Ochrona przed spamem wychodzącym w ramach EOP

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych poważnie traktujemy zarządzanie spamem wychodzącym. Nawet jeśli jeden klient celowo lub przypadkowo wysyła spam ze swojej organizacji, ta akcja może obniżyć reputację całej usługi i może mieć wpływ na dostarczanie wiadomości e-mail dla innych klientów.

W tym artykule opisano kontrolki i powiadomienia, które mają na celu zapobieganie spamowi wychodzącemu, oraz czynności, które można zrobić, jeśli chcesz wysyłać wiadomości zbiorcze.

Co administratorzy mogą zrobić, aby kontrolować spam wychodzący

• Użyj wbudowanych powiadomień: jeśli użytkownik przekroczy limity wysyłania usługi lub zasad spamu wychodzącego i nie będzie wysyłać wiadomości e-mail, domyślne zasady alertów o nazwie Użytkownik z ograniczeniami wysyłania wiadomości e-mail wysyłają powiadomienia e-mail do członków grupy TenantAdmins (administratorzy globalni). Aby skonfigurować, kto jeszcze otrzymuje te powiadomienia, zobacz Weryfikowanie ustawień alertów dla użytkowników z ograniczeniami. Ponadto domyślne zasady alertów o nazwie Email przekroczono limit wysyłania i wykryto podejrzane wzorce wysyłania wiadomości e-mail, wysyłając powiadomienia e-mail do członków grupy TenantAdmins (administratorzy globalni). Aby uzyskać więcej informacji na temat zasad alertów, zobacz Zasady alertów w portalu Microsoft Defender.

• Przejrzyj skargi dotyczące spamu od dostawców poczty e-mail innych firm: wiele usług poczty e-mail, takich jak Outlook.com, Yahoo i AOL, udostępnia pętlę opinii, w której przeglądamy nasze wiadomości zidentyfikowane jako spam przez użytkowników. Aby dowiedzieć się więcej o obsłudze nadawcy dla Outlook.com, przejdź do strony https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Jak EOP kontroluje spam wychodzący

• Podział ruchu wychodzącego poczty e-mail: każda wiadomość wychodząca wysłana za pośrednictwem usługi jest skanowana pod kątem spamu. Jeśli wiadomość zostanie uznana za spam, zostanie ona dostarczona z dodatkowej puli adresów IP o mniejszej renomie o nazwie pula dostarczania wysokiego ryzyka. Aby uzyskać więcej informacji, zobacz Pula dostarczania wysokiego ryzyka dla komunikatów wychodzących.

• Monitorowanie reputacji źródłowego adresu IP: platforma Microsoft 365 wysyła zapytania do różnych list zablokowanych adresów IP innych firm. Alert jest generowany, jeśli którykolwiek z adresów IP używanych do wychodzącej poczty e-mail pojawi się na tych listach. To monitorowanie pozwala nam szybko reagować, gdy spam spowodował pogorszenie reputacji. Po wygenerowaniu alertu znajduje się wewnętrzna dokumentacja przedstawiająca sposób usuwania (usuwania adresów IP) z list zablokowanych.

• Wyłącz konta, które wysyłają zbyt dużo spamu^*: Mimo że rozdzielamy spam wychodzący do puli dostarczania wysokiego ryzyka, nie możemy zezwolić kontu (często kontu, które zostało naruszone) na wysyłanie spamu przez czas nieokreślony. Monitorujemy konta, które wysyłają spam, a gdy przekroczą nieujawniony limit, konto nie może wysyłać wiadomości e-mail. Istnieją różne progi dla poszczególnych użytkowników i całej dzierżawy.

• Wyłączanie kont, które zbyt szybko wysyłają zbyt dużo wiadomości e-mail: oprócz limitów, które poszukają wiadomości oznaczonych jako spam, istnieją również ograniczenia, które blokują konta po osiągnięciu ogólnego limitu komunikatów wychodzących, niezależnie od werdyktu filtrowania spamu w wiadomościach wychodzących.^* Naruszone konto może wysyłać spam o wartości zero dni (wcześniej nierozpoznany), który został pominięty przez filtr spamu. Ponieważ zidentyfikowanie legalnej kampanii masowej wysyłki a kampanii spamowej może być trudne, limity te pomagają zminimalizować potencjalne szkody.

^* Nie anonsujemy dokładnych limitów, aby spamerzy nie mogli grać w system, a więc w razie potrzeby możemy zwiększyć lub zmniejszyć limity. Limity są wystarczająco wysokie, aby zapobiec przekroczeniu ich przez przeciętnego użytkownika biznesowego i wystarczająco niskie, aby pomóc w ograniczeniu szkód spowodowanych przez spamer.

Zalecenia dla klientów, którzy chcą wysyłać wiadomości zbiorcze za pośrednictwem EOP

Trudno jest znaleźć równowagę między klientami, którzy chcą wysłać dużą liczbę wiadomości e-mail, a ochroną usługi przed naruszonymi kontami i zbiorczymi nadawcami wiadomości e-mail ze słabymi praktykami pozyskiwania adresatów. Lepiej jest zablokować użytkownika wysyłającego zbyt dużo wiadomości e-mail niż zezwolić na działanie zbiorcze, które powoduje, że serwery poczty e-mail platformy Microsoft 365 trafią na listę zablokowanych adresów IP innej firmy. Skojarzony koszt i ryzyko związane z usługą są po prostu zbyt duże.

Jak opisano w opisie usługi Exchange Online, wysyłanie zbiorczej wiadomości e-mail przy użyciu metody EOP nie jest obsługiwanym użyciem usługi i jest dozwolone tylko na zasadzie "najlepszego wysiłku". W przypadku klientów, którzy chcą wysyłać zbiorcze wiadomości e-mail przy użyciu EOP, dostępne są następujące zalecenia:

• Nie wysyłaj dużej liczby wiadomości e-mail, co powoduje uruchomienie limitów wysyłania w usłudze. To zalecenie obejmuje również brak wysyłania wiadomości e-mail do dużej listy adresatów Bcc.
• Unikaj używania adresów w podstawowej domenie poczty e-mail (na przykład contoso.com) jako nadawców zbiorczej poczty e-mail. Może to mieć wpływ na dostarczanie regularnych wiadomości e-mail od nadawców w domenie. Rozważ użycie niestandardowej poddomeny wyłącznie do zbiorczej poczty e-mail. Na przykład użyj do m.contoso.com marketingowej poczty e-mail i t.contoso.com transakcyjnej poczty e-mail.
• Skonfiguruj wszystkie niestandardowe domeny podrzędne za pomocą rekordów uwierzytelniania poczty e-mail w systemie DNS (SPF, DKIM i DMARC). Wielu dostawców usług poczty e-mail (na przykład Gmail, Yahoo!i Outlook.com) jest skonfigurowanych do odrzucania wiadomości, które nie spełniają standardów uwierzytelniania poczty e-mail.
• Marketingowa wiadomość e-mail (zwłaszcza biuletyny) powinna zawsze zawierać sposób anulowania subskrypcji przyszłych wiadomości. Niektórzy nadawcy wymagają, aby adresaci wysyłali wiadomość e-mail do określonego aliasu z wartością "Anuluj subskrypcję" w wierszu tematu. Jednak opcja anulowania subskrypcji jednym kliknięciem jest preferowana w przypadku łatwiejszego procesu.
• Eliminuj niepoprawne i nieistniejące aliasy wiadomości e-mail z baz danych. Każdy alias wiadomości e-mail powodujący odbicie jest nie tylko niepotrzebny, ale również stanowi zagrożenie dla wychodzących wiadomości e-mail, co może spowodować zwiększoną kontrolę ze strony usług filtrowania wiadomości e-mail. Zachowaj aktualność bazy danych poczty e-mail i nie korzystaj z nadmiarowych lub bezużytecznych adresów e-mail, aby zachować wydajność i reputację.

Użyj następujących zasobów spoza EOP, aby wysyłać zbiorcze wiadomości e-mail:

• Wysyłanie zbiorczej wiadomości e-mail za pośrednictwem lokalnych serwerów poczty e-mail: klienci utrzymują własną infrastrukturę poczty e-mail na potrzeby masowej wysyłki.

• Użyj dostawcy poczty e-mail zbiorczej innej firmy: istnieje kilku dostawców rozwiązań do zbiorczej poczty e-mail innych firm, których można użyć do wysyłania masowych wiadomości e-mail. Firmy te mają żywotny interes we współpracy z klientami w celu zapewnienia dobrych praktyk wysyłania wiadomości e-mail.

  Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publikuje swój skład członkostwa w .https://www.maawg.org/about/roster Na liście znajduje się kilku dostawców poczty e-mail zbiorczej, o których wiadomo, że są odpowiedzialnymi obywatelami Internetu.