Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
Область применения
- Exchange Online Protection
- Microsoft Defender для Office 365 (план 1) и план 2
- Microsoft Defender XDR
В этой статье приводятся часто задаваемые вопросы и ответы о защите от спуфингов для организаций Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection организаций без Exchange Online почтовых ящиков.
Вопросы и ответы о защите от нежелательной почты см. в разделе Часто задаваемые вопросы о защите от нежелательной почты.
Вопросы и ответы о защите от вредоносных программ см. в разделе Часто задаваемые вопросы о защите от вредоносных программ.
Почему корпорация Майкрософт выбрала нежелательное входящее сообщение электронной почты без проверки подлинности?
Корпорация Майкрософт считает, что риск продолжения разрешения входящего сообщения без проверки подлинности выше, чем риск потери законной входящей электронной почты.
Вызывает ли нежелательное сообщение без проверки подлинности входящей почты, чтобы помечаться как спам?
Когда корпорация Майкрософт включила эту функцию в 2018 году, произошли некоторые ложные срабатывания (хорошие сообщения были помечены как плохие). Со временем отправители адаптировались к требованиям. Количество сообщений, которые были ошибочно идентифицированы как подделанные, стало незначительным для большинства путей электронной почты.
Корпорация Майкрософт впервые приняла новые требования к проверке подлинности электронной почты за несколько недель до ее развертывания для клиентов. Хотя сначала наступали проблемы, их количество постепенно снижалось.
Доступна ли спуфинга аналитика для клиентов Microsoft 365 без Defender для Office 365?
Да. По состоянию на октябрь 2018 г. подделательная аналитика доступна всем организациям с почтовыми ящиками в Exchange Online, а также автономным организациям EOP без Exchange Online почтовых ящиков.
Как сообщить спама или фишинговых сообщений назад в корпорацию Майкрософт?
Что произойдет, если я отключу защиту от спуфингов для своей организации?
Не рекомендуется отключать защиту от спуфингов. Отключение защиты позволяет получить больше фишинговых и спам-сообщений в вашей организации. Не все фишинг является спуфингом, и не все поддельные сообщения будут пропущены. Однако риск выше.
Теперь, когда расширенная фильтрация для соединителей доступна, мы больше не рекомендуем отключать защиту от спуфингов при маршрутизации электронной почты через другую службу до EOP.
Защита от спуфингов означает, что я защищен от фишинга?
К сожалению, нет. Злоумышленники постоянно адаптируются к использованию других методов (например, скомпрометированных учетных записей или учетных записей в бесплатных службах электронной почты). Однако защита от фишинга лучше обнаруживает эти другие типы методов фишинга. Уровни защиты в EOP работают вместе и опираются друг на друга.
Блокируют ли другие крупные службы электронной почты входящий адрес электронной почты без проверки подлинности?
Почти все крупные службы электронной почты реализуют традиционные проверки SPF, DKIM и DMARC. Некоторые службы имеют другие, более строгие проверки, но немногие заходят так далеко, как EOP, чтобы заблокировать неподтверденную электронную почту и обрабатывать их как поддельные сообщения. Тем не менее, отрасль становится все более известно о проблемах с электронной почтой без проверки подлинности, особенно из-за проблемы фишинга.
Нужно ли по-прежнему включать параметр Расширенного фильтра нежелательной почты "Запись SPF: жесткий сбой" (MarkAsSpamSpfRecordHardFail), если я включаю защиту от спуфинга?
Нет. Этот параметр ASF больше не требуется. Защита от спуфингом учитывает как жесткий сбой SPF, так и более широкий набор критериев. Если у вас включена защита от спуфинга и включена запись SPF: hard fail (MarkAsSpamSpfRecordHardFail), скорее всего, будет больше ложных срабатываний.
Мы рекомендуем отключить эту функцию, так как она почти не предоставляет дополнительных преимуществ для обнаружения спама или фишинговых сообщений, а вместо этого создает в основном ложные срабатывания. Дополнительные сведения см. в разделе Параметры расширенного фильтра нежелательной почты (ASF) в EOP.
Помогает ли схема перезаписи отправителей исправить переадресованную электронную почту?
SRS только частично устраняет проблемы с пересланным письмом. Переопределяя значение SMTP MAIL FROM , службы SRS могут гарантировать, что переадресованное сообщение передает SPF в следующее место назначения. Тем не менее, поскольку защита от спуфингов основана на адресе From в сочетании с доменом mail from или DKIM-подписи (или другими сигналами), этого недостаточно, чтобы предотвратить переадресацию электронной почты SRS как подделанная.