Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Tip
Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
In alle organisaties met cloudpostvakken nemen we het beheren van uitgaande spam serieus. Zelfs als één klant opzettelijk of onbedoeld spam verzendt vanuit hun organisatie, kan die actie de reputatie van de hele service verslechteren en de e-mailbezorging voor andere klanten beïnvloeden.
In dit artikel worden de besturingselementen en meldingen beschreven die zijn ontworpen om uitgaande spam te voorkomen en wat u kunt doen als u massamailings moet verzenden.
Tip
Als u een eindgebruiker bent en uw e-mail is geblokkeerd of niet kan worden verzonden vanwege uitgaande spambeveiliging, ontvangt u een rapport over niet-bezorging (ook wel een NDR of niet-bezorgdbericht genoemd). Dit gedrag wordt verwacht. Alleen beheerders kunnen deze problemen controleren en oplossen, dus neem contact op met uw e-mailbeheerder voor hulp.
Wat beheerders kunnen doen om uitgaande spam te beheren
Opmerking
Als berichten worden geblokkeerd of gemarkeerd als spam, kunnen beheerders het probleem bekijken in het Exchange-beheercentrum (EAC) met behulp van berichtentracerings - of bezorgingsrapporten. Zie Problemen met uitgaande e-mail oplossen in Exchange Online
Ingebouwde meldingen gebruiken: wanneer een gebruiker de verzendlimieten van de service of het uitgaande spambeleid overschrijdt en geen e-mail mag verzenden, verzendt het standaardwaarschuwingsbeleid met de naam Gebruiker beperkt voor het verzenden van e-mailmeldingen naar leden van de groep TenantAdmins (leden van de globale beheerder ). Als u wilt configureren wie deze meldingen nog meer ontvangt, raadpleegt u De waarschuwingsinstellingen controleren voor gebruikers met beperkte toegang. Ook verzenden de standaardwaarschuwingsbeleidsregels met de naam Email verzendlimiet overschreden en verdachte e-mailverzendingspatronen gedetecteerd e-mailmeldingen naar leden van de TenantAdmins-groep (leden van de globale beheerder). Zie Waarschuwingsbeleid in de Microsoft Defender-portal voor meer informatie over waarschuwingsbeleid.
Spamklachten van niet-Microsoft-e-mailproviders bekijken: veel e-mailservices zoals Outlook.com, Yahoo en AOL bieden een feedbacklus waarbij we onze berichten bekijken die door hun gebruikers als spam zijn geïdentificeerd. Voor meer informatie over de ondersteuning van afzenders voor Outlook.com gaat u naar het Microsoft-hulpprogramma voor het verwijderen van afzenders en blokkeringslijsten.
Hoe Microsoft 365 uitgaande spam beheert
Scheiding van uitgaand e-mailverkeer: elk uitgaand bericht dat via de service wordt verzonden, wordt gescand op spam. Berichten die als spam worden beschouwd, worden bezorgd vanuit een secundaire, minder betrouwbare IP-adresgroep met de naam bezorgingsgroep met een hoog risico. Zie Bezorgingspool met hoog risico voor uitgaande berichten voor meer informatie.
De reputatie van ons bron-IP-adres bewaken: Microsoft 365 voert query's uit op verschillende niet-Microsoft IP-blokkeringslijsten. Er wordt een waarschuwing gegenereerd als een van de IP-adressen die we gebruiken voor uitgaande e-mail in deze lijsten wordt weergegeven. Dankzij deze bewaking kunnen we snel reageren wanneer spam onze reputatie verslechtert. Wanneer er een waarschuwing wordt gegenereerd, hebben we interne documentatie waarin wordt beschreven hoe u onze IP-adressen kunt verwijderen uit de lijst met geblokkeerde adressen.
Accounts uitschakelen die te veel spam* verzenden: hoewel we uitgaande spam scheiden in de bezorgingsgroep met een hoog risico, kunnen we niet toestaan dat een account (vaak een gecompromitteerd account) spam voor onbepaalde tijd verzendt. We controleren accounts die spam verzenden en wanneer ze een niet-openbaar gemaakte limiet overschrijden, wordt het verzenden van e-mail geblokkeerd voor het account. Er zijn verschillende drempelwaarden voor afzonderlijke gebruikers en de hele organisatie.
Accounts uitschakelen die te snel te veel e-mail verzenden: naast de limieten die zoeken naar berichten die zijn gemarkeerd als spam, zijn er ook limieten die accounts blokkeren wanneer ze een algemene limiet voor uitgaande berichten bereiken, ongeacht het oordeel over het filteren van spam op de uitgaande berichten.* Een gecompromitteerd account kan zero-day (voorheen niet herkende) spam verzenden die is gemist door het spamfilter. Omdat het moeilijk kan zijn om een legitieme massamailcampagne te identificeren versus een spamcampagne, helpen deze limieten om mogelijke schade te minimaliseren.
* We adverteren de exacte limieten niet, zodat spammers het systeem niet kunnen gamen, en dus kunnen we de limieten zo nodig verhogen of verlagen. De limieten zijn hoog genoeg om te voorkomen dat een gemiddelde zakelijke gebruiker deze ooit overschrijdt, en laag genoeg om de schade te beperken die is veroorzaakt door een spammer.
Aanbevelingen voor klanten die massamailings willen verzenden via Microsoft 365
Het is moeilijk om een evenwicht te vinden tussen klanten die een grote hoeveelheid e-mail willen verzenden versus het beschermen van de service tegen gecompromitteerde accounts en bulksgewijs verzendende e-mailverzenders met slechte procedures voor het verkrijgen van geadresseerden. Het is beter voor ons om een gebruiker te blokkeren die te veel e-mail verzendt dan bulkactiviteit toe te staan waardoor Microsoft 365-e-mailservers op een niet-Microsoft IP-blokkeringslijst landen. De kosten en het risico voor de service zijn te groot.
Zoals beschreven in de beschrijving van de Exchange Online service, is het gebruik van Microsoft 365 om bulksgewijs e-mail te verzenden geen ondersteund gebruik van de service en is het alleen toegestaan op basis van 'best-effort'. Voor klanten die bulksgewijs e-mail willen verzenden via Microsoft 365, hebben we de volgende aanbevelingen:
- Verzend geen grote hoeveelheid e-mail waardoor u de verzendlimieten in de service niet kunt overschrijden. Deze aanbeveling omvat ook het niet verzenden van e-mail naar een grote lijst met BCC-geadresseerden.
- Vermijd het gebruik van adressen in uw primaire e-maildomein (bijvoorbeeld contoso.com) als afzenders voor bulksgewijs e-mail. Dit kan van invloed zijn op de bezorging van reguliere e-mail van afzenders in het domein. Overweeg het gebruik van een aangepast subdomein uitsluitend voor bulksgewijs e-mail. Gebruik
m.contoso.combijvoorbeeld voor marketing-e-mail ent.contoso.comvoor transactionele e-mail. - Configureer aangepaste subdomeinen met e-mailverificatierecords in DNS (SPF, DKIM en DMARC). Veel e-mailserviceproviders (bijvoorbeeld Gmail, Yahoo! en Outlook.com) zijn geconfigureerd om berichten te weigeren die niet voldoen aan de standaarden voor e-mailverificatie.
- Marketing-e-mail (met name nieuwsbrieven) moet altijd een manier bevatten om u af te melden voor toekomstige berichten. Sommige afzenders vereisen dat geadresseerden een e-mail verzenden naar een opgegeven alias met de waarde 'Afmelden' in de onderwerpregel. Een optie voor afmelden met één klik verdient echter de voorkeur voor een soepeler proces.
- Verwijder onjuiste en niet-bestaande e-mailaliassen uit uw databases. Elke e-mailalias die wordt geweigerd in een niet-bezorgdbericht is niet nodig en vormt een risico voor uw uitgaande e-mail, waardoor mogelijk meer controle wordt geactiveerd door e-mailfilterservices. Houd uw e-maildatabase actueel en zonder overbodige of nutteloze e-mailadressen om e-mail af te leveren en de reputatie van uw e-mail te behouden.
Gebruik de volgende resources buiten Microsoft 365 om bulksgewijs e-mail te verzenden:
Bulksgewijs e-mail verzenden via on-premises e-mailservers: klanten onderhouden hun eigen e-mailinfrastructuur voor massamailings.
Een niet-Microsoft-bulk-e-mailprovider gebruiken: er zijn verschillende niet-Microsoft-providers voor bulk-e-mailoplossingen die u kunt gebruiken om massamailings te verzenden. Deze bedrijven hebben er belang bij om samen te werken met klanten om goede procedures voor het verzenden van e-mail te garanderen.
De Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publiceert haar lidmaatschapsrooster op de lijst van MAAWG-ledenorganisaties. Verschillende bulk-e-mailproviders staan op de lijst en staan bekend als verantwoordelijke internetburgers.