Nejčastější dotazy k ochraně proti spamu

• Příchozí zprávy: Většina spamu se detekuje prostřednictvím filtrování připojení na okraji služby, které je založené na IP adrese zdrojového e-mailového serveru. Zásady ochrany proti spamu (označované také jako zásady filtrování spamu nebo zásady filtrování obsahu) kontrolují a klasifikují zprávy jako hromadné, spamové, vysoce důvěryhodné spamy, phishing nebo vysoce důvěryhodné phishingy.

  Antispamové zásady se používají v přednastavených standardních a striktních zásadách zabezpečení. Můžete vytvořit vlastní antispamové zásady, které platí pro konkrétní skupiny uživatelů. Existují také výchozí zásady ochrany proti spamu, které platí pro všechny příjemce, kteří nejsou uvedeni v přednastavených standardních a striktních zásadách zabezpečení nebo ve vlastních zásadách.

  Ve výchozím nastavení se zprávy, které jsou identifikované jako spam, přesouvají do složky Nevyžádaná Email pošta podle standardních přednastavených zásad zabezpečení, vlastních zásad ochrany proti spamu (konfigurovatelné) a výchozích zásad ochrany proti spamu (konfigurovatelné). V zásadách zabezpečení Striktní přednastavení jsou spamové zprávy v karanténě.

  Další informace najdete v tématech Konfigurace zásad ochrany proti spamu a Doporučené nastavení zásad ochrany proti spamu.

  Důležité

  V hybridních nasazeních, kde EOP chrání místní poštovní schránky Exchange, musíte nakonfigurovat dvě pravidla toku pošty Exchange (označovaná také jako pravidla přenosu) ve vaší místní organizaci Exchange, aby bylo možné detekovat hlavičky filtrování spamu EOP, které se přidávají do zpráv. Podrobnosti najdete v tématu Konfigurace EOP pro doručování spamu do složky Nevyžádaná pošta Email v hybridních prostředích.

• Odchozí zprávy: Zpráva se směruje prostřednictvím vysoce rizikového fondu doručení nebo se vrátí odesílateli v oznámení o nedoručení (označované také jako oznámení o nedoručení nebo nedoručitelnosti). Další informace o ochraně před odchozím spamem najdete v tématu Ovládací prvky odchozího spamu.

Varianta spamu nultého dne je první generace, dříve neznámá varianta spamu, která nebyla nikdy zachycena ani analyzována, takže naše antispamové filtry zatím nemají k dispozici žádné informace pro její zjištění. Jakmile naši analytici spamu zaznamenají a analyzují vzorek spamu nula dne, pokud splňuje kritéria pro klasifikaci spamu, aktualizují se naše filtry proti spamu, aby ho detekovaly, a už se nepovažují za "zero-day".

Ne. Výchozí zásady ochrany proti spamu chrání všechny aktuální a budoucí příjemce ve vaší organizaci Microsoft 365 po registraci služby a přidání vaší domény. Jedinou výjimkou je výše popsaný požadavek pro samostatné zákazníky EOP v hybridních prostředích.

Jako správce můžete k dalšímu vylepšení ochrany proti spamu použít následující metody:

• Přidejte uživatele do standardních a striktních přednastavených zásad zabezpečení.
• Upravte výchozí nastavení filtrování spamu ve výchozích zásadách ochrany proti spamu.
• Vytvořte zásady ochrany proti spamu, které se použijí na zadané uživatele, skupiny nebo domény ve vaší organizaci.

Další informace najdete v následujících článcích:

• Doporučená nastavení zásad ochrany proti spamu
• Konfigurace zásad ochrany proti spamu v EOP
• Přednastavené zásady zabezpečení v Exchange Online Protection a Microsoft Defenderu pro Office 365

Po uložení změn může trvat až 1 hodinu, než se tyto změny projeví.

Ano. Další informace o hromadném e-mailu najdete v tématech Jaký je rozdíl mezi nevyžádanou poštou a hromadnou poštou? a Úroveň hromadné stížnosti (BCL) v EOP.

Ano, služba má filtr adres URL, který kontroluje adresy URL ve zprávách. Pokud se zjistí adresy URL spojené se známým spamem nebo škodlivým obsahem, zpráva se označí jako spam.

Zákazníci s Microsoft Defender XDR licencemi Office 365 získají také ochranu bezpečnými odkazy. Další informace najdete v tématu Bezpečné odkazy v Microsoft Defender pro Office 365.

Přečtěte si článek Hlášení zpráv a souborů společnosti Microsoft.

Ano. K dispozici jsou následující sestavy:

• Sestava detekce spamu
• Sestava stavu ochrany před hrozbami
• Sestava odeslání (správci)
• Sestava zpráv nahlášených uživatelem

Ano, nástroj pro sledování zpráv umožňuje sledovat e-mailové zprávy, které procházejí službou, abyste zjistili, co se s nimi stalo. Další informace o tom, jak pomocí nástroje pro sledování zpráv zjistit, proč byla zpráva označena jako spam, najdete v tématu Byla zpráva označená jako spam?

Pokud EOP zjistí, že e-maily odeslané od uživatele prostřednictvím služby v určitém časovém rámci (například za hodinu) jsou spamem ze strany EOP, je uživateli zablokováno odesílání zpráv. Ve většině případů platí, že pokud je odchozí zpráva určená jako spam, směruje se přes vysoce rizikový doručovací fond, což snižuje pravděpodobnost přidání normálního fondu odchozích IP adres do seznamu blokovaných.

Oznámení se automaticky odesílají, když jsou uživatelé zablokovaní kvůli odesílání odchozích spamů nebo překročení limitů odesílání. Další informace najdete v tématu Ochrana před odchozím spamem v EOP.

Ano. I když doporučujeme nasměrovat záznam MX přímo na Microsoft, uvědomujeme si, že existují legitimní obchodní důvody pro směrování e-mailů někam jinam než do Microsoftu.

• Příchozí: Změňte záznamy MX tak, aby ukazovaly na poskytovatele třetí strany, a pak přesměrujte zprávy do EOP pro další zpracování. Další informace najdete v tématu Rozšířené filtrování konektorů v Exchange Online.
• Odchozí: Nakonfigurujte směrování inteligentních hostitelů z Microsoftu 365 k cílovému poskytovateli třetí strany.

Ano. Další informace najdete v tématu Ochrana osobních údajů na internetu.

Služba se zaměřuje na detekci a odstranění spamu a malwaru, i když občas můžeme vyšetřovat zvlášť nebezpečné nebo škodlivé kampaně a pronásledovat pachatele. Součástí tohoto postupu může být spolupráce s našimi jednotkami pro právní a digitální kriminalitu na odstranění botnetu, zablokování spammera v používání služby (pokud ji používá k odesílání odchozích e-mailů) a předání informací orgánům činným v trestním řízení.

Pokyny v tématu Externí odesílatelé – Řešení potíží s e-maily odeslané do Microsoftu 365 a následující pokyny jsou osvědčené postupy pro odesílání odchozích e-mailových zpráv:

• Zdrojová e-mailová doména by se měla přeložit v DNS: Pokud je například odesílatel user@fabrikam, přeloží se doména fabrikam na IP adresu 192.168.43.10.

  Pokud odesílající doména nemá v DNS žádný záznam A ani záznam MX, služba přesměruje zprávu přes fond doručování s vyšším rizikem bez ohledu na obsah zprávy. Další informace o fondu doručování s vysokým rizikem najdete v tématu Fond doručování s vysokým rizikem pro odchozí zprávy.

• Zdrojový e-mailový server by měl mít zpětnou položku DNS (PTR): Pokud je například zdrojová IP adresa e-mailu 192.168.43.10, zpětná položka DNS by byla 43-10.any.icann.org.

• Příkazy HELO/EHLO a MAIL FROM by měly být konzistentní, přítomné a místo IP adresy používat název domény: Příkaz HELO/EHLO by měl být nakonfigurovaný tak, aby odpovídal reverznímu DNS odesílající IP adresy. Toto nastavení pomáhá zajistit, aby doména zůstala stejná v různých částech záhlaví zprávy.

• Ujistěte se, že jsou v DNS nastavené správné záznamy SPF: Záznamy SPF představují mechanismus pro ověření, že pošta odeslaná z domény skutečně pochází z této domény a není zfalšovaná. Další informace o záznamech SPF najdete na následujících odkazech:

  • Nastavení specifikace SPF, aby se zabránilo falšování identity
  • Časté otázky k doménám

• Podepisování e-mailů pomocí DKIM, podepisování s uvolněnou kanonizací: Pokud chce odesílatel podepsat své zprávy pomocí DKIM (Domain Keys Identified Mail) a chce odesílat odchozí poštu prostřednictvím služby, měl by se podepsat pomocí uvolněného algoritmu kanonizace hlaviček. Podpis s použitím striktní kanonizace záhlaví může při průchodu službou zneplatnit podpis.

• Vlastníci domény by měli mít v databázi WHOIS přesné informace: Tato konfigurace identifikuje vlastníky domény a způsob jejich kontaktování zadáním stabilní nadřazené společnosti, kontaktního místa a názvových serverů.

• Formátování odchozích zpráv o nedoručitelnosti: Když zprávy generují zprávy o nedoručení (také známé zprávy o nedoručení nebo nedoručitelnosti), odesílatelé by měli dodržovat formát nedoručitelnosti, jak je uvedeno v DOKUMENTU RFC 3464.

• Odebrání vyřazených e-mailových adres neexistujícím uživatelům: Pokud obdržíte oznámení o nedoručení s oznámením, že se e-mailová adresa už nepoužívá, odeberte ze seznamu neexistující e-mailový alias. Email adresy se v průběhu času mění a lidé je někdy zahodí.

• Použijte program SNDS (Smart Network Data Services) Outlook.com: Další informace najdete v tématu Služba Smart Network Data Service.

Pokud ke kontrole e-mailů před doručením do Microsoftu 365 používáte službu ochrany třetí strany nebo zařízení, můžete pomocí pravidla toku pošty (označovaného také jako pravidlo přenosu) obejít většinu filtrování nevyžádané pošty pro příchozí zprávy. Pokyny najdete v tématu Použití pravidel toku pošty k nastavení úrovně spolehlivosti spamu (SCL) ve zprávách. Vyhledávání malwaru a vysoce důvěryhodných phishingových zpráv nelze přeskočit.

Pokud ke kontrole e-mailů před doručením do Microsoftu 365 používáte službu ochrany třetí strany nebo zařízení, měli byste také povolit rozšířené filtrování pro konektory (označované také jako přeskočit výpis), aby funkce detekce, vytváření sestav a prověřování v Microsoftu 365 mohly správně identifikovat zdroje zpráv. Další informace najdete v tématu Rozšířené filtrování konektorů.

Pokud potřebujete obejít filtrování spamu pro poštovní schránky SecOps nebo simulace útoků phishing, nepoužívejte pravidla toku pošty. Další informace najdete v tématu Konfigurace doručování simulací útoků phishing třetích stran uživatelům a nefiltrovaných zpráv do poštovních schránek SecOps.