Letiltott feladólisták Létrehozás az EOP-ban
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Az olyan Microsoft 365-szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, az EOP több módot is kínál a nemkívánatos feladóktól érkező e-mailek blokkolására. Ezek a lehetőségek együttesen letiltott feladólistákként is felfoghatók.
Az elérhető letiltott feladók listáját az alábbi listában találja, a legajánlottabbtól a legkevésbé ajánlottig:
- Tiltsa le a tartományok és e-mail-címek bejegyzéseit (beleértve a hamis feladókat is) a bérlői engedélyezési/tiltólistán.
- Az Outlook letiltott feladói (az egyes postaládákban tárolt letiltott feladók listája).
- Letiltott feladók vagy letiltott tartománylisták (levélszemét-ellenes szabályzatok).
- Levélforgalmi szabályok (más néven átviteli szabályok).
- Az IP-blokkok listája (kapcsolatszűrés).
A cikk további része az egyes módszerekkel kapcsolatos részleteket tartalmaz.
Megjegyzés:
Mindig küldjön üzeneteket a letiltott feladók listájában a Microsoftnak elemzés céljából. Útmutatásért olvassa el a Kérdéses e-mailek jelentése a Microsoftnak című témakört. Ha az üzenetek vagy üzenetforrások károsnak tekinthetők, a Microsoft automatikusan letilthatja az üzeneteket, és nem kell manuálisan fenntartania a bejegyzést a letiltott feladók listájában.
Az e-mailek blokkolása helyett több lehetősége is van arra, hogy biztonságos feladólisták használatával engedélyezze az adott forrásokból érkező e-maileket. További információt a megbízható feladók listájának Létrehozás című témakörben talál.
Az Email üzenet alapjai
A szabványos SMTP-e-mailek üzenetborítványból és üzenettartalomból áll. Az üzenet borítékja olyan információkat tartalmaz, amelyek az üzenet SMTP-kiszolgálók közötti továbbításához és továbbításához szükségesek. Az üzenet tartalma üzenetfejlécmezőket (együttesen az üzenetfejlécet) és az üzenet törzsét tartalmazza. Az üzenetborítéket az RFC 5321, az üzenet fejlécét pedig az RFC 5322 ismerteti. A címzettek soha nem látják a tényleges üzenetborítékot, mert az üzenettovábbítási folyamat hozza létre, és valójában nem része az üzenetnek.
A
5321.MailFromcím (más néven MAIL FROM cím, P1 feladó vagy borítékküldő) az üzenet SMTP-továbbításában használt e-mail-cím. Ez az e-mail-cím általában az üzenetfejléc Visszatérési útvonal fejléc mezőjében van rögzítve (bár lehetséges, hogy a feladó egy másik Feladói útvonal e-mail-címet jelöl ki). Ha az üzenet nem kézbesíthető, akkor a kézbesítésről szóló jelentés címzettje (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenet).A
5322.Fromcím (más néven feladói cím vagy P2-feladó) a Feladó fejlécmezőben szereplő e-mail-cím, és a feladó e-mail-címe, amely az e-mail ügyfelekben jelenik meg.
A és 5322.From a 5321.MailFrom cím gyakran azonos (személy-személy kommunikáció). Ha azonban valaki más nevében küld e-mailt, a címek eltérőek lehetnek.
Az EOP levélszemét-ellenes házirendjeiben a letiltott feladók és a letiltott tartománylisták csak a 5322.From címeket ellenőrzik. Ez a viselkedés hasonló a címet használó 5322.From Letiltott Outlook-feladókhoz.
Blokkbejegyzések használata a bérlői engedélyezési/blokkolási listában
Az egyes feladóktól vagy tartományoktól érkező e-mailek blokkolásának első számú javasolt lehetősége a bérlők engedélyezési/tiltólistája. Útmutatásért lásd: tartományok és e-mail-címek blokkbejegyzéseinek Létrehozás, valamint Létrehozás hamisított feladók blokkbejegyzései.
Email feladóktól érkező üzenetek megbízható levélszemétként vannak megjelölve (SCL = 9). Az üzeneteket az a levélszemét-ellenes szabályzat határozza meg, amely észlelte az üzenetet a címzett számára. Az alapértelmezett levélszemét-ellenes házirendben és az új egyéni házirendekben a megbízható levélszemétként megjelölt üzenetek alapértelmezés szerint a Levélszemét Email mappába kerülnek. A Standard és a Szigorú előre beállított biztonsági szabályzatokban a megbízható levélszemét-üzenetek karanténba kerülnek.
További előny, hogy a szervezet felhasználói nem küldhetnek e-mailt ezekre a letiltott tartományokra és címekre. A következő sikertelen kézbesítésről szóló jelentést (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetet) kapják meg: 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. A teljes üzenet le lesz tiltva az üzenet összes belső és külső címzettje számára, még akkor is, ha egy blokkbejegyzésben csak egy címzett e-mail-címe vagy tartománya van megadva.
Ha valamilyen okból nem tudja használni a bérlői engedélyezési/letiltási listát, fontolja meg egy másik módszer használatát a feladók letiltásához.
Az Outlook letiltott feladóinak használata
Ha csak kevés felhasználó kapott kéretlen e-mailt, a felhasználók vagy rendszergazdák felvehetik a feladó e-mail-címét a postaláda Letiltott feladók listájára. Útmutatásért lásd: Levélszemét-beállítások konfigurálása Exchange Online postaládákban.
Ha egy felhasználó Letiltott feladók listája miatt az üzenetek sikeresen le vannak tiltva, az X-Forefront-Antispam-Report fejlécmező a értéket SFV:BLKfogja tartalmazni.
Megjegyzés:
Ha a nemkívánatos üzenetek megbízható és felismerhető forrásból származó hírlevelek, az e-mailről való leiratkozás egy másik lehetőség arra, hogy megakadályozza a felhasználót az üzenetek fogadásában.
Letiltott feladók vagy letiltott tartományok listáinak használata
Ha több felhasználó érintett, a hatókör szélesebb, így a következő legjobb megoldás a letiltott feladók listája vagy a letiltott tartománylisták a levélszemét-ellenes házirendekben. A listák feladóitól érkező üzeneteket a rendszer nagy megbízhatóságú levélszemétként jelöli meg, és a megbízható levélszemétszűrő ítéletéhez konfigurált művelet az üzeneteken történik. További információ: Levélszemét-ellenes szabályzatok konfigurálása.
A listák maximális korlátja körülbelül 1000 bejegyzés.
E-mail-forgalom szabályainak használata
Az e-mail-forgalom szabályai kulcsszavakat vagy más tulajdonságokat is kereshetnek a nemkívánatos üzenetekben.
Függetlenül attól, hogy milyen feltételeket vagy kivételeket használ az üzenetek azonosításához, úgy konfigurálja a műveletet, hogy az üzenet levélszemét-megbízhatósági szintjét (SCL) 9-esre állítsa, ami magas megbízhatóságú levélszemétként jelöli meg az üzenetet. További információ: Az SCL beállítása levélforgalmi szabályokkal az üzenetekben.
Fontos
Könnyen létrehozhat túl agresszív szabályokat, ezért fontos, hogy csak a letiltani kívánt üzeneteket azonosítsa nagyon konkrét feltételekkel. Ügyeljen arra is, hogy figyelje a szabály használatát , és győződjön meg arról, hogy minden a várt módon működik.
Az IP-blokkok listájának használata
Ha a többi lehetőség egyikével sem lehet letiltani egy feladót, csak akkor használja az IP-tiltólistát a kapcsolatszűrő házirendben. További információ: A kapcsolatszűrő házirend konfigurálása. Fontos, hogy a blokkolt IP-címek száma minimális legyen, ezért a teljes IP-címtartományok blokkolása nem ajánlott.
Különösen kerülje a fogyasztói szolgáltatásokhoz (például outlook.com) vagy megosztott infrastruktúrákhoz tartozó IP-címtartományok hozzáadását, és ügyeljen arra, hogy a rendszeres karbantartás részeként tekintse át a letiltott IP-címek listáját.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: