Opret lister over blokerede afsendere i EOP

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online postkasser tilbyder EOP flere måder at blokere mail fra uønskede afsendere på. Samlet set kan du tænke på disse indstillinger som blokerede afsenderlister.

Følgende liste indeholder de tilgængelige metoder til at blokere afsendere i EOP fra de mest anbefalede til mindst anbefalede:

1. Bloker poster for domæner og mailadresser (herunder spoofede afsendere) på lejerlisten tillad/bloker.
2. Outlook Blokerede afsendere (listen Over blokerede afsendere i hver postkasse, der kun påvirker den pågældende postkasse).
3. Lister over blokerede afsendere eller blokerede domænelister (politikker til bekæmpelse af spam).
4. Exchange-regler for mailflow (også kaldet transportregler).
5. IP-blokeringslisten (forbindelsesfiltrering).

Resten af denne artikel indeholder specifikke oplysninger om hver metode.

Tip

Send altid meddelelser på dine blokerede afsenderlister til Microsoft til analyse. Du kan finde instruktioner under Rapportér tvivlsomme mails til Microsoft. Hvis meddelelserne eller meddelelseskilderne bestemmes for at være skadelige, kan Microsoft automatisk blokere meddelelserne, og du behøver ikke at vedligeholde posten manuelt på blokerede afsenderlister.

I stedet for at blokere mail har du også flere muligheder for at tillade mail fra bestemte kilder ved hjælp af lister over sikre afsendere. Du kan få flere oplysninger under Opret lister over sikre afsendere.

En smtp-standardmailmeddelelse kan indeholde forskellige afsendermailadresser, som beskrevet i Hvorfor internetmail skal godkendes. Mail FROM-adressen (også kendt som 5321.MailFrom adressen, P1-afsender eller konvolut afsender) og Fra-adressen (også kendt som 5322.From adressen eller P2-afsenderen) er ofte de samme. Men når mail sendes på vegne af en anden, kan adresserne være forskellige. Lister over blokerede afsendere og blokerede domænelister i politikker til bekæmpelse af spam undersøger kun Fra-adressen. Denne funktionsmåde svarer til outlook-blokerede afsendere, der bruger adressen Fra.

Brug blokposter på listen over tilladte/blokerede lejere

Vores første anbefalede mulighed for at blokere mail fra bestemte afsendere eller domæner er lejerens tilladelses-/blokliste. Du kan finde instruktioner under Opret blokposter for domæner og mailadresser og Opret blokposter for forfalskede afsendere.

Mails fra disse afsendere er markeret som spam med høj genkendelsessikkerhed (SCL = 9). Hvad der sker med meddelelserne bestemmes af den anti-spam-politik , der har registreret meddelelsen til modtageren. I standard- og strict-forudindstillede sikkerhedspolitikker er spammeddelelser med høj tillid sat i karantæne.

Som en ekstra fordel kan brugere i organisationen ikke sende mail til disse blokerede domæner og adresser. Meddelelsen returneres i følgende rapport om manglende levering (også kendt som en meddelelse om manglende levering eller manglende levering): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Hele meddelelsen er blokeret for alle interne og eksterne modtagere af meddelelsen, selvom kun én modtagermailadresse eller ét domæne er defineret i en blokpost.

Kun hvis du af en eller anden grund ikke kan bruge listen over tilladte/blokerede lejere, bør du overveje at bruge en anden metode til at blokere afsendere.

Brug outlook-blokerede afsendere

Når kun nogle få brugere har modtaget uønskede mails, kan brugere eller administratorer føje afsendermailadresserne til listen Blokerede afsendere i postkassen. Du kan finde instruktioner i følgende artikler:

• Brugere: Bloker eller fjern blokering af afsendere i Outlook.
• Administratorer: Konfigurer indstillinger for uønsket mail på Exchange Online postkasser i Microsoft 365.

Når meddelelser er blokeret på grund af en brugers liste over blokerede afsendere, indeholder headerfeltet X-Forefront-Antispam-Report værdien SFV:BLK.

Tip

Hvis de uønskede meddelelser er nyhedsbreve fra en velanset og genkendelig kilde, er opsigelse af abonnementet på mailen en anden mulighed for at forhindre brugeren i at modtage meddelelserne.

Brug lister over blokerede afsendere eller blokerede domænelister

Når flere brugere påvirkes, er omfanget bredere, så den næstbedste mulighed er blokerede afsenderlister eller blokerede domænelister i brugerdefinerede politikker til bekæmpelse af spam eller standardpolitikken for spam. Meddelelser fra afsendere på listerne er markeret som spam med høj tillid, og den handling, du har konfigureret for filteret Spam med høj genkendelsessikkerhed , udføres på meddelelserne. Du kan få flere oplysninger under Konfigurer politikker til bekæmpelse af spam.

Den maksimale grænse for disse lister er ca. 1.000 poster.

Brug regler for mailflow

Regler for mailflow kan også søge efter nøgleord eller andre egenskaber i de uønskede meddelelser.

Uanset de betingelser eller undtagelser, du bruger til at identificere meddelelserne, konfigurerer du handlingen for at angive niveauet for spamsikkerhed (SCL) for meddelelsen til 9, hvilket markerer meddelelsen som spam med høj tillid. Du kan få flere oplysninger under Brug regler for mailflow til at angive SCL'en i meddelelser.

Vigtigt!

Det er nemt at oprette regler, der er alt for aggressive, så det er vigtigt, at du kun identificerer de meddelelser, du vil blokere, ved hjælp af meget specifikke kriterier. Sørg også for at overvåge brugen af reglen for at sikre, at alt fungerer som forventet.

Brug IP-bloklisten

Når det ikke er muligt at bruge en af de andre indstillinger til at blokere en afsender, skal du først bruge IP-blokeringslisten i politikken for forbindelsesfilteret. Du kan få flere oplysninger under Konfigurer politikken for forbindelsesfilter. Det er vigtigt at holde antallet af blokerede IP-adresser på et minimum, så vi anbefaler ikke, at du blokerer hele IP-adresseintervaller.

Du bør især undgå at tilføje IP-adresseintervaller, der tilhører forbrugertjenester (f.eks. outlook.com) eller delte infrastrukturer. Du skal også gennemse listen over blokerede IP-adresser som en del af den almindelige vedligeholdelse.