Ofte stillede spørgsmål om beskyttelse mod spam

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Gælder for

Denne artikel indeholder ofte stillede spørgsmål og svar om beskyttelse mod spam for Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection organisationer (EOP) uden Exchange Online postkasser.

Hvis du har spørgsmål og svar om karantænen, skal du se Ofte stillede spørgsmål om karantæne.

Du kan finde spørgsmål og svar om beskyttelse mod malware under Ofte stillede spørgsmål om beskyttelse mod skadelig software.

Du kan finde spørgsmål og svar om beskyttelse mod spoofing under Ofte stillede spørgsmål om beskyttelse mod spoofing.

Hvad sker der som standard med en meddelelse, der registreres som spam?

  • Indgående meddelelser: De fleste spam registreres via forbindelsesfiltrering på kanten af tjenesten, som er baseret på IP-adressen på kildemailserveren. Politikker til bekæmpelse af spam (også kendt som politikker til filtrering af spam eller politikker for indholdsfiltrering) undersøger og klassificerer meddelelser som masse, spam, spam med høj tillid, phishing eller phishing med høj tillid.

    Politikker mod spam bruges i Standard- og Strict-forudindstillede sikkerhedspolitikker. Du kan oprette brugerdefinerede politikker mod spam, der gælder for bestemte grupper af brugere. Der er også en standardpolitik for spam, der gælder for alle modtagere, der ikke er angivet i standard- og strenge forudindstillede sikkerhedspolitikker eller i brugerdefinerede politikker.

    Meddelelser, der identificeres som spam, flyttes som standard til mappen Uønsket mail af den forudindstillede standardsikkerhedspolitik, brugerdefinerede politikker til bekæmpelse af spam (kan konfigureres) og standardpolitikken for uønsket mail (kan konfigureres). I den forudindstillede sikkerhedspolitik Strict er spammeddelelser sat i karantæne.

    Du kan få flere oplysninger under Konfigurer politikker til bekæmpelse af spam og Anbefalede indstillinger for politik for anti-spam.

    Vigtigt!

    I hybridinstallationer, hvor EOP beskytter Exchange-postkasser i det lokale miljø, skal du konfigurere to exchange-regler for mailflow (også kaldet transportregler) i din Lokale Exchange-organisation for at registrere de EOP-spamfiltreringsheadere, der føjes til meddelelser. Du kan finde flere oplysninger under Konfigurer EOP til at levere spam til mappen Uønsket mail i hybridmiljøer.

  • Udgående meddelelser: Meddelelsen dirigeres enten gennem højrisikoleveringspuljen eller returneres til afsenderen i en rapport, der ikke leveres (også kendt som en NDR eller bounce-meddelelse). Du kan få flere oplysninger om beskyttelse mod udgående spam under Kontrolelementer for udgående spam.

Hvad er en nul-dages spamvariant, og hvordan håndteres den af tjenesten?

En nul-dages spamvariant er en første generation, tidligere ukendt variant af spam, der aldrig er blevet registreret eller analyseret, så vores filtre mod spam har endnu ikke nogen tilgængelige oplysninger til registrering af den. Når en spamprøve på nul dage er blevet registreret og analyseret af vores spamanalytikere, opdateres vores filtre mod spam, hvis den opfylder klassificeringskriterierne for spam, for at registrere den, og den anses ikke længere for at være "nul-dag".

Bemærk!

Hvis du modtager en meddelelse, der kan være en nul-dages spamvariant, kan du sende meddelelsen til Microsoft ved hjælp af en af de metoder, der er beskrevet i Rapportér meddelelser og filer, til Microsoft for at hjælpe os med at forbedre tjenesten.

Skal jeg konfigurere tjenesten for at yde beskyttelse mod spam?

Nej. Standardpolitikken for spam beskytter alle nuværende og fremtidige modtagere i din Microsoft 365-organisation, når du har tilmeldt dig tjenesten og tilføjet dit domæne. Den eneste undtagelse er det tidligere beskrevne krav til separate EOP-enkeltstående kunder i hybridmiljøer

Som administrator kan du bruge følgende metoder til yderligere at tilpasse beskyttelsen mod spam:

  • Føj brugere til standard- og strenge forudindstillede sikkerhedspolitikker.
  • Rediger standardindstillingerne for filtrering af spam i standardpolitikken for spam.
  • Opret politikker til bekæmpelse af spam, der anvendes på angivne brugere, grupper eller domæner i din organisation.

Du kan finde flere oplysninger i følgende artikler:

Hvis jeg ændrer en politik mod spam, hvor lang tid tager det så, før ændringerne træder i kraft?

Det kan tage op til 1 time, efter at du har gemt ændringerne, før ændringerne træder i kraft.

Er massefiltrering af mail automatisk aktiveret?

Ja. Du kan få flere oplysninger om massemail under Hvad er forskellen mellem uønsket mail og massemail? og BCL (Bulk Complaint Level) i EOP.

Leverer tjenesten URL-filtrering?

Ja, tjenesten har et URL-filter, der kontrollerer, om der er URL-adresser i meddelelser. Hvis der registreres URL-adresser, der er knyttet til kendt spam eller skadeligt indhold, markeres meddelelsen som spam.

Kunder med Microsoft Defender XDR til Office 365 licenser får også beskyttelse med Safe Links. Du kan få flere oplysninger under Sikre links i Microsoft Defender for Office 365.

Hvordan kan Microsoft 365-kunder sende falske positive (dårlige) og falske negative (gode) meddelelser til Microsoft?

Kan jeg få spamrapporter?

Nogen har sendt mig en besked, og jeg kan ikke finde den. Jeg formoder, at det kan være blevet opdaget som spam. Er der et værktøj, som jeg kan bruge til at finde ud af det?

Ja, værktøjet til sporing af meddelelser giver dig mulighed for at følge mails, når de passerer gennem tjenesten, for at finde ud af, hvad der skete med dem. Du kan finde flere oplysninger om, hvordan du bruger værktøjet til sporing af meddelelser til at finde ud af, hvorfor en meddelelse blev markeret som spam, under Var en meddelelse markeret som spam?

Begrænser tjenesten (hastighedsgrænsen) mine mails, hvis brugerne sender udgående spam?

Hvis mere end halvdelen af den mail, der sendes fra en bruger via tjenesten inden for en bestemt tidsramme (f.eks. pr. time), er bestemt til at være spam af EOP, blokeres brugeren fra at sende meddelelser. Hvis en udgående meddelelse i de fleste tilfælde bestemmes for at være spam, dirigeres den gennem gruppen for levering med høj risiko, hvilket reducerer sandsynligheden for, at den normale udgående IP-gruppe føjes til en blokliste.

Meddelelser sendes automatisk, når brugere blokeres på grund af afsendelse af udgående spam eller overskrider afsendelsesgrænserne. Du kan få flere oplysninger under Beskyttelse mod udgående spam i EOP.

Kan jeg bruge en tredjepartsudbyder af anti-spam og antimalware med Microsoft 365?

Ja. Selvom vi anbefaler, at du peger din MX-post direkte på Microsoft, indser vi, at der er legitime forretningsmæssige grunde til at dirigere din mail til et andet sted end Microsoft først.

  • Indgående: Skift dine MX-poster, så de peger på tredjepartsudbyderen, og omdiriger derefter meddelelserne til EOP med henblik på yderligere behandling. Du kan få flere oplysninger under Udvidet filtrering for forbindelser i Exchange Online.
  • Udgående: Konfigurer smart værtsrouting fra Microsoft 365 til destinationsudbyderen.

Har Microsoft nogen dokumentation om, hvordan jeg kan beskytte mig selv mod phishing-svindel?

Ja. Du kan få flere oplysninger under Beskyt dine personlige oplysninger på internettet

Undersøges det, hvem der har sendt spam og malware, eller hvem der overføres til retshåndhævelsesinstanser?

Tjenesten fokuserer på spam og malware opdagelse og fjernelse, selv om vi undertiden undersøge særligt farlige eller ødelæggende kampagner og forfølge gerningsmændene. Denne forfølgelse kan omfatte at arbejde med vores juridiske og digitale kriminalitet enheder til at tage ned et botnet, blokere spammer fra at bruge tjenesten (hvis de bruger det til at sende udgående e-mail), og videregive oplysningerne til retshåndhævelse for retsforfølgelse.

Hvad er den bedste praksis for udgående mails, der hjælper med at sikre, at min mail leveres?

Retningslinjerne hos eksterne afsendere – Fejlfinding af mails, der er sendt til Microsoft 365, og følgende retningslinjer er bedste praksis for afsendelse af udgående mails:

  • Kildemaildomænet skal fortolkes i DNS: Hvis afsenderen f.eks. er user@fabrikam, fortolkes IP-adressen 192.168.43.10 for domænet fabrikam.

    Hvis et afsendende domæne ikke har nogen A-post og ingen MX-post i DNS, distribuerer tjenesten meddelelsen via dens leveringspulje med højere risiko, uanset meddelelsesindholdet. Du kan få flere oplysninger om leveringspuljen med høj risiko under Højrisikoleveringspulje for udgående meddelelser.

  • Kildemailserveren skal have en omvendt DNS-post (PTR): Hvis mailkildens IP-adresse f.eks. er 192.168.43.10, er 43-10.any.icann.orgden omvendte DNS-post .'

  • Kommandoerne HELO/EHLO og MAIL FROM skal være konsistente, til stede og bruge et domænenavn i stedet for en IP-adresse: HELO/EHLO-kommandoen skal konfigureres til at matche den omvendte DNS for den afsendende IP-adresse. Denne indstilling hjælper med at sikre, at domænet forbliver det samme på tværs af de forskellige dele af meddelelsesheaderne.

  • Sørg for, at de korrekte SPF-poster er konfigureret i DNS: SPF-poster er en mekanisme til validering af, at mails, der sendes fra et domæne, virkelig kommer fra det pågældende domæne og ikke er spoofed. Du kan få flere oplysninger om SPF-poster ved at se følgende links:

  • Signering af mail med DKIM, signer med afslappet kanonisering: Hvis en afsender ønsker at signere deres meddelelser ved hjælp af Domænenøgler identificeret Mail (DKIM), og de ønsker at sende udgående mail via tjenesten, skal de underskrive ved hjælp af den afslappet header vedtaget algoritme. Signering med streng kanonikaalisering af headeren kan gøre signaturen ugyldig, når den passerer gennem tjenesten.

  • Domæneejere skal have nøjagtige oplysninger i WHOIS-databasen: Denne konfiguration identificerer ejerne af domænet, og hvordan de kontaktes ved at angive det stabile moderselskab, kontaktpunkt og navneservere.

  • Formatér udgående meddelelser: Når meddelelser genererer rapporter om manglende levering (også kendte NDR'er eller meddelelser om manglende levering), skal afsendere følge formatet af en manglende levering som angivet i RFC 3464.

  • Fjern ikke-eksisterende mailadresser for ikke-eksisterende brugere: Hvis du modtager en NDR, der angiver, at en mailadresse ikke længere er i brug, skal du fjerne det ikke-eksisterende mailalias fra listen. Mailadresser ændres over tid, og folk sletter dem nogle gange.

  • Brug Outlook.com sNDS-program (Smart Network Data Services): Du kan finde flere oplysninger under Smart Network Data Service.

Hvordan gør jeg slå filtrering af spam fra?

Hvis du bruger en beskyttelsestjeneste eller enhed fra tredjepart til at scanne mail, før den leveres til Microsoft 365, kan du bruge en regel for mailflow (også kendt som en transportregel) til at omgå de fleste spamfiltrering for indgående meddelelser. Du kan finde instruktioner under Brug regler for mailflow til at angive niveauet for spamsikkerhed i meddelelser. Scanning efter malware og phishing-meddelelser med høj genkendelsessikkerhed kan ikke springes over.

Hvis du bruger en beskyttelsestjeneste eller enhed fra tredjepart til at scanne mail, før den leveres til Microsoft 365, skal du også aktivere Udvidet filtrering for forbindelser (også kendt som oversigt over oversigt), så registrerings-, rapporterings- og undersøgelsesfunktioner i Microsoft 365 kan identificere meddelelseskilder korrekt. Du kan få flere oplysninger under Udvidet filtrering for forbindelser.

Hvis du har brug for at omgå spamfiltrering for SecOps-postkasser eller phishingsimuleringer, skal du ikke bruge regler for mailflow. Du kan få flere oplysninger under Konfigurer levering af phishing-simuleringer fra tredjepart til brugere og ufiltrerede meddelelser til SecOps-postkasser.