Create elenchi di mittenti bloccati in EOP
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.
Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, EOP offre diversi modi per bloccare la posta elettronica da mittenti indesiderati. Collettivamente, è possibile considerare queste opzioni come elenchi di mittenti bloccati.
Gli elenchi di mittenti bloccati disponibili sono descritti nell'elenco seguente in ordine da quello più consigliato a quello meno consigliato:
- Bloccare le voci per domini e indirizzi di posta elettronica (inclusi i mittenti spoofing) nell'elenco tenant consentiti/bloccati.
- Mittenti bloccati di Outlook (elenco Mittenti bloccati archiviato in ogni cassetta postale).
- Elenchi di mittenti bloccati o elenchi di domini bloccati (criteri di protezione dalla posta indesiderata).
- Regole del flusso di posta (note anche come regole di trasporto).
- Elenco indirizzi IP bloccati (filtro delle connessioni).
Il resto di questo articolo contiene informazioni specifiche su ogni metodo.
Nota
Inviare sempre messaggi negli elenchi di mittenti bloccati a Microsoft per l'analisi. Per istruzioni, vedere Segnalare messaggi di posta elettronica discutibili a Microsoft. Se i messaggi o le origini messaggi sono considerati dannosi, Microsoft può bloccare automaticamente i messaggi e non sarà necessario mantenere manualmente la voce negli elenchi di mittenti bloccati.
Invece di bloccare la posta elettronica, sono disponibili anche diverse opzioni per consentire la posta elettronica da origini specifiche usando elenchi di mittenti sicuri. Per altre informazioni, vedere Creare elenchi di mittenti attendibili.
nozioni di base sul messaggio Email
Un messaggio di posta elettronica SMTP standard è costituito da una busta del messaggio e dal contenuto del messaggio. La busta del messaggio contiene informazioni necessarie per trasmettere e recapitare il messaggio tra server SMTP. Il contenuto del messaggio include i campi di intestazione del messaggio (denominati collettivamente intestazione del messaggio) e il corpo del messaggio. La busta del messaggio è descritta in RFC 5321 e l'intestazione del messaggio è descritta in RFC 5322. I destinatari non vedono mai la busta del messaggio effettiva perché è generata dal processo di trasmissione del messaggio e non fa effettivamente parte del messaggio.
L'indirizzo
5321.MailFrom(noto anche come indirizzo MAIL FROM , mittente P1 o mittente della busta) è l'indirizzo di posta elettronica usato nella trasmissione SMTP del messaggio. Questo indirizzo di posta elettronica viene in genere registrato nel campo intestazione Return-Path nell'intestazione del messaggio (anche se è possibile che il mittente designi un indirizzo di posta elettronica Return-Path diverso). Se il messaggio non può essere recapitato, è il destinatario del report di mancato recapito (noto anche come NDR o messaggio di mancato recapito).L'indirizzo
5322.From(noto anche come mittente da o mittente P2) è l'indirizzo di posta elettronica nel campo Intestazione Da ed è l'indirizzo di posta elettronica del mittente visualizzato nei client di posta elettronica.
Spesso, gli 5321.MailFrom indirizzi e 5322.From sono gli stessi (comunicazione da persona a persona). Tuttavia, quando viene inviato un messaggio di posta elettronica per conto di un altro utente, gli indirizzi possono essere diversi.
Gli elenchi di mittenti bloccati e gli elenchi di domini bloccati nei criteri di protezione dalla posta indesiderata in EOP esaminano solo gli 5322.From indirizzi. Questo comportamento è simile ai mittenti bloccati di Outlook che usano l'indirizzo 5322.From .
Usare le voci di blocco nell'elenco tenant consentiti/bloccati
L'opzione consigliata numero uno per bloccare la posta da mittenti o domini specifici è l'elenco tenant consentito/bloccato. Per istruzioni, vedere Create voci di blocco per domini e indirizzi di posta elettronica e Create voci di blocco per i mittenti contraffatti.
Email messaggi provenienti da questi mittenti sono contrassegnati come posta indesiderata con attendibilità elevata (SCL = 9). Ciò che accade ai messaggi è determinato dai criteri di protezione dalla posta indesiderata che hanno rilevato il messaggio per il destinatario. Nei criteri predefiniti di protezione dalla posta indesiderata e nei nuovi criteri personalizzati, i messaggi contrassegnati come posta indesiderata con attendibilità elevata vengono recapitati alla cartella Junk Email per impostazione predefinita. Nei criteri di sicurezza predefiniti Standard e Strict i messaggi di posta indesiderata con attendibilità elevata vengono messi in quarantena.
Come ulteriore vantaggio, gli utenti dell'organizzazione non possono inviare messaggi di posta elettronica a questi domini e indirizzi bloccati. Riceveranno il report di mancato recapito seguente (noto anche come NDR o messaggio di mancato recapito): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. l'intero messaggio viene bloccato per tutti i destinatari interni ed esterni del messaggio, anche se un solo indirizzo di posta elettronica o dominio del destinatario è definito in una voce di blocco.
Solo se non è possibile usare l'elenco tenant consentiti/bloccati per qualche motivo, è consigliabile usare un metodo diverso per bloccare i mittenti.
Usare mittenti bloccati di Outlook
Quando solo un numero limitato di utenti ha ricevuto messaggi di posta elettronica indesiderati, gli utenti o gli amministratori possono aggiungere gli indirizzi di posta elettronica del mittente all'elenco Mittenti bloccati nella cassetta postale. Per istruzioni, vedere Configurare le impostazioni della posta indesiderata nelle cassette postali Exchange Online.
Quando i messaggi vengono bloccati correttamente a causa dell'elenco Mittenti bloccati di un utente, il campo di intestazione X-Forefront-Antispam-Report conterrà il valore SFV:BLK.
Nota
Se i messaggi indesiderati sono newsletter provenienti da un'origine attendibile e riconoscibile, l'annullamento della sottoscrizione dal messaggio di posta elettronica è un'altra opzione per impedire all'utente di ricevere i messaggi.
Usare elenchi di mittenti bloccati o elenchi di domini bloccati
Quando sono interessati più utenti, l'ambito è più ampio, quindi l'opzione migliore successiva sono gli elenchi di mittenti bloccati o gli elenchi di dominio bloccati nei criteri di protezione dalla posta indesiderata. I messaggi provenienti dai mittenti negli elenchi sono contrassegnati come posta indesiderata con attendibilità elevata e l'azione configurata per il verdetto del filtro Posta indesiderata con attendibilità elevata viene eseguita sui messaggi. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata.
Il limite massimo per questi elenchi è di circa 1000 voci.
Usare le regole del flusso di posta
Le regole del flusso di posta possono anche cercare parole chiave o altre proprietà nei messaggi indesiderati.
Indipendentemente dalle condizioni o dalle eccezioni usate per identificare i messaggi, configurare l'azione per impostare il livello di attendibilità della posta indesiderata (SCL) del messaggio su 9, che contrassegna il messaggio come posta indesiderata con attendibilità elevata. Per altre informazioni, vedere Usare le regole del flusso di posta per impostare l'SCL nei messaggi.
Importante
È facile creare regole eccessivamente aggressive, quindi è importante identificare solo i messaggi che si desidera bloccare usando criteri molto specifici. Assicurarsi inoltre di monitorare l'utilizzo della regola per assicurarsi che tutto funzioni come previsto.
Usare l'elenco indirizzi IP bloccati
Quando non è possibile usare una delle altre opzioni per bloccare un mittente, è consigliabile usare l'elenco indirizzi IP bloccati nei criteri di filtro di connessione. Per ulteriori informazioni, vedere Configurare i criteri di filtro delle connessioni. È importante mantenere al minimo il numero di indirizzi IP bloccati, quindi non è consigliabile bloccare interi intervalli di indirizzi IP.
È consigliabile evitare in particolare di aggiungere intervalli di indirizzi IP che appartengono ai servizi consumer (ad esempio, outlook.com) o alle infrastrutture condivise e assicurarsi anche di esaminare l'elenco degli indirizzi IP bloccati come parte della manutenzione regolare.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per