Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
Gjelder for
- Exchange Online Protection
- Microsoft Defender for Office 365-pakke 1 og Plan 2
- Microsoft Defender XDR
Denne artikkelen inneholder vanlige spørsmål og svar om beskyttelse mot forfalskning for Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser.
Hvis du vil ha spørsmål og svar om beskyttelse mot søppelpost, kan du se Vanlige spørsmål om beskyttelse mot søppelpost.
Hvis du vil ha spørsmål og svar om beskyttelse mot skadelig programvare, kan du se Vanlige spørsmål om beskyttelse mot skadelig programvare
Hvorfor valgte Microsoft å bruke e-post som ikke er godkjent?
Microsoft mener at risikoen for å fortsette å tillate uautorisert innkommende e-post er høyere enn risikoen for å miste legitim innkommende e-post.
Fører søppelpost som ikke er godkjent, innkommende e-post til at ekte e-post merkes som søppelpost?
Da Microsoft aktiverte denne funksjonen i 2018, skjedde noen falske positiver (gode meldinger ble merket som dårlige). Over tid justeres avsenderne etter kravene. Antallet meldinger som ble feilidentifisert som forfalsket, ble ubetydelig for de fleste e-postbaner.
Microsoft selv tok først i bruk kravene til ny e-postgodkjenning flere uker før de ble distribuert til kunder. Mens det var forstyrrelser i begynnelsen, avslo det gradvis.
Er forfalskningsintelligens tilgjengelig for Microsoft 365-kunder uten Defender for Office 365?
Ja. Fra og med oktober 2018 er falsk intelligens tilgjengelig for alle organisasjoner med postbokser i Exchange Online og frittstående EOP-organisasjoner uten Exchange Online postbokser.
Hvordan kan jeg rapportere søppelpost eller ikke-søppelpostmeldinger tilbake til Microsoft?
Hva skjer hvis jeg deaktiverer beskyttelse mot forfalskning for organisasjonen?
Vi anbefaler ikke å deaktivere beskyttelse mot forfalskning. Deaktivering av beskyttelsen tillater mer levert phishing og søppelpost i organisasjonen. Ikke alle phishing-phishing-meldinger er forfalsking, og ikke alle falske meldinger vil gå glipp av dette. Risikoen er imidlertid høyere.
Nå som utvidet filtrering for koblinger er tilgjengelig, anbefaler vi ikke lenger å deaktivere beskyttelse mot forfalskning når e-posten din rutes gjennom en annen tjeneste før EOP.
Betyr beskyttelse mot forfalskning at jeg er beskyttet mot all phishing?
Dessverre, nei. Angripere tilpasser seg hele tiden for å bruke andre teknikker (for eksempel kompromitterte kontoer eller kontoer i gratis e-posttjenester). Beskyttelse mot phishing fungerer imidlertid bedre for å oppdage disse andre typene phishing-metoder. Beskyttelseslagene i EOP er utformet for å fungere sammen og bygges oppå hverandre.
Blokkerer andre store e-posttjenester uautorisert innkommende e-post?
Nesten alle store e-posttjenester implementerer tradisjonelle SPF-, DKIM- og DMARC-kontroller. Noen tjenester har andre, strengere kontroller, men få går så langt som til EOP for å blokkere uautorisert e-post og behandle dem som falske meldinger. Bransjen blir imidlertid mer oppmerksom på problemer med uautorisert e-post, spesielt på grunn av problemet med phishing.
Trenger jeg fremdeles å aktivere innstillingen For avansert søppelpostfilter ,SPF-post: hard fail ('MarkAsSpamSpfRecordHardFail') hvis jeg aktiverer anti-spoofing?
Nei. Denne ASF-innstillingen er ikke lenger nødvendig. Beskyttelse mot forfalskning anser både SPF hard mislykkes og et bredere sett med kriterier. Hvis du har aktivert anti-spoofing og SPF-posten: hard fail (MarkAsSpamSpfRecordHardFail) er aktivert, får du sannsynligvis flere falske positiver.
Vi anbefaler at du deaktiverer denne funksjonen fordi den gir nesten ingen ekstra fordeler ved å oppdage søppelpost eller phishing-melding, og vil i stedet generere for det meste falske positiver. Hvis du vil ha mer informasjon, kan du se avanserte innstillinger for søppelpostfilter (ASF) i EOP.
Hjelper omskrivingsskjemaet for avsender å løse videresendt e-post?
SRS løser bare delvis problemet med videresendt e-post. Ved å skrive om SMTP MAIL FROM-verdien kan SRS sikre at den videresendte meldingen sender SPF til neste mål. Siden anti-forfalskning er basert på Fra-adressen i kombinasjon med MAIL FROM - eller DKIM-signeringsdomenet (eller andre signaler), er det imidlertid ikke nok å hindre at SRS-videresendt e-post merkes som forfalsket.