EOP'de giden istenmeyen posta koruması
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
posta kutuları olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları Exchange Online olan Microsoft 365 kuruluşlarında, giden istenmeyen postaların yönetilmesini ciddiye alıyoruz. Bir müşteri bilerek veya istemeden kuruluşundan istenmeyen posta gönderse bile, bu eylem tüm hizmetin itibarını düşürebilir ve diğer müşteriler için e-posta teslimini etkileyebilir.
Bu makalede, giden istenmeyen postaları önlemeye yardımcı olmak için tasarlanan denetimler ve bildirimler ve toplu posta göndermeniz gerektiğinde neler yapabileceğiniz açıklanmaktadır.
Yöneticilerin giden istenmeyen postaları denetlemek için yapabilecekleri
Yerleşik bildirimleri kullanma: Bir kullanıcı hizmet veya giden istenmeyen posta ilkeleriningönderme sınırlarını aştığında ve e-posta göndermesi kısıtlandığında, Kullanıcı'nın e-posta göndermesi kısıtlandı adlı varsayılan uyarı ilkesi TenantAdmins grubunun üyelerine (Genel Yönetici üyeleri) e-posta bildirimleri gönderir. Bu bildirimleri başka kimlerin alacağını yapılandırmak için bkz. Kısıtlı kullanıcılar için uyarı ayarlarını doğrulama. Ayrıca, gönderme sınırı Email adlı varsayılan uyarı ilkeleri aşıldı ve Şüpheli e-posta gönderme düzenleri algılandı, TenantAdmins grubunun üyelerine e-posta bildirimleri gönderiliyor (Genel Yönetici üyeleri). Uyarı ilkeleri hakkında daha fazla bilgi için Microsoft Defender portalındaki Uyarı ilkeleri bölümüne bakın.
Üçüncü taraf e-posta sağlayıcılarının istenmeyen posta şikayetlerini gözden geçirin: Outlook.com, Yahoo ve AOL gibi birçok e-posta hizmeti, kullanıcıları tarafından istenmeyen posta olarak tanımlanan iletilerimizi gözden geçirdiğimiz bir geri bildirim döngüsü sağlar. Outlook.com gönderen desteği hakkında daha fazla bilgi edinmek için adresine https://sendersupport.olc.protection.outlook.com/pm/services.aspxgidin.
EOP giden istenmeyen postaları nasıl denetler?
Giden e-posta trafiğinin ayrılması: Hizmet aracılığıyla gönderilen her giden ileti istenmeyen posta için taranır. İletinin istenmeyen posta olduğu belirlenirse, yüksek riskli teslim havuzu adlı ikincil, daha az saygın bir IP adresi havuzundan teslim edilir. Daha fazla bilgi için bkz. Giden iletiler için yüksek riskli teslim havuzu.
Kaynak IP adresi itibarımızı izleme: Microsoft 365 çeşitli üçüncü taraf IP blok listelerini sorgular. Giden e-posta için kullandığımız IP adreslerinden herhangi biri bu listelerde görünüyorsa bir uyarı oluşturulur. Bu izleme, istenmeyen posta ünümüzün düşmesine neden olduğunda hızlı bir şekilde tepki vermemizi sağlar. Bir uyarı oluşturulduğunda, IP adreslerimizin blok listelerinden nasıl kaldırılacağını (listeden çıkarıldığını) özetleyen iç belgelerimiz vardır.
Çok fazla istenmeyen posta gönderen hesapları devre dışı bırakın: Giden istenmeyen postaları yüksek riskli teslim havuzuna ayırmamıza rağmen, bir hesabın (genellikle güvenliği aşılmış bir hesap) süresiz olarak istenmeyen posta göndermesine izin veremiyoruz.* İstenmeyen posta gönderen hesapları izliyoruz ve açıklanmayan bir sınırı aştığında hesabın e-posta göndermesi engelleniyor. Tek tek kullanıcılar ve kiracının tamamı için farklı eşikler vardır.
Çok hızlı bir şekilde çok fazla e-posta gönderen hesapları devre dışı bırakma: İstenmeyen posta olarak işaretlenen iletilerin aranma sınırlarına ek olarak, giden iletilerdeki istenmeyen posta filtreleme kararı ne olursa olsun, genel bir giden ileti sınırına ulaştıklarında hesapları engelleyen sınırlar da vardır.* Güvenliği aşılmış bir hesap, istenmeyen posta filtresi tarafından kaçırılan sıfır gün (önceden tanınmayan) istenmeyen postalar gönderebilir. Yasal bir toplu posta kampanyasını ve istenmeyen posta kampanyasını tanımlamak zor olabileceğinden, bu sınırlar olası zararları en aza indirmeye yardımcı olur.
* Tam sınırların reklamını yapmadığımız için istenmeyen posta gönderenler sisteme oyun yapamaz ve bu nedenle sınırları gerektiği gibi artırabilir veya azaltabiliriz. Limitler, ortalama bir işletme kullanıcısının bunları aşmasını engelleyecek kadar yüksek ve istenmeyen posta gönderenin neden olduğu hasarı kapsamaya yardımcı olacak kadar düşüktür.
EOP aracılığıyla toplu posta göndermek isteyen müşteriler için öneriler
Çok büyük miktarda e-posta göndermek isteyen müşteriler ile hizmeti güvenliği aşılmış hesaplardan ve kötü alıcı alma uygulamalarıyla toplu e-posta gönderenlerden korumak arasında denge oluşturmak zordur. Çok fazla e-posta gönderen bir kullanıcıyı engellemek, Microsoft 365 e-posta sunucularının üçüncü taraf IP blok listesine girişine neden olan toplu etkinliğe izin vermekten daha iyidir. Hizmetle ilişkili maliyet ve risk çok fazladır.
Exchange Online Hizmet Açıklaması'nda açıklandığı gibi, toplu e-posta göndermek için EOP kullanmak hizmetin desteklenen bir kullanımı değildir ve yalnızca "en iyi çaba" temelinde izin verilir. EOP kullanarak toplu e-posta göndermek isteyen müşteriler için aşağıdaki önerilerimiz vardır:
- Hizmette gönderme sınırlarını çalıştırmanıza neden olan büyük bir fiyat veya hacimli e-posta göndermeyin. Bu öneri, gizli alıcıların büyük bir listesine e-posta göndermeme seçeneğini de içerir.
- Birincil e-posta etki alanınızdaki adresleri (örneğin, contoso.com) toplu e-posta için gönderen olarak kullanmaktan kaçının. Bunu yapmak, etki alanındaki gönderenlerden gelen normal e-postaların teslimini etkileyebilir. Toplu e-posta için özel bir alt etki alanı kullanmayı göz önünde bulundurun. Örneğin, pazarlama e-postası ve
t.contoso.com
işlem e-postası için kullanınm.contoso.com
. - DNS'de (SPF, DKIM ve DMARC) e-posta kimlik doğrulama kayıtlarıyla tüm özel alt etki alanları yapılandırın. Birçok e-posta hizmeti sağlayıcısı (örneğin, Gmail, Yahoo! ve Outlook.com) e-posta kimlik doğrulama standartlarına uymayen iletileri reddedecek şekilde yapılandırılır.
- Pazarlama e-postası (özellikle bültenler) her zaman gelecekteki iletilerin aboneliğini kaldırmanın bir yolunu içermelidir. Bazı gönderenler, alıcıların belirtilen diğer adlara Konu satırında "Aboneliği kaldır" değerine sahip bir e-posta göndermesini gerektirir. Ancak, daha sorunsuz bir işlem için aboneliği kaldırmaya yönelik tek tıklamayla bir seçenek tercih edilir.
- Veritabanlarınızdan yanlış ve mevcut olmayan e-posta diğer adlarını ortadan kaldırın. Geri dönen bir e-posta diğer adı yalnızca gereksiz değildir, aynı zamanda giden e-postalarınız için de risk oluşturur ve e-posta filtreleme hizmetlerinden daha fazla inceleme tetikleyebilir. Teslim edilebilirliği ve itibarı korumak için e-posta veritabanınızı güncel tutun ve gereksiz veya gereksiz e-posta adreslerinden uzak tutun.
Toplu e-posta göndermek için EOP dışında aşağıdaki kaynakları kullanın:
Şirket içi e-posta sunucuları aracılığıyla toplu e-posta gönderme: Müşteriler toplu postalar için kendi e-posta altyapılarını korur.
Üçüncü taraf toplu e-posta sağlayıcısı kullanma: Toplu posta göndermek için kullanabileceğiniz birkaç üçüncü taraf toplu e-posta çözümü sağlayıcısı vardır. Bu şirketler, iyi e-posta gönderme uygulamalarından emin olmak için müşterilerle çalışmaya çok ilgi gösteriyor.
Mesajlaşma, Mobil, Kötü Amaçlı Yazılımdan Koruma Çalışma Grubu (MAAWG), adresinde üyelik listesini https://www.maawg.org/about/rosteryayımlar. Listede birçok toplu e-posta sağlayıcısı vardır ve internet vatandaşlarının sorumlu olduğu bilinmektedir.