Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
Aplica-se a
- Proteção do Exchange Online
- Microsoft Defender para Office 365 Plano 1 e Plano 2
- Microsoft Defender XDR
Este artigo fornece perguntas e respostas frequentes sobre proteção anti-falsificação para organizações do Microsoft 365 com caixas de correio em Exchange Online ou organizações EOP (Proteção do Exchange Online autônomas) sem caixas de correio Exchange Online.
Para obter perguntas e respostas sobre proteção anti-spam, consulte Perguntas frequentes sobre proteção contra spam.
Para obter perguntas e respostas sobre a proteção anti-malware, consulte Perguntas frequentes sobre proteção contra malware
Por que a Microsoft escolheu lixo de email de entrada não autenticado?
A Microsoft acredita que o risco de continuar permitindo emails de entrada não autenticados é maior do que o risco de perder emails de entrada legítimos.
O lixo eletrônico de entrada não autenticado faz com que o email legítimo seja marcado como spam?
Quando a Microsoft habilitou esse recurso em 2018, alguns falsos positivos aconteceram (boas mensagens foram marcadas como ruins). Ao longo do tempo, os remetentes se ajustaram aos requisitos. O número de mensagens que foram mal identificadas como falsificadas tornou-se insignificante para a maioria dos caminhos de email.
A própria Microsoft adotou pela primeira vez os novos requisitos de autenticação por email várias semanas antes de implantá-lo nos clientes. Embora tenha havido dificuldades no início, elas diminuíram gradualmente.
A inteligência falsa está disponível para clientes do Microsoft 365 sem Defender para Office 365?
Sim. A partir de outubro de 2018, a inteligência falsa está disponível para todas as organizações com caixas de correio em Exchange Online e organizações EOP autônomas sem caixas de correio Exchange Online.
Como relatar mensagens de spam ou não spam para a Microsoft?
O que acontecerá se eu desabilitar a proteção anti-falsificação para minha organização?
Não recomendamos desabilitar a proteção anti-falsificação. Desabilitar a proteção permite mensagens de phishing e spam mais entregues em sua organização. Nem todo phishing é falsificação e nem todas as mensagens falsificadas serão perdidas. No entanto, seu risco é maior.
Agora que a Filtragem Aprimorada para Conectores está disponível, não recomendamos mais desativar a proteção anti-falsificação quando seu email é roteado por outro serviço antes do EOP.
A proteção anti-falsificação significa que estou protegido contra todo phishing?
Infelizmente, não. Os invasores constantemente se adaptam para usar outras técnicas (por exemplo, contas ou contas comprometidas em serviços de email gratuitos). No entanto, a proteção anti-phishing funciona melhor para detectar esses outros tipos de métodos de phishing. As camadas de proteção no EOP são projetadas para trabalhar em conjunto e se baseiam umas nas outras.
Outros serviços de email grandes bloqueiam emails de entrada não autenticados?
Quase todos os grandes serviços de email implementam verificações tradicionais de SPF, DKIM e DMARC. Alguns serviços têm outras verificações mais rigorosas, mas poucos vão até EOP para bloquear emails não autenticados e tratá-los como mensagens falsificadas. No entanto, a indústria está se tornando mais consciente sobre problemas com emails não autenticados, especialmente devido ao problema do phishing.
Ainda preciso habilitar a configuração de Filtro de Spam Avançado "Registro SPF: falha dura" ('MarkAsSpamSpfRecordHardFail') se eu habilitar anti-falsificação?
Não. Essa configuração ASF não é mais necessária. A proteção anti-falsificação considera falha dura do SPF e um conjunto mais amplo de critérios. Se você tiver a anti-falsificação habilitada e o registro SPF: falha dura (MarkAsSpamSpfRecordHardFail) ativada, provavelmente obterá mais falsos positivos.
Recomendamos desabilitar esse recurso, pois ele não fornece quase nenhum benefício adicional para detectar spam ou mensagem de phishing e, em vez disso, geraria principalmente falsos positivos. Para obter mais informações, consulte Configurações avançadas de Filtro de Spam (ASF) no EOP.
O Esquema de Reescrita do Remetente ajuda a corrigir o email encaminhado?
O SRS corrige apenas parcialmente o problema dos emails encaminhados. Ao reescrever o valor SMTP MAIL FROM , o SRS pode garantir que a mensagem encaminhada passe SPF no próximo destino. No entanto, como a anti-falsificação se baseia no endereço From em combinação com o domínio MAIL FROM ou DKIM-signing (ou outros sinais), não é suficiente para impedir que o email encaminhado pelo SRS seja marcado como falsificado.