스푸핑 방지 보호 기능 FAQ

Microsoft는 인증되지 않은 인바운드 전자 메일을 계속 허용할 위험이 합법적인 인바운드 이메일을 잃을 위험보다 높다고 믿습니다.

Microsoft가 2018년에 이 기능을 사용하도록 설정했을 때 일부 가양성(양호한 메시지가 나쁜 것으로 표시됨)이 발생했습니다. 시간이 지남에 따라 발신자는 요구 사항에 맞게 조정되었습니다. 스푸핑으로 잘못 분류된 메시지의 수는 대부분의 전자 메일 경로에서 무시할 수 없게 되었습니다.

Microsoft 자체는 고객에게 배포하기 몇 주 전에 새 전자 메일 인증 요구 사항을 처음 채택했습니다. 처음에는 혼란이 있었지만 점차적으로 감소했습니다.

예. 2018년 10월부터 스푸핑 인텔리전스는 Exchange Online 사서함이 있는 모든 조직과 Exchange Online 사서함이 없는 독립 실행형 EOP 조직에서 사용할 수 있습니다.

Microsoft에 메시지와 파일 보고를 참조하세요.

스푸핑 방지 보호를 사용하지 않도록 설정하는 것은 권장되지 않습니다. 보호를 사용하지 않도록 설정하면 organization 더 많은 전달 피싱 및 스팸 메시지가 허용됩니다. 모든 피싱이 스푸핑되는 것은 아니며, 스푸핑된 모든 메시지가 누락되는 것은 아닙니다. 그러나 위험이 더 높습니다.

이제 커넥터에 대한 향상된 필터링을 사용할 수 있으므로 전자 메일이 EOP 전에 다른 서비스를 통해 라우팅될 때 스푸핑 방지 보호를 더 이상 해제하지 않는 것이 좋습니다.

불행하게도, 아니. 공격자는 다른 기술(예: 무료 전자 메일 서비스의 손상된 계정 또는 계정)을 사용하도록 지속적으로 적응합니다. 그러나 피싱 방지 보호는 이러한 다른 유형의 피싱 방법을 검색하는 데 더 적합합니다. EOP의 보호 계층은 함께 작동하고 서로 위에 빌드되도록 설계되었습니다.

거의 모든 대규모 전자 메일 서비스는 기존 SPF, DKIM 및 DMARC 검사를 구현합니다. 일부 서비스에는 다른 엄격한 검사가 있지만 인증되지 않은 전자 메일을 차단하고 스푸핑된 메시지로 취급하는 EOP는 거의 없습니다. 그러나 업계는 특히 피싱 문제로 인해 인증되지 않은 이메일 문제에 대해 더 많이 인식하고 있습니다.

아니요. 이 ASF 설정은 더 이상 필요하지 않습니다. 스푸핑 방지 보호는 SPF 하드 실패와 더 넓은 조건 집합을 모두 고려합니다. 스푸핑 방지를 사용하도록 설정하고 SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail)가 켜져 있는 경우 더 많은 가양성을 얻을 수 있습니다.

스팸 또는 피싱 메시지를 검색하기 위한 추가적인 이점이 거의 없고 대부분 거짓 긍정을 생성하므로 이 기능을 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 EOP의 ASF(고급 스팸 필터) 설정을 참조하세요.

SRS는 전달된 전자 메일 문제를 부분적으로만 수정합니다. SMTP MAIL FROM 값을 다시 작성하면 SRS는 전달된 메시지가 다음 대상에서 SPF를 전달하도록 할 수 있습니다. 그러나 스푸핑 방지는 MAIL FROM 또는 DKIM 서명 도메인(또는 기타 신호)과 함께 보낸 사람 주소를 기반으로 하기 때문에 SRS 전달 전자 메일이 스푸핑으로 표시되지 않도록 하는 것만으로는 충분하지 않습니다.