FAQ sobre proteção anti-spoofing

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Aplica-se a

Este artigo fornece perguntas frequentes e respostas sobre proteção anti-spoofing para organizações do Microsoft 365 com caixas de correio em Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio.

Para perguntas e respostas sobre a proteção antisspam, veja FAQ sobre proteção antisspam.

Para perguntas e respostas sobre a proteção antimalware, veja FAQ sobre proteção antimalware

Porque é que a Microsoft decidiu e-mails de entrada não autenticados?

A Microsoft acredita que o risco de continuar a permitir e-mails de entrada não autenticados é superior ao risco de perder e-mails de entrada legítimos.

O e-mail de entrada não autenticado de lixo faz com que o e-mail legítimo seja marcado como spam?

Quando a Microsoft ativou esta funcionalidade em 2018, ocorreram alguns falsos positivos (as boas mensagens foram marcadas como incorretas). Ao longo do tempo, os remetentes ajustaram-se aos requisitos. O número de mensagens que foram mal identificadas como falsificadas tornou-se insignificante para a maioria dos caminhos de e-mail.

A própria Microsoft adotou pela primeira vez os novos requisitos de autenticação de e-mail várias semanas antes de os implementar aos clientes. Embora tenha havido perturbações no início, diminuiu gradualmente.

As informações de spoof estão disponíveis para clientes do Microsoft 365 sem Defender para Office 365?

Sim. A partir de outubro de 2018, as informações de spoof estão disponíveis para todas as organizações com caixas de correio em Exchange Online e organizações EOP autónomas sem Exchange Online caixas de correio.

Como posso comunicar mensagens de spam ou não spam à Microsoft?

O que acontece se desativar a proteção anti-spoofing para a minha organização?

Não recomendamos a desativação da proteção anti-spoofing. Desativar a proteção permite mensagens de phishing e spam mais entregues na sua organização. Nem todo o phishing é spoofing e nem todas as mensagens falsificadas serão perdidas. No entanto, o risco é maior.

Agora que a Filtragem Avançada para Conectores está disponível, já não recomendamos desativar a proteção anti-spoofing quando o seu e-mail é encaminhado através de outro serviço antes da EOP.

A proteção anti-spoofing significa que estou protegido contra phishing?

Infelizmente, não. Os atacantes adaptam-se constantemente para utilizar outras técnicas (por exemplo, contas ou contas comprometidas em serviços de e-mail gratuitos). No entanto, a proteção anti-phishing funciona melhor para detetar estes outros tipos de métodos de phishing. As camadas de proteção na EOP são concebidas em conjunto e compiladas umas sobre as outras.

Outros serviços de e-mail grandes bloqueiam e-mails de entrada não autenticados?

Quase todos os serviços de e-mail de grandes dimensões implementam verificações SPF, DKIM e DMARC tradicionais. Alguns serviços têm outras verificações mais rigorosas, mas poucos vão até à EOP para bloquear e-mails não autenticados e tratá-los como mensagens falsificadas. No entanto, a indústria está a tornar-se mais consciente sobre problemas com e-mails não autenticados, especialmente devido ao problema do phishing.

Ainda preciso de ativar a definição de Filtro de Spam Avançado "Registo SPF: falha grave" ("MarkAsSpamSpfRecordHardFail") se ativar o anti-spoofing?

Não. Esta definição do ASF já não é necessária. A proteção anti-spoofing considera que o SPF falha e um conjunto mais amplo de critérios. Se tiver o anti-spoofing ativado e o registo SPF: falha grave (MarkAsSpamSpfRecordHardFail) ativado, provavelmente obterá mais falsos positivos.

Recomendamos que desative esta funcionalidade, uma vez que não oferece praticamente nenhum benefício adicional para detetar mensagens de spam ou phishing e, em vez disso, geraria, na sua maioria, falsos positivos. Para obter mais informações, veja Definições avançadas do Filtro de Spam (ASF) na EOP.

O Esquema de Reescrita do Remetente ajuda a corrigir o e-mail reencaminhado?

O SRS apenas corrige parcialmente o problema do e-mail reencaminhado. Ao reescrever o valor SMTP MAIL FROM , o SRS pode garantir que a mensagem reencaminhada passa o SPF no destino seguinte. No entanto, como o anti-spoofing se baseia no endereço De em combinação com o domínio de assinatura MAIL FROM ou DKIM (ou outros sinais), não é suficiente impedir que o e-mail reencaminhado srs seja marcado como falsificado.