Bewerken

Share via


Veelgestelde vragen over beveiliging tegen ongewenste e-mail

Tip

Wist u dat u de functies in Microsoft Defender XDR voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de 90-daagse proefversie van Defender voor Office 365 in de proefversieshub van Microsoft Defender Portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Microsoft Defender voor Office 365 proberen.

Van toepassing op

Dit artikel bevat veelgestelde vragen en antwoorden over antispambeveiliging voor Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige EOP-organisaties (Exchange Online Protection) zonder Exchange Online-postvakken.

Zie Veelgestelde vragen over quarantaine voor vragen en antwoorden over de quarantaine.

Zie Veelgestelde vragen over antimalwarebeveiliging voor vragen en antwoorden over antimalwarebeveiliging.

Zie Veelgestelde vragen over beveiliging tegen adresvervalsing voor vragen en antwoorden over anti-adresvervalsing.

Wat gebeurt er standaard met een bericht dat als spam wordt gedetecteerd?

  • Binnenkomende berichten: De meeste spam wordt gedetecteerd via verbindingsfilters aan de rand van de service, die is gebaseerd op het IP-adres van de bron-e-mailserver. Antispambeleid (ook wel spamfilterbeleid of inhoudsfilterbeleid genoemd) inspecteert en classificeert berichten als bulk, spam, spam met hoge betrouwbaarheid, phishing of phishing met hoge betrouwbaarheid.

    Antispambeleidsregels worden gebruikt in het vooraf ingestelde standaard- en strikte beveiligingsbeleid. U kunt aangepast antispambeleid maken dat van toepassing is op specifieke groepen gebruikers. Er is ook een standaard antispambeleid dat van toepassing is op alle geadresseerden die niet zijn opgegeven in het vooraf ingestelde standaard- en strikte beveiligingsbeleid of in aangepaste beleidsregels.

    Berichten die als spam worden geïdentificeerd, worden standaard verplaatst naar de map Ongewenste e-mail Email door het vooraf ingestelde standaardbeveiligingsbeleid, aangepast antispambeleid (configureerbaar) en het standaard antispambeleid (configureerbaar). In het vooraf ingestelde beveiligingsbeleid strikt worden spamberichten in quarantaine geplaatst.

    Zie Antispambeleid configureren en Aanbevolen instellingen voor antispambeleid voor meer informatie.

    Belangrijk

    In hybride implementaties waarbij EOP on-premises Exchange-postvakken beveiligt, moet u twee Exchange-e-mailstroomregels (ook wel transportregels genoemd) configureren in uw on-premises Exchange-organisatie om de EOP-spamfilterheaders te detecteren die aan berichten worden toegevoegd. Zie EOP configureren om in hybride omgevingen spam te bezorgen in de map Ongewenste e-mail voor meer informatie.

  • Uitgaande berichten: Het bericht wordt gerouteerd via de bezorgingsgroep met een hoog risico of wordt geretourneerd naar de afzender in een rapport over niet-bezorging (ook wel een NDR of niet-bezorgdbericht genoemd). Zie Besturingselementen voor uitgaande spam voor meer informatie over uitgaande spambeveiliging.

Wat is een zero-day spamvariant en hoe wordt deze verwerkt door de service?

Een zero-day spamvariant is een voorheen onbekende spamvariant van de eerste generatie die nooit is vastgelegd of geanalyseerd, dus onze antispamfilters hebben nog geen informatie beschikbaar om deze te detecteren. Nadat een zero-day spam-voorbeeld is vastgelegd en geanalyseerd door onze spamanalisten, worden onze antispamfilters bijgewerkt om deze te detecteren en wordt het niet langer beschouwd als 'zero-day'.

Opmerking

Als u een bericht ontvangt dat mogelijk een zero-day spamvariant is, verzendt u het bericht naar Microsoft om ons te helpen de service te verbeteren met behulp van een van de methoden die worden beschreven in Berichten en bestanden rapporteren aan Microsoft.

Moet ik de service configureren om antispambeveiliging te bieden?

Nee. Het standaard antispambeleid beschermt alle huidige en toekomstige geadresseerden in uw Microsoft 365-organisatie nadat u zich hebt geregistreerd voor de service en uw domein hebt toegevoegd. De enige uitzondering is de eerder beschreven vereiste voor zelfstandige EOP-klanten in hybride omgevingen

Als beheerder kunt u de volgende methoden gebruiken om de antispambeveiliging verder te verfijnen:

  • Voeg gebruikers toe aan het vooraf ingestelde standaard- en strikte beveiligingsbeleid.
  • Bewerk de standaardinstellingen voor spamfilters in het standaard antispambeleid.
  • Antispambeleidsregels maken dat wordt toegepast op opgegeven gebruikers, groepen of domeinen in uw organisatie.

Zie de volgende artikelen voor meer informatie:

Als ik een antispambeleid wijzig, hoe lang duurt het dan voordat de wijzigingen van kracht worden?

Het kan tot 1 uur duren nadat u de wijzigingen hebt opgeslagen voordat deze wijzigingen van kracht worden.

Is bulksgewijs filteren van e-mail automatisch ingeschakeld?

Biedt de service URL-filtering?

Ja, de service heeft een URL-filter dat controleert op URL's in berichten. Als URL's worden gedetecteerd die zijn gekoppeld aan bekende spam of schadelijke inhoud, wordt het bericht gemarkeerd als spam.

Klanten met Microsoft Defender XDR voor Office 365-licenties krijgen ook beveiliging tegen veilige koppelingen. Zie Veilige koppelingen in Microsoft Defender voor Office 365 voor meer informatie.

Hoe kunnen Microsoft 365-klanten fout-positieve (slechte) en fout-negatieve (goede) berichten naar Microsoft verzenden?

Kan ik spamberichten krijgen?

Iemand heeft me een bericht gestuurd en ik kan het niet vinden. Ik vermoed dat het kan zijn gedetecteerd als spam. Is er een hulpprogramma dat ik kan gebruiken om erachter te komen?

Ja, met het hulpprogramma voor berichttracering kunt u e-mailberichten volgen terwijl ze de service passeren, om erachter te komen wat er met de berichten is gebeurd. Zie Is een bericht gemarkeerd als spam? voor meer informatie over het gebruik van het hulpprogramma voor berichttracering om erachter te komen waarom een bericht is gemarkeerd als spam.

Wordt mijn e-mail door de service beperkt (snelheidslimiet) als gebruikers uitgaande spam verzenden?

Als meer dan de helft van de e-mail die binnen een bepaald tijdsbestek (bijvoorbeeld per uur) van een gebruiker via de service wordt verzonden, door EOP wordt vastgesteld dat het spam is, kan de gebruiker geen berichten verzenden. In de meeste gevallen, als een uitgaand bericht wordt vastgesteld als spam, wordt het gerouteerd via de bezorgingsgroep met een hoog risico, waardoor de kans wordt verkleind dat de normale uitgaande IP-pool wordt toegevoegd aan een bloklijst.

Meldingen worden automatisch verzonden wanneer gebruikers worden geblokkeerd vanwege het verzenden van uitgaande spam of het overschrijden van de verzendlimieten. Zie Uitgaande spambeveiliging in EOP voor meer informatie.

Kan ik een antispam- en antimalwareprovider van derden gebruiken met Microsoft 365?

Ja. Hoewel u wordt aangeraden uw MX-record rechtstreeks naar Microsoft te verwijzen, realiseren we ons dat er legitieme zakelijke redenen zijn om uw e-mail eerst naar een andere locatie dan Microsoft te routeren.

  • Binnenkomend: wijzig uw MX-records zodat deze verwijzen naar de externe provider en leid de berichten om naar EOP voor aanvullende verwerking. Zie Verbeterde filtering voor connectors in Exchange Online voor meer informatie.
  • Uitgaand: configureer slimme hostroutering van Microsoft 365 naar de doelprovider van derden.

Beschikt Microsoft over documentatie over hoe ik mezelf kan beschermen tegen phishing-oplichting?

Ja. Zie Uw privacy op internet beschermen voor meer informatie

Worden spam- en malwareberichten onderzocht door wie ze heeft verzonden, of worden ze overgedragen aan wetshandhavingsinstanties?

De service richt zich op het detecteren en verwijderen van spam en malware, hoewel we af en toe vooral gevaarlijke of schadelijke campagnes kunnen onderzoeken en de daders achtervolgen. Deze achtervolging kan bestaan uit het werken met onze juridische en digitale misdaadeenheden om een botnet uit te schakelen, de spammer te blokkeren om de service te gebruiken (als ze deze gebruiken voor het verzenden van uitgaande e-mail) en het doorgeven van de informatie aan de politie voor strafrechtelijke vervolging.

Wat zijn de aanbevolen procedures voor uitgaande e-mail om ervoor te zorgen dat mijn e-mail wordt bezorgd?

De richtlijnen bij Externe afzenders - Problemen met e-mail oplossen die naar Microsoft 365 worden verzonden en de volgende richtlijnen zijn aanbevolen procedures voor het verzenden van uitgaande e-mailberichten:

  • Het bron-e-maildomein moet worden omgezet in DNS: als de afzender bijvoorbeeld user@fabrikam is, wordt het domein fabrikam omgezet in het IP-adres 192.168.43.10.

    Als een verzendend domein geen A-record en geen MX-record in DNS heeft, wordt het bericht door de service gerouteerd via de bezorgingsgroep met een hoger risico, ongeacht de berichtinhoud. Zie Bezorgingspool met hoog risico voor uitgaande berichten voor meer informatie over de bezorgingsgroep met een hoog risico.

  • De bron-e-mailserver moet een omgekeerde DNS-vermelding (PTR) hebben: als het IP-adres van de e-mailbron bijvoorbeeld 192.168.43.10 is, is 43-10.any.icann.orgde omgekeerde DNS-vermelding .'

  • De opdrachten HELO/EHLO en MAIL FROM moeten consistent zijn, aanwezig zijn en een domeinnaam gebruiken in plaats van een IP-adres: de HELO/EHLO-opdracht moet worden geconfigureerd om overeen te komen met de omgekeerde DNS van het verzendende IP-adres. Deze instelling zorgt ervoor dat het domein hetzelfde blijft in de verschillende onderdelen van de berichtkoppen.

  • Zorg ervoor dat de juiste SPF-records zijn ingesteld in DNS: SPF-records zijn een mechanisme om te valideren dat e-mail die vanuit een domein wordt verzonden, echt afkomstig is van dat domein en niet is vervalst. Zie de volgende koppelingen voor meer informatie over SPF-records:

  • E-mail ondertekenen met DKIM, ondertekenen met ontspannen canonicalisatie: als een afzender zijn berichten wil ondertekenen met behulp van DKIM (Domain Keys Identified Mail) en uitgaande e-mail via de service wil verzenden, moet hij of zij zich ondertekenen met behulp van het algoritme voor canonisering van de ontspannen koptekst. Ondertekening met strikte header-canonicalisatie kan de handtekening ongeldig maken wanneer deze de service passeert.

  • Domeineigenaren moeten nauwkeurige informatie in de WHOIS-database hebben: deze configuratie identificeert de eigenaren van het domein en hoe ze contact met hen kunnen opnemen door het stabiele moederbedrijf, het contactpunt en de naamservers in te voeren.

  • Uitgaande niet-bezorgde berichten opmaken: wanneer berichten rapporten over niet-bezorging genereren (ook bekend als NDR's of niet-bezorgde berichten), moeten afzenders de indeling van een niet-bezorgdbericht volgen zoals opgegeven in RFC 3464.

  • Niet-bezorgde e-mailadressen verwijderen voor niet-bestaande gebruikers: als u een NDR ontvangt die aangeeft dat een e-mailadres niet meer wordt gebruikt, verwijdert u de niet-bestaande e-mailalias uit uw lijst. Email adressen veranderen in de loop van de tijd en mensen verwijderen ze soms.

  • Het SNDS-programma (Smart Network Data Services) van Outlook.com gebruiken: zie Smart Network Data Service voor meer informatie.

Hoe schakel ik spamfilters uit?

Als u een beveiligingsservice of apparaat van derden gebruikt om e-mail te scannen voordat deze wordt bezorgd bij Microsoft 365, kunt u een e-mailstroomregel (ook wel een transportregel genoemd) gebruiken om de meeste spamfilters voor binnenkomende berichten te omzeilen. Zie E-mailstroomregels gebruiken om het spamvertrouwensniveau (SCL) in berichten in te stellen voor instructies. Scannen op malware en phishingberichten met hoge betrouwbaarheid kunnen niet worden overgeslagen.

Als u een beveiligingsservice of apparaat van derden gebruikt om e-mail te scannen voordat deze wordt bezorgd bij Microsoft 365, moet u ook Verbeterde filtering voor connectors inschakelen (ook wel overslaan genoemd), zodat de functies voor detectie, rapportage en onderzoek in Microsoft 365 berichtenbronnen correct kunnen identificeren. Zie Verbeterde filtering voor connectors voor meer informatie.

Als u spamfilters voor SecOps-postvakken of phishingsimulaties wilt omzeilen, gebruikt u geen e-mailstroomregels. Zie De bezorging van phishingsimulaties van derden configureren voor gebruikers en ongefilterde berichten in SecOps-postvakken voor meer informatie.