Letiltott feladólisták létrehozása az EOP-ban
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Az olyan Microsoft 365-szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, az EOP több módot is kínál a nemkívánatos feladóktól érkező e-mailek blokkolására. Ezek a lehetőségek együttesen letiltott feladólistákként is felfoghatók.
Az alábbi lista azokat a módszereket tartalmazza, A feladók letiltása az EOP-ban a legtöbb ajánlotttól a legkevésbé ajánlottig:
- Tiltsa le a tartományok és e-mail-címek bejegyzéseit (beleértve a hamis feladókat is) a bérlői engedélyezési/tiltólistán.
- Az Outlook letiltott feladói (a letiltott feladók listája minden olyan postaládában, amely csak az adott postaládát érinti).
- Letiltott feladók vagy letiltott tartománylisták (levélszemét-ellenes szabályzatok).
- Exchange-levelezési szabályok (más néven átviteli szabályok).
- Az IP-blokkok listája (kapcsolatszűrés).
A cikk további része az egyes módszerekkel kapcsolatos részleteket tartalmaz.
Tipp
Mindig küldjön üzeneteket a letiltott feladók listájában a Microsoftnak elemzés céljából. Útmutatásért olvassa el a Kérdéses e-mailek jelentése a Microsoftnak című témakört. Ha az üzenetek vagy üzenetforrások károsnak tekinthetők, a Microsoft automatikusan letilthatja az üzeneteket, és nem kell manuálisan fenntartania a bejegyzést a letiltott feladók listájában.
Az e-mailek blokkolása helyett több lehetősége is van arra, hogy biztonságos feladólisták használatával engedélyezze az adott forrásokból érkező e-maileket. További információ: Megbízható feladólisták létrehozása.
A szabványos SMTP-e-mail-üzenetek különböző feladói e-mail-címeket tartalmazhatnak a Miért van szükség az internetes e-mail hitelesítésre című cikkben leírtak szerint. Gyakran előfordul, hogy a MAIL FROM cím (más néven a cím, a 5321.MailFrom
P1 feladó vagy a boríték feladója) és a Feladó cím (más néven a cím vagy a 5322.From
P2 feladó) megegyezik. Ha azonban valaki más nevében küld e-mailt, a címek eltérőek lehetnek. A levélszemét-ellenes házirendek letiltott feladói és letiltott tartománylistái csak a Feladó címet ellenőrzik. Ez a viselkedés hasonló az Outlook letiltott feladóihoz, amelyek a Feladó címet használják.
Blokkbejegyzések használata a bérlői engedélyezési/blokkolási listában
Az egyes feladóktól vagy tartományoktól érkező e-mailek blokkolásának első számú javasolt lehetősége a bérlők engedélyezési/tiltólistája. Útmutatásért lásd: Blokkbejegyzések létrehozása tartományokhoz és e-mail-címekhez és Blokkbejegyzések létrehozása hamisított feladók számára.
Email feladóktól érkező üzenetek megbízható levélszemétként vannak megjelölve (SCL = 9). Az üzeneteket az a levélszemét-ellenes szabályzat határozza meg, amely észlelte az üzenetet a címzett számára. A Standard és a Szigorú előre beállított biztonsági szabályzatokban a megbízható levélszemét-üzenetek karanténba kerülnek.
További előny, hogy a szervezet felhasználói nem küldhetnek e-mailt ezekre a letiltott tartományokra és címekre. Az üzenetet a rendszer a következő sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben) adja vissza: 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List.
A teljes üzenet le lesz tiltva az üzenet összes belső és külső címzettje számára, még akkor is, ha egy blokkbejegyzésben csak egy címzett e-mail-címe vagy tartománya van megadva.
Ha valamilyen okból nem tudja használni a bérlői engedélyezési/letiltási listát, fontolja meg egy másik módszer használatát a feladók letiltásához.
Az Outlook letiltott feladóinak használata
Ha csak néhány felhasználó kapott nemkívánatos e-mailt, a felhasználók vagy rendszergazdák hozzáadhatják a feladó e-mail-címét a postaláda Letiltott feladók listájához. Útmutatásért tekintse meg a következő cikkeket:
- Felhasználók: Letilthatja vagy feloldhatja a feladók letiltását az Outlookban.
- Rendszergazdák: A Levélszemét beállításainak konfigurálása Exchange Online Postaládákban a Microsoft 365-ben.
Ha egy felhasználó Letiltott feladók listája miatt az üzenetek sikeresen le vannak tiltva, az X-Forefront-Antispam-Report fejlécmező a értéket SFV:BLK
tartalmazza.
Tipp
Ha a nemkívánatos üzenetek megbízható és felismerhető forrásból származó hírlevelek, az e-mailről való leiratkozás egy másik lehetőség arra, hogy megakadályozza a felhasználót az üzenetek fogadásában.
Letiltott feladók vagy letiltott tartományok listáinak használata
Ha több felhasználót érint, a hatókör szélesebb, így a következő legjobb megoldás a letiltott feladók listája vagy a letiltott tartománylisták egyéni levélszemét-ellenes házirendekben vagy az alapértelmezett levélszemét-ellenes szabályzatban. A listák feladóitól érkező üzeneteket a rendszer nagy megbízhatóságú levélszemétként jelöli meg, és a megbízható levélszemétszűrő ítéletéhez konfigurált művelet az üzeneteken történik. További információ: Levélszemét-ellenes szabályzatok konfigurálása.
A listák maximális korlátja körülbelül 1000 bejegyzés.
E-mail-forgalom szabályainak használata
Az e-mail-forgalom szabályai kulcsszavakat vagy más tulajdonságokat is kereshetnek a nemkívánatos üzenetekben.
Függetlenül attól, hogy milyen feltételeket vagy kivételeket használ az üzenetek azonosításához, úgy konfigurálja a műveletet, hogy az üzenet levélszemét-megbízhatósági szintjét (SCL) 9-esre állítsa, ami magas megbízhatóságú levélszemétként jelöli meg az üzenetet. További információ: Az SCL beállítása levélforgalmi szabályokkal az üzenetekben.
Fontos
Könnyen létrehozhat túl agresszív szabályokat, ezért fontos, hogy csak a letiltani kívánt üzeneteket azonosítsa nagyon konkrét feltételekkel. Ügyeljen arra is, hogy figyelje a szabály használatát , és győződjön meg arról, hogy minden a várt módon működik.
Az IP-blokkok listájának használata
Ha a többi lehetőség egyikével sem lehet letiltani egy feladót, csak akkor használja az IP-tiltólistát a kapcsolatszűrő házirendben. További információ: A kapcsolatszűrő házirend konfigurálása. Fontos, hogy a blokkolt IP-címek száma minimális legyen, ezért nem javasoljuk a teljes IP-címtartományok blokkolását.
Különösen kerülje a fogyasztói szolgáltatásokhoz (például outlook.com) vagy megosztott infrastruktúrákhoz tartozó IP-címtartományok hozzáadását. A rendszeres karbantartás részeként tekintse át a letiltott IP-címek listáját is.