EOP kimlik avının önlenmesi için Kimden adresini nasıl doğrular?
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Kimlik avı saldırıları, herhangi bir e-posta kuruluşu için sürekli bir tehdit oluşturur. Sahte (sahte) gönderen e-posta adreslerini kullanmaya ek olarak, saldırganlar genellikle Kimden adresinde İnternet standartlarını ihlal eden değerler kullanır. Bu tür kimlik avının önlenmesine yardımcı olmak için, Exchange Online Protection (EOP) ve Outlook.com bu makalede açıklandığı gibi gelen iletilerin RFC uyumlu bir Kimden adresi içermesini gerektirir.
Bu makalede açıklandığı gibi Adreslerden yanlış biçimlendirilmiş kuruluşlardan düzenli olarak e-posta alıyorsanız, bu kuruluşların e-posta sunucularını modern güvenlik standartlarına uyacak şekilde güncelleştirmelerini teşvik edin.
İlgili Gönderen alanı (Adına gönder ve posta listeleri tarafından kullanılır) bu gereksinimlerden etkilenmez. Daha fazla bilgi için şu blog gönderisine bakın: E-postanın "göndereni" ne anlama gelir?
E-posta iletisi standartlarına genel bakış
Standart smtp e-posta iletisi, ileti zarfı ve ileti içeriğinden oluşur. İleti zarfı, iletiyi SMTP sunucuları arasında iletmek ve teslim etmek için gereken bilgileri içerir. İleti içeriği, ileti üst bilgisi alanlarını (topluca ileti üst bilgisi olarak adlandırılır) ve ileti gövdesini içerir. İleti zarfı RFC 5321'de ve ileti üst bilgisi RFC 5322'de açıklanmıştır. İleti iletim işlemi tarafından oluşturulduğundan ve iletinin bir parçası olmadığından alıcılar gerçek ileti zarfını hiçbir zaman görmez.
MAIL FROM adresi (adres, P1 gönderen veya zarf gönderen olarak
5321.MailFrom
da bilinir), iletinin SMTP iletiminde kullanılan e-posta adresidir. Bu e-posta adresi genellikle ileti üst bilgisindeki Dönüş Yolu üst bilgisi alanına kaydedilir (ancak gönderenin farklı bir Dönüş Yolu e-posta adresi belirlemesi mümkündür).Kimden adresi (adres veya P2 gönderen olarak
5322.From
da bilinir) Kimden üst bilgisi alanındaki e-posta adresidir ve gönderenin e-posta istemcilerinde görüntülenen e-posta adresidir. Kimden adresi, bu makaledeki gereksinimlerin odak noktasıdır.
Kimden adresi çeşitli RFC'ler arasında ayrıntılı olarak tanımlanır (örneğin, RFC 5322 bölümleri 3.2.3, 3.4 ve 3.4.1 ve RFC 3696). Adresleme ve geçerli veya geçersiz olarak kabul edilen birçok çeşitleme vardır. Basit tutmak için aşağıdaki biçim ve tanımları öneririz:
From: "Display Name" <EmailAddress>
Görünen Ad: E-posta adresinin sahibini açıklayan isteğe bağlı bir tümcecik.
- Görünen adı her zaman gösterildiği gibi çift tırnak işareti (") içine almanız önerilir. Görünen ad virgül içeriyorsa, dizeyi RFC 5322 başına çift tırnak içine almanız gerekir .
- Kimden adresi bir görünen ad içeriyorsa, EmailAddress değeri gösterildiği gibi açılı ayraç (<>) içine alınmalıdır.
- Microsoft, görünen adla e-posta adresi arasına bir boşluk eklemenizi kesinlikle önerir.
EmailAddress: E-posta adresi şu biçimi
local-part@domain
kullanır:- local-part: Adresle ilişkilendirilmiş posta kutusunu tanımlayan bir dize. Bu değer etki alanı içinde benzersizdir. Genellikle posta kutusu sahibinin kullanıcı adı veya GUID kullanılır.
- etki alanı: E-posta adresinin yerel bölümü tarafından tanımlanan posta kutusunu barındıran e-posta sunucusunun tam etki alanı adı (FQDN).
De:
- Yalnızca bir e-posta adresi.
- Köşeli ayraçları boşluklarla ayırmamanızı öneririz.
- E-posta adresinden sonra metin eklemeyin.
İyi ve kötü Kimden adres örnekleri
Aşağıdaki tabloda geçerli Kimden adresleri örnekleri yer alır:
Adres | Açıklamalar |
---|---|
From: sender@contoso.com |
Tamam |
From: <sender@contoso.com> |
Tamam |
From: < sender@contoso.com > |
Tamam, ancak köşeli ayraçlarla e-posta adresi arasında boşluklar olduğundan önerilmez. |
From: "Sender, Example" <sender.example@contoso.com> |
Tamam |
From: "Microsoft 365" <sender@contoso.com> |
Tamam |
From: Microsoft 365 <sender@contoso.com> |
Tamam, ancak görünen ad çift tırnak içine alınmadığından önerilmez. |
Aşağıdaki tabloda, geçerli olmayan Kimden adresleri örnekleri yer alır:
Adres | Açıklamalar |
---|---|
Kimden adresi yok | Bir ileti Microsoft 365'e ulaştığında veya Kimden adresi olmadan Outlook.com, iletinin teslim edilebilir olduğundan emin olmak için KIMDEN adresini Kimden adresine atamaya çalışırız. Şu anda, özgün Kimden adresi olsa bile bu iletiler hizmet tarafından kabul edilir From: <> . |
From: <firstname lastname@contoso.com> |
E-posta adresi bir alan içerir. |
From: Microsoft 365 sender@contoso.com |
Görünen ad mevcut, ancak e-posta adresi açılı ayraç içine alınmamış. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
E-posta adresinden sonraki metin. |
From: Sender, Example <sender.example@contoso.com> |
Görünen ad virgül içerir, ancak çift tırnak içine alınmaz. |
From: "Microsoft 365 <sender@contoso.com>" |
Değerin tamamı yanlış şekilde çift tırnak içine alınmış. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
Görünen ad mevcut, ancak e-posta adresi açılı ayraç içine alınmamış. |
From: Microsoft 365<sender@contoso.com> |
Görünen ad ile sol açılı köşeli ayraç arasında boşluk yoktur. |
From: "Microsoft 365"<sender@contoso.com> |
Kapanış çift tırnak işareti ile sol açılı köşeli ayraç arasında boşluk yoktur. |
Özel etki alanlarına otomatik yanıtları gizleme
Otomatik yanıtları engellemek için değerini From: <>
kullanamazsınız. Bunun yerine, özel etki alanı için null bir MX kaydı ayarlamanız gerekir. Null MX kaydını ayarladıktan sonra, yanıtlayan sunucunun ileti göndermesi için yayımlanmış bir adres olmadığından tüm yanıtlar doğal olarak gizlenir.
Null MX kaydı için e-posta almayacak bir e-posta etki alanı seçin. Örneğin, birincil etki alanı contoso.com ise noreply.contoso.com seçebilirsiniz. Bu etki alanı için null MX kaydı tek bir dönemden oluşur. Örneğin:
noreply.contoso.com IN MX .
MX kayıtlarını ayarlama hakkında daha fazla bilgi için bkz. Microsoft 365 için herhangi bir DNS barındırma sağlayıcısında DNS kayıtları oluşturma.
Null MX yayımlama hakkında daha fazla bilgi için bkz. RFC 7505.
Adres zorlamasından geçersiz kıl
Gelen e-postanın Kimden adresi gereksinimlerini atlamak için, Microsoft 365'te güvenilir gönderen listeleri oluşturma bölümünde açıklandığı gibi IP İzin Verme Listesi (bağlantı filtreleme) veya posta akışı kurallarını (aktarım kuralları olarak da bilinir) kullanabilirsiniz. Outlook.com, destek istekleri aracılığıyla bile herhangi bir türde geçersiz kılmaya izin vermez.
Microsoft 365 veya Outlook.com'dan gönderdiğiniz giden e-posta için Kimden adresi gereksinimlerini geçersiz kılamazsınız.
Microsoft 365'te siber suçları önlemenin ve bu suçlara karşı korumanın diğer yolları
Kuruluşunuzu kimlik avına, istenmeyen postalara, veri ihlallerine ve diğer tehditlere karşı güçlendirme hakkında daha fazla bilgi için bkz. İş için Microsoft 365 planlarının güvenliğini sağlamaya yönelik en iyi yöntemler.