Megosztás a következőn keresztül:


Hogyan ellenőrzi az EOP a Feladó címet az adathalászat megelőzése érdekében?

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Az adathalász támadások állandó fenyegetést jelentenek a levelezőszervezetek számára. A hamisított (hamisított) feladói e-mail-címek használata mellett a támadók gyakran olyan értékeket használnak a Feladó címben, amely sérti az internetes szabványokat. Az ilyen típusú adathalászat megelőzése érdekében a Exchange Online Védelmi szolgáltatás (EOP) és Outlook.com megkövetelik, hogy a bejövő üzenetek tartalmazzák az RFC-kompatibilis Feladó címet a cikkben leírtak szerint.

  • Ha rendszeresen kap e-maileket azoktól a szervezetektől, amelyek a cikkben leírtaknak megfelelően helytelen formátumú feladói címeket kaptak, javasoljuk, hogy frissítse e-mail-kiszolgálóit, hogy megfeleljenek a modern biztonsági szabványoknak.

  • Ezek a követelmények nem érintik a kapcsolódó Feladó mezőt (amelyet a Küldés más nevében és a levelezőlisták használnak). További információt a következő blogbejegyzésben talál: Mit értünk akkor, ha egy e-mail feladójára hivatkozunk?

Az e-mail-üzenetek szabványainak áttekintése

A szabványos SMTP-e-mailek üzenetborítványból és üzenettartalomból áll. Az üzenet borítékja olyan információkat tartalmaz, amelyek az üzenet SMTP-kiszolgálók közötti továbbításához és továbbításához szükségesek. Az üzenet tartalma üzenetfejlécmezőket (együttesen az üzenetfejlécet) és az üzenet törzsét tartalmazza. Az üzenetborítéket az RFC 5321, az üzenet fejlécét pedig az RFC 5322 ismerteti. A címzettek soha nem látják a tényleges üzenetborítékot, mert az üzenettovábbítási folyamat hozza létre, és valójában nem része az üzenetnek.

  • A MAIL FROM cím (más néven cím 5321.MailFrom , P1 feladó vagy borítékküldő) az üzenet SMTP-továbbításához használt e-mail-cím. Ez az e-mail-cím általában az üzenetfejléc Visszatérési útvonal fejléc mezőjében van rögzítve (bár lehetséges, hogy a feladó egy másik Feladói útvonal e-mail-címet jelöl ki).

  • A Feladó cím (más 5322.From néven cím vagy P2 feladó) az e-mail-cím a Feladó fejlécmezőben, és a feladó e-mail-címe, amely az e-mail ügyfelekben jelenik meg. A cikkben szereplő követelmények a Feladó címmel foglalkoznak.

A Feladó cím több RFC-n (például az RFC 5322 3.2.3, 3.4 és 3.4.1 szakaszán, valamint az RFC 3696-os szakaszán) van részletesen meghatározva. A címzésnek számos változata van, és az érvényesnek vagy érvénytelennek minősül. Az egyszerűség érdekében a következő formátumot és definíciókat javasoljuk:

From: "Display Name" <EmailAddress>

  • Megjelenítendő név: Az e-mail-cím tulajdonosát leíró opcionális kifejezés.

    • Javasoljuk, hogy a megjelenített nevet mindig idézőjelek közé (") tegye, ahogy az látható. Ha a megjelenítendő név vesszőt tartalmaz, a sztringet RFC 5322-ben dupla idézőjelek közé kell tenni.
    • Ha a Feladó cím megjelenítendő nevet tartalmaz, az EmailAddress értéket szögletes zárójelek (<>) közé kell tenni az ábrán látható módon.
    • A Microsoft határozottan javasolja, hogy szúrjon be egy szóközt a megjelenítendő név és az e-mail-cím közé.
  • EmailAddress: Az e-mail-címek formátuma local-part@domain:

    • local-part: A címhez társított postaládát azonosító sztring. Ez az érték a tartományon belül egyedi. Gyakran a postaláda tulajdonosának felhasználónevét vagy GUID azonosítóját használják.
    • tartomány: Annak a levelezési kiszolgálónak a teljes tartományneve (FQDN), amely az e-mail-cím helyi része által azonosított postaládát üzemelteti.

    Is:

    • Csak egy e-mail-cím.
    • Javasoljuk, hogy ne válassza el a szögletes zárójeleket szóközökkel.
    • Ne adjon meg szöveget az e-mail-cím után.

Példák a jó és a rossz feladói címekre

Az alábbi táblázat érvényes Feladói címekre tartalmaz példákat:

Cím Megjegyzések
From: sender@contoso.com OKÉ
From: <sender@contoso.com> OKÉ
From: < sender@contoso.com > Ok, de nem ajánlott, mert szóközök vannak a szögletes zárójelek és az e-mail-cím között.
From: "Sender, Example" <sender.example@contoso.com> OKÉ
From: "Microsoft 365" <sender@contoso.com> OKÉ
From: Microsoft 365 <sender@contoso.com> Ok, de nem ajánlott, mert a megjelenítendő név nincs idézőjelek közé zárva.

Az alábbi táblázat érvénytelen feladói címekre mutat be példákat:

Cím Megjegyzések
Nincs feladó címe Amikor egy üzenet feladói cím nélkül érkezik a Microsoft 365-be vagy Outlook.com, megpróbáljuk a FELADÓ címet a Feladó címhez rendelni, hogy az üzenet kézbesíthető legyen. Ezeket az üzeneteket a szolgáltatás jelenleg akkor is elfogadja, ha az eredeti Feladó címe From: <>.
From: <firstname lastname@contoso.com> Az e-mail-cím tartalmaz egy szóközt.
From: Microsoft 365 sender@contoso.com A megjelenítendő név jelen van, de az e-mail-cím nincs szögletes zárójelek között.
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) Az e-mail-cím utáni szöveg.
From: Sender, Example <sender.example@contoso.com> A megjelenített név vesszőt tartalmaz, de nincs idézőjelek közé zárva.
From: "Microsoft 365 <sender@contoso.com>" A teljes érték helytelenül idézőjelek közé van zárva.
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com A megjelenítendő név jelen van, de az e-mail-cím nincs szögletes zárójelek között.
From: Microsoft 365<sender@contoso.com> Nincs térköz a megjelenített név és a bal oldali szögletes zárójel között.
From: "Microsoft 365"<sender@contoso.com> Nincs szóköz a záró dupla idézőjel és a bal oldali szögletes zárójel között.

Egyéni tartományokra adott automatikus válaszok mellőzése

Az érték From: <> nem használható az automatikus válaszok letiltására. Ehelyett be kell állítania egy null értékű MX rekordot az egyéni tartományhoz. A null MX rekord beállítása után az összes válasz természetesen el lesz tiltva, mert nincs közzétett cím, amelyre a válaszoló kiszolgáló üzeneteket küldhet.

A null értékű MX rekordhoz olyan e-mail-tartományt válasszon, amely nem tud e-maileket fogadni. Ha például az elsődleges tartomány contoso.com, választhatja a noreply.contoso.com. A tartomány null értékű MX rekordja egyetlen pontból áll. Például:

noreply.contoso.com IN MX .

További információ az MX rekordok beállításáról: DNS-rekordok létrehozása bármely DNS-szolgáltatónál a Microsoft 365-höz.

A null értékű MX közzétételével kapcsolatos további információkért lásd: RFC 7505.

Felülbírálás címkényszerítésből

A bejövő e-mailek feladói címére vonatkozó követelmények megkerüléséhez használhatja az IP-cím engedélyezési listáját (kapcsolatszűrést) vagy az e-mail-forgalomra vonatkozó szabályokat (más néven átviteli szabályokat) a Megbízható feladói listák létrehozása a Microsoft 365-ben című cikkben leírtak szerint. Outlook.com semmilyen felülbírálást nem engedélyez, még támogatási kéréseken keresztül sem.

Nem bírálhatja felül a Microsoft 365-ből vagy Outlook.com küldött kimenő e-mailek feladói címére vonatkozó követelményeket.

Egyéb módszerek a kiberbűnözések megelőzésére és elleni védekezésre a Microsoft 365-ben

A szervezet adathalászattal, levélszeméttel, adatsértésekkel és egyéb fenyegetésekkel szembeni megerősítéséről további információt a Microsoft 365 Vállalati verziós csomagok biztonságossá tételének ajánlott eljárásait ismertető cikkben talál.