Ofte stillede spørgsmål om beskyttelse mod forfalskning

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Gælder for

Denne artikel indeholder ofte stillede spørgsmål og svar om beskyttelse mod spoofing for Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online postkasser.

Du kan finde spørgsmål og svar om beskyttelse mod spam under Ofte stillede spørgsmål om beskyttelse mod spam.

Du kan finde spørgsmål og svar om beskyttelse mod skadelig software under Ofte stillede spørgsmål om beskyttelse mod skadelig software

Hvorfor valgte Microsoft at uønsket ikke-godkendt indgående mail?

Microsoft mener, at risikoen for fortsat at tillade uautoriseret indgående mail er større end risikoen for at miste legitime indgående mails.

Medfører uønsket uønsket mail, der ikke er godkendt, at legitime mails markeres som spam?

Da Microsoft aktiverede denne funktion i 2018, skete der nogle falske positiver (gode meddelelser blev markeret som dårlige). Med tiden er afsendere justeret til kravene. Antallet af meddelelser, der blev forkert identificeret som spoofed, blev ubetydeligt for de fleste mailstier.

Microsoft selv vedtog først de nye krav til godkendelse af mail flere uger, før det blev udrullet til kunder. Mens der i starten var afbrydelse, faldt den gradvist.

Er spoof intelligence tilgængelig for Microsoft 365-kunder uden Defender for Office 365?

Ja. Fra og med oktober 2018 er spoof intelligence tilgængelig for alle organisationer med postkasser i Exchange Online og separate EOP-organisationer uden Exchange Online postkasser.

Hvordan kan jeg rapportere spam eller ikke-spammeddelelser tilbage til Microsoft?

Hvad sker der, hvis jeg deaktiverer beskyttelse mod spoofing for min organisation?

Vi anbefaler ikke, at du deaktiverer beskyttelse mod spoofing. Deaktivering af beskyttelsen giver mulighed for mere leverede phishing- og spammeddelelser i din organisation. Ikke al phishing er spoofing, og ikke alle spoofede meddelelser vil blive savnet. Din risiko er dog højere.

Nu, hvor forbedret filtrering for forbindelser er tilgængelig, anbefaler vi ikke længere, at du slår beskyttelse mod spoofing fra, når din mail distribueres via en anden tjeneste før EOP.

Betyder beskyttelse mod spoofing, at jeg er beskyttet mod al phishing?

Nej, desværre. Angribere tilpasser sig konstant for at bruge andre teknikker (f.eks. kompromitterede konti eller konti i gratis mailtjenester). Beskyttelse mod phishing fungerer dog bedre til at registrere disse andre typer phishing-metoder. Beskyttelseslagene i EOP er designet til at arbejde sammen og bygge oven på hinanden.

Blokerer andre store mailtjenester ikke-godkendte indgående mails?

Næsten alle store mailtjenester implementerer traditionelle SPF-, DKIM- og DMARC-kontroller. Nogle tjenester har andre, mere strenge kontroller, men få går så langt som EOP til at blokere ikke-godkendt e-mail og behandle dem som spoofed meddelelser. Men branchen bliver mere og mere opmærksom på problemer med ikke-godkendt e-mail, især på grund af problemet med phishing.

Skal jeg stadig aktivere indstillingen Avanceret spamfilter "SPF-post: hard fail" ('MarkAsSpamSpfRecordHardFail'), hvis jeg aktiverer anti-spoofing?

Nej. Denne ASF-indstilling er ikke længere påkrævet. Beskyttelse mod spoofing tager både SPF-hårde fejl og et bredere sæt kriterier i betragtning. Hvis du har aktiveret anti-spoofing, og SPF-posten: hard fail (MarkAsSpamSpfRecordHardFail) er slået til, får du sandsynligvis flere falske positiver.

Vi anbefaler, at du deaktiverer denne funktion, da den næsten ikke giver nogen yderligere fordel for registrering af spam eller phishing-meddelelse og i stedet genererer for det meste falske positiver. Du kan få flere oplysninger under Indstillinger for avanceret spamfilter (ASF) i EOP.

Hjælper ordningen til omskrivning af afsender med at rette videresendte mails?

SRS løser kun delvist problemet med videresendt mail. Ved at omskrive værdien for SMTP MAIL FROM kan SRS sikre, at den videresendte meddelelse sender SPF på den næste destination. Men da anti-spoofing er baseret på Fra-adressen i kombination med domænet MAIL FROM eller DKIM-signering (eller andre signaler), er det ikke nok at forhindre, at videresendte SRS-mails markeres som spoofed.