Защита от исходящей нежелательной почты в EOP
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection (EOP) без Exchange Online почтовых ящиков мы серьезно относимся к управлению исходящим спамом. Даже если один клиент намеренно или непреднамеренно отправляет спам из своей организации, это действие может ухудшить репутацию всей службы и повлиять на доставку электронной почты другим клиентам.
В этой статье описываются элементы управления и уведомления, предназначенные для предотвращения исходящего спама, а также действия, которые можно сделать, если вам нужно отправлять массовые рассылки.
Действия администраторов для контроля исходящей нежелательной почты
Использование встроенных уведомлений. Если пользователь превышает ограничения на отправку служб или политик исходящей нежелательной почты и не может отправлять сообщения электронной почты, политика оповещений по умолчанию с именем User restricted from send email отправляет Уведомления по электронной почте членам группы TenantAdmins (участникам глобального администратора). Сведения о том, кто еще получает эти уведомления, см. в статье Проверка параметров оповещений для ограниченных пользователей. Кроме того, политики оповещений по умолчанию с именем Email превышен лимит отправки, а обнаруженные шаблоны отправки подозрительных сообщений электронной почты отправляют Уведомления по электронной почте членам группы TenantAdmins (участникам глобального администратора). Дополнительные сведения о политиках оповещений см. в статье Политики оповещений на портале Microsoft Defender.
Просмотр жалоб на спам от сторонних поставщиков электронной почты. Многие почтовые службы, такие как Outlook.com, Yahoo и AOL, предоставляют цикл обратной связи, в котором мы просматриваем наши сообщения, которые считаются их пользователями спамом. Дополнительные сведения о поддержке отправителей для Outlook.com см. в https://sendersupport.olc.protection.outlook.com/pm/services.aspxразделе .
Как EOP управляет исходящим спамом
Разделение исходящего трафика электронной почты. Каждое исходящее сообщение, отправляемое через службу, проверяется на наличие спама. Если сообщение определено как спам, оно доставляется из дополнительного, менее авторитетного пула IP-адресов, который называется пулом доставки с высоким риском. Дополнительные сведения см. в статье Пул доставки сообщений с высоким уровнем опасности.
Мониторинг репутации исходного IP-адреса: Microsoft 365 запрашивает различные сторонние списки блокировок IP-адресов. Если в этих списках отображается какой-либо из IP-адресов, используемых для исходящей электронной почты, создается оповещение. Этот мониторинг позволяет нам быстро реагировать на то, что спам привел к ухудшению нашей репутации. При создании оповещений у нас есть внутренняя документация, в которой описано, как удалить IP-адреса из списков блокировок.
Отключить учетные записи, которые отправляют слишком много спама*. Несмотря на то, что мы разделяем исходящий спам в пуле доставки с высоким риском, мы не можем разрешить учетной записи (часто скомпрометируемой учетной записи) отправлять спам на неопределенный срок. Мы отслеживаем учетные записи, которые отправляют спам, и когда они превышают нераскрытый лимит, учетная запись блокирует отправку электронной почты. Существуют различные пороговые значения для отдельных пользователей и всего клиента.
Отключение учетных записей, которые отправляют слишком много сообщений электронной почты слишком быстро*. Помимо ограничений, которые ищут сообщения, помеченные как спам, существуют также ограничения, которые блокируют учетные записи, когда они достигают общего лимита исходящих сообщений, независимо от решения фильтрации нежелательной почты для исходящих сообщений. Скомпрометированная учетная запись может отправлять спам нулевого дня (ранее нераспознанный), пропущенный фильтром спама. Поскольку может быть трудно определить законную кампанию массовой рассылки и кампанию спама, эти ограничения помогают свести к минимуму любой потенциальный ущерб.
* Мы не объявляем точные ограничения, чтобы спамеры не могли играть в систему, и поэтому мы можем увеличить или уменьшить ограничения по мере необходимости. Ограничения достаточно высоки, чтобы предотвратить их превышение обычным бизнес-пользователем, и достаточно низкие, чтобы помочь сдержать ущерб, причиненный спамом.
Рекомендации для клиентов, которые хотят отправлять массовые рассылки через EOP
Трудно найти баланс между клиентами, которые хотят отправить большой объем электронной почты, и защитить службу от скомпрометированных учетных записей и массовых отправителей электронной почты с плохими методами получения получателей. Для нас лучше заблокировать пользователя, который отправляет слишком много сообщений электронной почты, чем разрешить массовую активность, которая приводит к тому, что серверы электронной почты Microsoft 365 посягают на сторонний список ip-адресов. Связанные с этим затраты и риск для службы просто слишком велики.
Как описано в описании службы Exchange Online, использование EOP для массовой отправки электронной почты не является поддерживаемым использованием службы и разрешено только на основе наилучших усилий. Для клиентов, которые хотят отправлять массовые сообщения электронной почты с помощью EOP, мы предлагаем следующие рекомендации.
- Не отправляйте большое количество сообщений электронной почты, что приведет к тому, что вы не будете использовать ограничения на отправку в службе. Эта рекомендация также включает в себя запрет отправки сообщений электронной почты большому списку получателей СК.
- Избегайте использования адресов в основном домене электронной почты (например, contoso.com) в качестве отправителей для массовой электронной почты. Это может повлиять на доставку обычной электронной почты от отправителей в домене. Рассмотрите возможность использования пользовательского поддомена исключительно для массовой электронной почты. Например, используйте
m.contoso.com
для маркетинговой электронной почты иt.contoso.com
для транзакционной электронной почты. - Настройте все пользовательские поддомены с записями проверки подлинности электронной почты в DNS (SPF, DKIM и DMARC). Многие поставщики услуг электронной почты (например, Gmail, Yahoo! и Outlook.com) настроены на отклонение сообщений, которые не соответствуют стандартам проверки подлинности электронной почты.
- Маркетинговые сообщения электронной почты (особенно информационные бюллетени) всегда должны включать способ отмены подписки на будущие сообщения. Некоторые отправители требуют, чтобы получатели отправляли электронное письмо на указанный псевдоним со значением "Отменить подписку" в строке тема. Однако для более гладкого процесса предпочтительнее отменить подписку одним щелчком.
- Исключите неправильные и несуществующие псевдонимы электронной почты из баз данных. Любой псевдоним электронной почты, вызывающий отказ, не только не нужен, но и представляет риск для исходящих сообщений электронной почты, что может вызвать повышенный контроль со стороны служб фильтрации электронной почты. Держите базу данных электронной почты актуальной и лишенной избыточных или бесполезных адресов электронной почты для поддержания доставки и репутации.
Используйте следующие ресурсы за пределами EOP для массовой отправки электронной почты:
Отправка массовой электронной почты через локальные почтовые серверы. Клиенты поддерживают собственную инфраструктуру электронной почты для массовой рассылки.
Использование стороннего поставщика услуг массовой электронной почты. Существует несколько сторонних поставщиков решений для массовой электронной почты, которые можно использовать для массовой рассылки. Эти компании заинтересованы в работе с клиентами, чтобы обеспечить хорошую практику отправки электронной почты.
Рабочая группа по борьбе со злоупотреблением сообщениями, мобильными приложениями и вредоносными программами (MAAWG) публикует свой список участников по адресу https://www.maawg.org/about/roster. Несколько поставщиков массовой электронной почты в списке, и, как известно, являются ответственными интернет-гражданами.