Kimenő levélszemét elleni védelem az EOP-ban
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Az olyan Microsoft 365-szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, komolyan vesszük a kimenő levélszemét kezelését. Még akkor is, ha egy ügyfél szándékosan vagy akaratlanul küld levélszemétet a szervezetétől, ez a művelet ronthatja a teljes szolgáltatás hírnevét, és hatással lehet az e-mailek kézbesítésére más ügyfelek számára.
Ez a cikk azokat a vezérlőket és értesítéseket ismerteti, amelyek a kimenő levélszemét megelőzésére szolgálnak, és hogy mit tehet, ha tömeges leveleket kell küldenie.
Mit tehetnek a rendszergazdák a kimenő levélszemét szabályozásához?
Beépített értesítések használata: Ha egy felhasználó túllépi a szolgáltatás vagy a kimenő levélszemét-szabályzatokküldésének korlátait, és az e-mailek küldésére korlátozva van, a Felhasználó nem küldhet e-maileket nevű alapértelmezett riasztási szabályzat e-mail-értesítéseket küld a TenantAdmins csoport (globális rendszergazdai tagok) tagjainak. Annak konfigurálásához, hogy kik kapják meg még ezeket az értesítéseket, olvassa el a Korlátozott felhasználók riasztási beállításainak ellenőrzése című témakört. Emellett a Email nevű alapértelmezett riasztási házirend túllépte a küldési korlátot, és gyanús e-mail-küldési minták észlelték, hogy e-mail-értesítéseket küldenek a TenantAdmins csoport tagjainak (globális rendszergazdai tagok). További információ a riasztási szabályzatokról: Riasztási szabályzatok a Microsoft Defender portálon.
Külső e-mail szolgáltatóktól érkező levélszemétküldemények áttekintése: Számos e-mail szolgáltatás, például a Outlook.com, a Yahoo és az AOL visszajelzési hurkot biztosít, amelyben áttekintjük a felhasználók által levélszemétként azonosított üzeneteinket. A Outlook.com feladói támogatásával kapcsolatos további információkért látogasson el a következő webhelyre https://sendersupport.olc.protection.outlook.com/pm/services.aspx: .
Hogyan szabályozza az EOP a kimenő levélszemétet?
A kimenő e-mail-forgalom elkülönítése: A szolgáltatáson keresztül küldött minden kimenő üzenetet levélszemétként keres a rendszer. Ha az üzenet levélszemétként van meghatározva, akkor egy másodlagos, kevésbé megbízható, magas kockázatú kézbesítési készlet nevű IP-címkészletből érkezik. További információ: Magas kockázatú kézbesítési készlet a kimenő üzenetekhez.
A forrás IP-cím hírnevének monitorozása: A Microsoft 365 lekérdezi a különböző külső IP-címblokklistákat. A rendszer riasztást hoz létre, ha a kimenő e-mailekhez használt IP-címek bármelyike megjelenik ezeken a listákon. Ez a monitorozás lehetővé teszi, hogy gyorsan reagáljunk, ha a levélszemét miatt csökkent a hírnevünk. Riasztás létrehozásakor belső dokumentációnk van, amely ismerteti, hogyan távolíthatja el (távolíthatja el) az IP-címeket a tiltólistákról.
Tiltsa le a túl sok levélszemétküldést küldő fiókokat: Bár a kimenő levélszeméteket a magas kockázatú kézbesítési készletbe különítjük el, nem engedélyezhetjük, hogy egy fiók (gyakran egy feltört fiók) határozatlan ideig küldjön levélszeméteket.* Figyeljük a levélszemét-küldő fiókokat, és ha túllépnek egy nem nyilvánosságra hozott korlátot, a fiók nem tud e-maileket küldeni. Az egyes felhasználók és a teljes bérlő különböző küszöbértékeket jelentenek.
Túl sok e-mailt küldő fiókok letiltása túl gyorsan*: A levélszemétként megjelölt üzenetekre vonatkozó korlátozások mellett a fiókokra is vonatkoznak olyan korlátozások, amelyek blokkolják a kimenő üzenetekre vonatkozó általános korlát elérését, függetlenül a kimenő üzenetek levélszemétszűrési ítéletétől. Egy feltört fiók nulla napi (korábban ismeretlen) levélszemét küldésére képes, amelyet a levélszemétszűrő kihagyott. Mivel nehéz lehet azonosítani a jogszerű tömeges levélküldési kampányt és a levélszemétkampányt, ezek a korlátok segítenek minimalizálni a lehetséges károkat.
* Nem hirdetjük meg pontosan a korlátokat, hogy a levélszemétküldők ne tudják játszani a rendszert, így szükség szerint növelhetjük vagy csökkenthetjük a korlátokat. A korlátok elég magasak ahhoz, hogy egy átlagos üzleti felhasználó ne lépje túl őket, és elég alacsony ahhoz, hogy segítsen a levélszemétküldő által okozott károk elhárításában.
Javaslatok azoknak az ügyfeleknek, akik tömeges e-maileket szeretnének küldeni az EOP-on keresztül
Nehéz egyensúlyt teremteni az olyan ügyfelek között, akik nagy mennyiségű e-mailt szeretnének küldeni, és nem védik meg a szolgáltatást a feltört fiókoktól és a tömeges e-mail feladóktól a gyenge címzettszerzési gyakorlatokkal. Jobb, ha letiltunk egy olyan felhasználót, aki túl sok e-mailt küld, mint a tömeges tevékenység engedélyezése, ami azt eredményezi, hogy a Microsoft 365 levelezési kiszolgálói harmadik félTŐL származó IP-tiltólistára kerülnek. A szolgáltatáshoz kapcsolódó költségek és kockázatok egyszerűen túl nagyok.
A Exchange Online szolgáltatás leírásában leírtak szerint a tömeges e-mailek EOP-lal történő küldése nem támogatott szolgáltatás, és csak "legjobb erőfeszítéssel" engedélyezett. Azok az ügyfelek, akik tömeges e-maileket szeretnének küldeni az EOP használatával, az alábbi javaslatok vannak:
- Ne küldjön olyan nagy mennyiségű vagy nagy mennyiségű e-mailt, amely miatt a szolgáltatás küldési korlátainak egy részét futtatja. Ez a javaslat azt is magában foglalja, hogy nem küld e-mailt a titkos másolat címzettjeinek nagy listájára.
- Ne használjon címeket az elsődleges e-mail-tartományában (például contoso.com) a tömeges e-mailek feladójaként. Ez hatással lehet a tartomány feladóitól érkező rendszeres e-mailek kézbesítésére. Fontolja meg egy egyéni altartomány kizárólagos használatát tömeges e-mailekhez. Használhatja például
m.contoso.com
marketing e-mailekhez ést.contoso.com
tranzakciós e-mailekhez. - Konfiguráljon minden egyéni altartományt e-mail-hitelesítési rekordokkal a DNS-ben (SPF, DKIM és DMARC). Számos levelezési szolgáltató (például Gmail, Yahoo! és Outlook.com) úgy van konfigurálva, hogy elutasítsa azokat az üzeneteket, amelyek nem felelnek meg az e-mail-hitelesítési szabványoknak.
- A marketinges e-maileknek (különösen a hírleveleknek) mindig tartalmazniuk kell egy módot a jövőbeli üzenetekről való leiratkozásra. Egyes feladók megkövetelik, hogy a címzettek e-mailt küldjenek egy megadott aliasba a Tárgy sor "Leiratkozás" értékével. A zökkenőmentesebb folyamat érdekében azonban a leiratkozás egy kattintással választható.
- Távolítsa el a helytelen és nem létező e-mail-aliasokat az adatbázisokból. A visszapattanást okozó e-mail-aliasok nem csupán szükségtelenek, hanem kockázatot jelentenek a kimenő e-mailekre is, ami fokozott ellenőrzést okozhat az e-mail-szűrési szolgáltatásoktól. Tartsa naprakészen az e-mail-adatbázist, és ne használjon felesleges vagy használhatatlan e-mail-címeket a kézbesítés és a hírnév fenntartása érdekében.
Tömeges e-mailek küldéséhez használja az alábbi erőforrásokat az EOP-n kívül:
Tömeges e-mailek küldése helyszíni levelezőkiszolgálókon keresztül: Az ügyfelek saját levelezési infrastruktúrát tartanak fenn a tömeges levelezéshez.
Harmadik féltől származó tömeges e-mail-szolgáltató használata: Több külső féltől származó tömeges levelezési megoldásszolgáltató is létezik, amelyekkel tömeges e-maileket küldhet. Ezeknek a vállalatoknak érdekük fűződik ahhoz, hogy az ügyfelekkel együttműködve biztosítsák a helyes e-mail-küldési gyakorlatokat.
A Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) a következő címen teszi közzé tagsági névsorát: https://www.maawg.org/about/roster. Számos tömeges e-mail-szolgáltató szerepel a listán, és ismert, hogy felelős internetes polgárok.