Beskyttelse mot søppelpost i EOP

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 plan 1 and plan 2, ✅ Microsoft 365 Defender

Tips

Visste du at du kan prøve funksjonene i Microsoft 365 Defender for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 i Microsoft 365 Defender-portalen for prøveversjoner. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Obs!

Dette emnet er ment for administratorer. For sluttbrukeremner kan du se Oversikt over søppelpostfilteret og Lær om søppelpost og phishing.

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, beskyttes e-postmeldinger automatisk mot søppelpost (søppelpost) av EOP.

Microsofts veikart for e-postsikkerhet innebærer en uovertruffen tilnærming på tvers av produkter. Anti-spam og anti-phishing-teknologi i EOP brukes på tvers av e-postplattformene våre for å gi brukerne de nyeste verktøyene for søppelpost og anti-phishing og innovasjoner i hele nettverket. Målet for EOP er å tilby en omfattende og brukervennlig e-posttjeneste som bidrar til å oppdage og beskytte brukere mot søppelpost, falske e-posttrusler (phishing) og skadelig programvare.

Som e-post bruk har vokst, så har e-post misbruk. Uovervåket søppelpost kan tette innbokser og nettverk, påvirke brukertilfredsheten og hindre effektiviteten av legitim e-postkommunikasjon. Det er derfor Microsoft fortsetter å investere i anti-spam teknologier. Enkelt sagt, det starter med å inneholde og filtrere søppelpost.

Tips

Følgende teknologier for søppelpost er nyttige når du vil tillate eller blokkere meldinger basert på meldingskonvolutten (for eksempel avsenderens domene eller kilde-IP-adressen til meldingen). Hvis du vil tillate eller blokkere meldinger basert på nyttelast (for eksempel nettadresser i meldingen eller vedlagte filer), bør du bruke portalen Leier tillat/blokkeringsliste.

Anti-spam-teknologier i EOP

For å redusere søppelpost inkluderer EOP beskyttelse mot søppelpost som bruker rettighetsbeskyttede teknologier for filtrering av søppelpost til å identifisere og skille søppelpost fra ekte e-post. EOP-filtrering av søppelpost lærer av kjente søppelpost- og phishing-trusler og tilbakemeldinger fra brukerplattformen vår, Outlook.com. Løpende tilbakemeldinger fra EOP-brukere i programmet for søppelpostklassifisering bidrar til å sikre at EOP-teknologiene kontinuerlig blir opplært og forbedret.

Søppelpostinnstillingene i EOP er laget av følgende teknologier:

• Tilkoblingsfiltrering: Identifiserer gode og dårlige e-postkildeservere tidlig i den innkommende e-posttilkoblingen via ip-tillatelseslisten, IP-blokkeringslisten og den sikre listen (en dynamisk, men ikke redigerbar liste over klarerte avsendere som vedlikeholdes av Microsoft). Du konfigurerer disse innstillingene i policyen for tilkoblingsfilter. Mer informasjon på Konfigurer tilkoblingsfiltrering.

• Filtrering av søppelpost (innholdsfiltrering): EOP bruker følgende meldinger for filtrering av søppelpost til å klassifisere meldinger:

  • Søppelpost
  • Søppelpost med høy konfidens
  • Phishing
  • Phishing med høy konfidens
  • Bulk, fordi meldingskilden oppfylte eller overskred terskelen for masseklagenivå (BCL ).

  Du kan konfigurere handlingene som skal utføres basert på disse dommene. Karantenepolicyer bestemmer hva brukere har lov til å gjøre med meldinger som er satt i karantene, og om de mottar varsler for meldinger som er satt i karantene. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for søppelpost i Microsoft 365.

  Obs!

  Som standard leveres meldinger som er merket som søppelpost , til mottakerens søppelpostmappe. Men i hybridmiljøer der EOP beskytter lokale Exchange-postbokser, må du konfigurere to regler for e-postflyt (også kjent som transportregler) i den lokale Exchange-organisasjonen for å gjenkjenne søppelposthodene for EOP som er lagt til i meldinger. Hvis du vil ha mer informasjon, kan du se Konfigurere EOP til å levere søppelpost til Søppelpost-mappen i hybridmiljøer.

• Utgående søppelpostfiltrering: EOP kontrollerer også at brukerne ikke sender søppelpost, enten i utgående meldingsinnhold eller ved å overskride grense for utgående meldinger. Hvis du vil ha mer informasjon, kan du se Konfigurere utgående søppelpostfiltrering i Microsoft 365.

• Forfalskningsintelligens: Hvis du vil ha mer informasjon, kan du se Beskyttelse mot forfalskning i EOP.

Behandle feil i filtrering av søppelpost

Det er mulig at gode meldinger kan identifiseres som søppelpost (også kalt falske positiver), eller at søppelpost kan leveres til innboksen (også kalt falske negativer). Du kan bruke forslagene i avsnittene nedenfor til å finne ut hva som skjedde, og bidra til å forhindre at det skjer i fremtiden.

Her er noen anbefalte fremgangsmåter som gjelder for begge scenarioene:

• Rapporter alltid feilklassifiserte meldinger til Microsoft. Hvis du vil ha mer informasjon, kan du se Rapportere meldinger og filer til Microsoft.

• Undersøk meldingshodene for søppelpost: Disse verdiene forteller deg hvorfor en melding ble merket som søppelpost, eller hvorfor den hoppet over filtrering av søppelpost. Hvis du vil ha mer informasjon, kan du se meldingshoder for søppelpost.

• Pek MX-posten til Microsoft 365: For at EOP skal gi den beste beskyttelsen, anbefaler vi alltid at du har levert e-post til Microsoft 365 først. Hvis du vil ha instruksjoner, kan du se Opprette DNS-poster hos en DNS-vertstjenesteleverandør for Microsoft 365.

  Hvis MX-posten peker til en annen plassering (for eksempel en tredjeparts søppelpostløsning eller -apparat), er det vanskelig for EOP å gi nøyaktig filtrering av søppelpost. I dette scenarioet må du konfigurere utvidet filtrering for koblinger (også kjent som hopp over oppføring). Hvis du vil ha instruksjoner, kan du se Utvidet filtrering for koblinger i Exchange Online.

• Bruk e-postgodkjenning: Hvis du eier et e-postdomene, kan du bruke DNS til å sikre at meldinger fra avsendere i dette domenet er legitime. Bruk alle følgende metoder for e-postgodkjenning for å forhindre søppelpost og uønsket forfalskning i EOP:

  • SPF: Bekrefter kilde-IP-adressen til meldingen mot eieren av avsenderdomenet. Hvis du vil ha en rask innføring i SPF og raskt konfigurere den, kan du se Konfigurere SPF for å forhindre forfalskning. Hvis du vil ha en mer detaljert forståelse av hvordan Microsoft 365 bruker SPF, eller for feilsøking eller ikke-standarddistribusjoner, for eksempel hybriddistribusjoner, kan du starte med Hvordan Microsoft 365 bruker struktur for avsenderpolicy (SPF) for å forhindre forfalskning.

  • DKIM: Legger til en digital signatur i meldingshodet for meldinger som sendes fra domenet ditt. Hvis du vil ha informasjon, kan du se Bruke DKIM til å validere utgående e-post sendt fra det egendefinerte domenet i Microsoft 365.

  • DMARC: Hjelper mål-e-postsystemer med å bestemme hva de skal gjøre med meldinger som mislykkes SPF- eller DKIM-kontroller, og gir et annet tillitsnivå for e-postpartnerne dine. Hvis du vil ha mer informasjon, kan du se Bruke DMARC til å validere e-post i Microsoft 365.

• Bekreft innstillingene for masseutsendelse av e-post: Terskelen for masseklagenivå (BCL) som du konfigurerer i policyer for søppelpost, avgjør om masse-e-post (også kjent som grå e-post) er merket som søppelpost. Innstillingen Bare PowerShell MarkAsSpamBulkMail som er aktivert som standard, bidrar også til resultatene. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for søppelpost i Microsoft 365.

Hindre levering av søppelpost til innboksen

Hvis du vil ha en fremgangsmåte for å forhindre falske negativer, kan du se Slik håndterer du skadelige e-postmeldinger som leveres til mottakere (falske negativer), ved hjelp av Microsoft Defender for Office 365.

Du kan også bruke følgende forslag til å forhindre falske negativer:

• Bekreft organisasjonsinnstillingene: Se opp for innstillinger som tillater meldinger å hoppe over filtrering av søppelpost (hvis du for eksempel legger til ditt eget domene i listen over tillatte domener i policyer for søppelpost). For våre anbefalte innstillinger kan du se Anbefalte innstillinger for EOP og Microsoft Defender for Office 365 sikkerhet og opprette lister over klarerte avsendere.

• Bruk de tilgjengelige listene over blokkerte avsendere: Hvis du vil ha informasjon, kan du se Opprette lister over blokkerte avsendere.

• Stoppe abonnementet på masseutsendt e-post Hvis meldingen var noe brukeren registrerte seg for (nyhetsbrev, produktkunngjøringer osv.) og inneholder en kobling for å stoppe abonnementet fra en anerkjent kilde, kan du vurdere å be vedkommende om å stoppe abonnementet.

• Frittstående EOP: Opprett regler for e-postflyt i lokale regler for søppelpostfiltrering i Exchange for EOP: I hybridmiljøer der EOP beskytter lokale Exchange-postbokser, må du konfigurere regler for e-postflyt (også kjent som transportregler) i lokal Exchange. Disse reglene for e-postflyt oversetter EOP-regelen for søppelpostfiltrering, slik at søppelpostregelen i postboksen kan flytte meldingen til Søppelpost-mappen. Hvis du vil ha mer informasjon, kan du se Konfigurere EOP til å levere søppelpost til Søppelpost-mappen i hybridmiljøer.

Hindre at god e-post identifiseres som søppelpost

Hvis du vil ha en fremgangsmåte for å forhindre falske positiver, kan du se Hvordan håndtere legitime e-postmeldinger som blokkeres (Usann positiv), ved hjelp av Microsoft Defender for Office 365.

Du kan også bruke følgende forslag til å forhindre falske positiver:

• Kontroller brukerens innstillinger for søppelpostfilter for Outlook:

  • Kontroller at søppelpostfilteret i Outlook er deaktivert: Når søppelpostfilteret i Outlook er satt til standardverdien Ingen automatisk filtrering, forsøker ikke Outlook å klassifisere meldinger som søppelpost. Når det er satt til Lav eller Høy, bruker søppelpostfilteret i Outlook sin egen SmartScreen-filterteknologi til å identifisere og flytte søppelpost til Søppelpost-mappen, slik at du kan få falske positiver. Microsoft sluttet å produsere søppelpostdefinisjonsoppdateringer for SmartScreen-filtrene i Exchange og Outlook i november 2016. De eksisterende søppelpostdefinisjonene for SmartScreen ble stående på plass, men effektiviteten er sannsynligvis redusert.
  • Kontroller at innstillingen Bare klarerte lister i Outlook er deaktivert: Når denne innstillingen er aktivert, leveres bare meldinger fra avsendere i brukerens liste over klarerte avsendere eller listen over klarerte mottakere til innboksen. E-post fra alle andre flyttes automatisk til Søppelpost-mappen.

  Hvis du vil ha mer informasjon om disse innstillingene, kan du se Konfigurere innstillinger for søppelpost på Exchange Online postbokser i Microsoft 365.

• Bruk listene over klarerte avsendere: Hvis du vil ha informasjon, kan du se Opprette lister over klarerte avsendere.

• Kontroller at brukerne er innenfor grensen for sending og mottak, som beskrevet i mottaks- og sendingsgrenser i tjenestebeskrivelsen for Exchange Online.

• Frittstående EOP: Bruk katalogsynkronisering: Hvis du bruker frittstående EOP til å beskytte den lokale Exchange-organisasjonen, bør du synkronisere brukerinnstillinger med tjenesten ved hjelp av katalogsynkronisering. Denne konfigurasjonen sikrer at brukernes lister over klarerte avsendere respekteres av EOP. Hvis du vil ha mer informasjon, kan du se Bruke katalogsynkronisering til å behandle e-postbrukere.

Lovgivning om søppelpost

Hos Microsoft mener vi at utviklingen av ny teknologi og selvregulering krever støtte fra effektive offentlige retningslinjer og juridiske rammeverk. Den verdensomspennende søppelspredningen har ansporet mange lovgivende organer til å regulere kommersiell e-post. Mange land/regioner har nå lover om søppelpostbekjempelse på plass. Den USA har både føderale og statlige lover som regulerer søppelpost, og denne komplementære tilnærmingen bidrar til å begrense spam samtidig som legitim e-handel kan blomstre. CAN-SPAM-loven utvider verktøyene som er tilgjengelige for å dempe falske og villedende e-postmeldinger.