Vihje
Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Koskee seuraavia
- Exchange Online Protection
- Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2
- Microsoft 365 Defender
Tässä aiheessa on usein kysyttyjä kysymyksiä ja vastauksia Microsoft 365 -organisaatioiden roskapostin torjuntaan liittyen. Postilaatikoita on Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa, joissa ei ole Exchange Online postilaatikoita.
Lisätietoja karanteenista on kohdassa Karanteenin usein kysytyt kysymykset.
Lisätietoja haittaohjelmien torjuntaa koskevista kysymyksistä ja vastauksista on artikkelissa Haittaohjelmien torjuntaa koskevat usein kysytyt kysymykset.
Jos sinulla on kysymyksiä ja vastauksia huijaussuojasta, katso usein kysytyt kysymykset huijauksen vastaisesta suojauksesta.
Mitä roskapostin havaitsemalle viestille tapahtuu oletusarvoisesti?
Saapuville viesteille: Suurin osa roskapostista poistetaan yhteyden suodattamisen avulla, joka perustuu lähdesähköpostipalvelimen IP-osoitteeseen. Roskapostin torjuntakäytännöt (joita kutsutaan myös roskapostisuodatinkäytännöiksi tai sisältösuodatinkäytännöiksi) tarkastavat ja luokittelevat viestit roskapostiksi, joukko- tai tietojenkalasteluksi. Oletusarvoisesti roskapostiksi tai joukkona luokitellut viestit toimitetaan vastaanottajan Roskaposti-kansioon, kun taas tietojenkalasteluksi luokitellut viestit asetetaan karanteeniin. Voit muokata roskapostin torjunnan oletuskäytäntöä (koskee kaikkia vastaanottajia) tai voit luoda mukautettuja roskapostintorjuntakäytäntöjä tiukemmilla asetuksilla tietyille käyttäjäryhmille (voit esimerkiksi asettaa roskapostin karanteeniin, joka lähetetään johtajille). Lisätietoja on ohjeaiheessa Roskapostin torjuntakäytäntöjen määrittäminen ja Suositellut roskapostin torjuntakäytännön asetukset.
Tärkeää
Yhdistelmäkäyttöönotoissa, joissa EOP suojaa paikallisia Exchange-postilaatikoita, sinun on määritettävä kaksi Exchange-postinkulun sääntöä (eli siirtosääntöjä) paikallisessa Exchange-organisaatiossa, jotta voit tunnistaa viesteihin lisätyt EOP-roskapostisuodatusotsikot. Lisätietoja on kohdassa Määritä EOP toimittamaan roskapostia hybridiympäristöjen Roskaposti-kansioon.
Lähteville viesteille: Viesti joko reititetään suuren riskin toimitusvarannon kautta tai palautetaan lähettäjälle toimitusta liittymättömässä raportissa (kutsutaan myös NDR:ksi tai pomppuviestiksi). Lisätietoja lähtevän roskapostin suojaamisesta on kohdassa Lähtevän postin roskapostin hallinta.
Mikä on nollapäiväinen roskapostiversio ja miten palvelu käsittelee sitä?
Nollapäiväinen roskapostivariantti on ensimmäinen sukupolvi, aiemmin tuntematon roskapostivariantti, jota ei ole koskaan siepattu tai analysoitu, joten roskapostin torjuntasuodattimilla ei ole vielä mitään tietoja sen havaitsemiseksi. Kun roskapostianalyytikkomme ovat siepanneet ja analysoineet nollapäivän roskapostinäytteen, roskapostin torjuntasuodattimet päivitetään sen havaitsemiseksi, eikä sitä enää pidetä "nollapäiväisenä".
Huomautus
Jos näyttöön tulee sanoma, joka voi olla nollapäiväinen roskapostiversio, lähetä viesti Microsoftille käyttämällä jotakin kohdassa Raportoi viestejä ja tiedostoja Microsoftille kuvatulla tavalla.
Onko minun määritettävä palvelu tarjoamaan roskapostisuojausta?
Kun olet rekisteröitynyt palveluun ja lisännyt toimialueesi, roskapostin suodatus otetaan automaattisesti käyttöön. Oletusarvoisesti roskapostin suodatus on viritetty suojaamaan sinua ilman lisämäärityksiä (lukuun ottamatta aiemmin mainittua poikkeusta itsenäisille EOP-itsenäisille asiakkaille hybridiympäristöissä). Järjestelmänvalvojana voit muokata oletusarvoisia roskapostin suodatusasetuksia, jotta ne vastaavat parhaiten organisaatiosi tarpeita. Rakeisuuden lisäämiseksi voit myös luoda roskapostin vastaisia käytäntöjä ja lähteviä roskapostintorjuntakäytäntöjä, joita sovelletaan organisaatiosi määritettyihin käyttäjiin, ryhmiin tai toimialueisiin. Mukautetut käytännöt ovat aina etusijalla oletuskäytäntöön nähden, mutta voit muuttaa mukautettujen käytäntöjen prioriteettia (eli suoritusjärjestystä).
Lisätietoja on seuraavissa artikkeleissa:
EOP- ja Microsoft Defender for Office 365 suojauksen suositellut asetukset
Yhteyden suodatuksen määrittäminen EOP:ssa
Jos teen muutoksen roskapostin vastaiseen käytäntöön, kuinka kauan kestää, kun olen tallentanut muutokset, jotta ne tulevat voimaan?
Muutosten voimaantulo voi kestää jopa tunnin.
Onko joukkosähköpostisuodatus käytössä automaattisesti?
Kyllä. Lisätietoja joukkosähköpostista on artikkelissa Mitä eroa on roskapostilla ja joukkosähköpostiviestillä?
Tarjoaako palvelu URL-suodatuksen?
Kyllä, palvelussa on URL-suodatin, joka tarkistaa viestien URL-osoitteet. Jos tunnettuun roskapostian tai haitalliseen sisältöön liittyvät URL-osoitteet havaitaan, viesti merkitään roskapostiksi.
Miten palvelua käyttävät asiakkaat voivat lähettää False-negatiivisia (roskaposti) ja false-positiivisia (ei-roskapostiviestejä) Microsoftille?
Roskapostiviestejä ja muita kuin roskapostiviestejä voidaan lähettää Microsoftille analysoitavaksi useilla tavoilla. Lisätietoja on kohdassa Raporttiviestit ja tiedostot Microsoftille.
Voinko saada roskapostiraportteja?
Kyllä, voit esimerkiksi saada roskapostintunnistusraportin Microsoft 365 -hallintakeskus. Tämä raportti näyttää roskapostin määrän yksilöllisten viestien määränä. Lisätietoja raportoinnista on seuraavissa linkeissä:
Exchange Online asiakkaille: valvonta, raportointi ja viestien seuranta Exchange Online
Erilliset EOP-asiakkaat: raportointi ja viestien jäljitys Exchange Online Protection
Joku lähetti minulle viestin, enkä löydä sitä. Epäilen, että se on todettu roskapostiksi. Voinko selvittää jonkin työkalun avulla?
Kyllä, viestin jäljitystyökalun avulla voit seurata sähköpostiviestejä niiden kulkiessa palvelun läpi selvittääksesi, mitä heille tapahtui. Lisätietoja viestin jäljitystyökalun käyttämisestä viestin merkitsemisen syyn selvittämiseen on kohdassa Oliko viesti merkitty roskapostiksi?
Rajoittavatko palvelumäärärajoitukset sähköpostiani, jos käyttäjät lähettävät lähtevää roskapostia?
Jos EOP määrittää, että EOP lähettää yli puolet sähköpostiviestistä, joka lähetetään käyttäjältä palvelun kautta tietyssä ajassa (esimerkiksi tunnissa), käyttäjää estetään lähettämästä viestejä. Useimmissa tapauksissa, jos lähtevä viesti määritetään roskapostiksi, se reititetään suuren riskin toimitusvarannon läpi, mikä pienentää todennäköisyyttä sille, että normaali lähtevä IP-varanto lisätään estettyjen luetteloon.
Voit lähettää ilmoituksen määritettyyn sähköpostiosoitteeseen, kun lähettäjää estetään lähettämästä lähtevää roskapostia. Lisätietoja tästä asetuksesta on kohdassa Lähtevän roskapostin käytännön määrittäminen.
Voinko käyttää kolmannen osapuolen roskapostin ja haittaohjelmien torjuntapalvelua yhdessä Exchange Online kanssa?
Kyllä. Vaikka suosittelemmekin, että osoitat MX-tietueesi Microsoftille, ymmärrämme, että sähköpostin reitittämiseen muualle kuin Microsoftiin on perusteltuja liiketoimintasyitä.
Saapuva: Muuta MX-tietueet osoittamaan kolmannen osapuolen tarjoajaan ja ohjaa sitten viestit EOP:iin lisäkäsittelyä varten. Lisätietoja on artikkelissa Liitinten parannettu suodatus Exchange Online.
Lähtevä: Määritä älykkään isännän reititys Microsoft 365:stä kohteena olevaan kolmannen osapuolen tarjoajaan.
Onko Microsoftilla dokumentaatiota siitä, miten voin suojautua tietojenkalasteluhuijauksilta?
Kyllä. Lisätietoja on artikkelissa Tietosuojan suojaaminen Internetissä.
Tutkitaanko roskaposti- ja haittaohjelmaviestejä siitä, kuka ne lähetti tai siirretään lainvalvontayksiköihin?
Palvelu keskittyy roskapostin ja haittaohjelmien havaitsemiseen ja poistamiseen, vaikka saatamme toisinaan tutkia erityisen vaarallisia tai vahingollisia roskaposti- tai hyökkäyskampanjoita ja jatkaa tekijöitä. Tämä voi tarkoittaa yhteistyötä juridisten ja digitaalisten rikosyksikköjemme kanssa roskapostin bottiverkon kaavaamiseksi, roskapostittajan käytön estämistä (jos he käyttävät sitä lähtevän sähköpostin lähettämiseen) ja tietojen välittämistä lainvalvontaviranomaisille rikossyytteitä varten.
Mitkä ovat parhaita lähteviä postituskäytäntöjä, jotka varmistavat, että sähköpostini toimitetaan?
Alla esitetyt ohjeet ovat parhaita käytäntöjä lähtevien sähköpostiviestien lähettämiseen.
Lähdesähköpostitoimialueen pitäisi ratkoa DNS:ssä.
Jos lähettäjä on esimerkiksi user@fabrikam, toimialueen fabrikam ratkaistaan IP-osoitteeksi 192.0.43.10.
Jos lähettävällä toimialueella ei ole A-tietuetta eikä MX-tietuetta DNS:ssä, palvelu reitittää viestin suuremman riskin toimitusvarannon kautta riippumatta siitä, onko viestin sisältö roskapostia. Lisätietoja suuremmasta riskintoimitusvarannosta on kohdassa Suuren riskin toimitusvaranto lähteville viesteille.
Lähtevässä sähköpostipalvelimessa tulisi olla käänteinen DNS (PTR) -merkintä.
Jos esimerkiksi sähköpostilähteen IP-osoite on 192.0.43.10, käänteinen DNS-merkintä olisi
43-10.any.icann.org.HELO/EHLO- ja MAIL FROM -komentojen on oltava johdonmukaisia, ja ne on esitettävä toimialuenimenä IP-osoitteen sijaan.
HELO/EHLO-komento tulee määrittää vastaamaan lähettävän IP-osoitteen käänteistä DNS:ää, jotta toimialue pysyy samana viestin otsikoiden eri osissa.
Varmista, että ASIANMUKAISET SPF-tietueet on määritetty DNS:ssä.
SPF-tietueet ovat mekanismi, jonka avulla voidaan varmistaa, että toimialueelta lähetetyt viestit todella tulevat kyseiseltä toimialueelta, eikä niitä ole huijattu. Lisätietoja SPF-tietueista on seuraavissa linkeissä:
Allekirjoitussähköpostiviesti DKIM:n avulla, allekirjoita rennolla kanonisella kirjoituksella.
Jos lähettäjä haluaa allekirjoittaa viestinsä toimialueavainten Identified Mail (DKIM) avulla ja hän haluaa lähettää lähteviä viestejä palvelun kautta, hänen tulisi allekirjoittaa käyttämällä rentoa otsikon kanonisointialgoritmia. Allekirjoittaminen tiukalla ylätunnisteen kanonisoinnilla saattaa mitätöidä allekirjoituksen, kun se kulkee palvelun läpi.
Toimialueiden omistajien tulisi saada tarkkoja tietoja WHOIS-tietokannassa.
Tämä tunnistaa toimialueen omistajat ja sen, miten he voivat ottaa heihin yhteyttä siirtymällä vakaaseen emoyhtiöön, yhteyspisteeseen ja nimipalvelimiin.
Joukkopostittajien osalta Lähettäjä-nimen tulee kuvata viestin lähettäjää, kun taas viestin aiherivin tulee olla lyhyt yhteenveto siitä, mistä viestissä on kyse.
Viestin leipätekstissä tulee olla selkeä merkintä tarjonnasta, palvelusta tai tuotteesta. Jos lähettäjä esimerkiksi lähettää joukkosähköpostiviestin Contoso-yritykselle, lähettäjän ja Aiheen pitäisi muistuttaa seuraavaa:
Lähettäjä: marketing@contoso.com
Aihe: Joulukauden uusi päivitetty luettelo!Seuraavassa on esimerkki siitä, mitä ei pidä tehdä, koska se ei ole kuvaava:
Lähettäjä: user@hotmail.com
Aihe: LuettelotJos lähetät joukkopostiviestin useille vastaanottajille ja viesti on uutiskirjemuodossa, viestin alaosassa pitäisi olla tapa peruuttaa tilaus.
Tilauksen peruutusasetuksen pitäisi näyttää samalta kuin seuraavassa:
Viestin lähetti example@contoso.comsender@fabrikam.com. Päivitä profiili/sähköpostiosoite | Välitön poistaminen SafeUnsubscribe-tilauksella™ | Tietosuojakäytäntö
Jos joukkosähköpostiviestiä lähetetään, luettelon hankinta tulee suorittaa käyttämällä kaksinkertaista suostumista. Jos olet joukkopostittaja, kaksinkertainen suostuminen on alan paras käytäntö.
Kaksinkertainen suostuminen on käytäntö, jossa vaaditaan käyttäjää tekemään kaksi toimintoa markkinointisähköpostiin rekisteröitymistä varten:
Kerran, kun käyttäjä napsauttaa aiemmin valitsematonta valintaruutua, jossa hän suostuu vastaanottamaan lisätarjouksia tai sähköpostiviestejä markkinoijalta.
Toisen kerran, kun markkinoija lähettää vahvistusviestin käyttäjän antamaan sähköpostiosoitteeseen ja pyytää häntä napsauttamaan aikasieteista linkkiä, joka viimeistelee hänen vahvistuksensa.
Kaksoisvalinta muodostaa hyvän maineen joukkosähköpostiviestien lähettäjille.
Joukkoa lähettäjien on luotava läpinäkyvää sisältöä, josta he voivat olla vastuussa:
Verbiage pyyntö, että vastaanottajat lisäävät lähettäjän osoitteistoon, tulee selvästi ilmoittaa, että tällainen toimenpide ei takaa toimitusta.
Kun luot uudelleenohjauksia viestin leipätekstiin, käytä yhdenmukaista linkkityyliä.
Älä lähetä suuria kuvia, liitteitä tai viestejä, jotka koostuvat pelkästään kuvasta.
Kun käytät seurantapikseliä (verkkovirheitä tai majakkoja), ilmoita niiden näkyvyys selvästi yleisessä tietosuojassasi tai P3P-asetuksissa.
Muotoile lähteviä pomppuviestejä.
Kun luot toimitustilan ilmoitusviestejä (kutsutaan myös toimitusraporteiksi, NDR-viesteiksi tai pomppuviesteiksi), lähettäjien tulee noudattaa ponnahdusviestin muotoa, joka on määritetty kohdassa RFC 3464.
Poista pomppusähköpostiosoitteet käyttäjiltä, joita ei ole.
Jos saat NDR:n, joka ilmaisee, että sähköpostiosoite ei ole enää käytössä, poista olemassa oleva sähköpostitunnus luettelostasi. Sähköpostiosoitteet muuttuvat ajan myötä, ja joskus ne hylätään.
Käytä Hotmailin Smart Network Data Services (SNDS) -ohjelmaa.
Hotmail käyttää Smart Network Data Services -ohjelmaa, jonka avulla lähettäjät voivat tarkistaa käyttäjien lähettämät valitukset. SNDS on ensisijainen portaali Hotmailin toimitusongelmien vianmääritykseen.
Ohjevalikko poistaa roskapostisuodattimet käytöstä?
Jos käytät kolmannen osapuolen suojauspalvelua tai laitetta sähköpostin skannaamiseen ennen kuin se toimitetaan Microsoft 365:een, voit käyttää postinkulun sääntöä (tunnetaan myös siirtosääntönä) ohittaaksesi suurimman osan saapuvien viestien roskapostisuodatuksesta. Katso ohjeet kohdasta Viestien roskapostin luotettavuustason (SCL) määrittäminen postinkulkusääntöjen avulla.
Jos käytät postinkulun sääntöä roskapostisuodattimen ohittamiseen, erittäin luotettavat tietojenkalasteluviestit suodatetaan edelleen. Tämä ei vaikuta muihin EOP:n ominaisuuksiin (esimerkiksi viestit tarkistetaan aina haittaohjelmien osalta).
Jos käytät kolmannen osapuolen suojauspalvelua tai laitetta sähköpostin skannaamiseen ennen kuin se toimitetaan Microsoft 365:een, ota myös käyttöön liitinten parannettu suodatus (tunnetaan myös ohiteluettelona), jotta Microsoft 365:n tunnistamis-, raportointi- ja tutkimusominaisuudet tunnistavat viestilähteet oikein. Lisätietoja on kohdassa Parannettu liitinten suodatus.
Jos sinun on ohitettava roskapostin suodatus SecOps-postilaatikoissa tai tietojenkalastelusimulaatioissa, älä käytä postinkulun sääntöjä. Lisätietoja on artikkelissa Kolmannen osapuolen tietojenkalastelusimulaatioiden toimitus käyttäjille ja suodattamattomat viestit SecOps-postilaatikoihin.