Letiltott feladólisták létrehozása az EOP-ban

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Az olyan Microsoft 365-szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, az EOP több módot is kínál a nemkívánatos feladóktól érkező e-mailek blokkolására. Ezek a lehetőségek együttesen letiltott feladólistákként is felfoghatók.

Az alábbi lista azokat a módszereket tartalmazza, A feladók letiltása az EOP-ban a legtöbb ajánlotttól a legkevésbé ajánlottig:

1. Tiltsa le a tartományok és e-mail-címek bejegyzéseit (beleértve a hamis feladókat is) a bérlői engedélyezési/tiltólistán.
2. Az Outlook letiltott feladói (a letiltott feladók listája minden olyan postaládában, amely csak az adott postaládát érinti).
3. Letiltott feladók vagy letiltott tartománylisták (levélszemét-ellenes szabályzatok).
4. Exchange-levelezési szabályok (más néven átviteli szabályok).
5. Az IP-blokkok listája (kapcsolatszűrés).

A cikk további része az egyes módszerekkel kapcsolatos részleteket tartalmaz.

Tipp

Mindig küldjön üzeneteket a letiltott feladók listájában a Microsoftnak elemzés céljából. Útmutatásért olvassa el a Kérdéses e-mailek jelentése a Microsoftnak című témakört. Ha az üzenetek vagy üzenetforrások károsnak tekinthetők, a Microsoft automatikusan letilthatja az üzeneteket, és nem kell manuálisan fenntartania a bejegyzést a letiltott feladók listájában.

Az e-mailek blokkolása helyett több lehetősége is van arra, hogy biztonságos feladólisták használatával engedélyezze az adott forrásokból érkező e-maileket. További információ: Megbízható feladólisták létrehozása.

A szabványos SMTP-e-mail-üzenetek különböző feladói e-mail-címeket tartalmazhatnak a Miért van szükség az internetes e-mail hitelesítésre című cikkben leírtak szerint. Gyakran előfordul, hogy a MAIL FROM cím (más néven a cím, a 5321.MailFrom P1 feladó vagy a boríték feladója) és a Feladó cím (más néven a cím vagy a 5322.From P2 feladó) megegyezik. Ha azonban valaki más nevében küld e-mailt, a címek eltérőek lehetnek. A levélszemét-ellenes házirendek letiltott feladói és letiltott tartománylistái csak a Feladó címet ellenőrzik. Ez a viselkedés hasonló az Outlook letiltott feladóihoz, amelyek a Feladó címet használják.

Blokkbejegyzések használata a bérlői engedélyezési/blokkolási listában

Az egyes feladóktól vagy tartományoktól érkező e-mailek blokkolásának első számú javasolt lehetősége a bérlők engedélyezési/tiltólistája. Útmutatásért lásd: Blokkbejegyzések létrehozása tartományokhoz és e-mail-címekhez és Blokkbejegyzések létrehozása hamisított feladók számára.

Email feladóktól érkező üzenetek megbízható levélszemétként vannak megjelölve (SCL = 9). Az üzeneteket az a levélszemét-ellenes szabályzat határozza meg, amely észlelte az üzenetet a címzett számára. A Standard és a Szigorú előre beállított biztonsági szabályzatokban a megbízható levélszemét-üzenetek karanténba kerülnek.

További előny, hogy a szervezet felhasználói nem küldhetnek e-mailt ezekre a letiltott tartományokra és címekre. Az üzenetet a rendszer a következő sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben) adja vissza: 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. A teljes üzenet le lesz tiltva az üzenet összes belső és külső címzettje számára, még akkor is, ha egy blokkbejegyzésben csak egy címzett e-mail-címe vagy tartománya van megadva.

Ha valamilyen okból nem tudja használni a bérlői engedélyezési/letiltási listát, fontolja meg egy másik módszer használatát a feladók letiltásához.

Az Outlook letiltott feladóinak használata

Ha csak néhány felhasználó kapott nemkívánatos e-mailt, a felhasználók vagy rendszergazdák hozzáadhatják a feladó e-mail-címét a postaláda Letiltott feladók listájához. Útmutatásért tekintse meg a következő cikkeket:

• Felhasználók: Letilthatja vagy feloldhatja a feladók letiltását az Outlookban.
• Rendszergazdák: A Levélszemét beállításainak konfigurálása Exchange Online Postaládákban a Microsoft 365-ben.

Ha egy felhasználó Letiltott feladók listája miatt az üzenetek sikeresen le vannak tiltva, az X-Forefront-Antispam-Report fejlécmező a értéket SFV:BLKtartalmazza.

Tipp

Ha a nemkívánatos üzenetek megbízható és felismerhető forrásból származó hírlevelek, az e-mailről való leiratkozás egy másik lehetőség arra, hogy megakadályozza a felhasználót az üzenetek fogadásában.

Letiltott feladók vagy letiltott tartományok listáinak használata

Ha több felhasználót érint, a hatókör szélesebb, így a következő legjobb megoldás a letiltott feladók listája vagy a letiltott tartománylisták egyéni levélszemét-ellenes házirendekben vagy az alapértelmezett levélszemét-ellenes szabályzatban. A listák feladóitól érkező üzeneteket a rendszer nagy megbízhatóságú levélszemétként jelöli meg, és a megbízható levélszemétszűrő ítéletéhez konfigurált művelet az üzeneteken történik. További információ: Levélszemét-ellenes szabályzatok konfigurálása.

A listák maximális korlátja körülbelül 1000 bejegyzés.

E-mail-forgalom szabályainak használata

Az e-mail-forgalom szabályai kulcsszavakat vagy más tulajdonságokat is kereshetnek a nemkívánatos üzenetekben.

Függetlenül attól, hogy milyen feltételeket vagy kivételeket használ az üzenetek azonosításához, úgy konfigurálja a műveletet, hogy az üzenet levélszemét-megbízhatósági szintjét (SCL) 9-esre állítsa, ami magas megbízhatóságú levélszemétként jelöli meg az üzenetet. További információ: Az SCL beállítása levélforgalmi szabályokkal az üzenetekben.

Fontos

Könnyen létrehozhat túl agresszív szabályokat, ezért fontos, hogy csak a letiltani kívánt üzeneteket azonosítsa nagyon konkrét feltételekkel. Ügyeljen arra is, hogy figyelje a szabály használatát , és győződjön meg arról, hogy minden a várt módon működik.

Az IP-blokkok listájának használata

Ha a többi lehetőség egyikével sem lehet letiltani egy feladót, csak akkor használja az IP-tiltólistát a kapcsolatszűrő házirendben. További információ: A kapcsolatszűrő házirend konfigurálása. Fontos, hogy a blokkolt IP-címek száma minimális legyen, ezért nem javasoljuk a teljes IP-címtartományok blokkolását.

Különösen kerülje a fogyasztói szolgáltatásokhoz (például outlook.com) vagy megosztott infrastruktúrákhoz tartozó IP-címtartományok hozzáadását. A rendszeres karbantartás részeként tekintse át a letiltott IP-címek listáját is.