Estettyjen lähettäjäluetteloiden luominen EOP:ssa

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) -organisaatioissa ilman Exchange Online postilaatikoita, EOP tarjoaa useita tapoja estää ei-toivottujen lähettäjien sähköpostit. Yhdessä voit ajatella näitä vaihtoehtoja estettyjen lähettäjäluetteloiden muodossa.

Seuraavassa luettelossa on käytettävissä olevat menetelmät lähettäjien estämiseksi EOP:ssa suositelluimmasta vähiten suositeltuun:

1. Estä toimialueiden ja sähköpostiosoitteiden merkinnät (mukaan lukien huijatut lähettäjät) vuokraajan sallittujen ja estettyjen luettelossa.
2. Outlook esti lähettäjät (estettyjen lähettäjien luettelo jokaisessa postilaatikossa, joka vaikuttaa vain kyseiseen postilaatikkoon).
3. Estetyt lähettäjäluettelot tai estettyjen toimialueiden luettelot (roskapostin torjuntakäytännöt).
4. Exchange-postinkulun säännöt (siirtosäännöt).
5. IP-estoluettelo (yhteyden suodattaminen).

Tämän artikkelin loppuosassa on tietoja kustakin menetelmästä.

Vihje

Lähetä aina estettyjen lähettäjäluetteloiden viestit Microsoftille analysointia varten. Katso ohjeet artikkelista Ilmoita kyseenalainen sähköposti Microsoftille. Jos viestien tai viestilähteiden on todettu olevan haitallisia, Microsoft voi estää viestit automaattisesti, eikä sinun tarvitse säilyttää merkintää manuaalisesti estettyjen lähettäjäluetteloiden kohdalla.

Sähköpostin estämisen sijaan sinulla on myös useita vaihtoehtoja, joiden avulla voit sallia tietyistä lähteistä peräisin olevan sähköpostin käyttämällä turvallisia lähettäjäluetteloita. Lisätietoja on kohdassa Turvallisten lähettäjäluetteloiden luominen.

SmtP-vakiosähköpostiviesti voi sisältää eri lähettäjän sähköpostiosoitteita, jotka on kuvattu kohdassa Miksi Internet-sähköposti edellyttää todennusta. Usein MAIL FROM -osoite (jota kutsutaan myös osoitteeksi, P1-lähettäjäksi 5321.MailFrom tai kirjekuoren lähettäjäksi) ja Lähettäjän osoite (tunnetaan myös nimellä 5322.From osoite tai P2-lähettäjä) ovat samat. Jos sähköpostiviesti lähetetään toisen käyttäjän puolesta, osoitteet voivat kuitenkin olla erilaiset. Roskapostin torjuntakäytännöissä estetyt lähettäjäluettelot ja estetyt toimialueluettelot tarkistavat vain lähettäjän osoitteen. Tämä toiminta muistuttaa Outlookin estettyjä lähettäjiä, jotka käyttävät Lähettäjä-osoitetta.

Palveltavan kohteen sallittujen ja estettyjen luettelon lohkomerkintöjen käyttäminen

Suositeltava vaihtoehto, joka estää tiettyjen lähettäjien tai toimialueiden sähköpostit, on vuokraajien sallittujen ja estettyjen luettelo. Katso ohjeet artikkelista Toimialueiden ja sähköpostiosoitteiden lohkomerkintöjen luominen ja Estettyjen merkintöjen luominen huijatuille lähettäjille.

Näiden lähettäjien sähköpostiviestit on merkitty erittäin luotettavaksi roskapostiksi (SCL = 9). Viestien tapahtumat määräytyvät roskapostin torjuntakäytännön mukaan , joka havaitsi vastaanottajalle lähetetyn viestin. Vakio- ja Strict-suojauskäytännöissä erittäin luotettavat roskapostiviestit asetetaan karanteeniin.

Lisäksi organisaation käyttäjät eivät voi lähettää sähköpostia näihin estettyihin toimialueisiin ja osoitteisiin. Viesti palautetaan seuraavassa toimittamattomassa raportissa (tunnetaan myös NDR- tai bounce-viestinä): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Koko viesti on estetty kaikilta viestin sisäisiltä ja ulkoisilta vastaanottajilta, vaikka vain yksi vastaanottajan sähköpostiosoite tai toimialue olisi määritetty lohkomerkinnässä.

Vain jos et jostain syystä voi käyttää vuokraajan sallittujen ja estettyjen luetteloa, harkitse lähettäjien estämistä eri menetelmällä.

Käytä Outlookin estettyjä lähettäjiä

Kun vain muutama käyttäjä sai ei-toivottuja sähköpostiviestejä, käyttäjät tai järjestelmänvalvojat voivat lisätä lähettäjän sähköpostiosoitteet postilaatikon Estettyjen lähettäjien luetteloon. Katso ohjeet seuraavista artikkeleista:

• Käyttäjät: Estä lähettäjien esto tai poista esto Outlookissa.
• Järjestelmänvalvojat: Exchange Online postilaatikoiden roskapostiasetusten määrittäminen Microsoft 365:ssä.

Kun viestit on estetty käyttäjän estettyjen lähettäjien luettelon vuoksi, X-Forefront-Antispam-Report-otsikkokenttä sisältää arvon SFV:BLK.

Vihje

Jos ei-toivotut viestit ovat hyvämaineisen ja tunnistettavan lähteen uutiskirjeitä, sähköpostista peruuttaminen on toinen vaihtoehto estää käyttäjää vastaanottamasta viestejä.

Estettyjen lähettäjäluetteloiden tai estettyjen toimialueluetteloiden käyttäminen

Kun tämä vaikuttaa useisiin käyttäjiin, vaikutusalue on laajempi, joten seuraavaksi paras vaihtoehto on estettyjen lähettäjäluetteloiden tai estettyjen toimialueiden luetteloiden mukautettujen roskapostin torjuntakäytäntöjen tai oletusarvoisen roskapostin torjuntakäytännön avulla. Luetteloiden lähettäjien viestit on merkitty erittäin luotettavaksi roskapostiksi, ja erittäin luotettavalle roskapostisuodattimelle määrittämäsi toiminto tehdään viesteissä. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen.

Näiden luetteloiden enimmäisraja on noin 1 000 merkintää.

Postinkulun sääntöjen käyttäminen

Postinkulun säännöt voivat myös etsiä avainsanoja tai muita ominaisuuksia ei-toivotuista viesteistä.

Riippumatta niistä ehdoista tai poikkeuksista, joita käytät viestien tunnistamiseen, määrität toiminnon määrittämään viestin roskapostin luotettavuustasoksi 9, mikä merkitsee viestin erittäin luotettavaksi roskapostiksi. Jos haluat lisätietoja, katso SCL:n määrittäminen viesteissä postinkulun sääntöjen avulla.

Tärkeää

On helppoa luoda sääntöjä, jotka ovat erittäin aggressiivisia, joten on tärkeää tunnistaa vain viestit, jotka haluat estää, käyttämällä hyvin erityisiä ehtoja. Muista myös valvoa säännön käyttöä varmistaaksesi, että kaikki toimii odotetulla tavalla.

IP-lohkoluettelon käyttäminen

Kun et voi käyttää jotain muuta vaihtoehtoa lähettäjän estämiseen, käytä vain IP-estoluetteloa yhteyssuodatinkäytännössä. Lisätietoja on kohdassa Yhteyden suodatuskäytännön määrittäminen. On tärkeää pitää estettyjen IP-osoitteiden määrä minimissään, joten emme suosittele koko IP-osoitealueiden estämistä.

Vältä erityisesti kuluttajapalveluihin (esimerkiksi outlook.com) tai jaettuihin infrastruktuureihin kuuluvien IP-osoitealueiden lisäämistä. Sinun on myös tarkistettava estettyjen IP-osoitteiden luettelo osana säännöllistä ylläpitoa.