Protezione dalla posta indesiderata in uscita in EOP

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, la gestione della posta indesiderata in uscita viene presa sul serio. Anche se un cliente invia intenzionalmente o involontariamente posta indesiderata dalla propria organizzazione, tale azione può compromettere la reputazione dell'intero servizio e può influire sulla distribuzione della posta elettronica per altri clienti.

Questo articolo descrive i controlli e le notifiche progettati per impedire la posta indesiderata in uscita e le operazioni che è possibile eseguire se è necessario inviare messaggi di massa.

Operazioni che gli amministratori possono eseguire per controllare la posta indesiderata in uscita

  • Usare le notifiche predefinite: quando un utente supera i limiti di invio del servizio o dei criteri di posta indesiderata in uscita e non invia messaggi di posta elettronica, il criterio di avviso predefinito denominato Utente che non invia messaggi di posta elettronica invia notifiche tramite posta elettronica ai membri del gruppo TenantAdmins (membri amministratore globale ). Per configurare chi altro riceve queste notifiche, vedere Verificare le impostazioni di avviso per gli utenti con restrizioni. Inoltre, i criteri di avviso predefiniti denominati Email limite di invio sono stati superati e sono stati rilevati modelli di invio di messaggi di posta elettronica sospetti che inviano notifiche tramite posta elettronica ai membri del gruppo TenantAdmins (membri dell'amministratore globale). Per altre informazioni sui criteri di avviso, vedere Criteri di avviso nel portale di Microsoft Defender.

  • Esaminare i reclami di spam da provider di posta elettronica di terze parti: molti servizi di posta elettronica come Outlook.com, Yahoo e AOL forniscono un ciclo di feedback in cui vengono esaminati i messaggi identificati come spam dai loro utenti. Per altre informazioni sul supporto del mittente per Outlook.com, vedere https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Come EOP controlla la posta indesiderata in uscita

  • Separazione del traffico di posta elettronica in uscita: ogni messaggio in uscita inviato tramite il servizio viene analizzato per individuare la posta indesiderata. Se il messaggio è determinato come posta indesiderata, viene recapitato da un pool di indirizzi IP secondario meno attendibile denominato pool di recapiti ad alto rischio. Per altre informazioni, vedere Pool di recapito ad alto rischio per i messaggi in uscita.

  • Monitoraggio della reputazione degli indirizzi IP di origine: Microsoft 365 esegue query su vari elenchi di blocchi IP di terze parti. Viene generato un avviso se uno degli indirizzi IP usati per la posta elettronica in uscita viene visualizzato in questi elenchi. Questo monitoraggio ci consente di reagire rapidamente quando lo spam ha causato la nostra reputazione a degradare. Quando viene generato un avviso, è disponibile una documentazione interna che descrive come rimuovere gli indirizzi IP (rimossi) dagli elenchi di blocchi.

  • Disabilitare gli account che inviano troppa posta indesiderata*: anche se si separa la posta indesiderata in uscita nel pool di recapiti ad alto rischio, non è possibile consentire a un account (spesso compromesso) di inviare posta indesiderata a tempo indeterminato. Monitoriamo gli account che inviano posta indesiderata e, quando superano un limite non rivelato, all'account viene impedito di inviare messaggi di posta elettronica. Esistono soglie diverse per i singoli utenti e l'intero tenant.

  • Disabilitazione degli account che inviano troppo e-mail troppo rapidamente*: oltre ai limiti che cercano i messaggi contrassegnati come posta indesiderata, ci sono anche limiti che bloccano gli account quando raggiungono un limite complessivo di messaggi in uscita, indipendentemente dal verdetto di filtro della posta indesiderata sui messaggi in uscita. Un account compromesso potrebbe inviare posta indesiderata zero giorni (in precedenza non riconosciuta) persa dal filtro della posta indesiderata. Poiché può essere difficile identificare una campagna di posta di massa legittima rispetto a una campagna di spam, questi limiti aiutano a ridurre al minimo eventuali danni potenziali.

* Non annunciamo i limiti esatti in modo che gli spammer non possano giocare al sistema e quindi possiamo aumentare o diminuire i limiti in base alle esigenze. I limiti sono sufficientemente alti da impedire a un utente aziendale medio di superarli e abbastanza bassi da contenere i danni causati da uno spammer.

Consigli per i clienti che vogliono inviare mailing di massa tramite EOP

È difficile trovare un equilibrio tra i clienti che vogliono inviare un volume elevato di messaggi di posta elettronica e proteggere il servizio da account compromessi e mittenti di posta elettronica in blocco con procedure di acquisizione dei destinatari scarse. È preferibile bloccare un utente che invia troppi messaggi di posta elettronica piuttosto che consentire l'attività in blocco che comporta l'arrivo di server di posta elettronica di Microsoft 365 in un elenco di blocchi IP di terze parti. I costi e i rischi associati al servizio sono semplicemente troppo grandi.

Come descritto nella descrizione del servizio Exchange Online, l'uso di EOP per inviare messaggi di posta elettronica in blocco non è un uso supportato del servizio ed è consentito solo in base al "massimo sforzo". Per i clienti che vogliono inviare messaggi di posta elettronica in blocco tramite EOP, sono disponibili i consigli seguenti:

  • Non inviare una frequenza o un volume elevato di messaggi di posta elettronica che causano l'esecuzione di una copia dei limiti di invio nel servizio. Questa raccomandazione include anche l'invio di messaggi di posta elettronica a un elenco di destinatari ccn di grandi dimensioni.
  • Evitare di usare gli indirizzi nel dominio di posta elettronica primario (ad esempio, contoso.com) come mittenti per la posta elettronica in blocco. Ciò può influire sul recapito di messaggi di posta elettronica regolari dai mittenti nel dominio. Prendere in considerazione l'uso di un sottodominio personalizzato esclusivamente per la posta elettronica bulk. Ad esempio, usare per la m.contoso.com posta elettronica di marketing e t.contoso.com per la posta elettronica transazionale.
  • Configurare qualsiasi sottodominio personalizzato con record di autenticazione della posta elettronica in DNS (SPF, DKIM e DMARC). Molti provider di servizi di posta elettronica (ad esempio Gmail, Yahoo! e Outlook.com) sono configurati per rifiutare i messaggi che non soddisfano gli standard di autenticazione della posta elettronica.
  • La posta elettronica di marketing (in particolare le newsletter) deve sempre includere un modo per annullare la sottoscrizione ai messaggi futuri. Alcuni mittenti richiedono ai destinatari di inviare un messaggio di posta elettronica a un alias specificato con il valore "Annulla sottoscrizione" nella riga Oggetto. Tuttavia, un'opzione con un clic per annullare la sottoscrizione è preferibile per un processo più fluido.
  • Eliminare alias di posta elettronica errati e inesistenti dai database. Qualsiasi alias di posta elettronica che causa un rimbalzo non solo non è necessario, ma rappresenta anche un rischio per i messaggi di posta elettronica in uscita, potenzialmente attivando un maggiore controllo dai servizi di filtro della posta elettronica. Mantenere il database di posta elettronica aggiornato e privo di indirizzi di posta elettronica ridondanti o inutili per mantenere la deliverability e la reputazione.

Usare le risorse seguenti all'esterno di EOP per inviare messaggi di posta elettronica bulk:

  • Inviare messaggi di posta elettronica in blocco tramite server di posta elettronica locali: i clienti mantengono la propria infrastruttura di posta elettronica per i messaggi di massa.

  • Usare un provider di posta elettronica bulk di terze parti: esistono diversi provider di soluzioni di posta elettronica bulk di terze parti che è possibile usare per inviare messaggi di massa. Queste società hanno un interesse acquisito a collaborare con i clienti per garantire buone pratiche di invio di posta elettronica.

    Il gruppo di lavoro anti-abuso di messaggistica, dispositivi mobili e malware (MAAWG) pubblica il proprio roster di appartenenza all'indirizzo https://www.maawg.org/about/roster. Diversi provider di posta elettronica in blocco sono nell'elenco e sono noti per essere cittadini di Internet responsabili.