Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Koskee seuraavia
- Exchange Online Protection
- Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2
- Microsoft Defender XDR
Tässä artikkelissa on usein kysyttyjä kysymyksiä ja vastauksia Microsoft 365 -organisaatioiden huijaussuojauksesta, kun postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa, joissa ei ole Exchange Online postilaatikoita.
Saat kysymyksiä ja vastauksia roskapostin torjuntaa koskevista usein kysytyistä kysymyksistä.
Lisätietoja haittaohjelmien torjuntaa koskevista kysymyksistä ja vastauksista on artikkelissa Haittaohjelmien torjuntaa koskevat usein kysytyt kysymykset
Miksi Microsoft valitsi todentamattoman saapuvan sähköpostin roskapostin?
Microsoft uskoo, että todentamattoman saapuvan sähköpostin sallimisen riski on suurempi kuin laillisen saapuvan sähköpostin menettämisen riski.
Aiheuttaako todentamattoman saapuvan sähköpostin roskapostin merkitsemisen roskapostiksi?
Kun Microsoft on ottanut tämän ominaisuuden käyttöön vuonna 2018, tapahtui joitakin vääriä positiivisia asioita (hyvät viestit merkittiin huonoiksi). Ajan mittaan lähettäjät sopeutuivat vaatimuksiin. Huijatuksi tunnistettujen viestien määrä muuttui useimmille sähköpostipoluille merkityksettömäksi.
Microsoft itse hyväksyi ensin uudet sähköpostin todennusvaatimukset useita viikkoja ennen sen käyttöönottoa asiakkaille. Vaikka aluksi oli häiriöitä, se väheni vähitellen.
Onko spoof-tietoja saatavilla Microsoft 365 -asiakkaille ilman Defender for Office 365?
Kyllä. Lokakuusta 2018 lähtien kaikki organisaatiot, joiden postilaatikot ovat Exchange Online, ja erilliset EOP-organisaatiot, joilla ei ole Exchange Online postilaatikoita, ovat käytettävissä.
Miten voin ilmoittaa roskapostiviesteistä Microsoftille?
Mitä tapahtuu, jos poistan käytöstä huijaussuojan organisaatiossani?
Emme suosittele huijaussuojauksen poistamista käytöstä. Suojauksen poistaminen käytöstä mahdollistaa enemmän toimitettuja tietojenkalastelu- ja roskapostiviestejä organisaatiossasi. Kaikki tietojenkalastelu ei ole huijausta, eikä kaikkia huijattuja viestejä jää huomaamatta. Riskisi on kuitenkin suurempi.
Nyt kun yhdistimien parannettu suodatus on käytettävissä, emme enää suosittele huijaussuojauksen käytöstä poistoa, kun sähköpostisi reititetään toisen palvelun kautta ennen EOP:ta.
Tarkoittaako huijauksen torjunta, että olen suojassa kaikessa tietojenkalastelussa?
Valitettavasti ei. Hyökkääjät sopeutuvat jatkuvasti käyttämään muita tekniikoita (esimerkiksi vaarantuneita tilejä tai tilejä ilmaisissa sähköpostipalveluissa). Tietojenkalastelun torjunta toimii kuitenkin paremmin näiden muuntyyppisten tietojenkalastelumenetelmien tunnistamisessa. EOP:n suojauskerrokset on suunniteltu toimimaan yhdessä ja rakentamaan päällekkäin.
Estävätkö muut suuret sähköpostipalvelut todentamattoman saapuvan sähköpostin?
Lähes kaikissa suurissa sähköpostipalveluissa toteutetaan perinteisiä SPF-, DKIM- ja DMARC-tarkistuksia. Joillakin palveluilla on muita, tiukempia tarkastuksia, mutta harvat menevät EOP:iin asti estääkseen todentamattoman sähköpostin ja kohdellakseen niitä huijattuina viesteinä. Ala on kuitenkin yhä tietoisempi todentamattoman sähköpostin ongelmista, erityisesti tietojenkalasteluongelman vuoksi.
Onko minun edelleen otettava käyttöön edistynyt roskapostisuodatinasetus "SPF-tietue: kova epäonnistuminen" ('MarkAsSpamSpfRecordHardFail'), jos voin ottaa käyttöön väärentämisen torjunnan?
Ei. Tätä ASF-asetusta ei enää tarvita. Väärentämisen torjunta pitää sekä SPF:n kovaa epäonnistumista että laajempia kriteerejä. Jos teonesto on käytössä ja SPF-tietue: kova epäonnistuminen (MarkAsSpamSpfRecordHardFail) on käytössä, saat todennäköisesti lisää false-positiivisia tuloksia.
Suosittelemme, että poistat tämän ominaisuuden käytöstä, koska siitä ei juuri ole juurikaan hyötyä roskapostin tai tietojenkalasteluviestin havaitsemisessa, vaan se tuottaa enimmäkseen vääriä positiivisia tuloksia. Lisätietoja on artikkelissa EOP:n asf-lisäasetukset.
Auttaako lähettäjän uudelleenkirjoitusjärjestelmä korjaamaan edelleenläpäistä sähköpostia?
SRS korjaa edelleenlähtäneen sähköpostin ongelman vain osittain. Kirjoittamalla SMTP MAIL FROM -arvon uudelleen SRS voi varmistaa, että välitetty viesti välittää SPF:n seuraavaan kohteeseen. Koska shuijauksen estäminen kuitenkin perustuu Lähettäjä-osoitteeseen yhdessä MAIL FROM - tai DKIM-allekirjoitustoimialueen (tai muiden signaalien) kanssa, ei riitä, että SRS:lle välitettyjä sähköpostiviestejä merkitään huijatuksi.