Altre informazioni su spoof intelligence

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

In intelligence contraffatte Centro sicurezza e conformità nella pagina Impostazioni di protezione da posta indesiderata consente di visualizzare tutti i mittenti spoofing uno dei due domini che fanno parte dell'organizzazione o spoofing domini esterni. Business intelligence di spoofing è disponibile come parte di Office 365 Enterprise E5 o separatamente all'interno di protezione da minacce avanzate.

Tipi di spoofing tramite posta elettronica che è possibile verificare e da cui è consigliabile proteggersi tramite la spoof intelligence

Per i domini si separatamente, è possibile esaminare mittenti sono spoofing del dominio e quindi scegliere se consentire al mittente di continuare o bloccare il mittente. Per i domini esterni, è possibile consentire il dominio mittente combinato con l'infrastruttura di invio, anche se non singoli mittente indirizzo di posta elettronica.

Quando un mittente esegue lo spoofing un indirizzo di posta elettronica, vengono visualizzati all'invio di posta elettronica per conto di uno o più account utente all'interno di uno dei domini dell'organizzazione o un dominio esterno inviare all'organizzazione. Esistono alcuni motivi aziendali legittimi per spoofing. In questi casi, ad esempio, si non bloccare il mittente da spoofing del dominio:

  • È necessario mittenti di terze parti che usano il dominio per inviare posta inviata in blocco ai dipendenti per sondaggi della società.

  • È stata assunta una società esterna per generare e inviare annunci pubblicitari o aggiornamenti dei prodotti per conto della propria azienda.

  • Un Assistente regolarmente è necessario inviare posta elettronica per un altro utente all'interno dell'organizzazione.

  • Un'applicazione che è configurata per spoofing propria organizzazione per l'invio di notifiche interne tramite posta elettronica.

Domini esterni inviano frequentemente spoofing posta elettronica e molti dei motivi seguenti sono legittimi. Ad esempio, ecco alcuni casi legittimi quando i mittenti esterni inviano un messaggio di posta elettronica oggetto di spoofing:

  • Il mittente è incluso un elenco di indirizzi di discussione e lista di distribuzione è inoltro della posta elettronica del mittente originale a tutti i partecipanti nella lista di distribuzione.

  • Una società esterna Invia messaggio di posta elettronica per conto di un'altra società (ad esempio, un report automatico o una società di software come servizio).

È necessario un modo per assicurarsi che la posta inviata da curiosi legittimi venga incrementata filtri per la posta indesiderata in Office 365 o sistemi di posta elettronica esterna. In genere, Office 365 considera questi messaggi di posta elettronica come posta indesiderata. Gli amministratori di Office 365, è possibile per evitare questo problema installando e configurando filtri contraffatte in Centro sicurezza e conformità. Se si è proprietari del dominio, è possibile configurare SPF DKIM e DMARC per consentire i mittenti.

Mano, curiosi dannosi, i mittenti di spoofing del dominio o domini esterni, per inviare posta elettronica di phishing o la posta indesiderata, è necessario essere bloccati. Spoofing è anche un modo comune per autori ottenere le credenziali dell'utente. Office 365 include protezione contraffatte predefiniti consentono di proteggere l'organizzazione da mittenti di questi messaggi di posta elettronica. Spoofing protezione per i domini dell'organizzazione è sempre attiva per tutti i clienti di Office 365 e protezione contraffatte dominio esterno è per impostazione predefinita per i clienti di protezione da minacce avanzate. Per potenziare ulteriormente la protezione, inviare commenti e suggerimenti mittenti a cui sono autorizzati a spoofing domini dell'organizzazione e inviare posta elettronica per conto dell'utente e se è consentiti spoofing eventuali domini esterni. Qualsiasi messaggio di posta elettronica inviato da un mittente che non autorizzare verrà trattato come posta indesiderata o spoofing da Office 365. Tenere sotto controllo i mittenti spoofing del dominio e Aiutaci a migliorare contraffatte intelligence utilizzando Centro sicurezza e conformità.

Gestione della spoof intelligence nel Centro sicurezza e conformità

Il criterio di business intelligence contraffatte che configurazione viene sempre applicato da Office 365. Non è possibile disabilitare, ma è possibile scegliere quantità attivamente gestirlo.

È possibile esaminare mittenti spoofing del dominio o domini esterni e quindi decidere se ogni mittente deve poter eseguire questa operazione utilizzando Centro sicurezza e conformità. Per ogni account utente oggetto di spoofing che esegue lo spoofing un mittente di un dominio esterno o il dominio, è possibile visualizzare le informazioni nella tabella seguente.

Parametro

Descrizione

Mittente

Detto anche il mittente true. Si tratta in genere il dominio da cui è stata creata la posta elettronica contraffatte. Office 365 determina il dominio del puntatore (PTR) DNS record dell'indirizzo IP mittente che spoofing dell'organizzazione. Se non è presente alcun dominio, il report visualizza invece l'indirizzo IP del mittente.

Utente oggetto di spoofing

Account utente oggetto di spoofing da parte del mittente.

Solo scheda interno. Questo campo contiene un indirizzo di posta elettronica singolo o se il mittente è spoofing più account utente, contiene più di una.

Scheda esterno. I domini esterni solo contengono un dominio di invio e non contengono un indirizzo di posta elettronica completo.

Suggerimento: Per gli amministratori avanzati.    L'oggetto di spoofing utente sia From indirizzo (5322.From) che rappresenta anche l'indirizzo visualizzato come indirizzo mittente dal client di posta elettronica. Si tratta in alcuni casi l'indirizzo header.from. La validità dell'indirizzo non è stato archiviato da SPF.

Numero di messaggi

Il numero di messaggi di posta elettronica inviato dal mittente per l'organizzazione per conto di identificato mittente spoofing o mittenti negli ultimi 30 giorni.

Numero di reclami degli utenti

Reclami inviati dagli utenti rispetto a questo mittente entro gli ultimi 30 giorni. I reclami vengono in genere inviati sotto forma di invii di posta indesiderata a Microsoft.

Risultato dell'autenticazione

Questo valore è passato se il mittente passato mittente di Exchange Online Protection (EOP) controlli di autenticazione, ad esempio SPF o DKIM, non è riuscita se il mittente ha superato i controlli di autenticazione mittente di Exchange Online Protection o sconosciuto se il risultato di questi controlli non Nota.

Autore della decisione

Mostra se l'amministratore di Office 365 o i criteri di business intelligence contraffatte determinati o meno il mittente è consentito spoofing l'utente.

Visto l'ultima volta

Ultima data in cui è stato ricevuto un messaggio da questo mittente per conto di questo utente oggetto di spoofing.

Autorizzato allo spoofing?

Indica se il mittente è autorizzato a inviare messaggi di posta elettronica per conto dell'utente oggetto di spoofing. I valori possibili includono:

  • Tutti gli indirizzi oggetto di spoofing da questo mittente di spoofing saranno autorizzati a effettuare lo spoofing dell'organizzazione.

  • No Gli indirizzi oggetto di spoofing da questo mittente di spoofing non saranno autorizzati a effettuare lo spoofing dell'organizzazione. I messaggi da questo mittente verranno invece contrassegnati come posta indesiderata da Office 365.

  • Alcuni utenti Se un mittente è spoofing più utenti, alcuni indirizzi spoofing da questo mittente saranno autorizzati a spoofing dell'organizzazione, il resto verrà contrassegnato come posta indesiderata. Utilizzare la scheda Dettagli per visualizzare gli indirizzi specifici.

Tipo di simulazione

Questo valore interno se il dominio è uno dei domini di provisioning dell'organizzazione, in caso contrario il valore è esterno.

Per gestire i mittenti sono spoofing del dominio tramite la sicurezza e Allinea al centro conformità

  1. Accedere al Centro sicurezza e conformità.

  2. Accedere a Office 365 con l'account aziendale o dell'istituto di istruzione. L'account deve avere credenziali di amministratore nell'organizzazione di Office 365.

  3. In Centro sicurezza e conformità, espandere Gestione rischio > criteri > contro la posta indesiderata.

  4. Nella pagina impostazioni di protezione da posta indesiderata nel riquadro destro, selezionare la scheda personalizzata e quindi scorrere verso il basso ed espandere criteri di business intelligence contraffatte.

  5. Per visualizzare l'elenco di mittenti spoofing del dominio, scegliere Mittenti nuovi revisione e selezionare la scheda Your Domains .

    Se già stata rivista mittenti e da modificare alcune delle scelte precedenti, scegliere invece Mostra mittenti già esaminati. In entrambi i casi, viene visualizzata nel riquadro successivo.



    Ogni utente spoofing viene visualizzato in una riga separata in modo che è possibile scegliere se consentire o bloccare il mittente da spoofing singolarmente ogni utente.

    Per aggiungere un mittente all'elenco Consenti per un utente, selezionare dalla colonna consentiti lo spoofing. Per aggiungere un mittente all'elenco di blocco per un utente, scegliere No.

    Per impostare i criteri per i domini non si è proprietari, selezionare la scheda Domini esterni modificare qualsiasi mittente su nella colonna spoofing è consentito per consentire di tale mittente di inviare posta elettronica non autenticato nell'organizzazione. In alternativa, se si prevede di che Office 365 è stato commesso un in consentire al mittente di inviare posta elettronica oggetto di spoofing, modificare la colonna consentiti per consentire l'accesso su No.

  6. Scegliere Salva per salvare eventuali modifiche.

La configurazione del criterio anti-spoofing

Oltre a per consentire o bloccare un mittente specifico di inviare posta elettronica oggetto di spoofing nella propria organizzazione, è inoltre possibile configurare come strict desiderata del filtro, l'azione da eseguire quando viene rilevato un messaggio spoofing e per suggerimenti sulla sicurezza per consentire o meno anti-spoofing.

Protezione anti-spoofing viene applicata alla posta elettronica da mittenti da domini esterni all'organizzazione di Office 365. È possibile applicare i criteri per i destinatari le cui cassette postali concesso in licenza per Office 365 Enterprise E5 o protezione da minacce avanzate. Gestire i criteri anti-spoofing insieme le altre impostazioni degli strumenti di analisi anti-phishing. Per ulteriori informazioni sulle impostazioni di anti-phishing degli strumenti di analisi, vedere configurare i criteri di anti-phishing di Office 365.

Office 365 include la protezione anti-spoofing predefinita sempre in esecuzione. Questo tipo di protezione predefinita non è visibile la sicurezza e centro conformità o recuperabili tramite cmdlet di Windows PowerShell. Non è possibile modificare la protezione anti-spoofing predefinito. Se, tuttavia, è possibile configurare come Office 365 impone la protezione anti-spoofing in ogni criterio anti-phishing creati.

Anche se il criterio anti-spoofing viene visualizzato in base ai criteri degli strumenti di analisi anti-phishing sicurezza e conformità centro, non eredita il comportamento predefinito dal phishing esistente impostazione con la configurazione di protezione da posta indesiderata. Se si dispone di impostazioni in protezione da posta indesiderata > Anti-Phishing che si desidera replicare per anti-spoofing, sarà necessario creare un criterio di anti-phishing e quindi modificare la parte di spoofing del criterio anti-phishing per riflettere le impostazioni di spoofing come descritto Nella sezione seguente, invece di accettare le impostazioni predefinite in esecuzione in background.

Per configurare la protezione anti-spoofing all'interno di un criterio di anti-phishing utilizzando la sicurezza e Allinea al centro conformità

  1. Accedere al Centro sicurezza e conformità.

  2. Accedere a Office 365 con l'account aziendale o dell'istituto di istruzione. L'account deve avere credenziali di amministratore nell'organizzazione di Office 365.

  3. Sicurezza e centro conformità, espandere Gestione rischio > criteri > degli strumenti di analisi Anti-phishing.

  4. Nella pagina Anti-phishing nel riquadro destro selezionare il criterio di anti-phishing che si desidera configurare.

  5. Nella pagina che viene visualizzata, nella riga contraffatte , scegliere Modifica.

  6. In soglie Spoofing pagina, se si seleziona predefinito, quindi verranno recapitati tutti i messaggi in modo esplicito o implicito l'autenticazione, vale a dire inviato per il filtro di posta elettronica normale. Se si seleziona Strict, quindi i messaggi che passano l'autenticazione in modo implicito con fiducia Media, anche detta un composte autenticazione "contorni passaggio", verrà ignorata comunque e contrassegnato come spoofing messaggi di posta elettronica. Impostazione Strict aggressiva e genererà falsi positivi. Specificare il numero di copie e quindi selezionare Azioni.

  7. Quindi configurare le azioni da eseguire quando viene rilevato un messaggio come una contraffatte domini. Il comportamento predefinito consiste nello spostare il messaggio nella cartella posta indesiderata del destinatario. L'altra opzione consiste nell'inviare il messaggio in quarantena. Per ulteriori informazioni sulla gestione dei messaggi inviati in quarantena, vedere quarantena i messaggi di posta elettronica in Office 365.
     

  8. Scegliere se attivare o disattivare i suggerimenti di sicurezza anti-spoofing. Office 365 è consigliabile attivare il suggerimento di sicurezza autenticazione ha esito negativo per avvisare gli utenti quando si interagisce con un mittente la cui identità non è stato verificato. Office 365 anche consigliabile attivare il suggerimento di sicurezza per un passaggio di autenticazione sfumato per piccoli gruppi di utenti, perché questo suggerimento per la sicurezza può generare numerose avvisi se l'utente riceve posta elettronica da molte origini legittime ma non autenticate.


    Specificare il numero di copie e quindi selezionare Salva.

Altri modi per gestire lo spoofing e il phishing con Office 365

Essere accurati sulla protezione spoofing e phishing. Di seguito sono correlati modi per verificare se i mittenti spoofing del dominio ed evitare loro comprometta l'organizzazione:

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×