Kimenő kézbesítési készletek

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Email Microsoft 365-adatközpontokban lévő kiszolgálók ideiglenesen bűnösnek bizonyulhatnak a levélszemét küldésében. Például egy olyan kártevő vagy rosszindulatú levélszemét-támadás egy helyszíni levelezőszervezetben, amely kimenő leveleket küld a Microsoft 365-ön keresztül, vagy feltörte a Microsoft 365-fiókokat. A támadók azzal is megpróbálják elkerülni az észlelést, hogy a Microsoft 365-továbbításon keresztül továbbítják az üzeneteket.

Ezek a forgatókönyvek az érintett Microsoft 365-adatközpont-kiszolgálók IP-címét eredményezhetik, amelyek külső blokklistákon jelennek meg. Az ezeket a tiltólistákat használó cél levelezőszervezetek elutasítják a Microsoft 365-ös üzenetforrásokból érkező e-maileket.

Magas kockázatú kézbesítési készlet

Az IP-címek blokkolásának megakadályozása érdekében a Microsoft 365 adatközpont-kiszolgálóiról érkező, levélszemétnek ítélt összes kimenő üzenet a magas kockázatú kézbesítési készleten keresztül lesz elküldve.

A magas kockázatú kézbesítési készlet egy külön IP-címkészlet a kimenő e-mailekhez, amelyek csak "alacsony minőségű" üzenetek (például levélszemét és backscatter) küldésére szolgálnak. A magas kockázatú kézbesítési készlet használatával megakadályozhatja, hogy a kimenő e-mailek normál IP-címkészlete levélszemét-küldést küldjön. A kimenő e-mailek normál IP-címkészlete fenntartja a "kiváló minőségű" üzenetek küldésének hírnevét, ami csökkenti annak valószínűségét, hogy ezek az IP-címek megjelennek az IP-tiltólistákon.

Továbbra is fennáll annak a lehetősége, hogy a magas kockázatú kézbesítési készletBEN lévő IP-címek IP-tiltólistára kerülnek, de ez a viselkedés szándékosan történik. A címzetteknek történő kézbesítés nem garantált, mert számos levelezőszervezet nem fogad üzeneteket a magas kockázatú kézbesítési készletből.

További információ: Kimenő levélszemét szabályozása.

Megjegyzés:

Azokat az üzeneteket, amelyekben a forrás e-mail-tartomány nem rendelkezik A rekorddal, és a nyilvános DNS-ben nincs MX rekord definiálva, mindig a magas kockázatú kézbesítési készleten keresztül irányítja a rendszer, függetlenül a levélszeméttől vagy a küldési korláttól.

A következő korlátokat túllépő üzenetek le vannak tiltva, így nem lesznek elküldve a magas kockázatú kézbesítési készleten keresztül:

• A szolgáltatás küldési korlátai.
• Kimenő levélszemét-házirendek , amelyekben a feladók nem küldhetnek e-maileket.

Visszapattanó üzenetek

A kimenő magas kockázatú kézbesítési készlet kezeli az összes nem kézbesítési jelentés (más néven NDR-ek vagy visszapattanó üzenetek) kézbesítését. Az NDR-ek számának megugrása a következő lehetséges okokat okozhatja:

• Hamisítási kampány, amely a szolgáltatást használó ügyfelek egyikét érinti.
• Könyvtártermés támadás.
• Levélszemét-támadás.
• Egy rosszindulatú e-mail-kiszolgáló.

Ezen problémák bármelyike a szolgáltatás által feldolgozott NDR-ek számának hirtelen növekedését eredményezheti. Ezek az NDR-ek gyakran levélszemétnek tűnnek más e-mail-kiszolgálókra és -szolgáltatásokra (más néven backscatterre).

Továbbítókészlet

Bizonyos esetekben a Microsoft 365-ön keresztül továbbított vagy továbbított üzeneteket a rendszer egy speciális továbbítókészlet használatával küldi el, mert a célhely nem tekintheti a Microsoft 365-öt tényleges feladónak. Fontos számunkra, hogy elkülönítse ezt az e-mail-forgalmat, mert a Microsoft 365-ből való automatikus továbbításra vagy az e-mailek továbbítására érvényes és érvénytelen forgatókönyvek állnak rendelkezésre. A nagy kockázatú kézbesítési készlethez hasonlóan egy külön IP-címkészletet használunk a továbbított levelekhez. Ez a címkészlet nincs közzétéve, mert gyakran változhat, és nem része a Microsoft 365 közzétett SPF rekordjának.

A Microsoft 365-nek ellenőriznie kell, hogy az eredeti feladó megbízható-e, hogy magabiztosan kézbesíthessük a továbbított üzenetet.

A továbbított vagy továbbított üzenetnek meg kell felelnie az alábbi feltételek egyikének, hogy elkerülje a továbbítókészlet használatát:

• A kimenő feladó egy elfogadott tartományban van.
• Az SPF akkor jelenik meg, amikor az üzenet a Microsoft 365-höz érkezik.
• A küldő tartomány DKIM-fájlja akkor jelenik meg, amikor az üzenet a Microsoft 365-be érkezik.

Azokban az esetekben, amikor hitelesíteni tudjuk a feladót, a feladó újraírási sémáját (SRS) használjuk annak érdekében, hogy a címzett levelezőrendszere tudja, hogy a továbbított üzenet megbízható forrásból származik. A működésről és arról, hogy mi a teendője annak biztosításához, hogy a küldő tartomány átvehesse a hitelesítést a feladó újraírási sémájában (SRS) a Office 365.

Ahhoz, hogy a DKIM működjön, győződjön meg arról, hogy engedélyezte a DKIM-et a tartomány küldéséhez. A fabrikam.com például a contoso.com része, és a szervezet elfogadott tartományaiban van definiálva. Ha az üzenet feladója sender@fabrikam.com, engedélyezni kell a DKIM-et a fabrikam.com. Az engedélyezésről a DKIM használata az egyéni tartományból küldött kimenő e-mailek ellenőrzéséhez című témakörben olvashat.

Egyéni tartomány hozzáadásához kövesse a Tartomány hozzáadása a Microsoft 365-höz című cikk lépéseit.

Ha a tartomány MX rekordja egy külső szolgáltatásra vagy egy helyszíni levelezőkiszolgálóra mutat, az összekötőkre vonatkozó bővített szűrést kell használnia. A továbbfejlesztett szűrés biztosítja, hogy az SPF-ellenőrzés megfelelő legyen a bejövő levelekhez, és ne küldjön e-maileket a továbbítási készleten keresztül.

A használt kimenő készlet megkeresése

Exchange-szolgáltatásadminisztrátorként vagy globális rendszergazdaként^* érdemes lehet megtudni, hogy melyik kimenő készletet használták a Microsoft 365-ből egy külső címzettnek küldött üzenet küldéséhez.

Fontos

^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Ehhez használhatja az Üzenetkövetést , és megkeresheti a OutboundIpPoolName tulajdonságot a kimenetben. Ez a tulajdonság a használt kimenő készlet felhasználóbarát névértékét tartalmazza.