Vanliga frågor och svar om skydd mot skräppost

• Inkommande meddelanden: Merparten av skräpposten identifieras via anslutningsfiltrering vid gränsen för tjänsten, vilket baseras på IP-adressen för e-postservern. Principer för skräppostskydd (kallas även principer för skräppostfilter eller principer för innehållsfilter) inspekterar och klassificerar meddelanden som massutskick, skräppost, skräppost, nätfiske eller nätfiske med hög konfidens.

  Principer för skräppostskydd används i standard- och strikt förinställda säkerhetsprinciper. Du kan skapa anpassade principer för skräppostskydd som gäller för specifika grupper av användare. Det finns också en standardprincip för skräppostskydd som gäller för alla mottagare som inte har angetts i standard- och strikt förinställda säkerhetsprinciper eller anpassade principer.

  Som standard flyttas meddelanden som identifieras som skräppost till mappen Skräppost Email av standardprincipen för förinställd säkerhet, anpassade principer för skräppostskydd (kan konfigureras) och standardprincipen för skräppostskydd (kan konfigureras). I den strikta förinställda säkerhetsprincipen sätts skräppostmeddelanden i karantän.

  Mer information finns i Konfigurera principer för skräppostskydd och Rekommenderade principinställningar för skräppostskydd.

  Viktigt

  I hybriddistributioner där EOP skyddar lokala Exchange-postlådor måste du konfigurera två Regler för Exchange-e-postflöde (kallas även transportregler) i din lokala Exchange-organisation för att identifiera EOP-skräppostfiltreringshuvudena som läggs till i meddelanden. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.

• Utgående meddelanden: Meddelandet dirigeras antingen via högriskleveranspoolen eller returneras till avsändaren i en rapport om utebliven leverans (kallas även NDR eller studsmeddelande). Mer information om utgående skräppostskydd finns i Utgående skräppostkontroller.

En nolldagars variant av skräppost är en första generationens tidigare okänd variant av skräppost som aldrig har registrerats eller analyserats, så våra filter för skräppostskydd har ännu ingen tillgänglig information för att identifiera den. När ett nolldagars skräppostexempel har registrerats och analyserats av våra skräppostanalytiker uppdateras våra filter för skräppostskydd för att identifiera dem om de uppfyller kriterierna för klassificering av skräppost och betraktas inte längre som "nolldagar".

Nej. Standardprincipen för skräppostskydd skyddar alla nuvarande och framtida mottagare i din Microsoft 365-organisation när du har registrerat dig för tjänsten och lagt till din domän. Det enda undantaget är det tidigare beskrivna kravet för fristående EOP-fristående kunder i hybridmiljöer

Som administratör kan du använda följande metoder för att ytterligare förfina skydd mot skräppost:

• Lägg till användare i standard- och strikt förinställda säkerhetsprinciper.
• Redigera standardinställningarna för skräppostfiltrering i standardprincipen för skräppostskydd.
• Skapa principer för skräppostskydd som tillämpas på angivna användare, grupper eller domäner i din organisation.

Mer information finns i följande artiklar:

• Rekommenderade principinställningar för skräppostskydd
• Konfigurera principer för skräppostskydd i EOP
• Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365

Det kan ta upp till en timme efter att du har sparat ändringarna för att ändringarna ska börja gälla.

Ja. Mer information om massutskick finns i Vad är skillnaden mellan skräppost och massutskick? och massklagomålsnivå (BCL) i EOP.

Ja, tjänsten har ett URL-filter som söker efter URL:er i meddelanden. Om URL:er som är associerade med känt skräppost eller skadligt innehåll identifieras markeras meddelandet som skräppost.

Kunder med Microsoft Defender XDR för Office 365 licenser får också skydd mot säkra länkar. Mer information finns i Säkra länkar i Microsoft Defender för Office 365.

Se Anmäla meddelanden och filer till Microsoft.

Ja. Följande rapporter är tillgängliga:

• Rapport över skräppostidentifieringar
• Statusrapport för hotskydd
• Rapport över inskickade filer (administratörer)
• Rapport över användarrapporterade meddelanden

Ja, verktyget för meddelandespårning gör att du kan följa e-postmeddelanden när de passerar genom tjänsten för att ta reda på vad som hände med dem. Mer information om hur du använder verktyget för meddelandespårning för att ta reda på varför ett meddelande har markerats som skräppost finns i Har ett meddelande markerats som skräppost?

Om mer än hälften av e-postmeddelandet som skickas från en användare via tjänsten inom en viss tidsperiod (till exempel per timme) bedöms vara skräppost av EOP, blockeras användaren från att skicka meddelanden. Om ett utgående meddelande i de flesta fall bedöms vara skräppost dirigeras det via högriskleveranspoolen, vilket minskar sannolikheten för att den normala utgående IP-poolen läggs till i en blockeringslista.

Meddelanden skickas automatiskt när användare blockeras på grund av utgående skräppost eller överskrider sändningsgränserna. Mer information finns i Utgående skräppostskydd i EOP.

Ja. Även om vi rekommenderar att du pekar din MX-post direkt till Microsoft inser vi att det finns legitima affärsskäl att dirigera din e-post till en annan plats än Microsoft först.

• Inkommande: Ändra dina MX-poster så att de pekar på tredjepartsleverantören och omdirigera sedan meddelandena till EOP för ytterligare bearbetning. Mer information finns i Förbättrad filtrering för anslutningsappar i Exchange Online.
• Utgående: Konfigurera smart värddirigering från Microsoft 365 till målleverantören från tredje part.

Ja. Mer information finns i Skydda din integritet på Internet

Tjänsten fokuserar på identifiering och borttagning av skräppost och skadlig kod, även om vi ibland kan undersöka särskilt farliga eller skadliga kampanjer och förfölja förövarna. Den här jakten kan innebära att arbeta med våra juridiska och digitala brottsenheter för att ta ner ett botnät, blockera spammaren från att använda tjänsten (om de använder den för att skicka utgående e-post) och vidarebefordra informationen till brottsbekämpande myndigheter för åtal.

Riktlinjerna för externa avsändare – Felsöka e-post som skickas till Microsoft 365 och följande riktlinjer är metodtips för att skicka utgående e-postmeddelanden:

• E-postdomänen för källan ska matchas i DNS: Om avsändaren till exempel är user@fabrikam matchas domänfabrikam med IP-adressen 192.168.43.10.

  Om en avsändardomän inte har någon A-post och ingen MX-post i DNS dirigerar tjänsten meddelandet via sin leveranspool med högre risk, oavsett meddelandeinnehåll. Mer information om leveranspoolen med hög risk finns i Leveranspool med hög risk för utgående meddelanden.

• E-postservern för källan ska ha en omvänd DNS-post (PTR): Om e-postkällans IP-adress till exempel är 192.168.43.10 blir 43-10.any.icann.orgden omvända DNS-posten .

• KOMMANDONa HELO/EHLO och MAIL FROM ska vara konsekventa, presentera och använda ett domännamn i stället för en IP-adress: HELO/EHLO-kommandot ska konfigureras för att matcha den omvända DNS-adressen för den sändande IP-adressen. Den här inställningen säkerställer att domänen förblir densamma i de olika delarna av meddelandehuvudena.

• Se till att rätt SPF-poster har konfigurerats i DNS: SPF-poster är en mekanism för att verifiera att e-post som skickas från en domän verkligen kommer från den domänen och inte är förfalskad. Mer information om SPF-poster finns i följande länkar:

  • Konfigurera SPF för att förhindra förfalskning
  • Vanliga frågor och svar om domäner

• Signera e-post med DKIM, signera med avslappnad kanoniskisering: Om en avsändare vill signera sina meddelanden med hjälp av DKIM (Domain Keys Identified Mail) och de vill skicka utgående e-post via tjänsten bör de signera med hjälp av den avslappnade algoritmen för rubrikkanikalisering. Signering med strikt rubrikkanikalisering kan ogiltigförklara signaturen när den passerar genom tjänsten.

• Domänägare bör ha korrekt information i WHOIS-databasen: Den här konfigurationen identifierar domänens ägare och hur de ska kontaktas genom att ange det stabila moderbolaget, kontaktpunkten och namnservrarna.

• Formatera utgående studsmeddelanden: När meddelanden genererar icke-leveransrapporter (även kända NDR:ar eller studsmeddelanden) bör avsändare följa formatet för en studs enligt vad som anges i RFC 3464.

• Ta bort studsade e-postadresser för obefintlig användare: Om du får en NDR som anger att en e-postadress inte längre används tar du bort det obefintlige e-postaliaset från listan. Email adresser ändras med tiden och människor tar ibland bort dem.

• Använd Outlook.com SNDS-program (Smart Network Data Services): Mer information finns i Smart Network Data Service.

Om du använder en skyddstjänst eller enhet från tredje part för att skanna e-post innan den levereras till Microsoft 365 kan du använda en e-postflödesregel (även kallad transportregel) för att kringgå de flesta skräppostfiltreringar för inkommande meddelanden. Instruktioner finns i Använda e-postflödesregler för att ange SCL (Spam Confidence Level) i meddelanden. Genomsökning efter skadlig kod och nätfiskemeddelanden med hög konfidens kan inte hoppas över.

Om du använder en skyddstjänst eller enhet från tredje part för att skanna e-post innan den levereras till Microsoft 365 bör du även aktivera utökad filtrering för anslutningsappar (kallas även hoppa över lista) så att identifierings-, rapporterings- och undersökningsfunktioner i Microsoft 365 kan identifiera meddelandekällor korrekt. Mer information finns i Förbättrad filtrering för anslutningsappar.

Om du behöver kringgå skräppostfiltrering för SecOps-postlådor eller nätfiskesimuleringar ska du inte använda e-postflödesregler. Mer information finns i Konfigurera leverans av nätfiskesimuleringar från tredje part till användare och ofiltrerade meddelanden till SecOps-postlådor.