Miten EOP vahvistaa Lähettäjä-osoitteen tietojenkalastelun estämiseksi
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Tietojenkalasteluhyökkäykset ovat jatkuva uhka kaikille sähköpostiorganisaatioille. Sen lisäksi, että hyökkääjät käyttävät huijattuja (taottuja) lähettäjän sähköpostiosoitteita, he käyttävät usein Lähettäjä-osoitteen arvoja, jotka rikkovat Internet-standardeja. Tietojenkalastelun estämiseksi Exchange Online Protection (EOP) ja Outlook.com vaativat saapuvia viestejä sisältämään RFC-yhteensopivan lähettäjän osoitteen tässä artikkelissa kuvatulla tavalla.
Jos saat säännöllisesti sähköpostia organisaatioilta, joissa on väärin muodostettu lähettäjän osoitteita tässä artikkelissa kuvatulla tavalla, kannusta näitä organisaatioita päivittämään sähköpostipalvelimensa vastaamaan nykyaikaisia suojausstandardeja.
Nämä vaatimukset eivät vaikuta liittyvään Lähettäjä-kenttään (jota käytetään Lähetä puolesta - ja postitusluetteloissa). Lisätietoja on seuraavassa blogikirjoituksessa: Mitä tarkoitamme, kun viittaamme sähköpostiviestin lähettäjään?.
Yleiskatsaus sähköpostiviestien standardeista
SmtP-vakiosähköpostiviesti koostuu viestikuoresta ja viestin sisällöstä. Viestikuori sisältää tietoja, joita tarvitaan viestin lähettämiseen ja toimittamiseen SMTP-palvelimien välillä. Viestin sisältö sisältää viestin otsikkokenttiä (joita kutsutaan yhteisesti viestin otsikoksi) ja viestin leipätekstin. Viestikuori on kuvattu kohdassa RFC 5321, ja viestin otsikko on kuvattu kohdassa RFC 5322. Vastaanottajat eivät koskaan näe todellista viestikuorta, koska viestin lähetysprosessi luo sen, eikä se itse asiassa ole osa viestiä.
MAIL FROM -osoite (jota kutsutaan myös osoitteeksi, P1-lähettäjäksi tai kirjekuoren lähettäjäksi
5321.MailFrom) on sähköpostiosoite, jota käytetään viestin SMTP-lähetyksessä. Tämä sähköpostiosoite tallennetaan yleensä viestin otsikon Return-Path-otsikkokenttään (vaikka lähettäjä voi määrittää toisen palautuspolun sähköpostiosoitteen).Lähettäjä-osoite (jota kutsutaan myös osoitteeksi tai P2-lähettäjäksi
5322.From) on Lähettäjä-otsikko-kentässä oleva sähköpostiosoite, ja se on lähettäjän sähköpostiosoite, joka näkyy sähköpostiohjelmissa. Lähettäjä-osoite on tämän artikkelin vaatimusten painopiste.
Lähettäjä-osoite on määritetty yksityiskohtaisesti useissa RFC-yhteyksissä (esimerkiksi RFC 5322, 3.2.3, 3.4 ja 3.4.1 ja RFC 3696). Osoitteissa on useita muunnelmia, ja niitä pidetään kelvollisina tai virheellisinä. Jos haluat pitää asian yksinkertaisena, suosittelemme seuraavaa muotoa ja määrityksiä:
From: "Display Name" <EmailAddress>
Näyttönimi: Valinnainen lause, joka kuvaa sähköpostiosoitteen omistajaa.
- Suosittelemme, että sisällytät näyttönimen aina lainausmerkkeihin (") kuvan mukaisesti. Jos näyttönimi sisältää pilkulla, sinun on kirjoitettava merkkijono lainausmerkkeihin RFC 5322:ta kohti.
- Jos Lähettäjä-osoitteessa on näyttönimi, EmailAddress-arvo on kirjoitettava kulmasulkeisiin (<>) kuvan mukaisesti.
- Microsoft suosittelee painokkaasti, että lisäät välilyönnin näyttönimen ja sähköpostiosoitteen väliin.
EmailAddress: Sähköpostiosoite käyttää muotoa
local-part@domain:- local-part: Merkkijono, joka tunnistaa osoitteeseen liittyvän postilaatikon. Tämä arvo on yksilöllinen toimialueessa. Postilaatikon omistajan käyttäjänimeä tai GUID-tunnusta käytetään usein.
- domain: Sähköpostiosoitteen paikallisen osan tunnistaman postilaatikon sisältävän sähköpostipalvelimen täydellinen toimialuenimi (FQDN).
Myös:
- Vain yksi sähköpostiosoite.
- Suosittelemme, että et erota kulmasulkeita välilyönneillä toisistaan.
- Älä lisää tekstiä sähköpostiosoitteen perään.
Esimerkkejä hyvistä ja huonoista osoitteista
Seuraavassa taulukossa on esimerkkejä kelvollisista Lähettäjä-osoitteista:
| Osoite | Kommentit |
|---|---|
From: sender@contoso.com |
OKEI |
From: <sender@contoso.com> |
OKEI |
From: < sender@contoso.com > |
Ok, mutta ei suositella, koska kulmasulkeiden ja sähköpostiosoitteen välissä on välilyöntejä. |
From: "Sender, Example" <sender.example@contoso.com> |
OKEI |
From: "Microsoft 365" <sender@contoso.com> |
OKEI |
From: Microsoft 365 <sender@contoso.com> |
Ok, mutta ei suositella, koska näyttönimi ei ole lainausmerkeissä. |
Seuraavassa taulukossa on esimerkkejä virheellisista Lähettäjä-osoitteista:
| Osoite | Kommentit |
|---|---|
| Ei lähettäjän osoitteesta | Kun Microsoft 365:een tai Outlook.com saapuu viesti ilman Lähettäjä-osoitetta, yritämme määrittää MAIL FROM -osoitteen Lähettäjä-osoitteeseen varmistaaksemme, että viesti on toimitus. Tällä hetkellä palvelu hyväksyy nämä viestit, vaikka alkuperäinen Lähettäjä-osoite olisi From: <>. |
From: <firstname lastname@contoso.com> |
Sähköpostiosoite sisältää välilyönnin. |
From: Microsoft 365 sender@contoso.com |
Näyttönimi on olemassa, mutta sähköpostiosoitetta ei ole hakasulkeissa. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Teksti sähköpostiosoitteen jälkeen. |
From: Sender, Example <sender.example@contoso.com> |
Näyttönimi sisältää pilkkua, mutta sitä ei ole lainausmerkeissä. |
From: "Microsoft 365 <sender@contoso.com>" |
Koko arvo on kirjoitettu lainausmerkkeihin virheellisesti. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
Näyttönimi on olemassa, mutta sähköpostiosoitetta ei ole hakasulkeissa. |
From: Microsoft 365<sender@contoso.com> |
Näyttönimen ja vasemman kulmasulkeen välissä ei ole välilyöntiä. |
From: "Microsoft 365"<sender@contoso.com> |
Oikean lainausmerkin ja vasemman kulmasulkeen välissä ei ole välilyöntiä. |
Piilota automaattiset vastaukset mukautetuille toimialueille
Et voi käyttää arvoa From: <> automaattisten vastausten piilottamiseen. Sinun on sen sijaan määritettävä MX-tietue, joka on tyhjäarvoinen mukautetulle toimialueelle. Kun MX-tyhjäarvoinen tietue on määritetty, kaikki vastaukset eivät luonnollisesti näy, koska vastauspalvelimelle ei ole julkaistua osoitetta, johon viestit lähetetään.
Valitse tyhjäarvoiselle MX-tietueelle sähköpostitoimialue, joka ei voi vastaanottaa sähköpostia. Jos ensisijainen toimialue on esimerkiksi contoso.com, voit valita noreply.contoso.com. Tämän toimialueen tyhjäarvoinen MX-tietue koostuu yhdestä jaksosta. Esimerkki:
noreply.contoso.com IN MX .
Lisätietoja MX-tietueiden määrittämisestä on artikkelissa DNS-tietueiden luominen missä tahansa DNS-isännöintipalvelussa Microsoft 365:lle.
Lisätietoja tyhjäarvoisen MX:n julkaisemisesta on kohdassa RFC 7505.
Ohita osoitteen pakottamisesta
Voit ohittaa saapuvan sähköpostin Lähettäjän osoite -vaatimukset käyttämällä SALLITTUJEN IP-osoitteiden luetteloa (yhteyden suodatus) tai postinkulun sääntöjä (kutsutaan myös siirtosäännöiksi), jotka on kuvattu artikkelissa Turvallisten lähettäjäluetteloiden luominen Microsoft 365:ssä. Outlook.com ei salli minkäänlaista ohitusta edes tukipyyntöjen kautta.
Et voi ohittaa Microsoft 365:stä tai Outlook.com lähetettävän lähtevän sähköpostin Lähettäjä-osoitevaatimuksia.
Muita tapoja estää ja suojautua tietoverkkorikollisilta Microsoft 365:ssä
Lisätietoja siitä, miten voit tehostaa organisaatiotasi tietojenkalastelun, roskapostin, tietomurtojen ja muiden uhkien varalta, on artikkelissa Microsoft 365:n parhaat käytännöt yrityspalvelupakettien suojaamiseksi.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle