הגנה מפני דואר זבל יוצא ב- EOP
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online דואר אלקטרוני, אנו לוקחים ברצינות ניהול דואר זבל יוצא. גם אם לקוח אחד שולח דואר זבל מהארגון שלו במכוון או שלא במתמכוון, פעולה זו יכולה לפגוע במוניטין של השירות כולו ולהשפיע על מסירת דואר אלקטרוני עבור לקוחות אחרים.
מאמר זה מתאר את הפקדים וההודעות שנועדו לסייע במניעת דואר זבל יוצא, ומה ניתן לעשות אם עליך לשלוח דברי דואר לנמענים מרובים.
מה מנהלי מערכת יכולים לעשות כדי לשלוט על דואר זבל יוצא
השתמש בהודעות מוכללות: כאשר משתמש חורג ממגבלות שליחת המדיניות של השירות או דואר הזבל היוצא, והוא מוגבל לשליחת דואר אלקטרוני, מדיניות ההתראה המוגדרת כברירת מחדל בשם משתמש מגבילה לשליחת דואר אלקטרוני שולחת הודעות דואר אלקטרוני לחברים בקבוצה TenantAdmins(חברי מנהל מערכת כללי). כדי לקבוע מי עוד יקבל הודעות אלה, ראה אימות הגדרות ההתראה עבור משתמשים מוגבלים. כמו כן, חרגת ממדיניות ההתראה המוגדרת כברירת מחדל בשם מגבלת שליחת דואר אלקטרוני ודפוסים של שליחת דואר אלקטרוני חשוד שזוהו שולחים הודעות דואר אלקטרוני לחברים בקבוצה TenantAdmins (חברי מנהל מערכת כללי). לקבלת מידע נוסף אודות מדיניות התראה, ראה מדיניות התראה בפורטל Microsoft Defender.
סקור תלונות על דואר זבל מספקי דואר אלקטרוני חיצוניים: שירותי דואר אלקטרוני רבים כגון Outlook.com, Yahoo ו- AOL מספקים לולאת משוב שבה אנו סוקרים את ההודעות שלנו המזוהות כדואר זבל על-ידי המשתמשים שלהם. לקבלת מידע נוסף על תמיכת השולחים עבור Outlook.com, עבור אל https://sendersupport.olc.protection.outlook.com/pm/services.aspx.
כיצד EOP שולט בדואר זבל יוצא
יציאה של תעבורת דואר אלקטרוני יוצאת: כל הודעה יוצאת הנשלחת דרך השירות נסרקת להודעות זבל. אם ההודעה נקבעת כדואר זבל, היא מועברת מרשימת כתובות IP משנית ופחות מוניטין בשם מאגר המסירה בסיכון גבוה. לקבלת מידע נוסף, ראה מאגר מסירה בסיכון גבוה עבור הודעות יוצאות.
ניטור המוניטין של כתובת ה- IP המהווה מקור: שאילתות Microsoft 365 רשימות חסימות IP שונות של ספקים חיצוניים. התראה נוצרת אם אחת מכתובות ה- IP שבה אנו משתמשים עבור דואר אלקטרוני יוצא מופיעה ברשימות אלה. ניטור זה מאפשר לנו להגיב במהירות כאשר דואר זבל גרם למוניטין שלנו לפוג. כאשר נוצרת התראה, יש לנו תיעוד פנימי המתאר כיצד ניתן להסיר את כתובות ה- IP שלנו (מפורטות) מרשימת חסימות.
הפוך חשבונות השולחים* יותר מדי דואר זבל ללא זמינים: למרות שאנו שולחים דואר זבל יוצא למאגר המסירה בסיכון גבוה, לא נוכל לאפשר לחשבון (לעתים קרובות, חשבון שנחשף לסכנה) לשלוח דואר זבל לזמן בלתי מוגבל. אנו מנטרים חשבונות השולחים דואר זבל, וכשהן חורגות ממגבלת הגילוי, החשבון חסום בשליחת דואר אלקטרוני. קיימים ערכי סף שונים עבור משתמשים בודדים וה דייר כולו.
*הפיכת חשבונות שישלחו יותר מדי דואר אלקטרוני ללא זמינים במהירות רבה מדי: בנוסף למגבלות המחפשות הודעות המסומנות כדואר זבל, קיימות גם מגבלות שיחסמו חשבונות כאשר הם יגיעו למגבלת הודעות יוצאות כוללת, ללא קשר לסינון הודעות הזבל בהודעות היוצאות. חשבון שנחשף לסכנה עלול לשלוח הודעות זבל של יום אפס (שלא זוהו בעבר) שמסנן דואר הזבל החמיץ. מאחר שקשה לזהות קמפיין דיוור המוני לגיטימי לעומת קמפיין דואר זבל, מגבלות אלה עוזרות למזער כל נזק פוטנציאלי.
* איננו מפרסמים את המגבלות המדויקות כדי שנמתחי דואר זבל לא יוכלו להשתמש במערכת, ולכן אנו יכולים להגדיל או להקטין את המגבלות לפי הצורך. המגבלות מספיק גבוהים כדי למנוע ממשתמש עסקי ממוצע לחרוג ממנו, ונמוך מספיק כדי לעזור להכיל את הנזק שנגרם על-ידי שולח דואר זבל.
המלצות עבור לקוחות שברצונך לשלוח דברי דואר לנמענים מרובים באמצעות EOP
קשה ליצור איזון בין לקוחות שברצונך לשלוח נפח גדול של דואר אלקטרוני לעומת הגנה על השירות מפני חשבונות שנחשף לסכנה ושולחי דואר אלקטרוני בצובר בעלי שיטות רכישה לקויות של נמענים. עדיף לנו לחסום משתמש ששולח יותר מדי דואר אלקטרוני מאשר לאפשר פעילות בצובר שגורמת לשרתי דואר אלקטרוני של Microsoft 365 נוחתים ברשימת בלוקי IP של ספק חיצוני. העלות והסיכון המשויכים לשירות פשוט גדולים מדי.
כפי שמתואר בתיאור שירות Exchange Online, השימוש ב- EOP לשליחת דואר אלקטרוני בצובר אינו נתמך בשימוש בשירות, והוא מותר רק על בסיס "מאמץ מיטבי". עבור לקוחות שברצונך לשלוח דואר אלקטרוני בצובר באמצעות EOP, יש לנו את ההמלצות הבאות:
- אל תשלח תעריף או נפח גדול של דואר אלקטרוני שגורמת לך להפעיל עוצמה של מגבלות השליחה בשירות. המלצה זו כוללת גם לא שליחת דואר אלקטרוני לרשימה גדולה של נמעני עותק מוסתר.
- הימנע משימוש בכתובות בתחום הדואר האלקטרוני הראשי שלך (לדוגמה, contoso.com) כשולחים עבור דואר אלקטרוני בצובר. פעולה זו יכולה להשפיע על המסירה של דואר אלקטרוני רגיל משולחים בתחום. שקול להשתמש תחום משנה מותאם אישית באופן בלעדי עבור דואר אלקטרוני בצובר. לדוגמה, השתמש עבור
m.contoso.com
דואר אלקטרוני שיווקי ולהודעות דוארt.contoso.com
אלקטרוני טרנזקציאליות. - קבע תצורה של תחומי משנה מותאמים אישית באמצעות רשומות אימות דואר אלקטרוני ב- DNS (SPF, DKIM ו- DMARC). ספקי שירותי דואר אלקטרוני רבים (לדוגמה, Gmail, Yahoo! ו- Outlook.com) מוגדרים לדחות הודעות שאינן עומדות בתקני אימות דואר אלקטרוני.
- דואר אלקטרוני שיווקי (במיוחד ידיעונים) צריך תמיד לכלול דרך לבטל את המנוי להודעות עתידיות. שולחים מסוימים דורשים מהנמענים לשלוח דואר אלקטרוני אל כינוי שצוין עם הערך "בטל מנוי" בשורת הנושא. עם זאת, עדיף להשתמש באפשרות בלחיצה אחת כדי לבטל את המנוי לתהליך חלק יותר.
- הסר כינויי דואר אלקטרוני שגויים ולא קיימים ממסדי הנתונים שלך. כל כינוי דואר אלקטרוני הגורם לניתוב חוזר אינו רק נחוץ, אלא גם מהווה סיכון להודעות הדואר האלקטרוני היוצאות שלך, שעלול לגרום לבדיקה מוגברת משירותי סינון דואר אלקטרוני. שמור על עדכניות מסד הנתונים של הדואר האלקטרוני שלך וחסרות מכתובות דואר אלקטרוני מיותרות או חסרות תועלת כדי לשמור על יציבות ומוניטין.
השתמש במשאבים הבאים מחוץ ל- EOP כדי לשלוח דואר אלקטרוני בצובר:
שלח דואר אלקטרוני מסחרי דרך שרתי דואר אלקטרוני מקומיים: לקוחות שומרים על תשתית הדואר האלקטרוני שלהם עבור דברי דואר לנמענים מרובים.
השתמש בספק דואר אלקטרוני בצובר של ספק חיצוני: ישנם כמה ספקי פתרונות דואר אלקטרוני בצובר של ספקים חיצוניים שבהם ניתן להשתמש כדי לשלוח דברי דואר לנמענים מרובים. לחברות אלה יש עניין תוקף בעבודה עם לקוחות כדי להבטיח שיטות שליחה טובות של דואר אלקטרוני.
קבוצת העבודה Messaging, Mobile, Malware Anti-Abuse (MAAWG) מפרסמת את רשימת החברים שלה ב- https://www.maawg.org/about/roster. מספר ספקי דואר אלקטרוני בצובר מופיעים ברשימה, הידועים כאזרחי אינטרנט אחראיים.