Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A következőkre vonatkozik:
- Exchange Online Védelmi szolgáltatás
- Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag
- Microsoft Defender XDR
Ez a cikk gyakori kérdéseket és válaszokat tartalmaz az Exchange Online postaládákkal rendelkező Microsoft 365-szervezetek vagy Exchange Online postaládákat nem tartalmazó önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek levélszemét elleni védelméről.
A karanténnal kapcsolatos kérdésekért és válaszokért lásd: Karantén – gyakori kérdések.
A kártevők elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Kártevőirtó elleni védelem – GYIK.
Az hamisítás elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Hamisítás elleni védelem – GYIK.
Alapértelmezés szerint mi történik a levélszemétként észlelt üzenetben?
Bejövő üzenetek: A legtöbb levélszemét a szolgáltatás szélén található kapcsolatszűrésen keresztül észlelhető, amely a forrás levelezőkiszolgáló IP-címén alapul. A levélszemét-ellenes szabályzatok (más néven levélszemétszűrő házirendek vagy tartalomszűrő házirendek) tömeges, levélszemét, nagy megbízhatóságú levélszemét, adathalászat vagy megbízható adathalászatként ellenőrzik és osztályozzák az üzeneteket.
A levélszemét elleni házirendeket a Standard és a Szigorú előzetes biztonsági szabályzatok használják. Létrehozhat egyéni levélszemét-ellenes szabályzatokat, amelyek adott felhasználói csoportokra vonatkoznak. Létezik egy alapértelmezett levélszemét-ellenes szabályzat is, amely az összes olyan címzettre vonatkozik, aki nincs megadva a Standard és a Szigorú előre beállított biztonsági házirendekben vagy az egyéni házirendekben.
Alapértelmezés szerint a levélszemétként azonosított üzeneteket a Standard előre beállított biztonsági házirend, az egyéni levélszemét-védelmi házirendek (konfigurálható) és az alapértelmezett levélszemét-ellenes házirend (konfigurálható) helyezi át a Levélszemét Email mappába. A Szigorú előzetes biztonsági szabályzatban a levélszemét-üzenetek karanténba kerülnek.
További információ: Levélszemét-ellenes házirendek konfigurálása és Ajánlott levélszemét elleni házirend-beállítások.
Fontos
Azokban a hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, két Exchange-levelezési szabályt (más néven átviteli szabályokat) kell konfigurálnia a helyszíni Exchange-szervezetben az üzenetekhez hozzáadott EOP levélszemétszűrési fejlécek észleléséhez. Részletekért lásd: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez.
Kimenő üzenetek: Az üzenet vagy a magas kockázatú kézbesítési készleten keresztül irányítja át, vagy egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről vagy visszapattanó üzenetről) küldi vissza a feladónak. A kimenő levélszemét-védelemről további információt a Kimenő levélszemét-vezérlők című témakörben talál.
Mi az a nulladik napi levélszemét-változat, és hogyan kezeli a szolgáltatás?
A nulladik napi levélszemétvariáns a levélszemét első generációja, korábban ismeretlen változata, amelyet soha nem rögzítettek vagy elemeztek, így a levélszemétszűrőink még nem rendelkeznek az észleléshez rendelkezésre álló információkkal. Ha a levélszemét-elemzőink egy nulla napos levélszemétmintát rögzítenek és elemeznek, és megfelelnek a levélszemét-besorolási feltételeknek, a levélszemét-szűrési szűrőink frissülnek, hogy észleljék, és többé nem minősülnek "nulladik napnak".
Megjegyzés:
Ha olyan üzenetet kap, amely nulladik napi levélszemét-változat lehet, a szolgáltatás továbbfejlesztése érdekében küldje el az üzenetet a Microsoftnak a Jelentési üzenetek és fájlok a Microsoftnak című cikkben ismertetett módszerek egyikével.
Konfigurálnom kell a szolgáltatást a levélszemét elleni védelem biztosításához?
Nem. Az alapértelmezett levélszemét-ellenes szabályzat védelmet nyújt a Microsoft 365-szervezet összes jelenlegi és jövőbeli címzettjének, miután regisztrál a szolgáltatásra, és hozzáadja a tartományát. Az egyetlen kivétel a hibrid környezetekben az önálló EOP-ügyfelekre vonatkozó, korábban leírt követelmény
Rendszergazdaként a következő módszerekkel pontosíthatja a levélszemét elleni védelmet:
- Adjon hozzá felhasználókat a Standard és a Szigorú előre beállított biztonsági szabályzathoz.
- Szerkessze az alapértelmezett levélszemétszűrési beállításokat az alapértelmezett levélszemét-szűrési házirendben.
- Levélszemét elleni házirendeket hozhat létre, amelyek a szervezet megadott felhasználóira, csoportjaira vagy tartományára vonatkoznak.
További információért olvassa el az alábbi témaköröket:
Ha módosítok egy levélszemét-ellenes szabályzatot, mennyi ideig tart, amíg a módosítások érvénybe lépnek?
A módosítások érvénybe lépése a módosítások mentése után akár 1 órát is igénybe vehet.
Automatikusan engedélyezve van a tömeges e-mail-szűrés?
Igen, További információ a tömeges e-mailekről: Mi a különbség a levélszemét és a tömeges e-mail között? és a tömeges panaszszint (BCL) az EOP-ban.
A szolgáltatás biztosít URL-szűrést?
Igen, a szolgáltatás rendelkezik egy URL-szűrővel, amely az üzenetekben keres URL-címeket. Ha ismert levélszeméthez vagy kártékony tartalomhoz társított URL-címeket észlel, az üzenet levélszemétként lesz megjelölve.
A Office 365 licencekhez Microsoft Defender XDR rendelkező ügyfelek is biztonságos hivatkozásvédelmet kapnak. További információ: Biztonságos hivatkozások Office 365-höz készült Microsoft Defender.
Hogyan küldhetnek a Microsoft 365 ügyfelei hamis pozitív (rossz) és hamis negatív (jó) üzeneteket a Microsoftnak?
Kaphatok levélszemétjelentéseket?
Igen, A következő jelentések érhetők el:
Valaki küldött nekem egy üzenetet, és nem találom. Gyanítom, hogy lehet, hogy azt észlelték, mint spam. Van olyan eszköz, amellyel kideríthetem?
Igen, az üzenetkövetési eszköz lehetővé teszi az e-mailek követését a szolgáltatáson keresztül, hogy megtudja, mi történt velük. Ha többet szeretne tudni arról, hogy az üzenetkövetési eszközzel hogyan állapíthatja meg, hogy egy üzenet miért lett levélszemétként megjelölve, olvassa el a Levélszemétként megjelölt üzenet? című témakört.
A szolgáltatás szabályozza (sebességkorlátozás) a leveleimet, ha a felhasználók kimenő levélszemétet küldenek?
Ha egy felhasználótól egy adott időkereten belül (például óránként) a felhasználótól küldött e-mailek több mint fele levélszemétnek számít, a felhasználó nem küldhet üzeneteket. A legtöbb esetben, ha egy kimenő üzenet levélszemétnek számít, a rendszer a magas kockázatú kézbesítési készleten keresztül irányítja át, ami csökkenti annak a valószínűségét, hogy a normál kimenő IP-címkészletet hozzáadja egy blokklistához.
A rendszer automatikusan elküldi az értesítéseket, ha a felhasználók kimenő levélszemét küldése vagy a küldési korlátok túllépése miatt le vannak tiltva. További információ: Kimenő levélszemét elleni védelem az EOP-ban.
Használhatok harmadik féltől származó levélszemét- és kártevőirtó szolgáltatót a Microsoft 365-ben?
Igen, Bár azt javasoljuk, hogy az MX rekordot közvetlenül a Microsofthoz irányadja, tisztában vagyunk azzal, hogy az e-maileket jogos üzleti okok indokolják, hogy az e-maileket a Microsofttól eltérő helyre irányítsuk.
- Bejövő: Módosítsa az MX rekordokat úgy, hogy a külső szolgáltatóra mutasson, majd további feldolgozás céljából irányítsa át az üzeneteket az EOP-ba. További információ: Továbbfejlesztett szűrés az összekötőkhöz a Exchange Online-ban.
- Kimenő: Konfigurálja az intelligens gazdagépek Microsoft 365-ből a cél külső szolgáltatóhoz történő útválasztását.
Rendelkezik a Microsoft dokumentációval arról, hogyan védhetem meg magam az adathalászatokkal szemben?
Igen, További információ: Adatvédelem az interneten
Kivizsgálják a levélszemét- és kártevőüzeneteket, hogy ki küldte őket, vagy továbbítják-e őket a bűnüldöző szerveknek?
A szolgáltatás a levélszemét és a kártevők észlelésére és eltávolítására összpontosít, bár időnként különösen veszélyes vagy káros kampányokat vizsgálhatunk meg, és folytathatjuk az elkövetőket. Ez a törekvés magában foglalhatja a jogi és digitális bűnügyi egységeinkkel együttműködve, hogy levegye a botnetet, blokkolja a levélszemétküldőt a szolgáltatás használatában (ha kimenő e-mail küldéséhez használják), és az adatokat továbbítsa a bűnüldöző szerveknek büntetőeljárás céljából.
Melyek az ajánlott eljárások a kimenő levelekhez, amelyek segítenek biztosítani a levelek kézbesítését?
A külső feladókra vonatkozó irányelvek – A Microsoft 365-nek küldött e-mailek hibaelhárítása és a kimenő e-mailek küldésének ajánlott eljárásai az alábbi irányelvek:
A forrás e-mail-tartománynak fel kell oldania a DNS-ben: Ha például a feladó user@fabrikam, a fabrikam tartomány a 192.168.43.10 IP-címre lesz feloldva.
Ha egy küldő tartomány nem rendelkezik A-rekorddal és MX rekorddal a DNS-ben, a szolgáltatás az üzenet tartalmától függetlenül a magasabb kockázatú kézbesítési készleten keresztül irányítja az üzenetet. A magas kockázatú kézbesítési készletről további információt a Kimenő üzenetek magas kockázatú kézbesítési készlete című témakörben talál.
A forrás levelezőkiszolgálónak fordított DNS-bejegyzéssel (PTR) kell rendelkeznie: Ha például az e-mail-forrás IP-címe 192.168.43.10, a fordított DNS-bejegyzés a következő lesz
43-10.any.icann.org
: .'A HELO/EHLO és a MAIL FROM parancsnak konzisztensnek, jelen kell lennie, és ip-cím helyett tartománynevet kell használnia: A HELO/EHLO parancsot úgy kell konfigurálni, hogy megfeleljen a küldő IP-cím fordított DNS-ének. Ez a beállítás segít biztosítani, hogy a tartomány az üzenetfejlécek különböző részeiben ugyanaz maradjon.
Győződjön meg arról, hogy a megfelelő SPF rekordok be vannak állítva a DNS-ben: Az SPF rekordok egy olyan mechanizmus, amellyel ellenőrizhető, hogy a tartományból küldött e-mailek valóban az adott tartományból érkeznek-e, és nem hamisításról van-e szó. Az SPF rekordokkal kapcsolatos további információkért tekintse meg az alábbi hivatkozásokat:
E-mailek aláírása a DKIM-ben, aláírás nyugodt canonicalization használatával: Ha egy feladó domain keys Identified Mail (DKIM) használatával szeretné aláírni az üzeneteit, és kimenő e-maileket szeretne küldeni a szolgáltatáson keresztül, akkor a nyugodt fejléckonfigurálási algoritmussal kell aláírnia az üzenetet. A szigorú fejléckononicalizálással történő aláírás érvénytelenítheti az aláírást, amikor az áthalad a szolgáltatáson.
A tartománytulajdonosoknak pontos információkkal kell rendelkezniük a WHOIS-adatbázisban: Ez a konfiguráció azonosítja a tartomány tulajdonosait, és azt, hogyan lehet velük kapcsolatba lépni a stabil anyavállalat, a kapcsolattartó pont és a névkiszolgálók beírásával.
Kimenő visszapattanó üzenetek formázása: Ha az üzenetek nem kézbesítési jelentéseket (más néven NDR-eket vagy visszapattanó üzeneteket) hoznak létre, a feladóknak az RFC 3464-ben meghatározott visszapattanási formátumot kell követnie.
Nem létező felhasználók visszapattant e-mail-címeinek eltávolítása: Ha egy sikertelen kézbesítésről szóló jelentést kap arról, hogy egy e-mail-cím már nincs használatban, távolítsa el a nem létező e-mail-aliast a listáról. Email címek idővel megváltoznak, és a felhasználók néha elvetik őket.
Használja Outlook.com Smart Network Data Services (SNDS) programját: További információ: Smart Network Data Service.
Hogyan kikapcsolni a levélszemétszűrést?
Ha külső védelmi szolgáltatást vagy eszközt használ az e-mailek vizsgálatára a Microsoft 365-nek való kézbesítés előtt, egy levélforgalmi szabály (más néven átviteli szabály) használatával megkerülheti a bejövő üzenetek legtöbb levélszemétszűrését. Útmutatásért lásd: Levélforgalmi szabályok használata a levélszemét-megbízhatósági szint (SCL) beállításához az üzenetekben. A kártevők és a megbízható adathalász üzenetek keresése nem hagyható ki.
Ha külső védelmi szolgáltatást vagy eszközt használ az e-mailek vizsgálatára a Microsoft 365-höz való kézbesítés előtt, engedélyeznie kell az összekötők bővített szűrését (más néven kihagyási listát), hogy a Microsoft 365 észlelési, jelentéskészítési és vizsgálati funkciói megfelelően azonosíthassák az üzenetforrásokat. További információ: Továbbfejlesztett szűrés összekötőkhöz.
Ha meg kell kerülnie a SecOps-postaládák vagy adathalász szimulációk levélszemétszűrését, ne használjon levélforgalmi szabályokat. További információ: Külső adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és szűretlen üzenetek küldése SecOps-postaládákba.