Perguntas frequentes sobre a proteção antispam

• Mensagens de entrada: A maioria dos spams é detectada por meio da filtragem de conexão na borda do serviço, que se baseia no endereço IP do servidor de email de origem. Políticas anti spam (também conhecidas como políticas de filtro de spam ou políticas de filtro de conteúdo) inspecionam e classificam as mensagens como spam, spam, spam de alta confiança, phishing ou phishing de alta confiança.

  As políticas anti-spam são usadas nas políticas de segurança predefinidas Standard e Strict. Você pode criar políticas anti-spam personalizadas que se aplicam a grupos específicos de usuários. Há também uma política anti-spam padrão que se aplica a todos os destinatários que não são especificados nas políticas de segurança predefinidas Standard e Strict ou em políticas personalizadas.

  Por padrão, as mensagens identificadas como spam são movidas para a pasta Junk Email pela política de segurança predefinida Standard, políticas anti-spam personalizadas (configuráveis) e a política anti-spam padrão (configurável). Na política de segurança predefinida estrita, as mensagens de spam são colocadas em quarentena.

  Para obter mais informações, consulte Configurar políticas anti-spam e configurações recomendadas de política anti-spam.

  Importante

  Em implantações híbridas em que o EOP protege as caixas de correio locais do Exchange, você precisa configurar duas regras de fluxo de email do Exchange (também conhecidas como regras de transporte) em sua organização local do Exchange para detectar os cabeçalhos de filtragem de spam EOP adicionados às mensagens. Para obter detalhes, confira Configurar o EOP para enviar spam para a pasta Lixo Eletrônico em ambientes híbridos.

• Mensagens de saída: A mensagem é roteada pelo pool de entrega de alto risco ou é retornada ao remetente em um relatório de não entrega (também conhecido como NDR ou mensagem de salto). Para obter mais informações sobre a proteção contra spam de saída, consulte Controles de spam de saída.

Uma variante de spam de zero dias é uma variante de spam de primeira geração, até então desconhecida, que nunca foi capturada ou analisada, portanto, nossos filtros anti-spam ainda não têm nenhuma informação disponível para detectá-lo. Depois que um exemplo de spam de zero dias é capturado e analisado por nossos analistas de spam, se ele atender aos critérios de classificação de spam, nossos filtros anti-spam serão atualizados para detectá-lo e ele não será mais considerado "zero-dia".

Não. A política anti-spam padrão protege todos os destinatários atuais e futuros em sua organização do Microsoft 365 depois que você se inscreve no serviço e adiciona seu domínio. A única exceção é o requisito descrito anteriormente para clientes autônomos do EOP autônomos em ambientes híbridos

Como administrador, você pode usar os seguintes métodos para refinar ainda mais a proteção anti-spam:

• Adicione usuários às políticas de segurança predefinidas Standard e Strict.
• Edite as configurações padrão de filtragem de spam na política anti-spam padrão.
• Create políticas anti-spam que são aplicadas a usuários, grupos ou domínios especificados em sua organização.

Para saber mais, confira os seguintes artigos:

• Configurações recomendadas de política anti-spam
• Configurar políticas antispam no EOP
• Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365

Pode levar até uma hora depois que você salvar as alterações para que essas alterações entrem em vigor.

Sim. Para obter mais informações sobre email em massa, confira Qual é a diferença entre lixo eletrônico e email em massa? e BCL (nível de reclamação em massa) no EOP.

Sim, o serviço tem um filtro de URL que verifica as URLs nas mensagens. Se as URLs associadas ao spam conhecido ou conteúdo mal-intencionado forem detectadas, a mensagem será marcada como spam.

Clientes com Microsoft Defender XDR para licenças de Office 365 também recebem proteção de Links Seguros. Para obter mais informações, consulte Links seguros no Microsoft Defender para Office 365.

Confira Relatar mensagens e arquivos à Microsoft.

Sim. Os relatórios a seguir estão disponíveis:

• Relatório de detecções de spam
• Relatório de status de proteção contra ameaças
• Relatório de envios (administradores)
• Relatório de mensagens relatadas pelo usuário

Sim, a ferramenta de rastreamento de mensagens permite que você siga as mensagens de email à medida que elas passam pelo serviço, a fim de descobrir o que aconteceu com elas. Para obter mais informações sobre como usar a ferramenta de rastreamento de mensagens para descobrir por que uma mensagem foi marcada como spam, consulte Uma mensagem foi marcada como spam?

Se mais da metade do email enviado de um usuário por meio do serviço em um determinado período de tempo (por exemplo, por hora), for determinado como spam pelo EOP, o usuário será impedido de enviar mensagens. Na maioria dos casos, se uma mensagem de saída for determinada como spam, ela será roteada pelo pool de entrega de alto risco, o que reduz a probabilidade de o pool de IP de saída normal ser adicionado a uma lista de blocos.

As notificações são enviadas automaticamente quando os usuários são bloqueados devido ao envio de spam de saída ou à exceção dos limites de envio. Para obter mais informações, consulte Proteção contra spam de saída no EOP.

Sim. Embora recomendemos que você aponte seu registro MX diretamente para a Microsoft, percebemos que há razões comerciais legítimas para rotear seu email para outro lugar que não seja a Microsoft primeiro.

• Entrada: altere seus registros MX para apontar para o provedor de terceiros e, em seguida, redirecione as mensagens para eOP para processamento adicional. Para obter mais informações, consulte Filtragem Aprimorada para conectores no Exchange Online.
• Saída: configurar o roteamento de host inteligente do Microsoft 365 para o provedor de terceiros de destino.

Sim. Para obter mais informações, consulte Proteger sua privacidade na Internet

O serviço se concentra na detecção e remoção de spam e malware, embora ocasionalmente possamos investigar campanhas especialmente perigosas ou prejudiciais e perseguir os autores. Essa perseguição pode envolver trabalhar com nossas unidades de crimes legais e digitais para derrubar uma botnet, bloquear o spammer de usar o serviço (se eles estiverem usando-o para enviar email de saída) e passar as informações para a aplicação da lei para processo criminal.

As diretrizes em Remetentes externos – Solucionar problemas de email enviados ao Microsoft 365 e as seguintes diretrizes são as melhores práticas para enviar mensagens de email de saída:

• O domínio de email de origem deve resolve no DNS: por exemplo, se o remetente estiver user@fabrikam, o domínio fabrikam será resolvido para o endereço IP 192.168.43.10.

  Se um domínio de envio não tiver registro A e nenhum registro MX no DNS, o serviço roteia a mensagem por meio de seu pool de entrega de maior risco, independentemente do conteúdo da mensagem. Para obter mais informações sobre o pool de entrega de alto risco, consulte Pool de entrega de alto risco para mensagens de saída.

• O servidor de email de origem deve ter uma entrada DNS (PTR) reversa: por exemplo, se o endereço IP de origem de email for 192.168.43.10, a entrada DNS reversa será 43-10.any.icann.org.'

• Os comandos HELO/EHLO e MAIL FROM devem ser consistentes, presentes e usar um nome de domínio em vez de um endereço IP: o comando HELO/EHLO deve ser configurado para corresponder ao DNS reverso do endereço IP de envio. Essa configuração ajuda a garantir que o domínio permaneça o mesmo entre as várias partes dos cabeçalhos da mensagem.

• Verifique se os registros SPF adequados estão configurados no DNS: os registros SPF são um mecanismo para validar que os emails enviados de um domínio realmente são provenientes desse domínio e não são falsificados. Para obter mais informações sobre registros SPF, consulte os seguintes links:

  • Configurar o SPF para ajudar a prevenir falsificação
  • Perguntas frequentes sobre domínios

• Assinando email com DKIM, assine com uma canonização descontraída: se um remetente quiser assinar suas mensagens usando o DKIM (Domain Keys Identified Mail) e quiser enviar emails de saída pelo serviço, ele deverá assinar usando o algoritmo de canonização de cabeçalho relaxado. Assinar com canonização de cabeçalho estrita pode invalidar a assinatura quando ela passar pelo serviço.

• Os proprietários de domínio devem ter informações precisas no banco de dados WHOIS: essa configuração identifica os proprietários do domínio e como contatá-los inserindo a empresa-mãe estável, o ponto de contato e os servidores de nome.

• Formatar mensagens de salto de saída: quando as mensagens geram relatórios de não entrega (também conhecidos NDRs ou mensagens de salto), os remetentes devem seguir o formato de um salto conforme especificado no RFC 3464.

• Remova endereços de email saltados para usuários inexistentes: se você receber uma NDR indicando que um endereço de email não está mais em uso, remova o alias de email inexistente da sua lista. Os endereços de email mudam ao longo do tempo e as pessoas às vezes os descartam.

• Use o programa SNDS (Smart Network Data Services) da Outlook.com: para obter mais informações, consulte Serviço de Dados de Rede Inteligente.

Se você usar um serviço ou dispositivo de proteção de terceiros para examinar o email antes de ser entregue ao Microsoft 365, você poderá usar uma regra de fluxo de email (também conhecida como regra de transporte) para ignorar a maioria das filtragem de spam para mensagens de entrada. Para obter instruções, consulte Usar regras de fluxo de email para definir o nível de confiança de spam (SCL) nas mensagens. A verificação de malware e mensagens de phishing de alta confiança não pode ser ignorada.

Se você usar um serviço ou dispositivo de proteção de terceiros para examinar o email antes de ser entregue ao Microsoft 365, você também deverá habilitar a Filtragem Aprimorada para Conectores (também conhecida como listagem de ignorar) para que os recursos de detecção, relatórios e investigação no Microsoft 365 possam identificar corretamente as fontes de mensagens. Para obter mais informações, consulte Filtragem Aprimorada para Conectores.

Se você precisar ignorar a filtragem de spam nas caixas de correio SecOps ou simulações de phishing, não use as regras de fluxo de e-mails. Para obter mais informações, consulte Configure a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas nas caixas de correio SecOps.