Como a EOP valida o endereço De para impedir phishing
Dica
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Os ataques de phishing são uma ameaça constante para qualquer organização de e-mail. Além de utilizar endereços de e-mail de remetentes falsificados (falsificados), os atacantes utilizam frequentemente valores no endereço De que violam as normas da Internet. Para ajudar a impedir este tipo de phishing, Proteção do Exchange Online (EOP) e Outlook.com exigir mensagens de entrada para incluir um endereço From compatível com RFC, conforme descrito neste artigo.
Se receber regularmente e-mails de organizações com endereços From com formato incorreto, conforme descrito neste artigo, incentive estas organizações a atualizar os respetivos servidores de e-mail para cumprirem as normas de segurança modernas.
O campo Remetente relacionado (utilizado por Enviar em Nome e listas de correio) não é afetado por estes requisitos. Para obter mais informações, consulte a seguinte mensagem de blogue: O que queremos dizer quando nos referimos ao "remetente" de um e-mail?.
Uma descrição geral dos padrões de mensagens de e-mail
Uma mensagem de e-mail SMTP padrão consiste num envelope de mensagens e conteúdos de mensagens. O envelope da mensagem contém informações necessárias para transmitir e entregar a mensagem entre servidores SMTP. O conteúdo da mensagem contém campos de cabeçalho de mensagem (coletivamente denominados cabeçalho da mensagem) e o corpo da mensagem. O envelope da mensagem é descrito em RFC 5321 e o cabeçalho da mensagem é descrito em RFC 5322. Os destinatários nunca veem o envelope da mensagem real porque é gerado pelo processo de transmissão de mensagens e não faz parte da mensagem.
O endereço MAIL FROM (também conhecido como endereço
5321.MailFrom, remetente P1 ou remetente de envelope) é o endereço de e-mail utilizado na transmissão SMTP da mensagem. Normalmente, este endereço de e-mail é registado no campo de cabeçalho Return-Path no cabeçalho da mensagem (embora seja possível que o remetente designe um endereço de e-mail de Caminho de Retorno diferente).O endereço De (também conhecido como endereço
5322.Fromou remetente P2) é o endereço de e-mail no campo De cabeçalho e é o endereço de e-mail do remetente que é apresentado nos clientes de e-mail. O endereço De é o foco dos requisitos neste artigo.
O endereço De é definido em detalhe em vários RFCs (por exemplo, rfc 5322 secções 3.2.3, 3.4 e 3.4.1 e RFC 3696). Existem muitas variações no endereçamento e no que é considerado válido ou inválido. Para o manter simples, recomendamos o seguinte formato e definições:
From: "Display Name" <EmailAddress>
Nome a Apresentar: uma expressão opcional que descreve o proprietário do endereço de e-mail.
- Recomendamos que coloque sempre o nome a apresentar entre aspas duplas ("), conforme mostrado. Se o nome a apresentar contiver uma vírgula, tem de colocar a cadeia entre aspas duplas por RFC 5322.
- Se o endereço De incluir um nome a apresentar, o valor EmailAddress tem de estar entre parênteses angulares (<>), conforme mostrado.
- A Microsoft recomenda vivamente que insira um espaço entre o nome a apresentar e o endereço de e-mail.
EmailAddress: um endereço de e-mail utiliza o formato
local-part@domain:- local-part: uma cadeia que identifica a caixa de correio associada ao endereço. Este valor é exclusivo no domínio. Muitas vezes, é utilizado o nome de utilizador ou GUID do proprietário da caixa de correio.
- domínio: o nome de domínio completamente qualificado (FQDN) do servidor de e-mail que aloja a caixa de correio identificada pela parte local do endereço de e-mail.
Também:
- Apenas um endereço de e-mail.
- Recomendamos que não separe os parênteses angulares com espaços.
- Não inclua texto após o endereço de e-mail.
Exemplos de endereços From corretos e incorretos
A tabela seguinte contém exemplos de endereços From válidos:
| Endereço | Comments |
|---|---|
From: sender@contoso.com |
OK |
From: <sender@contoso.com> |
OK |
From: < sender@contoso.com > |
OK, mas não recomendado porque existem espaços entre os parênteses angulares e o endereço de e-mail. |
From: "Sender, Example" <sender.example@contoso.com> |
OK |
From: "Microsoft 365" <sender@contoso.com> |
OK |
From: Microsoft 365 <sender@contoso.com> |
OK, mas não recomendado porque o nome a apresentar não está entre aspas duplas. |
A tabela seguinte contém exemplos de endereços From que não são válidos:
| Endereço | Comments |
|---|---|
| Endereço No From | Quando uma mensagem chega ao Microsoft 365 ou Outlook.com sem um endereço De, tentamos atribuir o endereço MAIL FROM ao endereço De para garantir que a mensagem é entregue. Atualmente, estas mensagens são aceites pelo serviço, mesmo que o endereço From original seja From: <>. |
From: <firstname lastname@contoso.com> |
O endereço de e-mail contém um espaço. |
From: Microsoft 365 sender@contoso.com |
O nome a apresentar está presente, mas o endereço de e-mail não está entre parênteses angulares. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Envie uma mensagem de texto a seguir ao endereço de e-mail. |
From: Sender, Example <sender.example@contoso.com> |
O nome a apresentar contém uma vírgula, mas não está entre aspas duplas. |
From: "Microsoft 365 <sender@contoso.com>" |
Todo o valor está incorreto entre aspas duplas. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
O nome a apresentar está presente, mas o endereço de e-mail não está entre parênteses angulares. |
From: Microsoft 365<sender@contoso.com> |
Não existe espaço entre o nome a apresentar e o parêntese angular esquerdo. |
From: "Microsoft 365"<sender@contoso.com> |
Não existe espaço entre as aspas duplas de fecho e o parêntese angular esquerdo. |
Suprimir respostas automáticas a domínios personalizados
Não pode utilizar o valor From: <> para suprimir as respostas automáticas. Em vez disso, tem de configurar um registo MX nulo para o domínio personalizado. Depois de configurar o registo MX nulo, todas as respostas são naturalmente suprimidas porque não existe nenhum endereço publicado para o servidor de resposta para o qual enviar mensagens.
Para o registo MX nulo, escolha um domínio de e-mail que não possa receber e-mail. Por exemplo, se o domínio primário for contoso.com, poderá escolher noreply.contoso.com. O registo MX nulo para este domínio consiste num único período. Por exemplo:
noreply.contoso.com IN MX .
Para obter mais informações sobre como configurar registos MX, consulte Criar registos DNS em qualquer fornecedor de alojamento DNS para o Microsoft 365.
Para obter mais informações sobre como publicar um MX nulo, consulte RFC 7505.
Substituir Da imposição de endereço
Para ignorar os requisitos de endereço De para e-mail de entrada, pode utilizar a Lista de Permissões de IP (filtragem de ligações) ou regras de fluxo de correio (também conhecidas como regras de transporte), conforme descrito em Criar listas de remetentes seguros no Microsoft 365. Outlook.com não permite substituições de qualquer tipo, mesmo através de pedidos de suporte.
Não pode substituir os requisitos de endereço De para o e-mail de saída que envia a partir do Microsoft 365 ou Outlook.com.
Outras formas de prevenir e proteger contra cibercrimes no Microsoft 365
Para obter mais informações sobre como fortalecer a sua organização contra phishing, spam, violações de dados e outras ameaças, consulte Melhores práticas para proteger planos do Microsoft 365 para empresas.