Hoe EOP het Van-adres valideert om phishing te voorkomen
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.
Phishing-aanvallen vormen een constante bedreiging voor elke e-mailorganisatie. Naast het gebruik van vervalste (vervalste) e-mailadressen van afzenders, gebruiken aanvallers vaak waarden in het Van-adres die in strijd zijn met internetstandaarden. Om dit type phishing te voorkomen, vereisen Exchange Online Protection (EOP) en Outlook.com dat binnenkomende berichten een RFC-compatibel Van-adres bevatten, zoals beschreven in dit artikel.
Als u regelmatig e-mail ontvangt van organisaties die een onjuiste indeling van van-adressen hebben, zoals beschreven in dit artikel, moedigt u deze organisaties aan om hun e-mailservers bij te werken om te voldoen aan moderne beveiligingsstandaarden.
Het gerelateerde veld Afzender (gebruikt door Verzenden namens en adressenlijsten) wordt niet beïnvloed door deze vereisten. Zie het volgende blogbericht voor meer informatie: Wat bedoelen we als we verwijzen naar de 'afzender' van een e-mailbericht?
Een overzicht van e-mailstandaarden
Een standaard SMTP-e-mailbericht bestaat uit een berichtenvelop en berichtinhoud. De berichtenvelop bevat informatie die vereist is voor het verzenden en afleveren van het bericht tussen SMTP-servers. De berichtinhoud bevat berichtkopvelden (gezamenlijk de berichtkop genoemd) en de berichttekst. De berichtenvelop wordt beschreven in RFC 5321 en de berichtkop wordt beschreven in RFC 5322. Geadresseerden zien nooit de werkelijke berichtenvelop omdat deze wordt gegenereerd door het verzendproces van het bericht en deze geen deel uitmaakt van het bericht.
Het MAIL FROM-adres (ook wel het adres, P1-afzender
5321.MailFromof envelopafzender genoemd) is het e-mailadres dat wordt gebruikt bij de SMTP-verzending van het bericht. Dit e-mailadres wordt doorgaans vastgelegd in het veld Retourpad-koptekst in de berichtkop (hoewel het mogelijk is dat de afzender een ander e-mailadres retourpad aanwijst).Het Van-adres (ook wel het
5322.Fromadres of P2-afzender genoemd) is het e-mailadres in het veld Van-koptekst en is het e-mailadres van de afzender dat wordt weergegeven in e-mailclients. Het Van-adres is de focus van de vereisten in dit artikel.
Het Van-adres wordt gedetailleerd gedefinieerd op verschillende RFC's (bijvoorbeeld RFC 5322-secties 3.2.3, 3.4 en 3.4.1 en RFC 3696). Er zijn veel variaties op adressering en wat als geldig of ongeldig wordt beschouwd. Om het eenvoudig te houden, raden we de volgende indeling en definities aan:
From: "Display Name" <EmailAddress>
Weergavenaam: een optionele woordgroep die de eigenaar van het e-mailadres beschrijft.
- U wordt aangeraden de weergavenaam altijd tussen dubbele aanhalingstekens (") te plaatsen, zoals wordt weergegeven. Als de weergavenaam een komma bevat, moet u de tekenreeks tussen dubbele aanhalingstekens plaatsen per RFC 5322.
- Als het Van-adres een weergavenaam bevat, moet de waarde EmailAddress tussen punthaken () worden geplaatst,<> zoals wordt weergegeven.
- Microsoft raadt u ten zeerste aan een spatie in te voegen tussen de weergavenaam en het e-mailadres.
EmailAddress: Een e-mailadres gebruikt de indeling
local-part@domain:- local-part: een tekenreeks die het postvak identificeert dat aan het adres is gekoppeld. Deze waarde is uniek binnen het domein. Vaak wordt de gebruikersnaam of GUID van de eigenaar van het postvak gebruikt.
- domein: de FQDN (Fully Qualified Domain Name) van de e-mailserver die als host fungeert voor het postvak dat wordt geïdentificeerd door het lokale deel van het e-mailadres.
Ook:
- Slechts één e-mailadres.
- U wordt aangeraden de hoekhaken niet te scheiden met spaties.
- Voeg geen tekst toe achter het e-mailadres.
Voorbeelden van goede en slechte van-adressen
De volgende tabel bevat voorbeelden van geldige Van-adressen:
| Adres | Opmerkingen |
|---|---|
From: sender@contoso.com |
OK |
From: <sender@contoso.com> |
OK |
From: < sender@contoso.com > |
OK, maar niet aanbevolen omdat er spaties zijn tussen de hoekhaken en het e-mailadres. |
From: "Sender, Example" <sender.example@contoso.com> |
OK |
From: "Microsoft 365" <sender@contoso.com> |
OK |
From: Microsoft 365 <sender@contoso.com> |
OK, maar niet aanbevolen omdat de weergavenaam niet tussen dubbele aanhalingstekens staat. |
De volgende tabel bevat voorbeelden van Van-adressen die niet geldig zijn:
| Adres | Opmerkingen |
|---|---|
| Nee Van-adres | Wanneer een bericht binnenkomt bij Microsoft 365 of Outlook.com zonder een Van-adres, proberen we het E-MAIL FROM-adres toe te wijzen aan het Van-adres om ervoor te zorgen dat het bericht kan worden bezorgd. Momenteel worden deze berichten geaccepteerd door de service, zelfs als het oorspronkelijke Van-adres is From: <>. |
From: <firstname lastname@contoso.com> |
Het e-mailadres bevat een spatie. |
From: Microsoft 365 sender@contoso.com |
De weergavenaam is aanwezig, maar het e-mailadres staat niet tussen punthaken. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Tekst achter het e-mailadres. |
From: Sender, Example <sender.example@contoso.com> |
De weergavenaam bevat een komma, maar staat niet tussen dubbele aanhalingstekens. |
From: "Microsoft 365 <sender@contoso.com>" |
De hele waarde staat ten onrechte tussen dubbele aanhalingstekens. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
De weergavenaam is aanwezig, maar het e-mailadres staat niet tussen punthaken. |
From: Microsoft 365<sender@contoso.com> |
Er is geen spatie tussen de weergavenaam en de hoekhaak links. |
From: "Microsoft 365"<sender@contoso.com> |
Geen spatie tussen het dubbele aanhalingsteken sluiten en de haak links. |
Automatische antwoorden op aangepaste domeinen onderdrukken
U kunt de waarde From: <> niet gebruiken om automatische antwoorden te onderdrukken. In plaats daarvan moet u een lege MX-record instellen voor het aangepaste domein. Nadat u de null MX-record hebt ingesteld, worden alle antwoorden op natuurlijke wijze onderdrukt omdat er geen gepubliceerd adres is voor de antwoordserver waarnaar berichten kunnen worden verzonden.
Kies voor de null MX-record een e-maildomein dat geen e-mail kan ontvangen. Als het primaire domein bijvoorbeeld contoso.com is, kunt u noreply.contoso.com kiezen. De null-MX-record voor dit domein bestaat uit één punt. Bijvoorbeeld:
noreply.contoso.com IN MX .
Zie DNS-records maken bij een DNS-hostingprovider voor Microsoft 365 voor meer informatie over het instellen van MX-records.
Zie RFC 7505 voor meer informatie over het publiceren van een null-MX.
Onderdrukking van adresafdwinging
Als u de vereisten voor het Van-adres voor binnenkomende e-mail wilt omzeilen, kunt u de IP-lijst met toegestane adressen (verbindingsfilters) of e-mailstroomregels (ook wel transportregels genoemd) gebruiken, zoals beschreven in Lijsten met veilige afzenders maken in Microsoft 365. Outlook.com staat geen overschrijvingen van welke aard dan ook toe, zelfs niet via ondersteuningsaanvragen.
U kunt de vereisten voor het Van-adres niet negeren voor uitgaande e-mail die u verzendt vanuit Microsoft 365 of Outlook.com.
Andere manieren om cybercriminaliteit in Microsoft 365 te voorkomen en te beschermen tegen cybercriminaliteit
Zie Best practices voor het beveiligen van Microsoft 365 voor Bedrijven-plannen voor meer informatie over het versterken van uw organisatie tegen phishing, spam, gegevensschendingen en andere bedreigingen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor