Partilhar via

Create listas de remetentes bloqueados na EOP

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou Proteção do Exchange Online autónomas (EOP) sem Exchange Online caixas de correio, a EOP oferece várias formas de bloquear e-mails de remetentes indesejados. Coletivamente, pode considerar estas opções como listas de remetentes bloqueados.

As listas de remetentes bloqueados disponíveis estão descritas na seguinte lista por ordem, da maioria recomendada para a menos recomendada:

  1. Bloquear entradas para domínios e endereços de e-mail (incluindo remetentes falsificados) na Lista de Permissões/Bloqueios de Inquilinos.
  2. Remetentes Bloqueados do Outlook (a lista de Remetentes Bloqueados armazenada em cada caixa de correio).
  3. Listas de remetentes bloqueados ou listas de domínios bloqueados (políticas antisspam).
  4. Regras de fluxo de correio (também conhecidas como regras de transporte).
  5. A Lista de Blocos IP (filtragem de ligação).

O resto deste artigo contém detalhes sobre cada método.

Nota

Submeta sempre mensagens nas suas listas de remetentes bloqueados à Microsoft para análise. Para obter instruções, consulte Comunicar e-mails questionáveis à Microsoft. Se as mensagens ou origens de mensagens forem consideradas prejudiciais, a Microsoft pode bloquear automaticamente as mensagens e não terá de manter manualmente a entrada em listas de remetentes bloqueados.

Em vez de bloquear o e-mail, também tem várias opções para permitir o e-mail de origens específicas através de listas de remetentes seguros. Para obter mais informações, veja Create listas de remetentes seguros.

noções básicas da mensagem de Email

Uma mensagem de e-mail SMTP padrão consiste num envelope de mensagens e conteúdos de mensagens. O envelope da mensagem contém informações necessárias para transmitir e entregar a mensagem entre servidores SMTP. O conteúdo da mensagem contém campos de cabeçalho de mensagem (coletivamente denominados cabeçalho da mensagem) e o corpo da mensagem. O envelope da mensagem é descrito em RFC 5321 e o cabeçalho da mensagem é descrito em RFC 5322. Os destinatários nunca veem o envelope da mensagem real porque é gerado pelo processo de transmissão de mensagens e não faz parte da mensagem.

  • O 5321.MailFrom endereço (também conhecido como endereço MAIL FROM , remetente P1 ou remetente de envelope) é o endereço de e-mail utilizado na transmissão SMTP da mensagem. Normalmente, este endereço de e-mail é registado no campo de cabeçalho Return-Path no cabeçalho da mensagem (embora seja possível que o remetente designe um endereço de e-mail de Caminho de Retorno diferente). Se não for possível entregar a mensagem, será o destinatário do relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução).

  • O 5322.From endereço (também conhecido como endereço De ou remetente P2) é o endereço de e-mail no campo De cabeçalho e é o endereço de e-mail do remetente que é apresentado nos clientes de e-mail.

Frequentemente, os 5321.MailFrom endereços e 5322.From são os mesmos (comunicação pessoa-a-pessoa). No entanto, quando o e-mail é enviado em nome de outra pessoa, os endereços podem ser diferentes.

As listas de remetentes bloqueados e as listas de domínios bloqueados em políticas antisspam na EOP inspecionam apenas os 5322.From endereços. Este comportamento é semelhante aos Remetentes Bloqueados do Outlook que utilizam o 5322.From endereço.

Utilizar entradas de bloco na Lista de Permissões/Bloqueios de Inquilinos

A nossa opção recomendada número um para bloquear o correio de remetentes ou domínios específicos é a Lista de Permissões/Bloqueios de Inquilinos. Para obter instruções, consulte Create bloquear entradas para domínios e endereços de e-mail e Create bloquear entradas para remetentes falsificados.

Email mensagens destes remetentes são marcadas como spam de alta confiança (SCL = 9). O que acontece às mensagens é determinado pela política antisspessoal que detetou a mensagem para o destinatário. Na política antisspam predefinida e nas novas políticas personalizadas, as mensagens marcadas como spam de alta confiança são entregues na pasta Email de Lixo por predefinição. Nas políticas de segurança predefinidas padrão e estritas, as mensagens de spam de alta confiança são colocadas em quarentena.

Como benefício adicional, os utilizadores na organização não podem enviar e-mails para estes domínios e endereços bloqueados. Receberão o seguinte relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. a mensagem completa é bloqueada para todos os destinatários internos e externos da mensagem, mesmo que apenas um endereço de e-mail ou domínio de destinatário esteja definido numa entrada de bloco.

Apenas se não conseguir utilizar a Lista de Permissões/Bloqueios de Inquilinos por algum motivo, deve considerar utilizar um método diferente para bloquear remetentes.

Utilizar Remetentes Bloqueados do Outlook

Quando apenas um pequeno número de utilizadores recebeu e-mails indesejados, os utilizadores ou administradores podem adicionar os endereços de e-mail do remetente à lista de Remetentes Bloqueados na caixa de correio. Para obter instruções, consulte Configurar definições de e-mail de lixo em caixas de correio Exchange Online.

Quando as mensagens são bloqueadas com êxito devido à lista de Remetentes Bloqueados de um utilizador, o campo de cabeçalho X-Forefront-Antispam-Report irá conter o valor SFV:BLK.

Nota

Se as mensagens indesejadas forem newsletters de uma origem respeitável e reconhecível, anular a subscrição do e-mail é outra opção para impedir que o utilizador receba as mensagens.

Utilizar listas de remetentes bloqueados ou listas de domínios bloqueados

Quando vários utilizadores são afetados, o âmbito é mais amplo, pelo que a melhor opção seguinte é bloquear listas de remetentes ou listas de domínios bloqueados em políticas antisspam. As mensagens de remetentes nas listas são marcadas como spam de alta confiança e a ação que configurou para o veredicto do filtro spam de alta confiança é tomada nas mensagens. Para obter mais informações, veja Configurar políticas antisspam.

O limite máximo para estas listas é de aproximadamente 1000 entradas.

Utilizar regras de fluxo de correio

As regras de fluxo de correio também podem procurar palavras-chave ou outras propriedades nas mensagens indesejadas.

Independentemente das condições ou exceções que utiliza para identificar as mensagens, configura a ação para definir o nível de confiança de spam (SCL) da mensagem como 9, o que marca a mensagem como spam de alta confiança. Para obter mais informações, consulte Utilizar regras de fluxo de correio para definir o SCL nas mensagens.

Importante

É fácil criar regras demasiado agressivas , pelo que é importante que identifique apenas as mensagens que pretende bloquear utilizando critérios muito específicos. Além disso, certifique-se de que monitoriza a utilização da regra para garantir que tudo funciona conforme esperado.

Utilizar a Lista de Blocos IP

Quando não é possível utilizar uma das outras opções para bloquear um remetente, só assim deve utilizar a Lista de Bloqueios de IP na política de filtro de ligação. Para obter mais informações, veja Configurar a política de filtro de ligação. É importante manter o número de IPs bloqueados no mínimo, pelo que não é recomendado bloquear intervalos de endereços IP inteiros.

Deve evitar especialmente adicionar intervalos de endereços IP que pertencem a serviços de consumidor (por exemplo, outlook.com) ou a infraestruturas partilhadas e também garantir que revê a lista de endereços IP bloqueados como parte da manutenção regular.