Szerkesztés

Megosztás a következőn keresztül:


Levélszemét elleni védelem – GYIK

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A következőkre vonatkozik:

Ez a cikk gyakori kérdéseket és válaszokat tartalmaz az Exchange Online postaládákkal rendelkező Microsoft 365-szervezetek vagy Exchange Online postaládákat nem tartalmazó önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek levélszemét elleni védelméről.

A karanténnal kapcsolatos kérdésekért és válaszokért lásd: Karantén – gyakori kérdések.

A kártevők elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Kártevőirtó elleni védelem – GYIK.

Az hamisítás elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Hamisítás elleni védelem – GYIK.

Alapértelmezés szerint mi történik a levélszemétként észlelt üzenetben?

  • Bejövő üzenetek: A legtöbb levélszemét a szolgáltatás szélén található kapcsolatszűrésen keresztül észlelhető, amely a forrás levelezőkiszolgáló IP-címén alapul. A levélszemét-ellenes szabályzatok (más néven levélszemétszűrő házirendek vagy tartalomszűrő házirendek) tömeges, levélszemét, nagy megbízhatóságú levélszemét, adathalászat vagy megbízható adathalászatként ellenőrzik és osztályozzák az üzeneteket.

    A levélszemét elleni házirendeket a Standard és a Szigorú előzetes biztonsági szabályzatok használják. Létrehozhat egyéni levélszemét-ellenes szabályzatokat, amelyek adott felhasználói csoportokra vonatkoznak. Létezik egy alapértelmezett levélszemét-ellenes szabályzat is, amely az összes olyan címzettre vonatkozik, aki nincs megadva a Standard és a Szigorú előre beállított biztonsági házirendekben vagy az egyéni házirendekben.

    Alapértelmezés szerint a levélszemétként azonosított üzeneteket a Standard előre beállított biztonsági házirend, az egyéni levélszemét-védelmi házirendek (konfigurálható) és az alapértelmezett levélszemét-ellenes házirend (konfigurálható) helyezi át a Levélszemét Email mappába. A Szigorú előzetes biztonsági szabályzatban a levélszemét-üzenetek karanténba kerülnek.

    További információ: Levélszemét-ellenes házirendek konfigurálása és Ajánlott levélszemét elleni házirend-beállítások.

    Fontos

    Azokban a hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, két Exchange-levelezési szabályt (más néven átviteli szabályokat) kell konfigurálnia a helyszíni Exchange-szervezetben az üzenetekhez hozzáadott EOP levélszemétszűrési fejlécek észleléséhez. Részletekért lásd: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez.

  • Kimenő üzenetek: Az üzenet vagy a magas kockázatú kézbesítési készleten keresztül irányítja át, vagy egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről vagy visszapattanó üzenetről) küldi vissza a feladónak. A kimenő levélszemét-védelemről további információt a Kimenő levélszemét-vezérlők című témakörben talál.

Mi az a nulladik napi levélszemét-változat, és hogyan kezeli a szolgáltatás?

A nulladik napi levélszemétvariáns a levélszemét első generációja, korábban ismeretlen változata, amelyet soha nem rögzítettek vagy elemeztek, így a levélszemétszűrőink még nem rendelkeznek az észleléshez rendelkezésre álló információkkal. Ha a levélszemét-elemzőink egy nulla napos levélszemétmintát rögzítenek és elemeznek, és megfelelnek a levélszemét-besorolási feltételeknek, a levélszemét-szűrési szűrőink frissülnek, hogy észleljék, és többé nem minősülnek "nulladik napnak".

Megjegyzés:

Ha olyan üzenetet kap, amely nulladik napi levélszemét-változat lehet, a szolgáltatás továbbfejlesztése érdekében küldje el az üzenetet a Microsoftnak a Jelentési üzenetek és fájlok a Microsoftnak című cikkben ismertetett módszerek egyikével.

Konfigurálnom kell a szolgáltatást a levélszemét elleni védelem biztosításához?

Nem. Az alapértelmezett levélszemét-ellenes szabályzat védelmet nyújt a Microsoft 365-szervezet összes jelenlegi és jövőbeli címzettjének, miután regisztrál a szolgáltatásra, és hozzáadja a tartományát. Az egyetlen kivétel a hibrid környezetekben az önálló EOP-ügyfelekre vonatkozó, korábban leírt követelmény

Rendszergazdaként a következő módszerekkel pontosíthatja a levélszemét elleni védelmet:

  • Adjon hozzá felhasználókat a Standard és a Szigorú előre beállított biztonsági szabályzathoz.
  • Szerkessze az alapértelmezett levélszemétszűrési beállításokat az alapértelmezett levélszemét-szűrési házirendben.
  • Levélszemét elleni házirendeket hozhat létre, amelyek a szervezet megadott felhasználóira, csoportjaira vagy tartományára vonatkoznak.

További információért olvassa el az alábbi témaköröket:

Ha módosítok egy levélszemét-ellenes szabályzatot, mennyi ideig tart, amíg a módosítások érvénybe lépnek?

A módosítások érvénybe lépése a módosítások mentése után akár 1 órát is igénybe vehet.

Automatikusan engedélyezve van a tömeges e-mail-szűrés?

A szolgáltatás biztosít URL-szűrést?

Igen, a szolgáltatás rendelkezik egy URL-szűrővel, amely az üzenetekben keres URL-címeket. Ha ismert levélszeméthez vagy kártékony tartalomhoz társított URL-címeket észlel, az üzenet levélszemétként lesz megjelölve.

A Office 365 licencekhez Microsoft Defender XDR rendelkező ügyfelek is biztonságos hivatkozásvédelmet kapnak. További információ: Biztonságos hivatkozások Office 365-höz készült Microsoft Defender.

Hogyan küldhetnek a Microsoft 365 ügyfelei hamis pozitív (rossz) és hamis negatív (jó) üzeneteket a Microsoftnak?

Kaphatok levélszemétjelentéseket?

Valaki küldött nekem egy üzenetet, és nem találom. Gyanítom, hogy lehet, hogy azt észlelték, mint spam. Van olyan eszköz, amellyel kideríthetem?

Igen, az üzenetkövetési eszköz lehetővé teszi az e-mailek követését a szolgáltatáson keresztül, hogy megtudja, mi történt velük. Ha többet szeretne tudni arról, hogy az üzenetkövetési eszközzel hogyan állapíthatja meg, hogy egy üzenet miért lett levélszemétként megjelölve, olvassa el a Levélszemétként megjelölt üzenet? című témakört.

A szolgáltatás szabályozza (sebességkorlátozás) a leveleimet, ha a felhasználók kimenő levélszemétet küldenek?

Ha egy felhasználótól egy adott időkereten belül (például óránként) a felhasználótól küldött e-mailek több mint fele levélszemétnek számít, a felhasználó nem küldhet üzeneteket. A legtöbb esetben, ha egy kimenő üzenet levélszemétnek számít, a rendszer a magas kockázatú kézbesítési készleten keresztül irányítja át, ami csökkenti annak a valószínűségét, hogy a normál kimenő IP-címkészletet hozzáadja egy blokklistához.

A rendszer automatikusan elküldi az értesítéseket, ha a felhasználók kimenő levélszemét küldése vagy a küldési korlátok túllépése miatt le vannak tiltva. További információ: Kimenő levélszemét elleni védelem az EOP-ban.

Használhatok harmadik féltől származó levélszemét- és kártevőirtó szolgáltatót a Microsoft 365-ben?

Igen, Bár azt javasoljuk, hogy az MX rekordot közvetlenül a Microsofthoz irányadja, tisztában vagyunk azzal, hogy az e-maileket jogos üzleti okok indokolják, hogy az e-maileket a Microsofttól eltérő helyre irányítsuk.

  • Bejövő: Módosítsa az MX rekordokat úgy, hogy a külső szolgáltatóra mutasson, majd további feldolgozás céljából irányítsa át az üzeneteket az EOP-ba. További információ: Továbbfejlesztett szűrés az összekötőkhöz a Exchange Online-ban.
  • Kimenő: Konfigurálja az intelligens gazdagépek Microsoft 365-ből a cél külső szolgáltatóhoz történő útválasztását.

Rendelkezik a Microsoft dokumentációval arról, hogyan védhetem meg magam az adathalászatokkal szemben?

Igen, További információ: Adatvédelem az interneten

Kivizsgálják a levélszemét- és kártevőüzeneteket, hogy ki küldte őket, vagy továbbítják-e őket a bűnüldöző szerveknek?

A szolgáltatás a levélszemét és a kártevők észlelésére és eltávolítására összpontosít, bár időnként különösen veszélyes vagy káros kampányokat vizsgálhatunk meg, és folytathatjuk az elkövetőket. Ez a törekvés magában foglalhatja a jogi és digitális bűnügyi egységeinkkel együttműködve, hogy levegye a botnetet, blokkolja a levélszemétküldőt a szolgáltatás használatában (ha kimenő e-mail küldéséhez használják), és az adatokat továbbítsa a bűnüldöző szerveknek büntetőeljárás céljából.

Melyek az ajánlott eljárások a kimenő levelekhez, amelyek segítenek biztosítani a levelek kézbesítését?

A külső feladókra vonatkozó irányelvek – A Microsoft 365-nek küldött e-mailek hibaelhárítása és a kimenő e-mailek küldésének ajánlott eljárásai az alábbi irányelvek:

  • A forrás e-mail-tartománynak fel kell oldania a DNS-ben: Ha például a feladó user@fabrikam, a fabrikam tartomány a 192.168.43.10 IP-címre lesz feloldva.

    Ha egy küldő tartomány nem rendelkezik A-rekorddal és MX rekorddal a DNS-ben, a szolgáltatás az üzenet tartalmától függetlenül a magasabb kockázatú kézbesítési készleten keresztül irányítja az üzenetet. A magas kockázatú kézbesítési készletről további információt a Kimenő üzenetek magas kockázatú kézbesítési készlete című témakörben talál.

  • A forrás levelezőkiszolgálónak fordított DNS-bejegyzéssel (PTR) kell rendelkeznie: Ha például az e-mail-forrás IP-címe 192.168.43.10, a fordított DNS-bejegyzés a következő lesz 43-10.any.icann.org: .'

  • A HELO/EHLO és a MAIL FROM parancsnak konzisztensnek, jelen kell lennie, és ip-cím helyett tartománynevet kell használnia: A HELO/EHLO parancsot úgy kell konfigurálni, hogy megfeleljen a küldő IP-cím fordított DNS-ének. Ez a beállítás segít biztosítani, hogy a tartomány az üzenetfejlécek különböző részeiben ugyanaz maradjon.

  • Győződjön meg arról, hogy a megfelelő SPF rekordok be vannak állítva a DNS-ben: Az SPF rekordok egy olyan mechanizmus, amellyel ellenőrizhető, hogy a tartományból küldött e-mailek valóban az adott tartományból érkeznek-e, és nem hamisításról van-e szó. Az SPF rekordokkal kapcsolatos további információkért tekintse meg az alábbi hivatkozásokat:

  • E-mailek aláírása a DKIM-ben, aláírás nyugodt canonicalization használatával: Ha egy feladó domain keys Identified Mail (DKIM) használatával szeretné aláírni az üzeneteit, és kimenő e-maileket szeretne küldeni a szolgáltatáson keresztül, akkor a nyugodt fejléckonfigurálási algoritmussal kell aláírnia az üzenetet. A szigorú fejléckononicalizálással történő aláírás érvénytelenítheti az aláírást, amikor az áthalad a szolgáltatáson.

  • A tartománytulajdonosoknak pontos információkkal kell rendelkezniük a WHOIS-adatbázisban: Ez a konfiguráció azonosítja a tartomány tulajdonosait, és azt, hogyan lehet velük kapcsolatba lépni a stabil anyavállalat, a kapcsolattartó pont és a névkiszolgálók beírásával.

  • Kimenő visszapattanó üzenetek formázása: Ha az üzenetek nem kézbesítési jelentéseket (más néven NDR-eket vagy visszapattanó üzeneteket) hoznak létre, a feladóknak az RFC 3464-ben meghatározott visszapattanási formátumot kell követnie.

  • Nem létező felhasználók visszapattant e-mail-címeinek eltávolítása: Ha egy sikertelen kézbesítésről szóló jelentést kap arról, hogy egy e-mail-cím már nincs használatban, távolítsa el a nem létező e-mail-aliast a listáról. Email címek idővel megváltoznak, és a felhasználók néha elvetik őket.

  • Használja Outlook.com Smart Network Data Services (SNDS) programját: További információ: Smart Network Data Service.

Hogyan kikapcsolni a levélszemétszűrést?

Ha külső védelmi szolgáltatást vagy eszközt használ az e-mailek vizsgálatára a Microsoft 365-nek való kézbesítés előtt, egy levélforgalmi szabály (más néven átviteli szabály) használatával megkerülheti a bejövő üzenetek legtöbb levélszemétszűrését. Útmutatásért lásd: Levélforgalmi szabályok használata a levélszemét-megbízhatósági szint (SCL) beállításához az üzenetekben. A kártevők és a megbízható adathalász üzenetek keresése nem hagyható ki.

Ha külső védelmi szolgáltatást vagy eszközt használ az e-mailek vizsgálatára a Microsoft 365-höz való kézbesítés előtt, engedélyeznie kell az összekötők bővített szűrését (más néven kihagyási listát), hogy a Microsoft 365 észlelési, jelentéskészítési és vizsgálati funkciói megfelelően azonosíthassák az üzenetforrásokat. További információ: Továbbfejlesztett szűrés összekötőkhöz.

Ha meg kell kerülnie a SecOps-postaládák vagy adathalász szimulációk levélszemétszűrését, ne használjon levélforgalmi szabályokat. További információ: Külső adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és szűretlen üzenetek küldése SecOps-postaládákba.