Jaa


Sähköpostisuojauksen järjestys ja käsittelyjärjestys

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, saapuvaan sähköpostiin saatetaan merkitä useita suojausmuotoja. Esimerkkejä ovat tekeytymisen torjunta, joka on kaikkien Microsoft 365 -asiakkaiden käytettävissä, sekä tekeytymissuoja, joka on saatavilla vain Microsoft Defender for Office 365 asiakkaille. Viestit kulkevat myös haittaohjelmien, roskapostin, tietojenkalastelun jne. useiden tunnistustarkistusten kautta. Kaiken tämän toiminnan vuoksi saattaa olla hieman sekaannusta, mitä käytäntöä sovelletaan.

Yleensä viestiin sovellettava käytäntö tunnistetaan X-Forefront-Antispam-Report-otsikossaCAT (Category) -ominaisuudessa. Lisätietoja on artikkelissa Roskapostin torjuntaviestien otsikot.

On kaksi päätekijää, jotka määrittävät, mitä käytäntöä viestiin sovelletaan:

Esimerkiksi Ryhmä nimeltä "Contoso Executives" sisältyy seuraaviin käytäntöihin:

  • Strict preset security policy
  • Mukautettu roskapostintorjuntakäytäntö, jonka prioriteettiarvo on 0 (suurin prioriteetti)
  • Mukautettu roskapostin torjuntakäytäntö, jonka prioriteetti on 1.

Mitä roskapostin vastaisia käytäntöasetuksia Contoso-johtohenkilöt käyttävät? Strict preset security policy. Mukautettujen roskapostin torjuntakäytäntöjen asetukset ohitetaan Contoso-johtohenkilöiden osalta, koska Strict preset security policy -käytäntöä käytetään aina ensin.

Tarkastele myös seuraavia mukautettuja tietojenkalastelun torjuntakäytäntöjä Microsoft Defender for Office 365, jotka koskevat samoja vastaanottajia, sekä viestiä, joka sisältää sekä käyttäjäksi tekeytymisen että tekeytymisen:

Käytännön nimi Prioriteetti Käyttäjäksi tekeytyminen Huijauksen torjunta
Käytäntö A 1 Käytössä Pois
Käytäntö B 2 Pois Käytössä
  1. Viesti tunnistetaan tekeytymiseksi, koska tekeytyminen (5) arvioidaan ennen käyttäjän tekeytymistä (6) sähköpostin suojaustyypin käsittelyjärjestyksessä.
  2. Käytäntö A otetaan käyttöön ensin, koska sen prioriteetti on suurempi kuin käytäntö B.
  3. Käytäntö A:n asetusten perusteella viestiin ei tehdä mitään, koska väärentämisen estäminen on poistettu käytöstä.
  4. Tietojenkalastelun vastaisten käytäntöjen käsittely päättyy kaikille vastaanottajille, joten käytäntöä B ei sovelleta vastaanottajiin, jotka ovat myös käytännössä A.

Jos haluat varmistaa, että vastaanottajat saavat haluamasi suojausasetukset, käytä käytäntöjäsenyyksissä seuraavia ohjeita:

  • Määritä pienempi määrä käyttäjiä prioriteetin käytäntöihin ja suurempi määrä käyttäjiä alhaisemman prioriteetin käytäntöihin. Muista, että oletuskäytäntöjä käytetään aina viimeisenä.
  • Määritä, että prioriteetin käytännöt ovat tiukempia tai erityisempiä kuin alemman prioriteetin käytännöt. Voit hallita täysin mukautettujen käytäntöjen asetuksia ja oletuskäytäntöjä, mutta et voi hallita useimpia asetuksia ennalta määritetyissä suojauskäytännöissä.
  • Harkitse mukautettujen käytäntöjen vähempää käyttämistä (käytä mukautettuja käytäntöjä vain käyttäjille, jotka tarvitsevat enemmän erityisiä asetuksia kuin vakio- tai Tiukat ennalta määritetyt suojauskäytännöt tai oletuskäytännöt).

Liite

On tärkeää ymmärtää, miten käyttäjä sallii ja estää, vuokraaja sallii ja estää sekä suodattaa pinon tuomioita EOP:ssa ja Defender for Office 365 täydentämään tai ristiriitaan keskenään.

  • Lisätietoja pinojen suodattamisesta ja niiden yhdistämisestä on artikkelissa Vaiheittainen uhkien suojaus Microsoft Defender for Office 365.
  • Kun suodatuspino määrittää tuomion, vain vuokraajakäytännöt ja niiden määritetyt toiminnot arvioidaan.
  • Jos sama sähköpostiosoite tai toimialue on käyttäjän Turvallisten lähettäjien luettelossa ja Estettyjen lähettäjien luettelossa, turvalliset lähettäjät -luettelo on etusijalla.
  • Jos sama entiteetti (sähköpostiosoite, toimialue, huijattu lähetysinfrastruktuuri, tiedosto tai URL-osoite) on sallimismerkinnässä ja estomerkinnässä vuokraajan sallittujen ja estettyjen luettelossa, estomerkintä on etusijalla.

Käyttäjä sallii ja estää

Käyttäjän safelist-kokoelman merkinnät (Turvalliset lähettäjät -luettelo, Turvalliset vastaanottajat -luettelo ja kunkin postilaatikon Estettyjen lähettäjien luettelo) voivat ohittaa joitakin suodatuspinon tuomioita seuraavassa taulukossa kuvatulla tavalla:

Pinon tuomion suodattaminen Käyttäjän turvalliset lähettäjät ja vastaanottajat -luettelo Käyttäjän estettyjen lähettäjien luettelo
Haittaohjelma Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
Erittäin luotettava tietojenkalastelu Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
Tietojenkalastelu Käyttäjä voittaa: Käyttäjän Saapuneet-kansioon toimitettu sähköposti Vuokraaja voittaa: Käytettävissä oleva roskapostin vastainen käytäntö määrittää toiminnon
Erittäin luotettava roskaposti Käyttäjä voittaa: Käyttäjän Saapuneet-kansioon toimitettu sähköposti Vuokraaja voittaa: Käytettävissä oleva roskapostin vastainen käytäntö määrittää toiminnon
Roskaposti Käyttäjä voittaa: Käyttäjän Saapuneet-kansioon toimitettu sähköposti Vuokraaja voittaa: Käytettävissä oleva roskapostin vastainen käytäntö määrittää toiminnon
Massa Käyttäjä voittaa: Käyttäjän Saapuneet-kansioon toimitettu sähköposti Käyttäjä voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
Ei roskapostia Käyttäjä voittaa: Käyttäjän Saapuneet-kansioon toimitettu sähköposti Käyttäjä voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
  • Exchange Online Safe Sender -luettelossa sallittu toimialue ei ehkä toimi, jos jokin seuraavista ehdoista asettaa viestin karanteeniin:
    • Viesti tunnistetaan haittaohjelmaksi tai erittäin luotettavaksi tietojenkalasteluksi (haittaohjelma ja erittäin luotettavat tietojenkalasteluviestit on asetettu karanteeniin).
    • Roskapostin torjuntakäytäntöjen toiminnot määritetään karanteeniin sähköpostin siirtämisen sijaan Roskaposti-kansioon.
    • Sähköpostiviestin sähköpostiosoite, URL-osoite tai tiedosto on myös lohkomerkinnässä Vuokraajan salliminen/estäminen -luettelossa.

Lisätietoja käyttäjien postilaatikoiden safelist-kokoelmasta ja roskapostin vastaisista asetuksista on artikkelissa Roskapostiasetusten määrittäminen Exchange Online postilaatikoissa.

Vuokraaja sallii ja estää

Vuokraaja sallii ja lohkot voivat ohittaa joitakin suodatuspinon tuomioita seuraavissa taulukoissa kuvatulla tavalla:

  • Kehittynyt toimituskäytäntö (ohita suodatus määritetyille SecOps-postilaatikoille ja tietojenkalastelusimulaatioiden URL-osoitteet):

    Pinon tuomion suodattaminen Tarkennetun toimituksen käytäntö salli
    Haittaohjelma Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Erittäin luotettava tietojenkalastelu Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Tietojenkalastelu Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Erittäin luotettava roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Massa Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Ei roskapostia Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
  • Exchange-postinkulun säännöt (siirtosäännöt):

    Pinon tuomion suodattaminen Postinkulun sääntö sallii* Postinkulun sääntölohkot
    Haittaohjelma Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
    Erittäin luotettava tietojenkalastelu Suodatin voittaa: Sähköposti karanteeniin, paitsi monimutkaisessa reitityksessä Suodatin voittaa: Sähköposti karanteeniin
    Tietojenkalastelu Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Tietojenkalastelutoiminto sovellettavassa roskapostin vastaisessa käytännössä
    Erittäin luotettava roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
    Roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
    Massa Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
    Ei roskapostia Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti

    * Organisaatioiden, jotka käyttävät kolmannen osapuolen suojauspalvelua tai laitetta Microsoft 365:n edessä, kannattaa harkita Todennetun vastaanotetun ketjun (ARC) (ota yhteyttä kolmanteen osapuolelle saatavuuden vuoksi) ja liitinten parannettua suodatusta (kutsutaan myös ohita luetteloksi) SCL=-1-postinkulkusäännön sijaan. Nämä parannetut menetelmät vähentävät sähköpostin todennusongelmia ja edistävät perusteellista suojausta sähköpostissa .

  • IP Salli luettelo ja IP-estoluettelo yhteyssuodatinkäytännöissä:

    Pinon tuomion suodattaminen SALLITTUJEN IP-osoitteiden luettelo IP-lohkoluettelo
    Haittaohjelma Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
    Erittäin luotettava tietojenkalastelu Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
    Tietojenkalastelu Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Sähköposti pudotettiin äänettömästi
    Erittäin luotettava roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Sähköposti pudotettiin äänettömästi
    Roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Sähköposti pudotettiin äänettömästi
    Massa Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Sähköposti pudotettiin äänettömästi
    Ei roskapostia Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Sähköposti pudotettiin äänettömästi
  • Salli ja estä asetukset roskapostin vastaisissa käytännöissä:

    • Sallittu lähettäjä ja toimialueluettelo.
    • Estetty lähettäjä- ja toimialueluettelo.
    • Estä tiettyjen maiden tai alueiden viestit tai tiettyjen kielten viestit.
    • Estä asf-asetuksiin perustuvat viestit.
    Pinon tuomion suodattaminen Roskapostin torjuntakäytäntö sallii Roskapostin torjuntakäytännön lohkot
    Haittaohjelma Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
    Erittäin luotettava tietojenkalastelu Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
    Tietojenkalastelu Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Tietojenkalastelutoiminto sovellettavassa roskapostin vastaisessa käytännössä
    Erittäin luotettava roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
    Roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
    Massa Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
    Ei roskapostia Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
  • Salli merkinnät vuokraajan sallittujen ja estettyjen luettelossa: Sallittuja merkintöjä on kahdenlaisia:

    • Viestitason sallitut merkinnät toimivat koko viestille riippumatta viestin entiteeteistä. Salli sähköpostiosoitteen ja toimialueiden merkinnät ovat viestitason sallittuja merkintöjä.
    • Entiteettitason salli merkinnät toimivat entiteettien suodatuspäätöksen perusteella. Salli URL-osoitteiden, huijattujen lähettäjien ja tiedostojen merkinnät ovat entiteettitason sallittuja merkintöjä. Haittaohjelmien ja erittäin luotettavan tietojenkalastelun tuomioiden ohittamiseksi sinun on käytettävä entiteettitason sallitut merkinnät, jotka voit luoda lähettämällä vain Microsoft 365:ssä oletusarvoisesti Securen vuoksi.
    Pinon tuomion suodattaminen Sähköpostiosoite tai toimialue
    Haittaohjelma Suodatin voittaa: Sähköposti karanteeniin
    Erittäin luotettava tietojenkalastelu Suodatin voittaa: Sähköposti karanteeniin
    Tietojenkalastelu Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Erittäin luotettava roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Roskaposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Massa Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
    Ei roskapostia Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
  • Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa:

    Pinon tuomion suodattaminen Sähköpostiosoite tai toimialue Parodia Tiedosto URL
    Haittaohjelma Suodatin voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin
    Erittäin luotettava tietojenkalastelu Vuokraaja voittaa: Sähköposti karanteeniin Suodatin voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin
    Tietojenkalastelu Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Spoof-toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin
    Erittäin luotettava roskaposti Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Spoof-toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin
    Roskaposti Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Spoof-toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin
    Massa Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Spoof-toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin
    Ei roskapostia Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Spoof-toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin

Käyttäjä- ja vuokraaja-asetusten ristiriita

Seuraavassa taulukossa kuvataan, miten ristiriidat ratkaistaan, jos sähköpostiin vaikuttavat sekä käyttäjän käyttöoikeus-/estoasetukset että vuokraajan salli/estä-asetukset:

Vuokraajan allow/block-tyyppi Käyttäjän turvalliset lähettäjät ja vastaanottajat -luettelo Käyttäjän estettyjen lähettäjien luettelo
Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa:
  • Sähköpostiosoitteet ja toimialueet
  • Tiedostot
  • URL-osoitteet
Vuokraaja voittaa: Sähköposti karanteeniin Vuokraaja voittaa: Sähköposti karanteeniin
Estettyjen lähettäjien merkinnät vuokraajan sallittujen ja estettyjen luettelossa Vuokraaja voittaa: Spoof Intelligence -toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä Vuokraaja voittaa: Spoof Intelligence -toiminto sovellettavassa tietojenkalastelun vastaisessa käytännössä
Tarkennetun toimituksen käytäntö Käyttäjä voittaa: Postilaatikkoon toimitettu sähköposti Vuokraaja voittaa: Postilaatikkoon toimitettu sähköposti
Estä asetukset roskapostin vastaisissa käytännöissä Käyttäjä voittaa: Postilaatikkoon toimitettu sähköposti Käyttäjä voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
Honor DMARC -käytäntö Käyttäjä voittaa: Postilaatikkoon toimitettu sähköposti Käyttäjä voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
Lohkot postinkulun sääntöjen mukaan Käyttäjä voittaa: Postilaatikkoon toimitettu sähköposti Käyttäjä voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti
Sallii:
  • Postinkulun säännöt
  • SALLITTUJEN IP-osoitteiden luettelo (yhteyssuodatinkäytäntö)
  • Sallittu lähettäjä ja toimialueluettelo (roskapostin vastaiset käytännöt)
  • Sallittujen/estettyjen vuokraajien luettelo
Käyttäjä voittaa: Postilaatikkoon toimitettu sähköposti Käyttäjä voittaa: Käyttäjän Roskaposti-kansioon toimitettu sähköposti