Proteção contra spam de saída no EOP

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online autônomo) sem caixas de correio Exchange Online, levamos a sério o gerenciamento de spam de saída. Mesmo que um cliente envie spam intencional ou não intencionalmente de sua organização, essa ação pode degradar a reputação de todo o serviço e pode afetar a entrega de email para outros clientes.

Este artigo descreve os controles e notificações projetados para ajudar a evitar spam de saída e o que você pode fazer se precisar enviar emails em massa.

O que os administradores podem fazer para controlar o spam de saída

• Use notificações internas: quando um usuário excede os limites de envio das políticas de spam de serviço ou de saída e é impedido de enviar email, a política de alerta padrão chamada Usuário restrita de enviar email envia notificações por email para membros do grupo TenantAdmins (administradores globais). Para configurar quem mais recebe essas notificações, consulte Verificar as configurações de alerta para usuários restritos. Além disso, as políticas de alerta padrão chamadas Email limite de envio excederam e padrões de envio de email suspeitos detectados enviam notificações por email para membros do grupo TenantAdmins (administradores globais). Para obter mais informações sobre políticas de alerta, consulte Políticas de alerta no portal Microsoft Defender.

• Examine as reclamações de spam de provedores de email de terceiros: muitos serviços de email como Outlook.com, Yahoo e AOL fornecem um loop de comentários em que revisamos nossas mensagens identificadas como spam por seus usuários. Para saber mais sobre o suporte ao remetente para Outlook.com, acesse https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Como o EOP controla o spam de saída

• Segregação do tráfego de email de saída: todas as mensagens de saída enviadas pelo serviço são examinadas em busca de spam. Se a mensagem for determinada como spam, ela será entregue de um pool de endereços IP secundário e menos respeitável chamado pool de entrega de alto risco. Para saber mais, confira Pool de entrega com maior risco em mensagens de saída.

• Monitorando nossa reputação de endereço IP de origem: o Microsoft 365 consulta vários blocos de IP de terceiros. Um alerta será gerado se algum dos endereços IP que usamos para email de saída aparecer nestas listas. Esse monitoramento nos permite reagir rapidamente quando o spam fez com que nossa reputação se degradasse. Quando um alerta é gerado, temos uma documentação interna que descreve como obter nossos endereços IP removidos (deslistados) de blocklists.

• Desabilitar contas que enviam muito spam^*: embora segregamos o spam de saída no pool de entrega de alto risco, não podemos permitir que uma conta (muitas vezes, uma conta comprometida) envie spam indefinidamente. Monitoramos contas que estão enviando spam e, quando elas excedem um limite não revelado, a conta é impedida de enviar email. Há limites diferentes para usuários individuais e todo o locatário.

• Desabilitar contas que enviam muitos emails muito rapidamente^*: além dos limites que procuram mensagens marcadas como spam, também há limites que bloqueiam contas quando atingem um limite geral de mensagens de saída, independentemente do veredicto de filtragem de spam nas mensagens de saída. Uma conta comprometida pode enviar spam de dia zero (não reconhecido anteriormente) que foi perdido pelo filtro de spam. Como pode ser difícil identificar uma campanha de email em massa legítima versus uma campanha de spam, esses limites ajudam a minimizar possíveis danos.

^* Não anunciamos os limites exatos para que os spammers não possam jogar o sistema e, portanto, podemos aumentar ou diminuir os limites conforme necessário. Os limites são altos o suficiente para impedir que um usuário comercial médio os exceda e baixo o suficiente para ajudar a conter os danos causados por um spammer.

Recomendações para clientes que desejam enviar emails em massa por meio do EOP

É difícil encontrar um equilíbrio entre clientes que desejam enviar um grande volume de email versus proteger o serviço contra contas comprometidas e remetentes de email em massa com más práticas de aquisição de destinatários. É melhor bloquear um usuário que está enviando muitos emails do que permitir atividades em massa que resultem em servidores de email do Microsoft 365 aterrissando em uma lista de blocos IP de terceiros. O custo e o risco associados ao serviço são simplesmente muito grandes.

Conforme descrito na Descrição do Serviço Exchange Online, o uso do EOP para enviar email em massa não é um uso compatível do serviço e é permitido apenas em uma base de "melhor esforço". Para clientes que desejam enviar email em massa usando o EOP, temos as seguintes recomendações:

• Não envie uma grande taxa ou volume de email que faça com que você execute uma falha nos limites de envio no serviço. Essa recomendação também inclui não enviar email para uma grande lista de destinatários do Bcc.
• Evite usar endereços em seu domínio de email primário (por exemplo, contoso.com) como remetentes para email em massa. Isso pode afetar a entrega de email regular de remetentes no domínio. Considere usar um subdomínio personalizado exclusivamente para email em massa. Por exemplo, use m.contoso.com para email de marketing e para email t.contoso.com transacional.
• Configure quaisquer subdomínios personalizados com registros de autenticação por email no DNS (SPF, DKIM e DMARC). Muitos provedores de serviços de email (por exemplo, Gmail, Yahoo!e Outlook.com) estão configurados para rejeitar mensagens que não atendem aos padrões de autenticação por email.
• O email de marketing (especialmente boletins informativos) deve sempre incluir uma maneira de cancelar a assinatura de mensagens futuras. Alguns remetentes exigem que os destinatários enviem um email para um alias especificado com o valor "Cancelar assinatura" na linha Assunto. No entanto, uma opção de um clique para cancelar a assinatura é preferível para um processo mais suave.
• Elimine aliases de email incorretos e inexistentes de seus bancos de dados. Qualquer alias de email que causam uma recuperação não é apenas desnecessário, mas também representa um risco para seus e-mails de saída, potencialmente disparando um aumento do escrutínio dos serviços de filtragem de email. Mantenha seu banco de dados de email atual e desprovido de endereços de email redundantes ou inúteis para manter a entrega e a reputação.

Use os seguintes recursos fora do EOP para enviar email em massa:

• Enviar email em massa por meio de servidores de email locais: os clientes mantêm sua própria infraestrutura de email para emails em massa.

• Use um provedor de email em massa de terceiros: há vários provedores de soluções de email em massa de terceiros que você pode usar para enviar emails em massa. Essas empresas têm interesse em trabalhar com clientes para garantir boas práticas de envio de email.

  O MAAWG (Grupo de Trabalho Anti-Abuso de Malware, Móvel, Móvel e Malware) publica sua lista de associações no https://www.maawg.org/about/roster. Vários provedores de email em massa estão na lista e são conhecidos por serem cidadãos responsáveis da Internet.