Fondy odchozích doručení
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
Email servery v datových centrech Microsoftu 365 se mohou dočasně provinit odesíláním spamu. Například malwarem nebo škodlivým spamovým útokem v místní e-mailové organizaci, která odesílá odchozí poštu prostřednictvím Microsoftu 365 nebo zneužíla účty Microsoft 365. Útočníci se také snaží zabránit detekci předáváním zpráv prostřednictvím přeposílání Microsoftu 365.
Tyto scénáře můžou vést k tomu, že se IP adresa ovlivněných serverů datového centra Microsoftu 365 zobrazí na seznamu blokovaných třetích stran. Cílové e-mailové organizace, které používají tyto seznamy blokovaných, odmítnou e-maily z těchto zdrojů zpráv Microsoft 365.
Vysoce rizikový fond doručení
Aby se zabránilo blokování našich IP adres, všechny odchozí zprávy ze serverů datového centra Microsoft 365, které jsou označeny jako spam, se odesílají prostřednictvím vysoce rizikového fondu doručování.
Fond doručování s vysokým rizikem je samostatný fond IP adres pro odchozí e-maily, který se používá jenom k odesílání zpráv "nízké kvality" (například spamu a zpětného upozornění). Použití fondu doručování s vysokým rizikem pomáhá zabránit normálnímu fondu IP adres pro odchozí e-maily v odesílání spamu. Normální fond IP adres pro odchozí e-maily udržuje reputaci odesílající "vysoce kvalitní" zprávy, což snižuje pravděpodobnost, že se tyto IP adresy objeví na seznamu blokovaných IP adres.
Možnost, že SE IP adresy ve vysoce rizikovém fondu doručování umístí na seznamy blokovaných IP adres, ale toto chování je záměrně. Doručení zamýšleným příjemcům není zaručené, protože mnoho e-mailových organizací nepřijímá zprávy z fondu doručování s vysokým rizikem.
Další informace najdete v tématu Kontrola odchozích spamů.
Poznámka
Zprávy, ve kterých doména zdrojového e-mailu nemá žádný záznam A a žádný záznam MX definovaný ve veřejném DNS, se vždy směrují přes vysoce rizikový doručovací fond bez ohledu na jejich nastavení spamu nebo limitu odesílání.
Zprávy, které překračují následující limity, se zablokují, takže se neposílají prostřednictvím vysoce rizikového fondu doručení:
- Limity odesílání služby
- Zásady odchozího spamu , kdy odesílatelé nemají možnost posílat poštu.
Zprávy o nedoručitelnosti
Fond odchozích vysoce rizikových doručení spravuje doručování všech oznámení o nedoručení (označovaných také jako oznámení o nedoručení nebo nedoručitelnosti). Mezi možné příčiny nárůstu počtu žádostí o nedořečení patří:
- Kampaň falšování identity, která ovlivňuje jednoho ze zákazníků, kteří službu používají.
- Útok na sběr adresářů.
- Spamový útok.
- Podvodný e-mailový server.
Jakýkoli z těchto problémů může způsobit náhlé zvýšení počtu nedodržovaných změn, které služba zpracovává. Tyto zprávy o nedodržované službě se často zobrazují jako spam pro jiné e-mailové servery a služby ( označované také jako backscatter).
Fond přenosu
V některých scénářích se zprávy přeposílané nebo předávané přes Microsoft 365 odesílají pomocí speciálního fondu předávání, protože cíl by neměl považovat Microsoft 365 za skutečného odesílatele. Je důležité, abychom tento e-mailový provoz izolovali, protože existují legitimní a neplatné scénáře automatického přeposílání nebo předávání e-mailů z Microsoftu 365. Podobně jako u vysoce rizikového fondu doručování se pro předávanou poštu používá samostatný fond IP adres. Tento fond adres není publikovaný, protože se může často měnit a není součástí publikovaného záznamu SPF pro Microsoft 365.
Microsoft 365 musí ověřit, že původní odesílatel je legitimní, abychom mohli přeposlanou zprávu s jistotou doručit.
Přeposílaná nebo předávaná zpráva by měla splňovat jedno z následujících kritérií, aby se zabránilo použití fondu předávání:
- Odchozí odesílatel je v přijaté doméně.
- SPF se předá, když zpráva přijde do Microsoftu 365.
- Když zpráva přijde do Microsoftu 365, projde DKIM v doméně odesílatele.
To, že se zpráva odeslala prostřednictvím fondu přenosu, poznáte podle IP adresy odchozího serveru (fond přenosu je v rozsahu 40.95.0.0/16).
V případech, kdy můžeme ověřit odesílatele, použijeme schéma SRS (Sender Rewriting Scheme), které pomáhá e-mailovému systému příjemců zjistit, že přeposílaná zpráva pochází z důvěryhodného zdroje. Můžete si přečíst další informace o tom, jak to funguje a co můžete udělat, abyste zajistili, že odesílající doména projde ověřováním ve schématu SRS (Sender Rewriting Scheme) v Office 365.
Aby DKIM fungoval, ujistěte se, že jste povolili DKIM pro odesílání domény. Například fabrikam.com je součástí contoso.com a je definován v akceptovaných doménách organizace. Pokud je sender@fabrikam.comodesílatelem zprávy , je potřeba povolit fabrikam.com DKIM. o tom, jak ho povolit, si můžete přečíst v tématu Použití DKIM k ověření odchozích e-mailů odeslaných z vaší vlastní domény.
Pokud chcete přidat vlastní doménu, postupujte podle kroků v tématu Přidání domény do Microsoftu 365.
Pokud záznam MX pro vaši doménu odkazuje na službu třetí strany nebo na místní e-mailový server, měli byste pro konektory použít rozšířené filtrování. Rozšířené filtrování zajišťuje správnost ověřování SPF pro příchozí poštu a zabraňuje odesílání e-mailů prostřednictvím fondu přenosu.
Zjištění, který odchozí fond se použil
Jako správce služby Exchange nebo globální správce můžete chtít zjistit, který odchozí fond byl použit k odeslání zprávy z Microsoftu 365 externímu příjemci.
Provedete to tak, že použijete trasování zpráv a vyhledáte OutboundIpPoolName vlastnost ve výstupu. Tato vlastnost obsahuje popisnou hodnotu názvu použitého odchozího fondu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro