Hoe EOP het Van-adres valideert om phishing te voorkomen

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt proberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de proefversieshub van Microsoft 365 Defender portal. Meer informatie over wie zich hier kan registreren en proefabonnementen kan maken.

Van toepassing op

Phishingaanvallen vormen een constante bedreiging voor elke e-mailorganisatie. Naast het gebruik van vervalste (vervalste) e-mailadressen van afzenders, gebruiken aanvallers vaak waarden in het Van-adres die in strijd zijn met internetstandaarden. Om dit type phishing te voorkomen, hebben Exchange Online Protection (EOP) en Outlook.com nu inkomende berichten nodig om een RFC-compatibel Van-adres op te nemen, zoals beschreven in dit artikel. Deze afdwinging is ingeschakeld in november 2017.

Opmerkingen:

  • Als u regelmatig e-mail ontvangt van organisaties met onjuiste indelingen van adressen, zoals beschreven in dit artikel, moedigt u deze organisaties aan hun e-mailservers bij te werken om te voldoen aan moderne beveiligingsstandaarden.

  • Deze vereisten hebben geen invloed op het gerelateerde veld Afzender (gebruikt door Verzenden namens en mailinglijsten). Zie het volgende blogbericht voor meer informatie: Wat bedoelen we met de 'afzender' van een e-mailbericht?

Een overzicht van e-mailstandaarden

Een standaard SMTP-e-mailbericht bestaat uit een berichtenvelop en berichtinhoud. De berichtenvelop bevat informatie die vereist is voor het verzenden en bezorgen van het bericht tussen SMTP-servers. De berichtinhoud bevat berichtkopvelden (gezamenlijk de berichtkop genoemd) en de hoofdtekst van het bericht. De berichtvelop wordt beschreven in RFC 5321 en de berichtkop wordt beschreven in RFC 5322. Geadresseerden zien de werkelijke berichtenvelop nooit omdat deze wordt gegenereerd door het berichtverzendingsproces en het geen deel uitmaakt van het bericht.

  • Het 5321.MailFrom adres (ook wel het MAIL FROM-adres , de P1-afzender of de afzender van de envelop genoemd) is het e-mailadres dat wordt gebruikt bij de SMTP-verzending van het bericht. Dit e-mailadres wordt meestal vastgelegd in het veld Pad naar afzender in de berichtkop (hoewel het mogelijk is dat de afzender een ander e-mailadres voor het pad naar de afzender aanwijst).

  • Het 5322.From (ook wel het Van-adres of P2-afzender genoemd) is het e-mailadres in het veld Van-header en is het e-mailadres van de afzender dat wordt weergegeven in e-mailclients. Het Van-adres is de focus van de vereisten in dit artikel.

Het Van-adres wordt in detail gedefinieerd voor verschillende RFC's (bijvoorbeeld RFC 5322-secties 3.2.3, 3.4 en 3.4.1 en RFC 3696). Er zijn veel variaties op adressering en wat als geldig of ongeldig wordt beschouwd. Om het eenvoudig te houden, raden we de volgende indeling en definities aan:

From: "Display Name" <EmailAddress>

  • Weergavenaam: een optionele woordgroep die de eigenaar van het e-mailadres beschrijft.

    • U wordt aangeraden de weergavenaam altijd tussen dubbele aanhalingstekens (") te plaatsen, zoals wordt weergegeven. Als de weergavenaam een komma bevat, moet u de tekenreeks tussen dubbele aanhalingstekens per RFC 5322 plaatsen.
    • Als het Van-adres een weergavenaam bevat, moet de waarde EmailAddress tussen punthaken (< >) staan, zoals wordt weergegeven.
    • Microsoft raadt u ten zeerste aan om een spatie in te voegen tussen de weergavenaam en het e-mailadres.
  • EmailAddress: Een e-mailadres gebruikt de notatie local-part@domain:

    • local-part: Een tekenreeks die het postvak identificeert dat is gekoppeld aan het adres. Deze waarde is uniek binnen het domein. Vaak wordt de gebruikersnaam of GUID van de eigenaar van het postvak gebruikt.
    • domein: De FQDN (Fully Qualified Domain Name) van de e-mailserver die als host fungeert voor het postvak dat wordt geïdentificeerd door het lokale deel van het e-mailadres.

    Dit zijn enkele aanvullende overwegingen voor de Waarde EmailAddress:

    • Slechts één e-mailadres.
    • We raden u aan de punthaken niet te scheiden met spaties.
    • Voeg geen extra tekst toe na het e-mailadres.

Voorbeelden van geldige en ongeldige Van-adressen

De volgende van e-mailadressen zijn geldig:

  • From: sender@contoso.com

  • From: <sender@contoso.com>

  • From: < sender@contoso.com > (Dit wordt niet aanbevolen omdat er spaties tussen de punthaken en het e-mailadres staan.)

  • From: "Sender, Example" <sender.example@contoso.com>

  • From: "Microsoft 365" <sender@contoso.com>

  • From: Microsoft 365 <sender@contoso.com> (Niet aanbevolen omdat de weergavenaam niet tussen dubbele aanhalingstekens staat.)

De volgende van e-mailadressen zijn ongeldig:

  • Geen Van-adres: sommige geautomatiseerde berichten bevatten geen Van-adres. In het verleden, toen Microsoft 365 of Outlook.com een bericht ontving zonder een Van-adres, heeft de service het volgende standaard Van-adres toegevoegd om het bericht af te leveren:

    From: <>

    Berichten met een leeg Van-adres worden nu niet meer geaccepteerd.

  • From: Microsoft 365 sender@contoso.com (De weergavenaam is aanwezig, maar het e-mailadres staat niet tussen punthaken.)

  • From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Tekst na het e-mailadres.)

  • From: Sender, Example <sender.example@contoso.com> (De weergavenaam bevat een komma, maar staat niet tussen dubbele aanhalingstekens.)

  • From: "Microsoft 365 <sender@contoso.com>" (De hele waarde staat onjuist tussen dubbele aanhalingstekens.)

  • From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (De weergavenaam is aanwezig, maar het e-mailadres staat niet tussen punthaken.)

  • From: Microsoft 365<sender@contoso.com> (Geen spatie tussen de weergavenaam en de linkerhaak.)

  • From: "Microsoft 365"<sender@contoso.com> (Geen spatie tussen het dubbele aanhalingsteken sluiten en de haak links.)

Automatische antwoorden op uw aangepaste domein onderdrukken

U kunt de waarde From: <> niet gebruiken om automatische antwoorden te onderdrukken. In plaats daarvan moet u een null MX-record instellen voor uw aangepaste domein. Automatische antwoorden (en alle antwoorden) worden natuurlijk onderdrukt omdat er geen gepubliceerd adres is waarnaar de reagerende server berichten kan verzenden.

  • Kies een e-maildomein dat geen e-mail kan ontvangen. Als uw primaire domein bijvoorbeeld contoso.com is, kunt u noreply.contoso.com kiezen.

  • De null MX-record voor dit domein bestaat uit één punt.

Bijvoorbeeld:

noreply.contoso.com IN MX .

Zie DNS-records maken bij een DNS-hostingprovider voor Microsoft 365 voor meer informatie over het instellen van MX-records.

Zie RFC 7505 voor meer informatie over het publiceren van een null MX.

Overschrijven van adres afdwingen

Als u de van-adresvereisten voor binnenkomende e-mail wilt omzeilen, kunt u de IP-acceptatielijst (verbindingsfiltering) of e-mailstroomregels (ook wel transportregels genoemd) gebruiken, zoals beschreven in Lijsten met veilige afzenders maken in Microsoft 365.

U kunt de van-adresvereisten voor uitgaande e-mail die u verzendt vanuit Microsoft 365 niet overschrijven. Bovendien staan Outlook.com geen onderdrukkingen van welke aard dan ook toe, zelfs niet via ondersteuning.

Andere manieren om cybercrime te voorkomen en te beschermen in Microsoft 365

Zie Aanbevolen procedures voor het beveiligen van Microsoft 365 voor bedrijven-abonnementen voor meer informatie over hoe u uw organisatie kunt versterken tegen phishing, spam, gegevenslekken en andere bedreigingen.