EOP Create estettyjen lähettäjäluetteloiden käyttö
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) -organisaatioissa ilman Exchange Online postilaatikoita, EOP tarjoaa useita tapoja estää ei-toivottujen lähettäjien sähköpostit. Yhdessä voit ajatella näitä vaihtoehtoja estettyjen lähettäjäluetteloiden muodossa.
Käytettävissä olevat estetyt lähettäjäluettelot on kuvattu seuraavassa luettelossa suositelluimmasta vähiten suositeltuun:
- Estä toimialueiden ja sähköpostiosoitteiden merkinnät (mukaan lukien huijatut lähettäjät) vuokraajan sallittujen ja estettyjen luettelossa.
- Outlookin estetyt lähettäjät (jokaiseen postilaatikkoon tallennettu estettyjen lähettäjien luettelo).
- Estetyt lähettäjäluettelot tai estettyjen toimialueiden luettelot (roskapostin torjuntakäytännöt).
- Postinkulun säännöt (joita kutsutaan myös siirtosäännöiksi).
- IP-estoluettelo (yhteyden suodattaminen).
Tämän artikkelin loppuosassa on tietoja kustakin menetelmästä.
Huomautus
Lähetä aina estettyjen lähettäjäluetteloiden viestit Microsoftille analysointia varten. Katso ohjeet artikkelista Ilmoita kyseenalainen sähköposti Microsoftille. Jos viestien tai viestilähteiden on todettu olevan haitallisia, Microsoft voi estää viestit automaattisesti, eikä sinun tarvitse säilyttää merkintää manuaalisesti estettyjen lähettäjäluetteloiden kohdalla.
Sähköpostin estämisen sijaan sinulla on myös useita vaihtoehtoja, joiden avulla voit sallia tietyistä lähteistä peräisin olevan sähköpostin käyttämällä turvallisia lähettäjäluetteloita. Lisätietoja on kohdassa Create turvalliset lähettäjäluettelot.
Sähköpostiviestin perusteet
SmtP-vakiosähköpostiviesti koostuu viestikuoresta ja viestin sisällöstä. Viestikuori sisältää tietoja, joita tarvitaan viestin lähettämiseen ja toimittamiseen SMTP-palvelimien välillä. Viestin sisältö sisältää viestin otsikkokenttiä (joita kutsutaan yhteisesti viestin otsikoksi) ja viestin leipätekstin. Viestikuori on kuvattu kohdassa RFC 5321, ja viestin otsikko on kuvattu kohdassa RFC 5322. Vastaanottajat eivät koskaan näe todellista viestikuorta, koska viestin lähetysprosessi luo sen, eikä se itse asiassa ole osa viestiä.
Osoite
5321.MailFrom(jota kutsutaan myös MAIL FROM - osoitteeksi, P1-lähettäjäksi tai kirjekuoren lähettäjäksi) on sähköpostiosoite, jota käytetään viestin SMTP-lähetyksessä. Tämä sähköpostiosoite tallennetaan yleensä viestin otsikon Return-Path-otsikkokenttään (vaikka lähettäjä voi määrittää toisen palautuspolun sähköpostiosoitteen). Jos viestiä ei voida toimittaa, se on toimittamattoman raportin vastaanottaja (tunnetaan myös NDR-ilmoituksena tai pomppuviestinä).Osoite
5322.From(jota kutsutaan myös Lähettäjä- tai P2-lähettäjäksi) on Lähettäjä-otsikko-kentässä oleva sähköpostiosoite, ja se on lähettäjän sähköpostiosoite, joka näytetään sähköpostiohjelmissa.
5321.MailFrom-osoitteet ja 5322.From -osoitteet ovat usein samat (käynti- ja henkilöviestintä). Jos sähköpostiviesti lähetetään toisen käyttäjän puolesta, osoitteet voivat kuitenkin olla erilaiset.
EOP:n roskapostin torjuntakäytännöissä olevat estettyjen lähettäjien luettelot ja estettyjen toimialueiden luettelot tarkistavat vain 5322.From osoitteet. Tämä toiminta on samankaltainen kuin osoitetta käyttävät 5322.From Outlookin estetyt lähettäjät.
Palveltavan kohteen sallittujen ja estettyjen luettelon lohkomerkintöjen käyttäminen
Suositeltava vaihtoehto, joka estää tiettyjen lähettäjien tai toimialueiden sähköpostit, on vuokraajien sallittujen ja estettyjen luettelo. Katso ohjeet artikkelista Toimialueiden ja sähköpostiosoitteiden estomerkintöjen Create ja Create estettyjen kirjaukset huijatuille lähettäjille.
Näiden lähettäjien sähköpostiviestit on merkitty erittäin luotettavaksi roskapostiksi (SCL = 9). Viestien tapahtumat määräytyvät roskapostin torjuntakäytännön mukaan , joka havaitsi vastaanottajalle lähetetyn viestin. Oletusarvoisessa roskapostikäytännössä ja uusissa mukautetuissa käytännöissä erittäin luotettavaksi roskapostiksi merkityt viestit toimitetaan oletusarvoisesti Roskaposti-kansioon. Vakio- ja Strict-esiasetusten suojauskäytännöissä erittäin luotettavat roskapostiviestit asetetaan karanteeniin.
Lisäksi organisaation käyttäjät eivät voi lähettää sähköpostia näihin estettyihin toimialueisiin ja osoitteisiin. He saavat seuraavan toimittamattoman raportin (tunnetaan myös NDR- tai bounce-viestinä): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Koko viesti on estetty kaikilta viestin sisäisiltä ja ulkoisilta vastaanottajilta, vaikka vain yksi vastaanottajan sähköpostiosoite tai toimialue olisi määritetty lohkomerkinnässä.
Vain jos et jostain syystä voi käyttää vuokraajan sallittujen ja estettyjen luetteloa, harkitse lähettäjien estämistä eri menetelmällä.
Käytä Outlookin estettyjä lähettäjiä
Kun vain pieni määrä käyttäjiä sai ei-toivottuja sähköpostiviestejä, käyttäjät tai järjestelmänvalvojat voivat lisätä lähettäjän sähköpostiosoitteet postilaatikon Estettyjen lähettäjien luetteloon. Katso ohjeet artikkelista Exchange Online postilaatikoiden roskapostiasetusten määrittäminen.
Kun viestit estetään käyttäjän estettyjen lähettäjien luettelon vuoksi, X-Forefront-Antispam-Report-otsikkokenttä sisältää arvon SFV:BLK.
Huomautus
Jos ei-toivotut viestit ovat hyvämaineisen ja tunnistettavan lähteen uutiskirjeitä, sähköpostista peruuttaminen on toinen vaihtoehto estää käyttäjää vastaanottamasta viestejä.
Estettyjen lähettäjäluetteloiden tai estettyjen toimialueluetteloiden käyttäminen
Kun tämä vaikuttaa useisiin käyttäjiin, vaikutusalue on laajempi, joten seuraavaksi paras vaihtoehto on estettyjen lähettäjäluetteloiden tai roskapostin vastaisten käytäntöjen estettyjen toimialueiden luettelot. Luetteloiden lähettäjien viestit on merkitty erittäin luotettavaksi roskapostiksi, ja erittäin luotettavalle roskapostisuodattimelle määrittämäsi toiminto suoritetaan viesteissä. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen.
Näiden luetteloiden enimmäisraja on noin 1 000 merkintää.
Postinkulun sääntöjen käyttäminen
Postinkulun säännöt voivat myös etsiä avainsanoja tai muita ominaisuuksia ei-toivotuista viesteistä.
Riippumatta niistä ehdoista tai poikkeuksista, joita käytät viestien tunnistamiseen, määrität toiminnon määrittämään viestin roskapostin luotettavuustasoksi 9, mikä merkitsee viestin erittäin luotettavaksi roskapostiksi. Jos haluat lisätietoja, katso SCL:n määrittäminen viesteissä postinkulun sääntöjen avulla.
Tärkeää
On helppoa luoda sääntöjä, jotka ovat erittäin aggressiivisia, joten on tärkeää tunnistaa vain viestit, jotka haluat estää, käyttämällä hyvin erityisiä ehtoja. Muista myös valvoa säännön käyttöä varmistaaksesi, että kaikki toimii odotetulla tavalla.
IP-lohkoluettelon käyttäminen
Kun et voi käyttää jotain muuta vaihtoehtoa lähettäjän estämiseen, käytä vain IP-estoluetteloa yhteyssuodatinkäytännössä. Lisätietoja on kohdassa Yhteyden suodatuskäytännön määrittäminen. On tärkeää pitää estettyjen IP-osoitteiden määrä minimissään, joten kokonaisten IP-osoitealueiden estämistä ei suositella.
Vältä erityisesti kuluttajapalveluihin (esimerkiksi outlook.com) tai jaettuihin infrastruktuureihin kuuluvien IP-osoitealueiden lisäämistä ja varmista myös, että tarkistat estettyjen IP-osoitteiden luettelon osana säännöllistä ylläpitoa.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle