Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
Dotyczy
- Exchange Online Protection
- Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) i plan 2
- Microsoft Defender XDR
Ten artykuł zawiera często zadawane pytania i odpowiedzi dotyczące ochrony przed fałszowaniem dla organizacji platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznymi organizacjami Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych.
Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed spamem, zobacz Ochrona przed spamem — często zadawane pytania.
Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem — często zadawane pytania
Dlaczego firma Microsoft wybrała nieuwierzytelnioną wiadomość e-mail dla ruchu przychodzącego?
Firma Microsoft uważa, że ryzyko dalszego zezwalania na nieuwierzytelnioną przychodzącą wiadomość e-mail jest większe niż ryzyko utraty legalnej przychodzącej poczty e-mail.
Czy nieuwierzytelniona przychodząca wiadomość e-mail powoduje oznaczenie wiadomości e-mail jako spamu?
Gdy firma Microsoft włączyła tę funkcję w 2018 r., wystąpiły pewne fałszywie dodatnie wyniki (dobre komunikaty zostały oznaczone jako złe). Z biegiem czasu nadawcy dostosowali się do wymagań. Liczba wiadomości, które zostały błędnie zidentyfikowane jako sfałszowane, stała się znikoma dla większości ścieżek poczty e-mail.
Firma Microsoft po raz pierwszy przyjęła nowe wymagania dotyczące uwierzytelniania poczty e-mail na kilka tygodni przed wdrożeniem ich dla klientów. Chociaż na początku doszło do zakłóceń, stopniowo spadało.
Czy fałszywe informacje wywiadowcze są dostępne dla klientów platformy Microsoft 365 bez Ochrona usługi Office 365 w usłudze Defender?
Tak. Od października 2018 r. analiza fałszowania jest dostępna dla wszystkich organizacji ze skrzynkami pocztowymi w Exchange Online i autonomicznych organizacji EOP bez Exchange Online skrzynek pocztowych.
Jak mogę zgłosić spam lub wiadomości niespamowe z powrotem do firmy Microsoft?
Co się stanie, jeśli wyłączyę ochronę przed fałszowaniem dla mojej organizacji?
Nie zalecamy wyłączania ochrony przed fałszowaniem. Wyłączenie ochrony umożliwia więcej dostarczanych wiadomości wyłudzania informacji i spamu w organizacji. Nie wszystkie wyłudzanie informacji jest fałszowaniem i nie wszystkie sfałszowane wiadomości zostaną pominięte. Jednak ryzyko jest wyższe.
Teraz, gdy rozszerzone filtrowanie łączników jest dostępne, nie zalecamy już wyłączania ochrony przed fałszowaniem, gdy wiadomość e-mail jest kierowana przez inną usługę przed operacją EOP.
Czy ochrona przed fałszowaniem oznacza, że jestem chroniony przed wyłudzaniem informacji?
Niestety, nie. Osoby atakujące stale dostosowują się do używania innych technik (na przykład kont, których bezpieczeństwo zostało naruszone, w bezpłatnych usługach poczty e-mail). Jednak ochrona przed wyłudzaniem informacji działa lepiej, aby wykryć te inne typy metod wyłudzania informacji. Warstwyochronyea są zaprojektowane razem i są kompilowane na siebie nawzajem.
Czy inne duże usługi poczty e-mail blokują nieuwierzytelnioną przychodzącą wiadomość e-mail?
Prawie wszystkie duże usługi poczty e-mail implementują tradycyjne kontrole SPF, DKIM i DMARC. Niektóre usługi mają inne, bardziej rygorystyczne kontrole, ale niewiele z nich idzie tak daleko, jak EOP, aby zablokować nieuwierzytelnioną wiadomość e-mail i traktować je jako sfałszowane wiadomości. Jednak branża staje się coraz bardziej świadoma problemów z nieuwierzytelnionymi wiadomościami e-mail, szczególnie ze względu na problem z wyłudzaniem informacji.
Czy nadal muszę włączyć ustawienie Zaawansowany filtr spamu "SPF record: hard fail" ("MarkAsSpamSpfRecordHardFail"), jeśli włączę funkcję ochrony przed fałszowaniem?
Nie. To ustawienie asf nie jest już wymagane. Ochrona przed fałszowaniem uważa, że zarówno SPF nie działa, jak i szerszy zestaw kryteriów. Jeśli włączono funkcję ochrony przed fałszowaniem i włączono rekord SPF: twardy błąd (MarkAsSpamSpfRecordHardFail), prawdopodobnie uzyskasz więcej wyników fałszywie dodatnich.
Zalecamy wyłączenie tej funkcji, ponieważ nie zapewnia ona prawie żadnych dodatkowych korzyści w przypadku wykrywania spamu lub wiadomości wyłudzającej informacje, a zamiast tego generuje głównie wyniki fałszywie dodatnie. Aby uzyskać więcej informacji, zobacz Ustawienia zaawansowanego filtru spamu (ASF) w funkcji EOP.
Czy schemat ponownego zapisywania nadawcy pomaga naprawić przesłaną wiadomość e-mail?
Usługa SRS tylko częściowo rozwiązuje problem przesyłanej dalej wiadomości e-mail. Przez ponowne zapisywanie wartości SMTP MAIL FROM usługa SRS może zagwarantować, że przekazana wiadomość przejdzie przez protokół SPF w następnym miejscu docelowym. Jednak ze względu na to, że ochrona przed fałszowaniem jest oparta na adresie Od w połączeniu z domeną MAIL FROM lub DKIM-signing (lub innymi sygnałami), nie wystarczy zapobiec oznaczaniu wiadomości e-mail przesyłanej dalej przez usługę SRS jako sfałszowanej.