznám všechny zdroje zpráv v mé e-mailové doméně!

Co se stane, když v organizaci zakážem ochranu proti falšování identity?

Ochranu proti falšování identity nedoporučujeme zakazovat. Zakázání ochrany umožní do vaší organizace doručovat více phishingových a spamových zpráv. Ne všechny útoky phishing jsou falšování identity a ne všechny zfalšované zprávy budou zmeškané. Vaše riziko ale bude vyšší.

Teď, když je k dispozici rozšířené filtrování konektorů , už nedoporučujeme vypínat ochranu proti falšování identity, když je e-mail směrovaný přes jinou službu před EOP.

Znamená ochrana proti falšování identity, že budu chráněn před všemi útoky phishing?

Bohužel ne. Útočníci se přizpůsobí použití jiných technik (například ohrožených účtů nebo účtů v bezplatných e-mailových službách). Ochrana proti útokům phishing však funguje mnohem lépe při detekci těchto dalších typů metod útoku phishing. Vrstvy ochrany v EOP jsou navrženy společně a vzájemně na sebe navazují.

Blokují neověřené příchozí e-maily jiné velké e-mailové služby?

Téměř všechny velké e-mailové služby implementují tradiční kontroly SPF, DKIM a DMARC. Některé služby mají jiné, přísnější kontroly, ale málo z nich jde až k EOP, aby blokovaly neověřené e-maily a zacházeli s nimi jako s falšovanými zprávami. Toto odvětví si ale stále více uvědomuje problémy s neověřenými e-maily, zejména kvůli problému s útoky phishing.

Musím i přesto povolit nastavení rozšířeného filtru spamu "Záznam SPF: hard fail" (MarkAsSpamSpfRecordHardFail) i když povolím ochranu proti falšování identity?

Ne. Toto nastavení ASF už není potřeba. Ochrana proti falšování identity bere v úvahu jak pevné selhání SPF, tak mnohem širší sadu kritérií. Pokud máte povolenou ochranu proti falšování identity a je zapnutý záznam SPF: hard fail (MarkAsSpamSpfRecordHardFail), pravděpodobně získáte více falešně pozitivních výsledků.

Doporučujeme tuto funkci zakázat, protože neposkytuje téměř žádné další výhody pro detekci spamu nebo phishingových zpráv a místo toho by generovala převážně falešně pozitivní výsledky. Další informace najdete v tématu Nastavení rozšířeného filtru spamu (ASF) v EOP.

Pomáhá schéma přepisování odesílatelů opravit přeposílané e-maily?

SRS problém s přeposílanými e-maily řeší jenom částečně. Přepsáním protokolu SMTP MAIL FROM může služba SRS zajistit, že přeposílaná zpráva předá SPF v dalším cíli. Vzhledem k tomu, že je ochrana proti falšování identity založená na adrese Odesílatele v kombinaci s doménou MAIL FROM nebo podpisovou doménou DKIM (nebo jinými signály), nestačí zabránit tomu, aby se přeposílané e-maily SRS označily jako zfalšované.