Wissenswertes zur Spoofintelligenz

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Formular mit gefälschten Intelligence in der Security & Compliance Center auf der Einstellungsseite Anti-Spam- alle Absender prüfen, wer sind entweder Domänen, die Teil Ihrer Organisation sind spoofing oder spoofing externe Domänen. Spoofing Intelligence steht als Teil von Office 365 Enterprise E5 oder separat als Teil der erweiterte Schutz.

Welche Arten von E-Mail-Spoofing kann ich überprüfen und vor welchen sollte ich mich mit Spoofintelligenz schützen?

Für Domänen können Sie eigene, Sie Absender überprüfen, die Ihrer Domäne sind spoofing und legen Sie dann den Absender fortsetzen oder den Absender blockieren zulassen. Für den externen Domänen können Sie die Domäne des Absenders in Kombination mit der sendenden Infrastruktur zwar keine einzelne e-Mail-Adresse des Absenders zulassen.

Wenn Sie ein Absender eine e-Mail-Adresse Spoofing, werden sie zum Senden von e-Mails im Auftrag von ein oder mehrere Benutzerkonten innerhalb Ihrer Organisation Domänen oder einem externen Domänennamen für Ihre Organisation werden angezeigt. Erstaunlich, gibt es einige Gründe seriösen Spoofing. In diesen Fällen würde nicht Sie beispielsweise den Absender aus Ihrer Domäne spoofing sperren:

  • Sie verfügen über Drittanbieter-Absender, wer Ihre Domäne verwendet wird, um Massen e-Mail an Ihre eigenen Mitarbeiter für Unternehmen Umfragen zu senden.

  • Sie haben ein externes Unternehmen beauftragt, Werbung oder Produktupdates in Ihrem Auftrag zu generieren und zu versenden.

  • Einen Assistenten, wer regelmäßig e-Mail für eine andere Person innerhalb Ihrer Organisation zu senden muss.

  • Eine Anwendung, die so eine eigene Organisation Spoofing konfiguriert ist und interne Benachrichtigungen senden per e-Mail.

Externe Domänen häufig gefälschten e-Mail senden, und viele der folgenden Gründe seriösen sind. Beispielsweise nachfolgend Fällen seriösen, wenn alle externen Absender gefälschten e-Mail zu senden:

  • Der Absender ist, klicken Sie auf eine Diskussion Mailingliste, und der Adressliste ist die e-Mail aus dem ursprünglichen Absender für alle Teilnehmer in der Adressenliste weiterleiten.

  • Ein externes Unternehmen sendet e-Mail im Auftrag einer anderen Unternehmen (beispielsweise eine automatisierte Bericht oder einem Unternehmen Software als Service).

Sie benötigen eine Möglichkeit, um sicherzustellen, dass die seriösen Spoofers per e-Mail in Spamfilter in Office 365 oder externen e-Mail-Systeme abgefangen erhalten nicht aus. Office 365 werden normalerweise diese e-Mail-Nachrichten als Spam behandelt. Als ein Office 365-Administrator müssen Sie die Möglichkeit, dieses Verhalten vermeiden Spoofing Filter in der Security & Compliance Center einrichten. Wenn Sie die Domäne besitzen, können Sie SPF, DKIM und DMARC für diesen Absender dürfen konfigurieren.

Bösartige Spoofers, diese Absender, die Ihrer Domäne oder externen Domänen, die zum Senden von Spam oder Phishing-e-Mail, spoofing werden müssen andererseits, blockiert werden. Spoofing ist auch relativem auszusuchen Benutzeranmeldeinformationen abrufen. Office 365 weist integrierte Spoofing Schutz Ihrer Organisation von Absendern dieser bösartige e-Mails vermieden werden, helfen. Spoofing Schutz für Ihre Organisation Domänen ist immer auf für alle Office 365-Kunden und externen Domänennamen Spoofing Schutz ist standardmäßig für erweiterte Schutz Kunden. Um diesen Schutz weiter zu erhöhen, teilen Sie uns welche Absender in Ihrer Organisation Domänen Spoofing und Senden von e-Mail-Nachricht in Ihrem Auftrag autorisiert sind, und alle externen Domänen Spoofing zulässig sind. Eine e-Mail von einem Absender, den Sie nicht autorisierte gesendet wird als spam oder von Office 365-spoofing behandelt. Achten Sie auf den Absender Ihrer Domäne spoofing und Hilfe zur Verbesserung Spoofing Intelligence mithilfe der Security & Compliance Center.

Verwalten von Spoofintelligenz im Security & Compliance Center

Die gefälschten Intelligence Richtlinie, die Sie eingerichtet wird immer von Office 365 erzwungen. Sie können sie nicht deaktivieren, aber Sie können auswählen, wie viel aktiv Es verwaltet werden sollen.

Überprüfen Sie den Absender, die Ihrer Domäne oder externen Domänen spoofing sind, und entscheiden Sie, ob jeden Absender mithilfe der Security & Compliance Center vergeblich zugelassen werden soll. Für jedes gefälschten Benutzerkonto ein Absenders aus Ihrer Domäne oder in einer externen Domäne Spoofing, können Sie die Informationen in der folgenden Tabelle anzeigen.

Parameter

Beschreibung

Absender

Abkürzung für den true Absender. Dies ist normalerweise der Domäne, aus der die gefälschten e-Mail stammt. Office 365 bestimmt die Domäne des Zeigers (PTR) DNS-Eintrag der sendenden IP-Adresse, die Ihrer Organisation spoofing ist. Wenn die Domäne nicht gefunden wird, zeigt den Bericht stattdessen die IP-Adresse des Absenders an.

Gespoofter Benutzer

Das Benutzerkonto, das vom Absender gespooft wird.

Registerkarte nur intern. Dieses Feld enthält eine einzelne e-Mail-Adresse ein, oder wenn Sie der Absender mehrere Benutzerkonten spoofing ist, enthält mehrere.

Externe Registerkarte. Externe Domänen nur eine sendende Domäne enthalten, und führen Sie eine vollständige e-Mail-Adresse nicht enthalten.

Tipp: Für erweiterte Administratoren.    Der gefälschte Benutzer ist von der auch die Adresse als Absenderadresse angezeigt wird, indem Sie den e-Mail-Client ist (5322.From)-Adresse. Dies ist die header.from Adresse bezeichnet. Diese Gültigkeit diese Adresse wird von SPF nicht überprüft.

Anzahl der Nachrichten

Die Anzahl der e-Mail-Nachrichten an Ihre Organisation im Namen identifizierten gefälschten Absenders oder der Absender innerhalb der letzten 30 Tage vom Absender gesendet werden soll.

Anzahl der Benutzerbeschwerden

Beschwerden über diesen Absender, die von Ihren Benutzern innerhalb der letzten 30 Tage gemeldet wurden. Beschwerden erfolgen in der Regel in Form von Junk-E-Mail-Übermittlungen an Microsoft.

Authentifizierungsergebnis

Dieser Wert ist übergeben, wenn der Absender Exchange Online Protection (EOP) Absender Authentifizierung überprüft, wie etwa SPF oder DKIM, Fehler beim übergeben, wenn der Absender Fehler bei EOP Absender Authentifizierung überprüft oder unbekannten, wenn das Ergebnis dieser Überprüfung nicht bekannt.

Entscheidung festgelegt von

Zeigt an, ob der Office 365-Administrator oder die Spoofing Intelligence Richtlinie bestimmt, ob der Absender den Benutzer Spoofing zulässig ist oder nicht.

Zuletzt gesehen

Das letzte Datum, an dem eine Nachricht für diesen gefälschten Benutzer durch diesen Absender empfangen wurde.

Spoofing zulässig?

Zeigt an, ob dieser Absender E-Mails im Auftrag des gespooften Benutzers senden darf oder nicht. Mögliche Werte sind:

  • Ja Alle gespooften Adressen dieses Spoofingabsenders dürfen Ihre Organisation spoofen.

  • Nein Gespoofte Adressen dieses Spoofingabsenders dürfen Ihre Organisation nicht spoofen. Nachrichten von diesem Absender werden stattdessen von Office 365 als Spam gekennzeichnet.

  • Einige Benutzer Wenn Sie ein Absender mehrerer Benutzer spoofing ist, kann einige gefälschten Adressen dieses Absenders Spoofing Ihrer Organisation, der Rest wird als Spam gekennzeichnet werden. Verwenden Sie die Registerkarte Details, um die bestimmten Adressen anzuzeigen.

Spoofing Typ

Dieser Wert wird intern eine bereitgestellte Domänen Ihrer Organisation ist die Domäne, andernfalls wird der Wert externenist.

Zum Verwalten von Absender, wer Ihre Domäne mithilfe der Sicherheit und Compliance Center spoofing sind

  1. Wechseln Sie zum Security & Compliance Center.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an. Ihr Konto muss über Administratoranmeldeinformationen in Ihrer Office 365-Organisation verfügen.

  3. Erweitern Sie in der Security & Compliance Center, Threatverwaltung > Richtlinie > Anti-Spam.

  4. Wählen Sie auf der Seite Anti-Spam-Einstellungen im rechten Bereich die Registerkarte Benutzerdefiniert , und klicken Sie dann einen Bildlauf nach unten und Spoofing Intelligence Richtliniezu erweitern.

  5. Zum Anzeigen der Liste der Absender spoofing Ihrer Domäne wählen Sie neue Absender überprüfen , und wählen Sie die Registerkarte Your Domains aus.

    Wenn Sie bereits Absender überprüft haben und einige der vorherigen Auswahl ändern möchten, können Sie Absender anzeigen, die ich bereits überprüft stattdessen auswählen. In beiden Fällen wird die folgende Systemsteuerung.



    Jeder gefälschten Benutzer wird in einer separaten Zeile angezeigt, sodass Sie, ob auswählen können Sie zulassen oder Sperren Sie den Absender aus jedem Benutzer einzeln spoofing.

    Um der Zulassungsliste für einen Benutzer einen Absender hinzuzufügen, wählen Sie Ja aus der Spalte zulässige Spoofing. Um die Liste der blockierten für einen Benutzer einen Absender hinzuzufügen, wählen Sie Nein aus.

    Wenn Sie die Richtlinie für Domänen festlegen Sie nicht besitzen, Ändern wählen Sie die Registerkarte Externen Domänen alle Absender auf Ja in der Spalte zulässig mit einer gefälschten gestatten betreffenden Absender in Ihrer Organisation nicht authentifizierte e-Mail zu senden. Alternativ, wenn Sie, dass Office 365 denken in zulassen des Absenders die gefälschten e-Mail zu senden, einen Fehler gemacht hat, ändern Sie die zulässige Spoofing -Spalte auf Nein.

  6. Wählen Sie Speichern aus, um Änderungen zu speichern.

Konfigurieren der Richtlinie für Anti-spoofing

Neben dem zulassen oder Sperren von einem bestimmten Absender in Ihrer Organisation gefälschten e-Mail zu senden, können Sie auch konfigurieren wie strict der gefiltert werden sollen, die auszuführende Aktion, wenn eine Nachricht spoofing gefunden wird und ob Sicherheitstipps zum Aktivieren Anti-spoofing.

Anti-spoofing Schutz gilt für e-Mails von Absendern von Domänen, die außerhalb Ihrer Organisation für Office 365 sind. Sie können die Richtlinie auf Empfänger anwenden, deren Postfächer für Office 365 Enterprise E5 oder erweiterte Schutz lizenziert sind. Sie verwalten die Richtlinie Anti-spoofing zusammen mit anderen VFZ Anti-Phishing-Einstellungen. Weitere Informationen zu VFZ Anti-Phishing-Einstellungen finden Sie unter Einrichten der Office 365-Anti-Phishing-Richtlinien.

Office 365 enthält standardmäßigen Anti-spoofing Schutz, die immer ausgeführt wird. Diese Standardschutz ist nicht sichtbar ist, klicken Sie in der Sicherheit und Compliance Center oder einer abrufbaren über Windows PowerShell-Cmdlets. Sie können den standardmäßigen Anti-spoofing-Schutz nicht ändern. Stattdessen können Sie konfigurieren, wie ausschließlich Office 365 den Schutz Anti-spoofing in jeder Anti-Phishing-Richtlinie erzwingt, die Sie erstellen.

Obwohl die Richtlinie Anti-spoofing im Sicherheit und Compliance Center unter die VFZ Anti-Phishing-Richtlinie angezeigt wird, erbt es nicht sein Standardverhalten von der vorhandenen Phishing unter Anti-Spam-Konfiguration festlegen. Wenn Sie die Einstellungen unter Anti-Spam- haben > Phishing , die für Anti-spoofing repliziert werden sollen, müssen eine Anti-Phishing-Richtlinie zu erstellen, und dann Spoofing Anteil der Anti-Phishing-Richtlinie die Einstellungen für Spoofing widerspiegeln beschriebenen bearbeitet Im folgenden Abschnitt, anstatt akzeptieren die Standardeinstellungen, die im Hintergrund ausgeführt werden.

So konfigurieren Sie mithilfe der Sicherheit und Compliance Center Anti-spoofing Schutz innerhalb einer Richtlinie Anti-phishing

  1. Wechseln Sie zum Security & Compliance Center.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an. Ihr Konto muss über Administratoranmeldeinformationen in Ihrer Office 365-Organisation verfügen.

  3. Erweitern Sie die Sicherheit und die Einhaltung von Vorschriften zentrieren, Threatverwaltung > Richtlinie > VFZ Anti-Phishing.

  4. Wählen Sie auf der Seite Anti-Phishing im rechten Bereich die Anti-Phishing-Richtlinie, die Sie konfigurieren möchten.

  5. Klicken Sie auf der Seite, die in der Zeile Spoofing angezeigt wird, wählen Sie Bearbeitenaus.

  6. Klicken Sie auf die Spoofing Schwellenwerte gesendet Seite, wenn Sie das Standardformat, wählen Sie dann alle Nachrichten, die explizit oder implizit Authentifizierung übermittelt werden, d. h., zum normalen e-Mail Filtern. Wenn Sie Strictauswählen, dann Nachrichten, die Authentifizierung implizit mit mittlerer KONFIDENZ, auch eine zusammengesetzte "Weiche Pass"-Authentifizierung genannt, ignoriert trotzdem und spoofing von e-Mail-Nachrichten markiert. Die Einstellung Strict ist anspruchsvollen und wird erzeugt falsche positive Werte. Treffen Sie Ihre Auswahl, und wählen Sie dann auf Aktionen.

  7. Konfigurieren Sie anschließend die Aktionen an, wenn eine Nachricht als Domain-übergreifende gefälschten Version erkannt wird. Das Standardverhalten wird in der Nachricht in den junk-e-Mail-Ordner des Empfängers zu verschieben. Eine weitere Möglichkeit ist zum Senden der Nachricht in das Quarantäne. Weitere Informationen zum Verwalten von Nachrichten in Quarantäne gesendet werden, finden Sie unter Quarantäne e-Mail-Nachrichten in Office 365.
     

  8. Wählen Sie aus, ob Sie aktivieren oder Deaktivieren von Anti-spoofing Sicherheitstipps. Office 365 empfiehlt Authentifizierung fehlschlägt Sicherheit Tipps und Tricks aktivieren, damit um Benutzer zu warnen, wenn er mit einem Absender kommuniziert werden, deren Identität nicht überprüft werden konnten. Office 365 empfiehlt auch aktivieren Sicherheit Tipps und Tricks für eine Authentifizierung weiche-Pass für kleinere Gruppen von Benutzern, da diese Sicherheit Tipp möglicherweise zahlreiche Warnungen generiert wird, sobald der Benutzer-e-Mail aus vielen seriösen, aber nicht authentifizierte Quellen erhält.


    Treffen Sie Ihre Auswahl, und wählen Sie dann auf Speichern.

Weitere Methoden zum Verwalten von Spoofing und Phishing mit Office 365

Werden Sie über den Schutz von spoofing und -Phishing sorgfältig. Hier sind verwandte Möglichkeiten, aktivieren Sie beim Absender Ihrer Domäne spoofing und Hilfe zu verhindern, dass Ihre Organisation beschädigen aus:

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×