Düzenle

Aracılığıyla paylaş


Kimlik sahtekarlığına karşı koruma SSS

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Uygulandığı öğe

Bu makalede, Exchange Online posta kutuları olan Microsoft 365 kuruluşları veya Exchange Online posta kutusu olmayan tek başına Exchange Online Protection (EOP) kuruluşlar için kimlik sahtekarlığına karşı koruma hakkında sık sorulan sorular ve yanıtlar sağlanmaktadır.

İstenmeyen postadan koruma hakkında sorular ve yanıtlar için bkz. İstenmeyen postadan koruma hakkında SSS.

Kötü amaçlı yazılımdan koruma hakkında sorular ve yanıtlar için bkz . Kötü amaçlı yazılımdan koruma hakkında SSS

Microsoft neden kimliği doğrulanmamış gelen e-postaları gereksiz olarak depolamayı seçti?

Microsoft, kimliği doğrulanmamış gelen e-postalara izin verme riskinin geçerli gelen e-postayı kaybetme riskinden daha yüksek olduğuna inanıyor.

Kimliği doğrulanmamış gelen e-postayı gereksiz hale getirmek, geçerli e-postanın istenmeyen posta olarak işaretlenmesine neden oluyor mu?

Microsoft bu özelliği 2018'de etkinleştirdiğinde bazı hatalı pozitifler oluştu (iyi iletiler kötü olarak işaretlendi). Zaman içinde, gönderenler gereksinimlere göre ayarlanır. Kimlik sahtekarlığı olarak yanlış tanımlanan iletilerin sayısı çoğu e-posta yolu için göz ardı edilebilir hale geldi.

Microsoft, yeni e-posta kimlik doğrulama gereksinimlerini müşterilere dağıtmadan birkaç hafta önce benimsemiştir. İlk başta kesinti yaşanırken yavaş yavaş azaldı.

Kimlik sahtekarlığına Office 365 için Defender olmadan Microsoft 365 müşterileri tarafından kullanılabilir mi?

Evet. Ekim 2018 itibarıyla kimlik sahtekarlığına yönelik bilgiler, Exchange Online posta kutuları olan tüm kuruluşlar ve Exchange Online posta kutusu olmayan tek başına EOP kuruluşları tarafından kullanılabilir.

İstenmeyen veya istenmeyen posta olmayan iletileri Microsoft'a nasıl bildirebilirim?

Kuruluşum için kimlik sahtekarlığı önleme korumasını devre dışı bırakırsam ne olur?

Kimlik sahtekarlığı önleme korumasını devre dışı bırakmanızı önermiyoruz. Korumayı devre dışı bırakmak, kuruluşunuzda daha fazla teslim edilen kimlik avı ve istenmeyen posta iletilerine olanak tanır. Kimlik avının tümü kimlik sahtekarlığı değildir ve sahte iletilerin tümü kaçırılmaz. Ancak, riskiniz daha yüksektir.

Bağlayıcılar için Gelişmiş Filtreleme kullanıma sunulduğuna göre, e-postanız EOP'ye geçmeden önce başka bir hizmet üzerinden yönlendirildiğinde kimlik sahtekarlığı önleme korumasını kapatmanızı önermeyiz.

Kimlik sahtekarlığı önleme koruması, tüm kimlik avından korunduğum anlamına mı geliyor?

Ne yazık ki, hayır. Saldırganlar sürekli olarak diğer teknikleri (örneğin, güvenliği aşılmış hesaplar veya ücretsiz e-posta hizmetlerindeki hesaplar) kullanmaya uyum sağlar. Ancak, kimlik avı önleme koruması diğer bu tür kimlik avı yöntemlerini algılamak için daha iyi çalışır. EOP'deki koruma katmanları birlikte çalışır ve üst üste oluşturulur.

Diğer büyük e-posta hizmetleri kimliği doğrulanmamış gelen e-postayı engelliyor mu?

Neredeyse tüm büyük e-posta hizmetleri geleneksel SPF, DKIM ve DMARC denetimleri uygular. Bazı hizmetlerin başka, daha katı denetimleri vardır, ancak kimliği doğrulanmamış e-postaları engellemek ve bunları sahte iletiler olarak kabul etmek için EOP'ye kadar giden çok az hizmet vardır. Ancak sektör, özellikle kimlik avı sorunu nedeniyle kimliği doğrulanmamış e-postalarla ilgili sorunlar hakkında daha fazla bilgi edinmeye başladı.

Kimlik sahtekarlığı önlemeyi etkinleştirirsem Gelişmiş İstenmeyen Posta Filtresi ayarını "SPF kaydı: hard fail" ('MarkAsSpamSpfRecordHardFail') etkinleştirmem gerekiyor mu?

Hayır. Bu ASF ayarı artık gerekli değildir. Kimlik sahtekarlığına karşı koruma, hem SPF sabit hatalarını hem de daha geniş bir ölçüt kümesini dikkate alır. Kimlik sahtekarlığı önleme özelliğini etkinleştirdiyseniz ve SPF kaydı: sabit hata (MarkAsSpamSpfRecordHardFail) açıksa, büyük olasılıkla daha fazla hatalı pozitif sonuç alırsınız.

İstenmeyen posta veya kimlik avı iletisini algılamak için neredeyse hiç ek fayda sağlamayacağı ve bunun yerine çoğunlukla hatalı pozitifler oluşturacağı için bu özelliği devre dışı bırakmanızı öneririz. Daha fazla bilgi için bkz. EOP'de Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları.

GönderenIn Yeniden Yazma Düzeni iletilen e-postanın düzeltilmesine yardımcı olur mu?

SRS, iletilen e-posta sorununu yalnızca kısmen düzeltir. SRS, SMTP MAIL FROM değerini yeniden yazarak iletilen iletinin sonraki hedefe SPF geçirmesini sağlayabilir. Ancak, kimlik sahtekarlığı önleme, KIMDEN veya DKIM imzalama etki alanı (veya diğer sinyaller) ile birlikte Kimden adresine dayandığından, SRS ile iletilen e-postanın sahte olarak işaretlenmesini önlemek yeterli değildir.