Uitgaande spambeveiliging in EOP

• Geldt voor:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken, nemen we het beheren van uitgaande spam serieus. Zelfs als één klant opzettelijk of onbedoeld spam verzendt vanuit hun organisatie, kan die actie de reputatie van de hele service verslechteren en de e-mailbezorging voor andere klanten beïnvloeden.

In dit artikel worden de besturingselementen en meldingen beschreven die zijn ontworpen om uitgaande spam te voorkomen en wat u kunt doen als u massamailings moet verzenden.

Wat beheerders kunnen doen om uitgaande spam te beheren

• Ingebouwde meldingen gebruiken: wanneer een gebruiker de verzendlimieten van de service of het uitgaande spambeleid overschrijdt en geen e-mail mag verzenden, verzendt het standaardwaarschuwingsbeleid met de naam Gebruiker beperkt voor het verzenden van e-mailmeldingen naar leden van de groep TenantAdmins (globale beheerders). Als u wilt configureren wie deze meldingen nog meer ontvangt, raadpleegt u De waarschuwingsinstellingen controleren voor gebruikers met beperkte toegang. Ook verzenden de standaardwaarschuwingsbeleidsregels met de naam Email verzendlimiet overschreden en verdachte e-mailverzendingspatronen gedetecteerd e-mailmeldingen naar leden van de groep TenantAdmins (globale beheerders). Zie Waarschuwingsbeleid in de Microsoft Defender-portal voor meer informatie over waarschuwingsbeleid.

• Spamklachten van externe e-mailproviders bekijken: veel e-mailservices zoals Outlook.com, Yahoo en AOL bieden een feedbacklus waarbij we onze berichten bekijken die door hun gebruikers als spam zijn geïdentificeerd. Ga https://sendersupport.olc.protection.outlook.com/pm/services.aspxnaar voor meer informatie over de ondersteuning van afzenders voor Outlook.com.

Hoe EOP uitgaande spam beheert

• Scheiding van uitgaand e-mailverkeer: elk uitgaand bericht dat via de service wordt verzonden, wordt gescand op spam. Als wordt vastgesteld dat het bericht spam is, wordt het bezorgd vanuit een secundaire, minder betrouwbare IP-adresgroep met de naam bezorgingsgroep met een hoog risico. Zie Bezorgingspool met hoog risico voor uitgaande berichten voor meer informatie.

• De reputatie van ons bron-IP-adres bewaken: Microsoft 365 voert query's uit op verschillende IP-blokkeringslijsten van derden. Er wordt een waarschuwing gegenereerd als een van de IP-adressen die we gebruiken voor uitgaande e-mail in deze lijsten wordt weergegeven. Dankzij deze bewaking kunnen we snel reageren wanneer spam onze reputatie heeft verslechterd. Wanneer er een waarschuwing wordt gegenereerd, hebben we interne documentatie waarin wordt beschreven hoe u onze IP-adressen kunt verwijderen uit de lijst met geblokkeerde adressen.

• Accounts uitschakelen die te veel spam^* verzenden: hoewel we uitgaande spam scheiden in de bezorgingsgroep met een hoog risico, kunnen we niet toestaan dat een account (vaak een gecompromitteerd account) spam voor onbepaalde tijd verzendt. We controleren accounts die spam verzenden en wanneer ze een niet-openbaar gemaakte limiet overschrijden, wordt het verzenden van e-mail geblokkeerd voor het account. Er zijn verschillende drempelwaarden voor afzonderlijke gebruikers en de hele tenant.

• Accounts uitschakelen die te snel te veel e-mail verzenden: naast de limieten die zoeken naar berichten die zijn gemarkeerd als spam, zijn er ook limieten die accounts blokkeren wanneer ze een algemene limiet voor uitgaande berichten bereiken, ongeacht het oordeel over het filteren van spam op de uitgaande berichten.^* Een gecompromitteerd account kan zero-day (voorheen niet herkende) spam verzenden die wordt gemist door het spamfilter. Omdat het moeilijk kan zijn om een legitieme massamailcampagne te identificeren versus een spamcampagne, helpen deze limieten om mogelijke schade te minimaliseren.

^* We adverteren de exacte limieten niet, zodat spammers het systeem niet kunnen gamen, en dus kunnen we de limieten zo nodig verhogen of verlagen. De limieten zijn hoog genoeg om te voorkomen dat een gemiddelde zakelijke gebruiker deze ooit overschrijdt, en laag genoeg om de schade te beperken die is veroorzaakt door een spammer.

Aanbevelingen voor klanten die massamailings willen verzenden via EOP

Het is moeilijk om een evenwicht te vinden tussen klanten die een grote hoeveelheid e-mail willen verzenden versus het beschermen van de service tegen gecompromitteerde accounts en bulksgewijs verzendende e-mailverzenders met slechte procedures voor het verkrijgen van geadresseerden. Het is beter voor ons om een gebruiker te blokkeren die te veel e-mail verzendt, dan bulkactiviteit toe te staan waardoor Microsoft 365-e-mailservers op een IP-blokkeringslijst van derden worden geplaatst. De bijbehorende kosten en risico's voor de service zijn gewoon te groot.

Zoals beschreven in de Exchange Online servicebeschrijving, is het gebruik van EOP voor het verzenden van bulksgewijs e-mail geen ondersteund gebruik van de service en is het alleen toegestaan op basis van 'best-effort'. Voor klanten die bulksgewijs e-mail willen verzenden via EOP, hebben we de volgende aanbevelingen:

• Verzend geen grote hoeveelheid e-mail waardoor u de verzendlimieten in de service niet kunt overschrijden. Deze aanbeveling omvat ook het niet verzenden van e-mail naar een grote lijst met BCC-geadresseerden.
• Vermijd het gebruik van adressen in uw primaire e-maildomein (bijvoorbeeld contoso.com) als afzenders voor bulksgewijs e-mail. Dit kan van invloed zijn op de bezorging van reguliere e-mail van afzenders in het domein. Overweeg het gebruik van een aangepast subdomein uitsluitend voor bulksgewijs e-mail. Gebruik m.contoso.com bijvoorbeeld voor marketing-e-mail en t.contoso.com voor transactionele e-mail.
• Configureer aangepaste subdomeinen met e-mailverificatierecords in DNS (SPF, DKIM en DMARC). Veel e-mailserviceproviders (bijvoorbeeld Gmail, Yahoo! en Outlook.com) zijn geconfigureerd om berichten te weigeren die niet voldoen aan de standaarden voor e-mailverificatie.
• Marketing-e-mail (met name nieuwsbrieven) moet altijd een manier bevatten om u af te melden voor toekomstige berichten. Sommige afzenders vereisen dat geadresseerden een e-mail verzenden naar een opgegeven alias met de waarde 'Afmelden' in de onderwerpregel. Een optie voor afmelden met één klik verdient echter de voorkeur voor een soepeler proces.
• Verwijder onjuiste en niet-bestaande e-mailaliassen uit uw databases. Elke e-mailalias die een bounce-back veroorzaakt, is niet alleen onnodig, maar vormt ook een risico voor uw uitgaande e-mailberichten, waardoor mogelijk meer controle van e-mailfilterservices wordt geactiveerd. Houd uw e-maildatabase actueel en verstoken van redundante of nutteloze e-mailadressen om de afleverbaarheid en reputatie te behouden.

Gebruik de volgende resources buiten EOP om bulksgewijs e-mail te verzenden:

• Bulksgewijs e-mail verzenden via on-premises e-mailservers: klanten onderhouden hun eigen e-mailinfrastructuur voor massamailings.

• Een externe bulk-e-mailprovider gebruiken: er zijn verschillende externe providers voor bulk-e-mailoplossingen die u kunt gebruiken om massamailings te verzenden. Deze bedrijven hebben er belang bij om samen te werken met klanten om goede procedures voor het verzenden van e-mail te garanderen.

  De Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publiceert zijn lidmaatschapsrooster op https://www.maawg.org/about/roster. Verschillende bulk-e-mailproviders staan op de lijst en staan bekend als verantwoordelijke internetburgers.