Creare elenchi di mittenti bloccati in EOP

• Si applica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, EOP offre diversi modi per bloccare la posta elettronica da mittenti indesiderati. Collettivamente, è possibile considerare queste opzioni come elenchi di mittenti bloccati.

L'elenco seguente contiene i metodi disponibili per bloccare i mittenti in EOP dal più consigliato al meno consigliato:

1. Bloccare le voci per domini e indirizzi di posta elettronica (inclusi i mittenti spoofing) nell'elenco tenant consentiti/bloccati.
2. Mittenti bloccati di Outlook (elenco Mittenti bloccati in ogni cassetta postale che interessa solo tale cassetta postale).
3. Elenchi di mittenti bloccati o elenchi di domini bloccati (criteri di protezione dalla posta indesiderata).
4. Regole del flusso di posta di Exchange (note anche come regole di trasporto).
5. Elenco indirizzi IP bloccati (filtro delle connessioni).

Il resto di questo articolo contiene informazioni specifiche su ogni metodo.

Consiglio

Inviare sempre messaggi negli elenchi di mittenti bloccati a Microsoft per l'analisi. Per istruzioni, vedere Segnalare messaggi di posta elettronica discutibili a Microsoft. Se i messaggi o le origini messaggi sono considerati dannosi, Microsoft può bloccare automaticamente i messaggi e non sarà necessario mantenere manualmente la voce negli elenchi di mittenti bloccati.

Invece di bloccare la posta elettronica, sono disponibili anche diverse opzioni per consentire la posta elettronica da origini specifiche usando elenchi di mittenti sicuri. Per altre informazioni, vedere Creare elenchi di mittenti attendibili.

Un messaggio di posta elettronica SMTP standard può contenere indirizzi di posta elettronica del mittente diversi, come descritto in Perché la posta elettronica Internet richiede l'autenticazione. Spesso, l'indirizzo MAIL FROM (noto anche come 5321.MailFrom indirizzo, mittente P1 o mittente della busta) e l'indirizzo 5322.From Da (noto anche come indirizzo o mittente P2) sono gli stessi. Tuttavia, quando viene inviato un messaggio di posta elettronica per conto di un altro utente, gli indirizzi possono essere diversi. Gli elenchi di mittenti bloccati e gli elenchi di domini bloccati nei criteri di protezione dalla posta indesiderata esaminano solo l'indirizzo Da. Questo comportamento è simile a Quello dei mittenti bloccati di Outlook che usano l'indirizzo Da.

Usare le voci di blocco nell'elenco tenant consentiti/bloccati

L'opzione consigliata numero uno per bloccare la posta da mittenti o domini specifici è l'elenco tenant consentito/bloccato. Per istruzioni, vedere Creare voci di blocco per domini e indirizzi di posta elettronica e Creare voci di blocco per mittenti contraffatti.

Email messaggi provenienti da questi mittenti sono contrassegnati come posta indesiderata con attendibilità elevata (SCL = 9). Ciò che accade ai messaggi è determinato dai criteri di protezione dalla posta indesiderata che hanno rilevato il messaggio per il destinatario. Nei criteri di sicurezza predefiniti Standard e Strict i messaggi di posta indesiderata con attendibilità elevata vengono messi in quarantena.

Come ulteriore vantaggio, gli utenti dell'organizzazione non possono inviare messaggi di posta elettronica a questi domini e indirizzi bloccati. Il messaggio viene restituito nel report di mancato recapito seguente (noto anche come NDR o messaggio di mancato recapito): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. l'intero messaggio viene bloccato per tutti i destinatari interni ed esterni del messaggio, anche se un solo indirizzo di posta elettronica o dominio del destinatario è definito in una voce di blocco.

Solo se non è possibile usare l'elenco tenant consentiti/bloccati per qualche motivo, è consigliabile usare un metodo diverso per bloccare i mittenti.

Usare mittenti bloccati di Outlook

Quando solo pochi utenti hanno ricevuto messaggi di posta elettronica indesiderati, gli utenti o gli amministratori possono aggiungere gli indirizzi di posta elettronica del mittente all'elenco Mittenti bloccati nella cassetta postale. Per istruzioni, vedere gli articoli seguenti:

• Utenti: bloccare o sbloccare i mittenti in Outlook.
• Amministratori: configurare le impostazioni della posta indesiderata nelle cassette postali Exchange Online in Microsoft 365.

Quando i messaggi vengono bloccati correttamente a causa dell'elenco Mittenti bloccati di un utente, il campo di intestazione X-Forefront-Antispam-Report contiene il valore SFV:BLK.

Consiglio

Se i messaggi indesiderati sono newsletter provenienti da un'origine attendibile e riconoscibile, l'annullamento della sottoscrizione dal messaggio di posta elettronica è un'altra opzione per impedire all'utente di ricevere i messaggi.

Usare elenchi di mittenti bloccati o elenchi di domini bloccati

Quando sono interessati più utenti, l'ambito è più ampio, quindi l'opzione migliore successiva sono gli elenchi di mittenti bloccati o gli elenchi di domini bloccati nei criteri di protezione dalla posta indesiderata personalizzati o nei criteri di protezione dalla posta indesiderata predefiniti. I messaggi provenienti dai mittenti negli elenchi sono contrassegnati come posta indesiderata con attendibilità elevata e l'azione configurata per il verdetto del filtro Posta indesiderata con attendibilità elevata viene eseguita sui messaggi. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata.

Il limite massimo per questi elenchi è di circa 1.000 voci.

Usare le regole del flusso di posta

Le regole del flusso di posta possono anche cercare parole chiave o altre proprietà nei messaggi indesiderati.

Indipendentemente dalle condizioni o dalle eccezioni usate per identificare i messaggi, configurare l'azione per impostare il livello di attendibilità della posta indesiderata (SCL) del messaggio su 9, che contrassegna il messaggio come posta indesiderata con attendibilità elevata. Per altre informazioni, vedere Usare le regole del flusso di posta per impostare l'SCL nei messaggi.

Importante

È facile creare regole eccessivamente aggressive, quindi è importante identificare solo i messaggi che si desidera bloccare usando criteri molto specifici. Assicurarsi inoltre di monitorare l'utilizzo della regola per assicurarsi che tutto funzioni come previsto.

Usare l'elenco indirizzi IP bloccati

Quando non è possibile usare una delle altre opzioni per bloccare un mittente, è consigliabile usare l'elenco indirizzi IP bloccati nei criteri di filtro di connessione. Per ulteriori informazioni, vedere Configurare i criteri di filtro delle connessioni. È importante mantenere al minimo il numero di indirizzi IP bloccati, quindi non è consigliabile bloccare interi intervalli di indirizzi IP.

È consigliabile evitare in particolare di aggiungere intervalli di indirizzi IP che appartengono ai servizi consumer (ad esempio, outlook.com) o alle infrastrutture condivise. È anche necessario esaminare l'elenco degli indirizzi IP bloccati come parte della manutenzione regolare.