Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
Во всех организациях с облачными почтовыми ящиками мы серьезно относимся к управлению исходящим спамом. Даже если один клиент намеренно или непреднамеренно отправляет спам из своей организации, это действие может ухудшить репутацию всей службы и повлиять на доставку электронной почты другим клиентам.
В этой статье описываются элементы управления и уведомления, предназначенные для предотвращения исходящего спама, а также действия, которые можно сделать, если вам нужно отправлять массовые рассылки.
Совет
Если вы являетесь конечным пользователем и сообщение электронной почты заблокировано или не отправлено из-за защиты от исходящего спама, вы получите отчет о недоставке (также известное как сообщение о недоставке или отказе). Это ожидаемое поведение. Только администраторы могут просматривать и устранять эти проблемы, поэтому обратитесь за помощью к администратору электронной почты.
Действия администраторов для контроля исходящей нежелательной почты
Использование встроенных уведомлений. Если пользователь превышает ограничения на отправку служб или политик исходящей нежелательной почты и не может отправлять сообщения электронной почты, политика оповещений по умолчанию с именем User restricted from send email отправляет Уведомления по электронной почте членам группы TenantAdmins (участникам глобального администратора). Сведения о том, кто еще получает эти уведомления, см. в статье Проверка параметров оповещений для ограниченных пользователей. Кроме того, политики оповещений по умолчанию с именем Email превышен лимит отправки, а обнаруженные шаблоны отправки подозрительных сообщений электронной почты отправляют Уведомления по электронной почте членам группы TenantAdmins (участникам глобального администратора). Дополнительные сведения о политиках оповещений см. в статье Политики оповещений на портале Microsoft Defender.
Просмотрите жалобы на спам от сторонних поставщиков электронной почты. Многие почтовые службы, такие как Outlook.com, Yahoo и AOL, предоставляют цикл обратной связи, в котором мы просматриваем наши сообщения, которые считаются их пользователями спамом. Дополнительные сведения о поддержке отправителей для Outlook.com см. в статье Средство поддержки и удаления списков заблокированных отправителей Майкрософт.
Как Microsoft 365 контролирует исходящий спам
Разделение исходящего трафика электронной почты. Каждое исходящее сообщение, отправленное через службу, проверяется на наличие спама. Сообщения, которые считаются спамом, доставляются из дополнительного, менее авторитетного пула IP-адресов, который называется пулом доставки с высоким риском. Дополнительные сведения см. в статье Пул доставки сообщений с высоким уровнем опасности.
Мониторинг репутации исходного IP-адреса: Microsoft 365 запрашивает различные списки блокировок IP-адресов сторонних корпораций. Если в этих списках отображается какой-либо из IP-адресов, используемых для исходящей электронной почты, создается оповещение. Этот мониторинг позволяет нам быстро реагировать на то, что спам приводит к ухудшению нашей репутации. При создании оповещений у нас есть внутренняя документация, в которой описано, как удалить IP-адреса из списков блокировок.
Отключить учетные записи, которые отправляют слишком много спама*. Несмотря на то, что мы разделяем исходящий спам в пуле доставки с высоким риском, мы не можем разрешить учетной записи (часто скомпрометируемой учетной записи) отправлять спам на неопределенный срок. Мы отслеживаем учетные записи, которые отправляют спам, и когда они превышают нераскрытый лимит, учетная запись блокирует отправку электронной почты. Существуют различные пороговые значения для отдельных пользователей и всей организации.
Отключение учетных записей, которые отправляют слишком много сообщений электронной почты слишком быстро*. Помимо ограничений, которые ищут сообщения, помеченные как спам, существуют также ограничения, которые блокируют учетные записи, когда они достигают общего лимита исходящих сообщений, независимо от решения фильтрации нежелательной почты для исходящих сообщений. Скомпрометированная учетная запись может отправлять спам нулевого дня (ранее нераспознанный), пропущенный фильтром нежелательной почты. Поскольку может быть трудно определить законную кампанию массовой рассылки и кампанию спама, эти ограничения помогают свести к минимуму любой потенциальный ущерб.
* Мы не объявляем точные ограничения, чтобы спамеры не могли играть в систему, и поэтому мы можем увеличить или уменьшить ограничения по мере необходимости. Ограничения достаточно высоки, чтобы предотвратить их превышение обычным бизнес-пользователем, и достаточно низкие, чтобы помочь сдержать ущерб, причиненный спамом.
Рекомендации для клиентов, которые хотят отправлять массовые рассылки через Microsoft 365
Трудно найти баланс между клиентами, которые хотят отправить большой объем электронной почты, и защитить службу от скомпрометированных учетных записей и массовых отправителей электронной почты с плохими методами получения получателей. Для нас лучше заблокировать пользователя, который отправляет слишком много сообщений электронной почты, чем разрешить массовую активность, которая приводит к тому, что серверы электронной почты Microsoft 365 посягают в список блокировок IP-адресов, отличных от Майкрософт. Связанные с этим затраты и риски для службы слишком велики.
Как описано в описании службы Exchange Online, использование Microsoft 365 для массовой отправки электронной почты не является поддерживаемым использованием службы и разрешено только на основе наилучших усилий. Для клиентов, которые хотят отправлять массовую электронную почту с помощью Microsoft 365, мы предлагаем следующие рекомендации.
- Не отправляйте большое количество сообщений электронной почты, что приведет к тому, что вы не будете использовать ограничения на отправку в службе. Эта рекомендация также включает в себя запрет отправки сообщений электронной почты большому списку получателей СК.
- Избегайте использования адресов в основном домене электронной почты (например, contoso.com) в качестве отправителей для массовой электронной почты. Это может повлиять на доставку обычной электронной почты от отправителей в домене. Рассмотрите возможность использования пользовательского поддомена исключительно для массовой электронной почты. Например, используйте
m.contoso.comдля маркетинговой электронной почты иt.contoso.comдля транзакционной электронной почты. - Настройте все пользовательские поддомены с записями проверки подлинности электронной почты в DNS (SPF, DKIM и DMARC). Многие поставщики услуг электронной почты (например, Gmail, Yahoo! и Outlook.com) настроены на отклонение сообщений, которые не соответствуют стандартам проверки подлинности электронной почты.
- Маркетинговые сообщения электронной почты (особенно информационные бюллетени) всегда должны включать способ отмены подписки на будущие сообщения. Некоторые отправители требуют, чтобы получатели отправляли электронное письмо на указанный псевдоним со значением "Отменить подписку" в строке тема. Однако для более гладкого процесса предпочтительнее отменить подписку одним щелчком.
- Исключите неправильные и несуществующие псевдонимы электронной почты из баз данных. Любой псевдоним электронной почты, отклоненный в сообщении об отказе, является ненужным и представляет риск для исходящего сообщения электронной почты, что может привести к повышенному контролю со стороны служб фильтрации электронной почты. Чтобы обеспечить доставку и репутацию электронной почты, сохраняйте базу данных электронной почты актуальной и лишенной избыточных или бесполезных адресов электронной почты.
Используйте следующие ресурсы за пределами Microsoft 365 для массовой отправки электронной почты:
Отправка массовой электронной почты через локальные почтовые серверы. Клиенты поддерживают собственную инфраструктуру электронной почты для массовой рассылки.
Использование поставщика услуг массовой электронной почты, отличного от Майкрософт. Существует несколько поставщиков решений для массовой электронной почты сторонних производителей, которые можно использовать для массовой рассылки. Эти компании заинтересованы в работе с клиентами, чтобы обеспечить хорошую практику отправки электронной почты.
Рабочая группа по борьбе с сообщениями, мобильными программами и вредоносными программами (MAAWG) публикует свой список участников в списке организаций-участников MAAWG. Несколько поставщиков массовой электронной почты в списке, и, как известно, являются ответственными интернет-гражданами.