Så här validerar EOP Från-adressen för att förhindra nätfiske
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.
Nätfiskeattacker är ett ständigt hot mot alla e-postorganisationer. Förutom att använda falska (förfalskade) avsändaradresser använder angripare ofta värden i Från-adressen som strider mot Internetstandarder. För att förhindra den här typen av nätfiske Exchange Online Protection (EOP) och Outlook.com kräva att inkommande meddelanden innehåller en RFC-kompatibel Från-adress enligt beskrivningen i den här artikeln.
Om du regelbundet får e-post från organisationer som har felformaterat Från-adresser enligt beskrivningen i den här artikeln rekommenderar du att dessa organisationer uppdaterar sina e-postservrar så att de uppfyller moderna säkerhetsstandarder.
Det relaterade avsändarfältet (används av Skicka för räkning och e-postlistor) påverkas inte av dessa krav. Mer information finns i följande blogginlägg: Vad menar vi när vi hänvisar till "avsändaren" av ett e-postmeddelande?.
En översikt över standarder för e-postmeddelanden
Ett standard-SMTP-e-postmeddelande består av ett meddelandekuvert och meddelandeinnehåll. Meddelandekuvertet innehåller information som krävs för att överföra och leverera meddelandet mellan SMTP-servrar. Meddelandeinnehållet innehåller meddelandehuvudfält (kallas gemensamt för meddelanderubriken) och meddelandetexten. Meddelandekuvertet beskrivs i RFC 5321 och meddelandehuvudet beskrivs i RFC 5322. Mottagarna ser aldrig det faktiska meddelandekuvertet eftersom det genereras av meddelandeöverföringsprocessen, och det är faktiskt inte en del av meddelandet.
MAIL FROM-adressen (kallas
5321.MailFromäven adress, P1-avsändare eller kuvertsändare) är den e-postadress som används i SMTP-överföringen av meddelandet. Den här e-postadressen registreras vanligtvis i fältet Retursökvägsrubrik i meddelandehuvudet (även om det är möjligt för avsändaren att ange en annan e-postadress för returväg ).Från-adressen (kallas
5322.Fromäven adress eller P2-avsändare) är e-postadressen i fältet Från-huvud och är avsändarens e-postadress som visas i e-postklienter. Från-adressen är fokus för kraven i den här artikeln.
Från-adressen definieras i detalj över flera RFCs (till exempel RFC 5322 avsnitt 3.2.3, 3.4 och 3.4.1 och RFC 3696). Det finns många varianter på adressering och vad som anses vara giltigt eller ogiltigt. För att hålla det enkelt rekommenderar vi följande format och definitioner:
From: "Display Name" <EmailAddress>
Visningsnamn: En valfri fras som beskriver e-postadressens ägare.
- Vi rekommenderar att du alltid omger visningsnamnet inom dubbla citattecken (") som det visas. Om visningsnamnet innehåller ett kommatecken måste du omsluta strängen med dubbla citattecken per RFC 5322.
- Om Från-adressen innehåller ett visningsnamn måste värdet EmailAddress omges av vinkelparenteser (<>) som visas.
- Microsoft rekommenderar starkt att du infogar ett blanksteg mellan visningsnamnet och e-postadressen.
EmailAddress: En e-postadress använder formatet
local-part@domain:- local-part: En sträng som identifierar postlådan som är associerad med adressen. Det här värdet är unikt i domänen. Ofta används postlådeägarens användarnamn eller GUID.
- domän: Det fullständigt kvalificerade domännamnet (FQDN) för e-postservern som är värd för postlådan som identifieras av den lokala delen av e-postadressen.
Också:
- Endast en e-postadress.
- Vi rekommenderar att du inte separerar vinkelparenteserna med blanksteg.
- Inkludera inte text efter e-postadressen.
Exempel på bra och dåliga från adresser
Följande tabell innehåller exempel på giltiga Från-adresser:
| Adress | Kommentarer |
|---|---|
From: sender@contoso.com |
OK |
From: <sender@contoso.com> |
OK |
From: < sender@contoso.com > |
OK, men rekommenderas inte eftersom det finns blanksteg mellan vinkelparenteserna och e-postadressen. |
From: "Sender, Example" <sender.example@contoso.com> |
OK |
From: "Microsoft 365" <sender@contoso.com> |
OK |
From: Microsoft 365 <sender@contoso.com> |
OK, men rekommenderas inte eftersom visningsnamnet inte omges av dubbla citattecken. |
Följande tabell innehåller exempel på Från-adresser som inte är giltiga:
| Adress | Kommentarer |
|---|---|
| Nej från adress | När ett meddelande kommer till Microsoft 365 eller Outlook.com utan en Från-adress försöker vi tilldela MAIL FROM-adressen till Från-adressen för att säkerställa att meddelandet kan levereras. För närvarande godkänns dessa meddelanden av tjänsten, även om den ursprungliga Från-adressen är From: <>. |
From: <firstname lastname@contoso.com> |
E-postadressen innehåller ett blanksteg. |
From: Microsoft 365 sender@contoso.com |
Visningsnamnet finns, men e-postadressen omges inte av vinkelparenteser. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Text efter e-postadressen. |
From: Sender, Example <sender.example@contoso.com> |
Visningsnamnet innehåller ett kommatecken, men omges inte av dubbla citattecken. |
From: "Microsoft 365 <sender@contoso.com>" |
Hela värdet omges felaktigt av dubbla citattecken. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
Visningsnamnet finns, men e-postadressen omges inte av vinkelparenteser. |
From: Microsoft 365<sender@contoso.com> |
Inget utrymme mellan visningsnamnet och den vänstra vinkelparentesen. |
From: "Microsoft 365"<sender@contoso.com> |
Inget utrymme mellan det avslutande dubbla citattecknet och den vänstra vinkelparentesen. |
Ignorera automatiska svar på anpassade domäner
Du kan inte använda värdet From: <> för att ignorera automatiska svar. I stället måste du konfigurera en null MX-post för den anpassade domänen. När du har konfigurerat MX-posten null ignoreras alla svar naturligt eftersom det inte finns någon publicerad adress för den svarande servern att skicka meddelanden till.
För MX-posten null väljer du en e-postdomän som inte kan ta emot e-post. Om den primära domänen till exempel är contoso.com kan du välja noreply.contoso.com. MX-posten null för den här domänen består av en enda period. Till exempel:
noreply.contoso.com IN MX .
Mer information om hur du konfigurerar MX-poster finns i Skapa DNS-poster hos valfri DNS-värd för Microsoft 365.
Mer information om hur du publicerar en null MX finns i RFC 7505.
Åsidosätt från tvingande adress
Om du vill kringgå från-adresskraven för inkommande e-post kan du använda listan över tillåtna IP-adresser (anslutningsfiltrering) eller e-postflödesregler (kallas även transportregler) enligt beskrivningen i Skapa säkra avsändarlistor i Microsoft 365. Outlook.com tillåter inte åsidosättningar av något slag, inte ens via supportbegäranden.
Du kan inte åsidosätta kraven för Från-adress för utgående e-post som du skickar från Microsoft 365 eller Outlook.com.
Andra sätt att förhindra och skydda mot cyberbrott i Microsoft 365
Mer information om hur du stärker din organisation mot nätfiske, skräppost, dataintrång och andra hot finns i Metodtips för att skydda Microsoft 365 för företag-planer.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för