Protezione da posta indesiderata in EOP

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Si applica a

• Exchange Online Protection
• Microsoft Defender per Office 365 piano 1 e piano 2
• Microsoft 365 Defender

Nota

Questo argomento è destinato agli amministratori. Per gli argomenti relativi agli utenti finali, vedere Panoramica del filtro Email posta indesiderata e Informazioni sulla posta indesiderata e sul phishing.

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o nelle organizzazioni con Exchange Online Protection autonomo prive di cassette postali di Exchange Online, i messaggi di posta elettronica vengono protetti automaticamente dalla posta indesiderata da Exchange Online Protection.

La roadmap per la sicurezza della posta elettronica di Microsoft prevede un approccio senza precedenti su più prodotti. La tecnologia EOP anti-spam e anti-phishing viene applicata sulle piattaforme di posta elettronica per fornire agli utenti gli strumenti e le innovazioni più recenti per la protezione dalla posta indesiderata e anti-phishing in tutta la rete. L'obiettivo di Exchange Online Protection è offrire un servizio di posta elettronica completo e utilizzabile che consenta di rilevare e proteggere gli utenti da posta indesiderata, minacce di posta elettronica fraudolente (phishing) e malware.

Man mano che l'uso della posta elettronica è aumentato, ciò è avvenuto anche con l'utilizzo improprio dell'e-mail. La posta indesiderata non monitorata può ostruire le posta in arrivo e le reti, influire sulla soddisfazione degli utenti e ostacolare l'efficacia delle comunicazioni di posta elettronica legittime. Ecco perché Microsoft continua a investire in tecnologie anti-spam. In poche parole, inizia con il contenere e filtrare la posta indesiderata.

Consiglio

Le seguenti tecnologie di protezione da posta indesiderata sono utili quando si desidera consentire o bloccare i messaggi in base alla busta del messaggio, ad esempio, il dominio del mittente o l'indirizzo IP di origine del messaggio. Per consentire o bloccare i messaggi in base al payload (ad esempio, URL nel messaggio o nei file allegati), è necessario usare il portale Tenant Allow/Block List.

Tecnologie di protezione da posta indesiderata in Exchange Online Protection

Per ridurre la posta indesiderata, Exchange Online Protection include la protezione della posta indesiderata che usa tecnologie di filtro proprietarie per identificare e separare la posta indesiderata da quella legittima. Il filtro della posta indesiderata EOP apprende da minacce note di posta indesiderata e phishing e feedback degli utenti dalla piattaforma consumer, Outlook.com. Il feedback continuo degli utenti EOP nel programma di classificazione della posta indesiderata consente di garantire che le tecnologie EOP vengano costantemente formate e migliorate.

Le impostazioni di protezione dalla posta indesiderata in EOP sono basate sulle tecnologie seguenti:

• Filtro delle connessioni: identifica i server di origine della posta elettronica buoni e non validi nelle prime fasi della connessione di posta elettronica in ingresso tramite l'elenco indirizzi IP consentiti, l'elenco indirizzi IP bloccati e l'elenco sicuro (elenco dinamico ma non modificabile di mittenti attendibili gestiti da Microsoft). Queste impostazioni vengono configurate nei criteri di filtro delle connessioni. Per altre informazioni, vedere Configurare il filtro connessioni.

• Filtro della posta indesiderata (filtro contenuto): EOP usa i verdetti di filtro della posta indesiderata Posta indesiderata, Posta indesiderata con attendibilità elevata, Posta elettronica in blocco, Posta elettronica di phishing e Posta elettronica di phishing con attendibilità elevata per classificare i messaggi. È possibile configurare le azioni da eseguire in base a questi verdetti ed è possibile configurare le operazioni consentite agli utenti per i messaggi in quarantena e se l'utente riceve notifiche di quarantena usando i criteri di quarantena. Per altre informazioni, vedere Configurare i criteri di protezione da posta indesiderata in Microsoft 365.

  Nota

  Per impostazione predefinita, il filtro della posta indesiderata è configurato per inviare i messaggi contrassegnati come posta indesiderata alla cartella Posta indesiderata del destinatario. Tuttavia, negli ambienti ibridi in cui EOP protegge le cassette postali di Exchange locali, è necessario configurare due regole del flusso di posta (note anche come regole di trasporto) nell'organizzazione di Exchange locale per riconoscere le intestazioni di posta indesiderata di EOP aggiunte ai messaggi. Per dettagli, vedere Configurare EOP per recapitare la posta indesiderata nella cartella Posta indesiderata negli ambienti ibridi.

• Filtro della posta indesiderata in uscita: EOP verifica anche che gli utenti non inviino posta indesiderata, nel contenuto dei messaggi in uscita o superando i limiti dei messaggi in uscita. Per altre informazioni, vedere Configurare il filtro della posta indesiderata in uscita in Microsoft 365.

• Informazioni sullo spoofing: per altre informazioni, vedere Protezione anti-spoofing in EOP.

Gestire gli errori nel filtro della posta indesiderata

È possibile che i messaggi validi possano essere identificati come posta indesiderata (noti anche come falsi positivi) o che la posta indesiderata possa essere recapitata alla posta in arrivo (nota anche come falsi negativi). È possibile usare i suggerimenti nelle sezioni seguenti per scoprire cosa è successo e impedire che si verifichi in futuro.

Ecco alcune procedure consigliate applicabili a entrambi gli scenari:

• Segnalare sempre a Microsoft i messaggi erroneamente classificati. Per altre informazioni, vedere Segnalazione di messaggi e file a Microsoft.

• Esaminare le intestazioni dei messaggi di posta indesiderata: questi valori indicano perché un messaggio è stato contrassegnato come posta indesiderata o perché ha ignorato il filtro della posta indesiderata. Per ulteriori informazioni, vedere Intestazioni messaggi della protezione da posta indesiderata.

• Puntare il record MX a Microsoft 365: affinché EOP offra la migliore protezione, è sempre consigliabile aver recapitato prima la posta elettronica a Microsoft 365. Per istruzioni, vedere Creare record DNS presso un provider di hosting DNS per Microsoft 365.

  Se il record MX punta a un'altra posizione, ad esempio una soluzione o un dispositivo di protezione da posta indesiderata di terze parti, è difficile che Exchange Online Protection possa fornire un filtro accurato della posta indesiderata. In questo scenario è necessario configurare il filtro avanzato per i connettori, noto anche come Elenco di elementi da ignorare. Per istruzioni, vedere Applicazione del filtro per i connettori in Exchange Online.

• Usare l'autenticazione tramite posta elettronica: se si è proprietari di un dominio di posta elettronica, è possibile usare DNS per garantire che i messaggi provenienti dai mittenti in tale dominio siano legittimi. Per evitare posta indesiderata e spoofing indesiderato in EOP, usare tutti i metodi di autenticazione della posta elettronica seguenti:

  • SPF: Sender Policy Framework verifica l'indirizzo IP di origine del messaggio rispetto al proprietario del dominio di invio. Per una rapida introduzione a SPF e per configurarlo rapidamente, vedere Configurare SPF per impedire lo spoofing. Per informazioni più dettagliate su come Microsoft 365 utilizza SPF oppure per risolvere i problemi o per eseguire distribuzioni non standard (ad esempio, le distribuzioni ibride), consultare innanzitutto Come Microsoft 365 utilizza Sender Policy Framework (SPF) per prevenire lo spoofing.

  • DKIM: DomainKeys Identified Mail aggiunge una firma digitale all'intestazione del messaggio dei messaggi inviati dal dominio. Per informazioni, vedere Usare DKIM per convalidare la posta elettronica in uscita inviata dal dominio personalizzato in Microsoft 365.

  • DMARC: autenticazione dei messaggi basata su dominio, creazione di report e conformità consente ai sistemi di posta elettronica di destinazione di determinare cosa fare con i messaggi che non riescono a controllare SPF o DKIM e fornisce un altro livello di attendibilità per i partner di posta elettronica. Per altre informazioni, vedere Usare DMARC per convalidare la posta elettronica in Microsoft 365.

• Verificare le impostazioni di posta elettronica bulk: la soglia del livello di reclamo bulk (BCL) configurata nei criteri di protezione dalla posta indesiderata determina se la posta in blocco (nota anche come posta grigia) è contrassegnata come posta indesiderata. A questi risultati contribuisce anche l'impostazione esclusiva di PowerShell MarkAsSpamBulkMail, che viene attivata per impostazione predefinita. Per altre informazioni, vedere Configurare i criteri di protezione da posta indesiderata in Microsoft 365.

Impedire il recapito della posta indesiderata nella Posta in arrivo

Per i passaggi che consentono di evitare falsi negativi, vedere Come gestire i messaggi di posta elettronica dannosi recapitati ai destinatari (Falsi negativi), usando Microsoft Defender per Office 365.

È anche possibile usare i suggerimenti seguenti per evitare falsi negativi:

• Verificare le impostazioni dell'organizzazione: prestare attenzione alle impostazioni che consentono ai messaggi di ignorare il filtro della posta indesiderata( ad esempio, se si aggiunge il proprio dominio all'elenco dei domini consentiti nei criteri di protezione dalla posta indesiderata). Per le impostazioni consigliate, vedere Impostazioni consigliate per la configurazione della sicurezza di EOP e Defender per Office 365 e Creare elenchi di mittenti attendibili.

• Usare gli elenchi di mittenti bloccati disponibili: per informazioni, vedere Creare elenchi di mittenti bloccati.

• Annullare la sottoscrizione alla posta elettronica in blocco Se il messaggio è stato registrato dall'utente (newsletter, annunci di prodotto e così via) e contiene un collegamento di annullamento della sottoscrizione da un'origine attendibile, provare a chiedere semplicemente di annullare la sottoscrizione.

• EOP autonomo: creare regole del flusso di posta in verdetti di filtro della posta indesiderata di Exchange per EOP locali: negli ambienti ibridi in cui EOP protegge le cassette postali di Exchange locali, è necessario configurare le regole del flusso di posta (note anche come regole di trasporto) in Exchange locale. Queste regole del flusso di posta traducono il verdetto di filtro della posta indesiderata di Exchange Online Protection, in modo che la regola di posta indesiderata nella cassetta postale possa spostare il messaggio nella cartella Posta indesiderata. Per dettagli, vedere Configurare EOP per recapitare la posta indesiderata nella cartella Posta indesiderata negli ambienti ibridi.

Impedire l'identificazione di messaggi di posta elettronica validi come posta indesiderata

Per i passaggi che consentono di evitare falsi positivi, vedere Come gestire i messaggi di posta elettronica legittimi bloccati (Falso positivo), usando Microsoft Defender per Office 365.

È anche possibile usare i suggerimenti seguenti per evitare falsi positivi:

• Verificare le impostazioni del filtro della posta indesiderata di Outlook dell'utente:

  • Verificare che il filtro Email posta indesiderata di Outlook sia disabilitato: quando il filtro Email posta indesiderata di Outlook è impostato sul valore predefinito Nessun filtro automatico, Outlook non tenta di classificare i messaggi come posta indesiderata. Quando è impostato su Basso o Alto, il filtro di posta indesiderata di Outlook Email usa la propria tecnologia di filtro SmartScreen per identificare e spostare la posta indesiderata nella cartella Junk Email, in modo da ottenere falsi positivi. A novembre 2016 Microsoft ha interrotto gli aggiornamenti delle definizioni spam per i filtri SmartScreen in Exchange e Outlook. Le definizioni di posta indesiderata SmartScreen esistenti sono state lasciate in vigore, ma la loro efficacia è probabilmente degradata.
  • Verificare che l'impostazione "Solo elenchi attendibili" di Outlook sia disabilitata: quando questa impostazione è abilitata, solo i messaggi provenienti dai mittenti nell'elenco Mittenti attendibili dell'utente o nell'elenco Destinatari attendibili vengono recapitati alla posta in arrivo; il messaggio di posta elettronica di tutti gli altri utenti viene spostato automaticamente nella cartella Junk Email.

  Per altre informazioni su queste impostazioni, vedere Configurare le impostazioni di posta indesiderata nelle cassette postali Exchange Online in Microsoft 365.

• Usare gli elenchi di mittenti attendibili disponibili: per informazioni, vedere Creare elenchi di mittenti attendibili.

• Verificare che gli utenti siano entro i limiti di invio e ricezione come descritto in Ricezione e invio dei limiti nella descrizione del servizio Exchange Online.

• EOP autonomo: usare la sincronizzazione della directory: se si usa EOP autonomo per proteggere l'organizzazione di Exchange locale, è necessario sincronizzare le impostazioni utente con il servizio usando la sincronizzazione della directory. Questa configurazione garantisce che gli elenchi Mittenti attendibili degli utenti siano rispettati da EOP. Per ulteriori informazioni, vedere Utilizzare la sincronizzazione della directory per gestire gli utenti di posta.

Legislazione contro la posta indesiderata

Microsoft ritiene che lo sviluppo di nuove tecnologie e l'autoregolamentazione richiedano il supporto di politiche governative e quadri giuridici efficaci. La proliferazione di spam in tutto il mondo ha spinto numerosi organi legislativi a regolare la posta elettronica commerciale. Molti paesi hanno ora in vigore leggi contro lo spam. La Stati Uniti ha sia leggi federali che statali che disciplinano lo spam, e questo approccio complementare sta contribuendo a ridurre la posta indesiderata consentendo al tempo stesso al commercio elettronico legittimo di prosperare. CAN-SPAM Act espande gli strumenti disponibili per limitare i messaggi di posta elettronica fraudolenti e ingannevoli.