Защита от нежелательной почты в EOP

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 плана 2 бесплатно? Используйте 90-дневную пробную Defender для Office 365 в центре Microsoft 365 Defender портала. Сведения о том, кто может зарегистрироваться и использовать пробные условия, см. здесь.

Область применения

Примечание

Этот раздел предназначен для администраторов. Дополнительные сведения о нежелательной почте и фишинге см. в статье "Обзор нежелательной почты Email".

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online EOP автоматически защищает сообщения электронной почты от нежелательной почты (нежелательной почты).

Стратегия корпорации Майкрософт по обеспечению безопасности почты включает не имеющий себе равных подход для нескольких продуктов. Технология защиты от нежелательной почты и фишинга EOP применяется на наших платформах электронной почты, чтобы предоставить пользователям новейшие средства защиты от нежелательной почты и защиты от фишинга и инновации по всей сети. Цель EOP — предложить функциональную и удобную почтовую службу, способную обнаруживать спам, мошеннические (фишинговые) сообщения и вредоносное программное обеспечение и защищать пользователей от них.

Все чаще электронную почту используют не по назначению. Неотслеживаемый спам может засорить почтовые ящики и сети, понизить удовлетворенность пользователей и уменьшить эффективность доставки обычных сообщений. Именно поэтому корпорация Майкрософт продолжает совершать инвестиции в технологии защиты от спама. Все начинается с ограничения и фильтрации спама.

Совет

Следующие технологии защиты от нежелательной почты полезны, если требуется разрешить или заблокировать сообщения на основе конверта сообщения (например, домен отправителя или исходный IP-адрес сообщения). Чтобы разрешить или заблокировать сообщения на основе полезных данных (например, URL-адресов в сообщении или вложенных файлов), следует использовать портал разрешений и блокирования клиента.

Технологии защиты от нежелательной почты в EOP

Чтобы уменьшить объем нежелательной почты, EOP включает защиту от нежелательной почты, которая использует собственные технологии фильтрации нежелательной почты для идентификации и разделения нежелательной почты от допустимой электронной почты. Фильтрация нежелательной почты EOP на основе известных спама и фишинговых угроз, а также отзывов пользователей от нашей платформы потребителей, Outlook.com. Постоянные отзывы пользователей EOP в программе классификации нежелательной почты помогают обеспечить непрерывное обучение и улучшение технологий EOP.

Параметры защиты от нежелательной почты в EOP состоят из следующих технологий:

  • Фильтрация подключений : определяет надежные и недопустимые исходные серверы электронной почты на ранних этапах входящего подключения к электронной почте через список разрешенных IP-адресов, список заблокированных IP-адресов и список надежных ( динамический, но не редактируемый список надежных отправителей, поддерживаемый корпорацией Майкрософт). Эти параметры следует настраивать в политике фильтров подключений. Дополнительные сведения см . в описании настройки фильтрации подключений.

  • Фильтрация нежелательной почты (фильтрация содержимого).EOP использует решения по фильтрации нежелательной почты , нежелательной почты с высоким уровнем достоверности , массовой рассылки электронной почты , фишинговой электронной почты и фишинговой электронной почты с высоким уровнем достоверности для классификации сообщений. Вы можете настроить действия, выполняемые на основе этих решений, и настроить, что пользователи могут делать для сообщений, помещенных в карантин, и получать ли пользователи уведомления о карантине с помощью политик карантина. Дополнительные сведения см. в статье "Настройка политик защиты от нежелательной почты в Microsoft 365".

    Примечание

    По умолчанию фильтрация нежелательной почты настроена для отправки сообщений, помеченных как спам, в папку нежелательной почты Email получателя. Однако в гибридных средах, где EOP защищает локальные почтовые ящики Exchange, необходимо настроить два правила потока обработки почты (также называемые правилами транспорта) в локальной организации Exchange, чтобы распознать заголовки нежелательной почты EOP, добавленные в сообщения. Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.

  • Фильтрация исходящей нежелательной почты. EOP также проверяет, не отправляют ли пользователи спам в содержимом исходящих сообщений или путем превышения ограничений на исходящие сообщения. Дополнительные сведения см. в статье "Настройка фильтрации исходящих спама в Microsoft 365".

  • Аналитика спуфинга. Дополнительные сведения см. в статье о защите от спуфинга в EOP.

Управление ошибками при фильтрации нежелательной почты

Возможно, что хорошие сообщения могут быть идентифицированы как спам (также называемые ложными срабатываниями) или что спам может быть доставлен в папку "Входящие" (также называется ложноотрицательными). Вы можете использовать предложения в следующих разделах, чтобы узнать, что произошло, и предотвратить его появление в будущем.

Ниже приведены некоторые рекомендации, применимые к обоим сценариям.

  • Всегда сообщать о неправильно классифицированных сообщениях в корпорацию Майкрософт. Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.

  • Изучите заголовки сообщений для защиты от нежелательной почты. Эти значения сообщают, почему сообщение было помечено как спам или почему оно пропускает фильтрацию нежелательной почты. Дополнительные сведения см. в статье Заголовки сообщений о защите от нежелательной почты.

  • Наведите указатель на запись MX в Microsoft 365. Чтобы обеспечить оптимальную защиту, мы всегда рекомендуем сначала доставить электронную почту в Microsoft 365. Инструкции см. в статье "Создание записей DNS на любом поставщике услуг размещения DNS для Microsoft 365".

    Если запись MX указывает на другое расположение (например, стороннее решение для защиты от нежелательной почты или устройство), то EOP сложно обеспечить точную фильтрацию нежелательной почты. В этом сценарии необходимо настроить расширенную фильтрацию для соединителей (также известной как пропустить листинг). Инструкции см. в разделе "Расширенная фильтрация для соединителей" Exchange Online.

  • Использование проверки подлинности электронной почты. Если у вас есть домен электронной почты, вы можете использовать DNS, чтобы указать, что сообщения от отправителей в этом домене являются допустимыми. Чтобы предотвратить спам и нежелательное спуфинг в EOP, используйте все следующие методы проверки подлинности электронной почты:

    • SPF: Sender Policy Framework проверяет исходный IP-адрес сообщения у владельца отправляющего домена. Краткое введение в SPF и быструю настройку см. в разделе "Настройка SPF для предотвращения спуфинга". Для более глубокого понимания того, как Microsoft 365 использует SPF, или для устранения неполадок или нестандартных развертываний, таких как гибридные развертывания, начните с того, как Microsoft 365 использует Sender Policy Framework (SPF) для предотвращения спуфинга.

    • DKIM: DomainKeys Identified Mail добавляет цифровую подпись в заголовок сообщений, отправленных из вашего домена. Дополнительные сведения см. в разделе "Использование DKIM для проверки исходящей электронной почты, отправленной из личного домена в Microsoft 365".

    • DMARC: проверка подлинности, отчетность и соответствие сообщений на основе домена помогают конечным почтовым системам определять, что делать с сообщениями, которые не выполняют проверки SPF или DKIM, и обеспечивает другой уровень доверия для ваших партнеров по электронной почте. Дополнительные сведения см. в статье Использование DMARC для проверки электронной почты в Microsoft 365.

  • Проверьте параметры массовой рассылки : пороговое значение уровня массовой жалобы (BCL), настроенное в политиках защиты от нежелательной почты, определяет, помечена ли массовая почта (также известная как серая почта) как спам. Параметр MarkAsSpamBulkMail , доступный только в PowerShell, включен по умолчанию, также влияет на результаты. Дополнительные сведения см. в статье "Настройка политик защиты от нежелательной почты в Microsoft 365".

Предотвращение доставки спама в папку "Входящие"

  • Проверьте параметры организации. Проверьте параметры, позволяющие пропускать фильтрацию нежелательной почты в сообщениях (например, при добавлении собственного домена в список разрешенных доменов в политиках защиты от нежелательной почты). Рекомендуемые параметры см. в разделе "Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности и создания списков надежных отправителей".

  • Используйте доступные списки заблокированных отправителей. Дополнительные сведения см. в разделе "Создание списков заблокированных отправителей".

  • Отмена подписки на массовую электронную почту Если сообщение было чем-то, на что пользователь подписывалось (информационные бюллетени, объявления о продуктах и т. д.) и содержит ссылку на отмену подписки из надежных источников, попробуйте просто отменить подписку.

  • Изолированный EOP: создание правил потока обработки почты в локальной службе Exchange для фильтрации нежелательной почты EOP. В гибридных средах, где EOP защищает локальные почтовые ящики Exchange, необходимо настроить правила потока обработки почты (также называемые правилами транспорта) в локальной среде Exchange. Эти правила потока обработки почты преобразовывают решение о фильтрации нежелательной почты EOP, чтобы правило нежелательной почты в почтовом ящике перемещало сообщение в папку нежелательной почты Email сообщений. Дополнительные сведения см. в статье Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.

Предотвращение идентифицирования хорошей электронной почты как нежелательной почты

Ниже приведены некоторые действия, которые можно выполнить, чтобы предотвратить ложные срабатывания.

  • Проверьте параметры фильтра нежелательной почты Outlook Email:

    • Убедитесь, что фильтр нежелательной почты Outlook Email отключен. Если для фильтра нежелательной почты Outlook Email задано значение по умолчанию "Нет автоматической фильтрации ", Outlook не будет пытаться классифицировать сообщения как спам. Если задано значение Low или High, фильтр нежелательной почты Outlook Email использует собственную технологию фильтра SmartScreen для обнаружения и перемещения нежелательной почты в папку нежелательной почты Email, чтобы вы могли получать ложные срабатывания. Обратите внимание, что корпорация Майкрософт прекратила выпуск обновлений определений нежелательной почты для фильтров SmartScreen в Exchange и Outlook в ноябре 2016 г. Существующие определения нежелательной почты SmartScreen были сохранены, но их эффективность со временем, скорее всего, будет снижена.

    • Убедитесь, что параметр Outlook " Только безопасные списки" отключен. Если этот параметр включен, в папку "Входящие" доставляются только сообщения от отправителей из списка надежных отправителей или надежных получателей. Электронная почта всех остальных пользователей автоматически перемещается в папку "Нежелательные Email".

    Дополнительные сведения об этих параметрах см. в разделе "Настройка параметров нежелательной почты Exchange Online почтовых ящиков в Microsoft 365".

  • Используйте доступные списки надежных отправителей. Дополнительные сведения см. в разделе "Создание списков надежных отправителей".

  • Убедитесь, что пользователи находятся в пределах ограничений на отправку и получение, как описано в описании Exchange Online службы.

  • Автономный EOP: используйте синхронизацию каталогов. Если вы используете автономный EOP для защиты локальной организации Exchange, следует синхронизировать параметры пользователя со службой с помощью синхронизации каталогов. Это гарантирует использование службой EOP ваших списков надежных отправителей. Дополнительные сведения см. в разделе Управление почтовыми пользователями с помощью синхронизации службы каталогов.

Защита от нежелательной почты

Корпорация Майкрософт считает, что для разработки новых технологий и самостоятельного регулирования требуется поддержка действующей политики и юридических платформ для государственных организаций. Распространение нежелательной почты по всему миру повеяло множество органов по защите от коммерческой рассылки электронной почты. Во многих странах теперь применяются законы о спаме. В США есть федеральные законы и законы штата, управляющие спамом, и этот дополнительный подход помогает предотвратить спам, обеспечивая при этом законную электронную коммерцию для защиты от нежелательной почты. В акте CAN-SPAM расширяются средства, доступные для распространения мошеннических и мошеннических сообщений электронной почты.