Ochrana před odchozím spamem v EOP

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek bereme správu odchozích spamů vážně. I když jeden zákazník záměrně nebo neúmyslně odešle spam od své organizace, může tato akce snížit reputaci celé služby a ovlivnit doručování e-mailů pro ostatní zákazníky.

Tento článek popisuje ovládací prvky a oznámení, které jsou navržené tak, aby se zabránilo odchozímu spamu, a co můžete udělat, pokud potřebujete posílat hromadné korespondence.

Jak můžou správci kontrolovat odchozí spam

Jak EOP řídí odchozí spam

  • Oddělení odchozího e-mailového provozu: Každá odchozí zpráva odeslaná prostřednictvím služby se kontroluje na spam. Pokud je zpráva označená jako spam, doručuje se ze sekundárního, méně renomovaného fondu IP adres s názvem vysoce rizikový fond doručení. Další informace najdete v tématu Fond doručování s vysokým rizikem pro odchozí zprávy.

  • Monitorování reputace zdrojové IP adresy: Microsoft 365 se dotazuje na různé seznamy blokovaných IP adres třetích stran. Pokud se v těchto seznamech zobrazí některá z IP adres, které používáme pro odchozí e-maily, se vygeneruje upozornění. Toto monitorování nám umožňuje rychle reagovat, když spam způsobil zhoršení naší reputace. Když se vygeneruje upozornění, máme k dispozici interní dokumentaci, která popisuje, jak naše IP adresy ze seznamu blokovaných odebrat (vyřazené ze seznamu).

  • Zakažte účty, které odesílají příliš mnoho spamu*: I když odchozí spam oddělujeme do vysoce rizikového fondu doručování, nemůžeme povolit, aby účet (často se jedná o ohrožený účet) posílal spam na neomezenou dobu. Monitorujeme účty, které odesílají spam, a když překročí nezveřejněný limit, bude účet zablokovaný v odesílání e-mailů. Existují různé prahové hodnoty pro jednotlivé uživatele a pro celého tenanta.

  • Zakázání účtů, které příliš rychle odesílají příliš mnoho e-mailů: Kromě omezení, která hledají zprávy označené jako spam, existují také limity, které blokují účty, když dosáhnou celkového limitu odchozích zpráv, bez ohledu na to, jestli se u odchozích zpráv použije filtrování spamu.* Napadený účet může posílat spam s nulovým dnem (dříve nerozpoznaný) spam, který filtr spamu zmeškal. Vzhledem k tomu, že může být obtížné identifikovat legitimní hromadnou poštovní kampaň nebo spamovou kampaň, tyto limity pomáhají minimalizovat potenciální škody.

* Přesné limity neinzerujeme, takže spammeri nemůžou hrát na systém a podle potřeby je můžeme zvýšit nebo snížit. Limity jsou dostatečně vysoké, aby zabránily průměrnému firemnímu uživateli v jejich překročení, a dostatečně nízké, aby pomohly zabránit škodám způsobeným spammerem.

Doporučení pro zákazníky, kteří chtějí posílat hromadné korespondence prostřednictvím EOP

Je obtížné najít rovnováhu mezi zákazníky, kteří chtějí odesílat velké množství e-mailů a chránit službu před ohroženými účty a hromadnými odesílateli e-mailů se špatnými postupy získávání příjemců. Je pro nás lepší blokovat uživatele, který posílá příliš mnoho e-mailů, než povolit hromadnou aktivitu, která vede k tomu, že e-mailové servery Microsoft 365 budou na seznamu blokovaných IP adres třetích stran. Související náklady a riziko pro službu jsou prostě příliš velké.

Jak je popsáno v popisu služby Exchange Online, použití EOP k odesílání hromadných e-mailů není podporované použití služby a je povoleno pouze na základě "nejlepšího úsilí". Pro zákazníky, kteří chtějí posílat hromadné e-maily pomocí EOP, máme následující doporučení:

  • Neposílejte velké množství e-mailů, které by mohly způsobit, že ve službě dojde k překročení limitů odesílání . Toto doporučení také zahrnuje neposílání e-mailů velkému seznamu příjemců skryté kopie.
  • Nepoužívejte adresy v primární e-mailové doméně (například contoso.com) jako odesílatele hromadného e-mailu. To může mít vliv na doručování běžných e-mailů od odesílatelů v doméně. Zvažte použití vlastní subdomény výhradně pro hromadný e-mail. Použijte m.contoso.com například pro marketingový e-mail a t.contoso.com pro transakční e-mail.
  • Nakonfigurujte všechny vlastní subdomény se záznamy ověřování e-mailů v DNS (SPF, DKIM a DMARC). Mnoho poskytovatelů e-mailových služeb (například Gmail, Yahoo! a Outlook.com) je nakonfigurovaných tak, aby odmítaly zprávy, které nesplňují standardy ověřování e-mailu.
  • Marketingové e-maily (zejména bulletiny) by měly vždy obsahovat způsob, jak se odhlásit od budoucích zpráv. Někteří odesílatelé vyžadují, aby příjemci odeslali e-mail na určený alias s hodnotou "Odhlásit odběr" v řádku Předmět. Možnost odhlášení odběru jedním kliknutím je však vhodnější pro plynulejší proces.
  • Odstraňte z databází nesprávné a neexistující e-mailové aliasy. Jakýkoli e-mailový alias, který způsobuje návrat zpět, je nejen zbytečný, ale také představuje riziko pro odchozí e-maily, což může aktivovat zvýšenou kontrolu ze strany služeb filtrování e-mailů. Udržujte e-mailovou databázi aktuální a bez redundantních nebo nepotřebných e-mailových adres, abyste si zachovali dostupnost a reputaci.

K odesílání hromadných e-mailů použijte mimo EOP následující prostředky:

  • Odesílání hromadných e-mailů prostřednictvím místních e-mailových serverů: Zákazníci si udržují vlastní e-mailovou infrastrukturu pro hromadnou korespondenci.

  • Použití poskytovatele hromadného e-mailu od jiného výrobce: Existuje několik poskytovatelů hromadných e-mailových řešení třetích stran, které můžete použít k odesílání hromadné korespondence. Tyto společnosti mají zájem spolupracovat se zákazníky, aby zajistily dobré postupy odesílání e-mailů.

    Skupina MAAWG (Messaging, Mobile, Malware Anti-Abuse Working Group) publikuje seznam členů na adrese https://www.maawg.org/about/roster. Na seznamu je několik poskytovatelů hromadného e-mailu, o kterých se ví, že jsou zodpovědní občané internetu.