Utgående søppelpostbeskyttelse i EOP

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, tar vi administrasjon av utgående søppelpost på alvor. Selv om én kunde med vilje eller utilsiktet sender søppelpost fra organisasjonen, kan denne handlingen redusere omdømmet til hele tjenesten og påvirke e-postlevering for andre kunder.

Denne artikkelen beskriver kontrollene og varslene som er utformet for å forhindre utgående søppelpost, og hva du kan gjøre hvis du må sende masseutsendelse.

Hva administratorer kan gjøre for å kontrollere utgående søppelpost

• Bruk innebygde varsler: Når en bruker overskrider grensen for tjenesten eller policyer for utgående søppelpost og er begrenset fra å sende e-post, sender standard varslingspolicy med navnet Bruker begrenset fra å sende e-postvarsler til medlemmer av tenantAdmins-gruppen (globale administratorer). Hvis du vil konfigurere hvem som mottar disse varslene, kan du se Kontrollere varselinnstillingene for begrensede brukere. Standard varslingspolicyer med navnet Sendegrense for e-post overskredet , og mønstre for sending av mistenkelig e-post oppdaget send e-postvarsler til medlemmer av TenantAdmins-gruppen (globale administratorer). Hvis du vil ha mer informasjon om varslingspolicyer, kan du se Varselpolicyer i Microsoft Defender-portalen.

• Se gjennom søppelpostklager fra tredjeparts e-postleverandører: Mange e-posttjenester som Outlook.com, Yahoo og AOL gir en tilbakemeldingssløyfe der vi ser gjennom meldingene våre som identifiseres som søppelpost av brukerne. Hvis du vil lære mer om avsenderstøtte for Outlook.com, kan du gå til https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Slik kontrollerer EOP utgående søppelpost

• Segregering av utgående e-posttrafikk: Alle utgående meldinger som sendes via tjenesten, skannes for søppelpost. Hvis meldingen er fastslått å være søppelpost, leveres den fra et sekundært, mindre anerkjent IP-adresseutvalg kalt leveringsutvalget med høy risiko. Hvis du vil ha mer informasjon, kan du se utvalg av levering med høy risiko for utgående meldinger.

• Overvåke kilde-IP-adressens omdømme: Microsoft 365 spør ulike tredjeparts IP-blokkeringslister. Et varsel genereres hvis noen av IP-adressene som vi bruker for utgående e-post, vises på disse listene. Denne overvåkingen gjør det mulig for oss å reagere raskt når søppelpost har fått omdømmet vårt til å forringes. Når et varsel genereres, har vi intern dokumentasjon som beskriver hvordan du får IP-adressene våre fjernet (strøket) fra blokklister.

• Deaktiver kontoer som sender for mye søppelpost^*: Selv om vi skiller utgående søppelpost inn i utvalget for levering med høy risiko, kan vi ikke tillate at en konto (ofte, en kompromittert konto) sender søppelpost på ubestemt tid. Vi overvåker kontoer som sender søppelpost, og når de overskrider en ukjent grense, blokkeres kontoen fra å sende e-post. Det finnes ulike terskler for enkeltbrukere og hele leieren.

• Deaktivering av kontoer som sender for mye e-post for raskt^*: I tillegg til grensene som ser etter meldinger merket som søppelpost, er det også begrensninger som blokkerer kontoer når de når en samlet grense for utgående meldinger, uavhengig av dommen om søppelpostfiltrering i utgående meldinger. En kompromittert konto kan sende nulldags (tidligere ukjent) søppelpost som er tapt av søppelpostfilteret. Fordi det kan være vanskelig å identifisere en legitim masseutsendelseskampanje kontra en søppelpostkampanje, bidrar disse grensene til å minimere eventuelle skader.

^* Vi annonserer ikke de nøyaktige grensene slik at søppelpostsendere ikke kan spille systemet, og derfor kan vi øke eller redusere grensene etter behov. Grensene er høye nok til å hindre at en gjennomsnittlig bedriftsbruker overskrider dem, og lav nok til å bidra til å inneholde skaden forårsaket av en søppelpostsender.

Anbefalinger for kunder som ønsker å sende masseutsendelse via EOP

Det er vanskelig å finne en balanse mellom kunder som ønsker å sende et stort volum av e-post kontra å beskytte tjenesten mot kompromitterte kontoer og masseutsendere av e-post med dårlig praksis for mottakeranskaffelse. Det er bedre for oss å blokkere en bruker som sender for mye e-post enn å tillate masseaktivitet som resulterer i at Microsoft 365-e-postservere lander på en tredjeparts IP-blokkliste. Den tilknyttede kostnaden og risikoen for tjenesten er rett og slett for stor.

Som beskrevet i tjenestebeskrivelsen for Exchange Online, er ikke bruk av EOP til å sende masseutsendelse av e-post en støttet bruk av tjenesten, og er bare tillatt på best mulig måte. For kunder som ønsker å sende masseutsendt e-post ved hjelp av EOP, har vi følgende anbefalinger:

• Ikke send en stor frekvens eller et stort volum av e-post som fører til at du kjører på grunn av sendingsgrensene i tjenesten. Denne anbefalingen omfatter heller ikke sending av e-post til en stor liste over blindkopimottakere.
• Unngå å bruke adresser i det primære e-postdomenet (for eksempel contoso.com) som avsendere for masseutsendere av e-post. Dette kan påvirke levering av vanlig e-post fra avsendere i domenet. Vurder å bruke et egendefinert underdomene utelukkende for masseutsendt e-post. Bruk for eksempel m.contoso.com til e-postmarkedsføring og t.contoso.com transaksjons-e-post.
• Konfigurer eventuelle egendefinerte underdomener med poster for e-postgodkjenning i DNS (SPF, DKIM og DMARC). Mange e-posttjenesteleverandører (for eksempel Gmail, Yahoo! og Outlook.com) er konfigurert til å avvise meldinger som ikke oppfyller standarder for e-postgodkjenning.
• E-post om markedsføring (spesielt nyhetsbrev) bør alltid inneholde en metode for å stoppe abonnementet på fremtidige meldinger. Noen avsendere krever at mottakerne sender en e-postmelding til et angitt alias med verdien «Stopp abonnement» på Emne-linjen. Et alternativ med ett klikk for å stoppe abonnementet er imidlertid å foretrekke for en jevnere prosess.
• Fjern uriktige og ikke-eksisterende e-postaliaser fra databasene. Ethvert e-postalias som forårsaker retur, er ikke bare unødvendig, men utgjør også en risiko for utgående e-postmeldinger, noe som potensielt utløser økt gransking fra e-postfiltreringstjenester. Hold e-postdatabasen oppdatert og blottet for overflødige eller ubrukelige e-postadresser for å opprettholde leveranse og omdømme.

Bruk følgende ressurser utenfor EOP til å sende masseutsendt e-post:

• Send masseutsendelse av e-post via lokale e-postservere: Kunder opprettholder sin egen e-postinfrastruktur for masseutsendelse.

• Bruk en tredjeparts leverandør av masseutsendelse av e-post: Det finnes flere tredjeparts leverandører av masseutsendelse av e-postløsninger som du kan bruke til å sende masseutsendelse. Disse selskapene har en egen interesse i å jobbe med kunder for å sikre god e-post sending praksis.

  Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publiserer sin medlemsliste på https://www.maawg.org/about/roster. Flere masse-e-postleverandører er på listen, og er kjent for å være ansvarlige Internett-borgere.