Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A következőkre vonatkozik:
- Exchange Online Védelmi szolgáltatás
- Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag
- Microsoft Defender XDR
Ez a cikk gyakori kérdéseket és válaszokat tartalmaz a Exchange Online postaládákkal rendelkező Microsoft 365-szervezetek vagy Exchange Online postaládákat nem tartalmazó önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek hamisítás elleni védelméről.
A levélszemét elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Levélszemét elleni védelem – GYIK.
A kártevőirtó elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Kártevőirtó elleni védelem – gyakori kérdések
Miért választotta a Microsoft a nem hitelesített bejövő e-maileket?
A Microsoft úgy véli, hogy a nem hitelesített bejövő e-mailek engedélyezésének kockázata magasabb, mint a megbízható bejövő e-mailek elvesztésének kockázata.
A nem hitelesített bejövő e-mailek levélszemétként való megjelölése miatt a megbízható e-mailek levélszemétként vannak megjelölve?
Amikor a Microsoft 2018-ban engedélyezte ezt a funkciót, álriasztások történtek (a jó üzenetek rosszként lettek megjelölve). Idővel a feladók igazodtak a követelményekhez. A tévesen hamisnak minősített üzenetek száma a legtöbb e-mail-útvonal esetében elhanyagolhatóvá vált.
Maga a Microsoft néhány héttel az ügyfelek számára történő üzembe helyezés előtt elfogadta az új e-mail-hitelesítési követelményeket. Bár eleinte fennakadások voltak, fokozatosan csökkent.
Elérhető a hamis intelligencia a Microsoft 365-ügyfelek számára Office 365-höz készült Defender nélkül?
Igen, 2018 októberétől a hamis felderítés minden olyan szervezet számára elérhető, amely Exchange Online postaládával, valamint Exchange Online postaládával nem rendelkező önálló EOP-szervezetek számára érhető el.
Hogyan jelenthetem vissza a levélszemét vagy a nem levélszemét üzeneteket a Microsoftnak?
Mi történik, ha letiltom a szervezet hamisítás elleni védelmét?
Nem javasoljuk a hamisítás elleni védelem letiltását. A védelem letiltása lehetővé teszi, hogy a szervezet több kézbesített adathalászati és levélszemét-üzenetet biztosítsunk. Nem minden adathalászat hamisítás, és nem minden hamisított üzenet fog hiányozni. A kockázat azonban magasabb.
Most, hogy elérhetővé vált az összekötők továbbfejlesztett szűrése , már nem javasoljuk a hamisítás elleni védelem kikapcsolását, ha az e-maileket egy másik szolgáltatáson keresztül irányítják át az EOP előtt.
A hamisítás elleni védelem azt jelenti, hogy minden adathalászat ellen védett vagyok?
Sajnos nem. A támadók folyamatosan alkalmazkodnak más technikák (például feltört fiókok vagy ingyenes e-mail-szolgáltatásokban lévő fiókok) használatához. Az adathalászat elleni védelem azonban jobban működik az ilyen típusú adathalász módszerek észlelésére. Az EOP védelmi rétegei együttműködnek, és egymásra épülnek.
Más nagy levelezési szolgáltatások blokkolják a nem hitelesített bejövő e-maileket?
Szinte minden nagy levelezési szolgáltatás hagyományos SPF, DKIM és DMARC ellenőrzéseket valósít meg. Egyes szolgáltatások más, szigorúbb ellenőrzésekkel rendelkeznek, de kevesen jutnak el az EOP-ig, hogy letiltsák a nem hitelesített e-maileket, és hamisított üzenetekként kezeljék őket. Az iparág azonban egyre jobban ismeri a nem hitelesített e-mailekkel kapcsolatos problémákat, különösen az adathalászat miatt.
Továbbra is engedélyezni kell az "SPF rekord: hard fail" (MarkAsSpamSpfRecordHardFail) speciális levélszemétszűrő beállítást, ha engedélyezem az hamisítást?
Nem. Erre az ASF-beállításra már nincs szükség. A hamisítás elleni védelem mind az SPF kemény meghibásodását, mind a kritériumok szélesebb körét figyelembe veszi. Ha a hamisítás elleni beállítás engedélyezve van, és az SPF rekord: hard fail (MarkAsSpamSpfRecordHardFail) be van kapcsolva, valószínűleg több hamis pozitív eredményt fog kapni.
Javasoljuk, hogy tiltsa le ezt a funkciót, mivel ez szinte semmilyen további előnnyel nem jár a levélszemét vagy adathalász üzenetek észleléséhez, és ehelyett többnyire téves riasztásokat eredményezne. További információ: Speciális levélszemétszűrő (ASF) beállításai az EOP-ban.
Segít a feladó újraírási sémája a továbbított e-mailek javításában?
Az SRS csak részben oldja meg a továbbított e-mailek problémáját. Az SMTP MAIL FROM érték újraírásával az SRS képes biztosítani, hogy a továbbított üzenet a következő célhelyen áthaladhasson az SPF-en. Mivel azonban az hamisítás elleni hamisítás a Feladó címen és a MAIL FROM vagy a DKIM-aláíró tartományon (vagy más jeleken) alapul, nem elég megakadályozni, hogy az SRS által továbbított e-mailek hamisként legyenek megjelölve.