Utgående skräppostskydd i EOP

• Gäller för:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor tar vi hanteringen av utgående skräppost på allvar. Även om en kund avsiktligt eller oavsiktligt skickar skräppost från organisationen kan den åtgärden försämra hela tjänstens rykte och påverka e-postleveransen för andra kunder.

Den här artikeln beskriver de kontroller och meddelanden som är utformade för att förhindra utgående skräppost och vad du kan göra om du behöver skicka massutskick.

Vad administratörer kan göra för att kontrollera utgående skräppost

• Använd inbyggda meddelanden: När en användare överskrider sändningsgränserna för tjänsten eller utgående skräppostprinciper och är begränsad från att skicka e-post, skickar standardvarningsprincipen med namnet Användare begränsad från att skicka e-postmeddelanden till medlemmar i gruppen TenantAdmins (globala administratörer). Information om hur du konfigurerar vilka andra som får dessa meddelanden finns i Verifiera aviseringsinställningarna för begränsade användare. Dessutom har standardaviseringsprinciperna med namnet Email sändningsgränsen överskridits och Mönster för misstänkt e-postutskick har identifierats skicka e-postaviseringar till medlemmar i gruppen TenantAdmins (globala administratörer). Mer information om aviseringsprinciper finns i Aviseringsprinciper i Microsoft Defender-portalen.

• Granska skräppostklagomål från e-postleverantörer från tredje part: Många e-posttjänster som Outlook.com, Yahoo och AOL ger en feedbackloop där vi granskar våra meddelanden som identifieras som skräppost av användarna. Om du vill veta mer om avsändarstöd för Outlook.com går du till https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Så här styr EOP utgående skräppost

• Uppdelning av utgående e-posttrafik: Varje utgående meddelande som skickas via tjänsten genomsöks efter skräppost. Om meddelandet bedöms vara skräppost levereras det från en sekundär, mindre ansedd IP-adresspool med namnet högriskleveranspoolen. Mer information finns i Leveranspool med hög risk för utgående meddelanden.

• Övervaka källans IP-adressrykte: Microsoft 365 frågar olika IP-blockeringslistor från tredje part. En avisering genereras om någon av de IP-adresser som vi använder för utgående e-post visas i dessa listor. Med den här övervakningen kan vi reagera snabbt när skräppost har fått vårt rykte att försämras. När en avisering genereras har vi intern dokumentation som beskriver hur du tar bort våra IP-adresser (avlistade) från blocklistor.

• Inaktivera konton som skickar för mycket skräppost^*: Även om vi separerar utgående skräppost i poolen för högriskleverans kan vi inte tillåta att ett konto (ofta ett komprometterat konto) skickar skräppost på obestämd tid. Vi övervakar konton som skickar skräppost och när de överskrider en hemlig gräns blockeras kontot från att skicka e-post. Det finns olika tröskelvärden för enskilda användare och hela klientorganisationen.

• Inaktivera konton som skickar för mycket e-post för snabbt^*: Förutom de gränser som söker efter meddelanden som markerats som skräppost finns det även gränser som blockerar konton när de når en övergripande gräns för utgående meddelanden, oavsett utgående meddelandens utgående filtreringsutfall. Ett komprometterat konto kan skicka nolldagars (tidigare okänd) skräppost som missas av skräppostfiltret. Eftersom det kan vara svårt att identifiera en legitim masspostkampanj jämfört med en skräppostkampanj, bidrar dessa gränser till att minimera eventuella skador.

^* Vi annonserar inte de exakta gränserna så spammare kan inte spela systemet, så vi kan öka eller minska gränserna efter behov. Gränserna är tillräckligt höga för att förhindra att en genomsnittlig företagsanvändare någonsin överskrider dem och är tillräckligt låg för att hjälpa till att begränsa de skador som orsakas av en spammare.

Rekommendationer för kunder som vill skicka massmeddelanden via EOP

Det är svårt att hitta en balans mellan kunder som vill skicka en stor mängd e-post jämfört med att skydda tjänsten från komprometterade konton och massutskick av e-post med dåliga metoder för mottagarförvärv. Det är bättre för oss att blockera en användare som skickar för mycket e-post än att tillåta massaktivitet som resulterar i att Microsoft 365-e-postservrar hamnar på en IP-blockeringslista från tredje part. Den tillhörande kostnaden och risken för tjänsten är helt enkelt för stor.

Enligt beskrivningen i Exchange Online servicebeskrivning stöds inte användning av EOP för att skicka massutskick av tjänsten, utan tillåts endast på bästa sätt. För kunder som vill skicka massutskick via EOP har vi följande rekommendationer:

• Skicka inte en stor mängd e-post som gör att du kör afoul av sändningsgränserna i tjänsten. Den här rekommendationen omfattar även att inte skicka e-post till en stor lista över mottagare av hemlig kopia.
• Undvik att använda adresser i din primära e-postdomän (till exempel contoso.com) som avsändare för massutskick. Detta kan påverka leveransen av vanlig e-post från avsändare i domänen. Överväg att använda en anpassad underdomän exklusivt för massutskick. Använd till exempel m.contoso.com för marknadsföring av e-post och t.contoso.com för transaktionell e-post.
• Konfigurera anpassade underdomäner med e-postautentiseringsposter i DNS (SPF, DKIM och DMARC). Många e-posttjänstleverantörer (till exempel Gmail, Yahoo! och Outlook.com) är konfigurerade för att avvisa meddelanden som inte uppfyller e-postautentiseringsstandarder.
• Marknadsförings-e-post (särskilt nyhetsbrev) bör alltid innehålla ett sätt att avbryta prenumerationen på framtida meddelanden. Vissa avsändare kräver att mottagarna skickar ett e-postmeddelande till ett angivet alias med värdet "Avbryt prenumeration" på ämnesraden. Ett alternativ med ett klick för att avbryta prenumerationen är dock att föredra för en smidigare process.
• Eliminera felaktiga och obefintlig e-postalias från dina databaser. Alla e-postalias som orsakar en återställning är inte bara onödiga utan utgör också en risk för dina utgående e-postmeddelanden, vilket potentiellt utlöser ökad granskning från e-postfiltreringstjänster. Håll din e-postdatabas aktuell och saknar redundanta eller värdelösa e-postadresser för att upprätthålla slutprodukt och rykte.

Använd följande resurser utanför EOP för att skicka massutskick:

• Skicka massutskick via lokala e-postservrar: Kunder underhåller sin egen e-postinfrastruktur för massutskick.

• Använd en tredjepartsleverantör för massutskick av e-post: Det finns flera tredjepartsleverantörer för massutskick av e-postlösningar som du kan använda för att skicka massutskick. Dessa företag har ett egenintresse av att arbeta med kunder för att säkerställa god praxis för e-postsändning.

  Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) publicerar sin medlemskapslista på https://www.maawg.org/about/roster. Flera mass-e-postleverantörer finns på listan och är kända för att vara ansvariga internetmedborgare.