Защита от нежелательной почты в EOP

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Область применения

Примечание.

Этот раздел предназначен для администраторов. Разделы для конечных пользователей см. в статьях Обзор фильтра нежелательной Email и Сведения о нежелательной почте и фишинге.

В Майкрософт 365 организаций с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection (EOP) без Exchange Online почтовых ящиков сообщения электронной почты автоматически защищены от нежелательной почты (нежелательной почты) EOP.

Стратегия корпорации Майкрософт по обеспечению безопасности почты включает не имеющий себе равных подход для нескольких продуктов. Технология защиты от спама и фишинга EOP применяется на наших платформах электронной почты, чтобы предоставить пользователям новейшие средства и инновации для защиты от спама и фишинга по всей сети. Цель EOP — предложить функциональную и удобную почтовую службу, способную обнаруживать спам, мошеннические (фишинговые) сообщения и вредоносное программное обеспечение и защищать пользователей от них.

Все чаще электронную почту используют не по назначению. Неотслеживаемый спам может засорить почтовые ящики и сети, понизить удовлетворенность пользователей и уменьшить эффективность доставки обычных сообщений. Именно поэтому корпорация Майкрософт продолжает совершать инвестиции в технологии защиты от спама. Все начинается с ограничения и фильтрации спама.

Совет

Следующие технологии защиты от нежелательной почты полезны, если вы хотите разрешить или заблокировать сообщения на основе конверта сообщения (например, домен отправителя или исходный IP-адрес сообщения). Чтобы разрешить или заблокировать сообщения на основе полезных данных (например, URL-адреса в сообщении или вложенных файлах), следует использовать портал списка разрешенных и заблокированных клиентов.

Технологии защиты от нежелательной почты в EOP

Чтобы уменьшить количество нежелательных сообщений, EOP включает защиту от нежелательной почты, которая использует собственные технологии фильтрации нежелательной почты для идентификации и отделения нежелательной почты от законной электронной почты. Фильтрация нежелательной почты EOP учится на основе известных спама и фишинговых угроз, а также отзывов пользователей от нашей потребительской платформы, Outlook.com. Постоянные отзывы пользователей EOP в программе классификации нежелательной почты помогают гарантировать, что технологии EOP постоянно обучаются и совершенствуются.

Параметры защиты от нежелательной почты в EOP используются в следующих технологиях:

  • Фильтрация подключений. Определяет хорошие и плохие исходные серверы электронной почты в начале входящего подключения через список разрешенных IP-адресов, список заблокированных IP-адресов и список безопасных (динамический, но не редактируемый список доверенных отправителей, поддерживаемый Майкрософт). Эти параметры следует настраивать в политике фильтров подключений. Дополнительные сведения см. в статье Настройка фильтрации подключений.

  • Фильтрация спама (фильтрация содержимого): EOP использует для классификации сообщений вердикты фильтрации нежелательной почты, спам с высоким уровнем достоверности, массовая электронная почта, фишинговое письмо и фишинговое письмо с высоким уровнем достоверности . Вы можете настроить действия, выполняемые на основе этих вердиктов, а также настроить, какие пользователи могут делать с сообщениями, помещенными в карантин, и получать ли пользователь уведомления о карантине с помощью политик карантина. Дополнительные сведения см. в статье Настройка политик защиты от нежелательной почты в Майкрософт 365.

    Примечание.

    По умолчанию фильтрация нежелательной почты настроена для отправки сообщений, помеченных как спам, в папку "Нежелательная Email" получателя. Однако в гибридных средах, где EOP защищает локальные почтовые ящики Exchange, необходимо настроить два правила потока обработки почты (также известные как правила транспорта) в локальной организации Exchange для распознавания заголовков нежелательной почты EOP, добавляемых в сообщения. Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.

  • Фильтрация исходящего спама. EOP также проверяет, что пользователи не отправляют спам в содержимом исходящего сообщения или путем превышения ограничений на исходящие сообщения. Дополнительные сведения см. в разделе Настройка фильтрации исходящего спама в Майкрософт 365.

  • Аналитика спуфинга. Дополнительные сведения см. в разделе Защита от спуфинга в EOP.

Управление ошибками при фильтрации нежелательной почты

Вполне возможно, что хорошие сообщения могут быть идентифицированы как спам (также известные как ложные срабатывания) или спам может быть доставлен в папку "Входящие" (также известные как ложные отрицательные). Вы можете использовать предложения, приведенные в следующих разделах, чтобы узнать, что произошло, и помочь предотвратить это в будущем.

Ниже приведены некоторые рекомендации, которые применяются к обоим сценариям.

Запретить доставку спама в папку "Входящие"

  • Проверьте параметры организации. Следите за параметрами, которые позволяют сообщениям пропускать фильтрацию спама (например, если вы добавляете собственный домен в список разрешенных доменов в политиках защиты от нежелательной почты). Рекомендуемые параметры см. в разделах Рекомендуемые параметры для EOP и безопасности Microsoft Defender для Office 365 и Создание списков надежных отправителей.

  • Использование доступных списков заблокированных отправителей. Дополнительные сведения см. в разделе Создание списков заблокированных отправителей.

  • Отмена подписки на массовую рассылку Если сообщение было чем-то, на что пользователь зарегистрировался (информационные бюллетени, объявления о продуктах и т. д.) и содержит ссылку на отмену подписки из авторитетного источника, попросите его просто отменить подписку.

  • Автономный EOP: создание правил потока обработки почты в локальной среде Exchange для вердиктов фильтрации нежелательной почты EOP. В гибридных средах, где EOP защищает локальные почтовые ящики Exchange, необходимо настроить правила потока обработки почты (также известные как правила транспорта) в локальной среде Exchange. Эти правила потока обработки почты преобразуют вердикт по фильтрации нежелательной почты EOP, чтобы правило нежелательной почты в почтовом ящике удручалось переместить сообщение в папку Нежелательная Email. Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.

Предотвращение идентификации хорошей электронной почты как нежелательной почты

Ниже приведены некоторые действия, которые можно предпринять, чтобы предотвратить ложноположительные срабатывания.

  • Проверьте параметры фильтра нежелательной Email outlook:

    • Убедитесь, что фильтр нежелательной Email Outlook отключен. Если для фильтра нежелательной Email Outlook задано значение по умолчанию Нет автоматической фильтрации, Outlook не пытается классифицировать сообщения как спам. Если задано значение "Низкий" или "Высокий", фильтр нежелательной Email Outlook использует собственную технологию фильтра SmartScreen для выявления и перемещения нежелательной почты в папку "Нежелательная Email", чтобы получить ложные срабатывания. Обратите внимание, что в ноябре 2016 г. Майкрософт перестали создавать обновления определений спама для фильтров SmartScreen в Exchange и Outlook. Существующие определения спама SmartScreen остались на месте, но их эффективность, скорее всего, со временем снизится.

    • Убедитесь, что параметр Outlook "Только безопасные списки" отключен: если этот параметр включен, в папку "Входящие" доставляются только сообщения от отправителей в списке надежных отправителей пользователя или в списке надежных получателей; Электронная почта от всех остальных пользователей автоматически перемещается в папку "Нежелательная Email".

    Дополнительные сведения об этих параметрах см. в статье Настройка параметров нежелательной почты в почтовых ящиках Exchange Online в Майкрософт 365.

  • Используйте доступные списки надежных отправителей. Дополнительные сведения см. в статье Создание списков надежных отправителей.

  • Убедитесь, что пользователи находятся в пределах пределов отправки и получения, как описано в разделе Ограничения для получения и отправки в описании службы Exchange Online.

  • Автономный EOP: использование синхронизации каталогов. Если вы используете автономный EOP для защиты локальной организации Exchange, следует синхронизировать параметры пользователей со службой с помощью синхронизации каталогов. Это гарантирует использование службой EOP ваших списков надежных отправителей. Дополнительные сведения см. в разделе Управление почтовыми пользователями с помощью синхронизации службы каталогов.

Законодательство по борьбе со спамом

В Майкрософт мы считаем, что развитие новых технологий и саморегулирования требует поддержки эффективной государственной политики и правовых рамок. Распространение спама по всему миру подстегнуло многочисленные законодательные органы по регулированию коммерческой электронной почты. Во многих странах в настоящее время действуют законы о борьбе со спамом. США имеет как федеральные законы, так и законы штата, регулирующие спам, и этот взаимодополняющий подход помогает сократить спам, позволяя законной электронной коммерции процветать. Закон о CAN-SPAM расширяет средства, доступные для ограничения мошеннических и обманных сообщений электронной почты.