İpucu
Office 365 için Microsoft 365 Defender Plan 2’deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft 365 Defender portalı deneme merkezindeki 90 günlük Office 365 için Defender denemesini kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Uygulandığı öğe
- Exchange Online Protection
- Office 365 için Microsoft Defender plan 1 ve plan 2
- Microsoft 365 Defender
Bu makalede, Exchange Online posta kutuları olan Microsoft 365 kuruluşları veya Exchange Online posta kutusu olmayan tek başına Exchange Online Protection (EOP) kuruluşlar için kimlik sahtekarlığı önleme koruması hakkında sık sorulan sorular ve yanıtlar sağlanır.
İstenmeyen postadan koruma hakkında sorular ve yanıtlar için bkz. İstenmeyen postadan koruma hakkında SSS.
Kötü amaçlı yazılımdan koruma hakkında sorular ve yanıtlar için bkz . Kötü amaçlı yazılımdan koruma hakkında SSS
Microsoft neden kimliği doğrulanmamış gelen e-postaları gereksiz olarak depolamayı seçti?
Microsoft, kimliği doğrulanmamış gelen e-postalara izin verme riskinin geçerli gelen e-postayı kaybetme riskinden daha yüksek olduğuna inanıyor.
Kimliği doğrulanmamış gelen e-postaları gereksiz hale getirmek, geçerli e-postanın istenmeyen posta olarak işaretlenmesine neden oluyor mu?
Microsoft bu özelliği 2018'de etkinleştirdiğinde bazı hatalı pozitifler oluştu (iyi iletiler kötü olarak işaretlendi). Ancak, zaman içinde gönderenler gereksinimlere göre ayarlanır. Kimlik sahtekarlığı olarak yanlış tanımlanan iletilerin sayısı çoğu e-posta yolu için göz ardı edilebilir hale geldi.
Microsoft, yeni e-posta kimlik doğrulama gereksinimlerini müşterilere dağıtmadan birkaç hafta önce benimsemiştir. İlk başta kesinti yaşanırken yavaş yavaş azaldı.
Kimlik sahtekarlığına Office 365 için Defender olmadan Microsoft 365 müşterileri tarafından kullanılabilir mi?
Evet. Ekim 2018 itibarıyla kimlik sahtekarlığına yönelik bilgiler, Exchange Online posta kutuları olan tüm kuruluşlar ve Exchange Online posta kutusu olmayan tek başına EOP kuruluşları tarafından kullanılabilir.
İstenmeyen veya istenmeyen posta olmayan iletileri Microsoft'a nasıl bildirebilirim?
Yöneticiyim ve e-posta etki alanımdaki iletilerin tüm kaynaklarını bilmiyorum!
Kuruluşum için kimlik sahtekarlığı önleme korumasını devre dışı bırakırsam ne olur?
Kimlik sahtekarlığı önleme korumasını devre dışı bırakmanızı önermeyiz. Korumanın devre dışı bırakılması, kuruluşunuzda daha fazla kimlik avı ve istenmeyen posta iletisi teslim edilmesine olanak sağlar. Kimlik avının tümü kimlik sahtekarlığı değildir ve sahte iletilerin tümü kaçırılmaz. Ancak, riskiniz daha yüksek olacaktır.
Bağlayıcılar için Gelişmiş Filtreleme kullanıma sunulduğuna göre, e-postanız EOP'ye geçmeden önce başka bir hizmet üzerinden yönlendirildiğinde artık kimlik sahtekarlığı önleme korumasını kapatmanızı önermeyiz.
Kimlik sahtekarlığına karşı koruma, tüm kimlik avından korunacağım anlamına mı geliyor?
Ne yazık ki, hayır. Saldırganlar, diğer teknikleri (örneğin, güvenliği aşılmış hesaplar veya ücretsiz e-posta hizmetlerindeki hesaplar) kullanmak için uyarlanır. Ancak kimlik avı önleme koruması, diğer bu tür kimlik avı yöntemlerini algılamak için çok daha iyi çalışır. EOP'deki koruma katmanları birlikte çalışır ve üst üste oluşturulur.
Diğer büyük e-posta hizmetleri kimliği doğrulanmamış gelen e-postayı engelliyor mu?
Neredeyse tüm büyük e-posta hizmetleri geleneksel SPF, DKIM ve DMARC denetimleri uygular. Bazı hizmetlerin başka, daha katı denetimleri vardır, ancak kimliği doğrulanmamış e-postaları engellemek ve bunları sahte iletiler olarak kabul etmek için EOP'ye kadar giden çok az hizmet vardır. Ancak sektör, özellikle kimlik avı sorunu nedeniyle kimliği doğrulanmamış e-postalarla ilgili sorunlar hakkında daha fazla bilgi edinmeye başladı.
Kimlik sahtekarlığı önlemeyi etkinleştirirsem Gelişmiş İstenmeyen Posta Filtresi ayarını "SPF kaydı: hard fail" ('MarkAsSpamSpfRecordHardFail') etkinleştirmem gerekiyor mu?
Hayır. Bu ASF ayarı artık gerekli değildir. Kimlik sahtekarlığına karşı koruma, hem SPF sabit hatalarını hem de çok daha geniş bir ölçüt kümesini dikkate alır. Kimlik sahtekarlığı önleme özelliğini etkinleştirdiyseniz ve SPF kaydı: sabit hata (MarkAsSpamSpfRecordHardFail) açıksa, büyük olasılıkla daha fazla hatalı pozitif sonuç alırsınız.
İstenmeyen posta veya kimlik avı iletisini algılamak için neredeyse hiç ek fayda sağlamayacağı ve bunun yerine çoğunlukla hatalı pozitifler oluşturacağı için bu özelliği devre dışı bırakmanızı öneririz. Daha fazla bilgi için bkz. EOP'de Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları.
GönderenIn Yeniden Yazma Düzeni iletilen e-postanın düzeltilmesine yardımcı olur mu?
SRS, iletilen e-posta sorununu yalnızca kısmen düzeltir. SRS, SMTP MAIL FROM değerini yeniden yazarak iletilen iletinin sonraki hedefe SPF geçirmesini sağlayabilir. Ancak, kimlik sahtekarlığı önleme, KIMDEN veya DKIM imzalama etki alanı (veya diğer sinyaller) ile birlikte Kimden adresine dayandığından, SRS ile iletilen e-postanın sahte olarak işaretlenmesini önlemek yeterli değildir.