Domande frequenti sulla protezione anti-spoofing

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Si applica a

Questo articolo offre domande frequenti e risposte sulla protezione anti-spoofing per le organizzazioni di Microsoft 365 con cassette postali in Exchange Online o organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online.

Per domande e risposte sulla protezione dalla posta indesiderata, vedere Domande frequenti sulla protezione dalla posta indesiderata.

Per domande e risposte sulla protezione antimalware, vedere Domande frequenti sulla protezione antimalware

Perché Microsoft ha scelto di eliminare i messaggi di posta elettronica in ingresso non autenticati?

Microsoft ritiene che il rischio di continuare a consentire la posta elettronica in ingresso non autenticata sia superiore al rischio di perdere messaggi di posta elettronica in ingresso legittimi.

La posta indesiderata non autenticata in ingresso causa la contrassegnazione della posta indesiderata legittima?

Quando Microsoft ha abilitato questa funzionalità nel 2018, si sono verificati alcuni falsi positivi (i messaggi validi sono stati contrassegnati come non validi). Nel corso del tempo, i mittenti si sono adattati ai requisiti. Il numero di messaggi erroneamente identificati come spoofing è diventato trascurabile per la maggior parte dei percorsi di posta elettronica.

Microsoft ha adottato per la prima volta i nuovi requisiti di autenticazione della posta elettronica diverse settimane prima di distribuirli ai clienti. Anche se all'inizio si è verificato un problema di disgregazione, ed è diminuito gradualmente.

L'intelligence di spoofing è disponibile per i clienti di Microsoft 365 senza Defender per Office 365?

Sì. A partire da ottobre 2018, l'intelligence per lo spoofing è disponibile per tutte le organizzazioni con cassette postali in Exchange Online e organizzazioni EOP autonome senza cassette postali Exchange Online.

Come si fa a segnalare messaggi di posta indesiderata o non a Microsoft?

Cosa accade se si disabilita la protezione anti-spoofing per l'organizzazione?

Non è consigliabile disabilitare la protezione anti-spoofing. La disabilitazione della protezione consente più messaggi di phishing e posta indesiderata recapitati nell'organizzazione. Non tutti i phishing sono spoofing e non tutti i messaggi spoofing verranno persi. Tuttavia, il rischio è maggiore.

Ora che è disponibile il filtro avanzato per i connettori , non è più consigliabile disattivare la protezione anti-spoofing quando la posta elettronica viene instradata attraverso un altro servizio prima di EOP.

La protezione anti-spoofing significa che sono protetto da tutto il phishing?

Purtroppo, no. Gli utenti malintenzionati si adattano costantemente all'uso di altre tecniche, ad esempio account compromessi o account in servizi di posta elettronica gratuiti. Tuttavia, la protezione anti-phishing funziona meglio per rilevare questi altri tipi di metodi di phishing. I livelli di protezione in EOP sono progettati insieme e si basano l'uno sull'altro.

Altri servizi di posta elettronica di grandi dimensioni bloccano la posta elettronica in ingresso non autenticata?

Quasi tutti i servizi di posta elettronica di grandi dimensioni implementano i controlli SPF, DKIM e DMARC tradizionali. Alcuni servizi hanno altri controlli più rigorosi, ma pochi arrivano fino a EOP per bloccare la posta elettronica non autenticata e considerarli come messaggi contraffatti. Tuttavia, il settore sta diventando più consapevole dei problemi con la posta elettronica non autenticata, in particolare a causa del problema del phishing.

Se si abilita l'anti-spoofing, è comunque necessario abilitare l'impostazione Filtro posta indesiderata avanzato "Record SPF: hard fail" ('MarkAsSpamSpfRecordHardFail') ?

No. Questa impostazione asf non è più necessaria. La protezione anti-spoofing considera sia un errore rigido di SPF che un set più ampio di criteri. Se l'anti-spoofing è abilitato e il record SPF: hard fail (MarkAsSpamSpfRecordHardFail) è attivato, probabilmente si otterranno più falsi positivi.

È consigliabile disabilitare questa funzionalità in quanto non offre quasi alcun vantaggio aggiuntivo per il rilevamento di posta indesiderata o messaggio di phishing e genera invece per lo più falsi positivi. Per altre informazioni, vedere Impostazioni asf (Advanced Spam Filter) in EOP.

Lo schema di riscrittura del mittente consente di correggere i messaggi di posta elettronica inoltrati?

L’SRS risolve solo parzialmente il problema del messaggio di posta elettronica inoltrato. Riscrivendo il valore SMTP MAIL FROM , SRS può assicurarsi che il messaggio inoltrato passi SPF alla destinazione successiva. Tuttavia, poiché l'anti-spoofing si basa sull'indirizzo From in combinazione con il dominio di firma MAIL FROM o DKIM (o altri segnali), non è sufficiente impedire che la posta elettronica inoltrata SRS venga contrassegnata come spoofing.