Modalità di convalida da Office 365: indirizzo per evitare di phishing

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

account di posta elettronica Office 365 e Outlook.com ricevere un numero sempre più grande di attacchi di phishing. Una tecnica autori utilizzano consiste nell'inviare i messaggi che hanno valori per i campi dal: indirizzo che non sono compatibili con RFC 5322. From: indirizzo viene detto anche l'indirizzo 5322.From. Per evitare questo tipo di phishing, Office 365 e Outlook.com richiedono messaggi ricevuti dal servizio per includere un conforme RFC da: indirizzo come descritto in questo articolo.

Nota: Le informazioni in questo articolo è necessario avere familiarità con il formato generale di indirizzi di posta elettronica. Per ulteriori informazioni, vedere RFC 5322 (particolarmente sezioni 3.2.3, 3.4 e 3.4.1), RFC 5321, nonché 3696 RFC. In questo articolo riguarda l'applicazione dei criteri per l'indirizzo 5322.From. In questo articolo non è presente l'indirizzo 5321.MailFrom.

Purtroppo, sono ancora presenti alcuni server di posta elettronica legacy su Internet che continuare a inviare "legittimi" messaggi di posta elettronica con un mancanti o non corretto da: indirizzo. Se si riceve regolarmente posta elettronica da organizzazioni che usano dei sistemi legacy, consiglia alle organizzazioni di aggiornare i server di posta elettronica per conformi agli standard di protezione moderno.

Microsoft inizierà attuare applicazione dei criteri descritti in questo articolo su 9 novembre 2017.

Come Office 365 prevede l'utilizzo di un valido da: indirizzo per impedire attacchi di phishing

Office 365 sta apportando modifiche al modo in cui attiva l'utilizzo di da: indirizzo di i messaggi ricevuti in modo da impedire attacchi di phishing. In questo articolo:

Invia per conto di un altro utente non viene influenzato da questa modifica, per ulteriori informazioni, leggere il blog di Terry Zink "cosa si intende quando si fa riferimento al mittente del messaggio di posta elettronica?".

Tutti i messaggi devono includere un valido da: indirizzo

Alcuni messaggi automatici non contengono un From: indirizzo quando vengono inviati. In passato in Office 365 o Outlook.com ha ricevuto un messaggio senza da: indirizzo, il servizio aggiunto predefinito riportato di seguito da: indirizzo per il messaggio in modo da rendere risultato finale:

From: <>

Partire dal 9 novembre 2017, Office 365 visibili a breve modifiche al server Data Center e posta elettronica che verrà applicata una nuova regola nel punto in cui messaggi senza da: indirizzo non è più essere accettato da Office 365 o Outlook.com. Se, tuttavia, tutti i messaggi ricevuti da Office 365 già devono contenere un valido da: indirizzo. In caso contrario, il messaggio verrà inviato alle cartelle di posta indesiderata o posta eliminata in Outlook.com e Office 365.

Panoramica di sintassi: formato valido per da: indirizzo per Office 365

Il formato per il valore di From: indirizzo definita in modo dettagliato in numerose RFC. Esistono molte varianti di indirizzamento e quali possono essere considerate valide o non validi. Per rendere più semplice, si consiglia di utilizzare le definizioni e il formato seguente:

From: "displayname" <emailaddress>

Dove:

  • (Facoltativo) DisplayName è una frase che descrive il proprietario dell'indirizzo di posta elettronica. Ad esempio, potrebbe trattarsi di un nome più intuitivo per descrivere il mittente rispetto al nome della cassetta postale. Utilizzo di un nome visualizzato è facoltativo. Tuttavia, se si sceglie di utilizzare un nome visualizzato, Microsoft consiglia che è sempre racchiuderlo tra virgolette come illustrato.

  • (Obbligatorio) EmailAddress è costituito da:

                  local-part@domain

    Dove:

    • (Obbligatorio) parte locale è una stringa che identifica la cassetta postale associata all'indirizzo. È univoco all'interno del dominio. Spesso, il proprietario della cassetta postale nome utente o GUID viene utilizzato come valore per la parte locale.

    • (Obbligatorio) dominio è il nome di dominio completo (FQDN) del server di posta che ospita la cassetta postale identificata dalla parte locale dell'indirizzo di posta elettronica.

Formato di From: indirizzo se non si specifica un nome visualizzato

Risposte formattato correttamente da: indirizzo che non include un nome visualizzato include solo un indirizzo di posta elettronica solo con o senza parentesi ad angolo. Si consiglia di non separare le parentesi ad angolo con spazi. Inoltre, non includono alcun elemento dopo l'indirizzo di posta elettronica.

Negli esempi seguenti sono validi:

From: sender@contoso.com
From: <sender@contoso.com>

Nell'esempio seguente è valido, ma non è consigliabile perché contiene spazi tra le parentesi ad angolo e l'indirizzo di posta elettronica:

From: < sender@contoso.com >

Nell'esempio seguente non è valido perché contiene testo dopo l'indirizzo di posta elettronica:

From: "Office 365" <sender@contoso.com> (Sent by a process)

Formato di From: indirizzo se si include un nome visualizzato

Per da: gli indirizzi che includono un valore per il nome visualizzato, presente quanto segue:

  • Se l'indirizzo del mittente include un nome visualizzato e il nome visualizzato include un punto e virgola, il nome visualizzato deve essere racchiuso tra virgolette. Per esempio:

    Nell'esempio seguente è valida:

    From: "Sender, Example" <sender.example@contoso.com>

    Nell'esempio seguente non è valido:

    From: Sender, Example <sender.example@contoso.com>

    Non è valido in base alle RFC 5322 non racchiudere il nome visualizzato tra virgolette se il nome visualizzato include un punto e virgola.

    Come ottimale, offerta inserire virgolette il nome visualizzato indipendentemente dalla presenza o meno è un punto e virgola all'interno del nome visualizzato.

  • Se l'indirizzo del mittente include un nome visualizzato, l'indirizzo di posta elettronica deve essere racchiuso tra parentesi angolari.

    Come ottimale, Microsoft consiglia di inserire uno spazio tra il nome visualizzato e l'indirizzo di posta elettronica.

Ulteriori esempi di validi e non validi dalla: indirizzi

  • Validi:

    From: "Office 365" <sender@contoso.com>
  • Non valido. Indirizzo di posta elettronica non racchiusi tra parentesi angolari:

    From: Office 365 sender@contoso.com
  • Valido, ma non consigliata. Il nome visualizzato non è incluso tra virgolette. Si consiglia, inserire sempre le virgolette che delimitano il nome visualizzato:

    From: Office 365 <sender@contoso.com>
  • Non valido. Tutti gli elementi è racchiuso tra virgolette, non solo il nome visualizzato:

    From: "Office 365 <sender@contoso.com>"
  • Non valido. Non esistono tra parentesi ad angolo l'indirizzo di posta elettronica:

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • Non valido. Non è disponibile spazio tra il nome e la parentesi uncinata:

    From: Office 365<sender@contoso.com>
  • Non valido. Non è disponibile spazio tra quotation mark chiusura racchiudere il nome della visualizzazione e la parentesi uncinata.

    From: "Office 365"<sender@contoso.com>

Eliminare le risposte automatiche per il dominio personalizzato senza interrompere da: criteri

Con la nuova da: applicazione dei criteri, non è più utilizzabili da: <> per eliminare le risposte automatiche. Se, tuttavia, è necessario configurare un record MX null per il dominio personalizzato.

Il record di mail exchanger (MX) è un record di risorse DNS che identifica il server di posta elettronica che riceve la posta per il dominio. Poiché non esiste alcun indirizzo pubblicato in cui il server di risposta possibile inviare messaggi, naturalmente vengono eliminate le risposte automatiche (e tutte le risposte).

Quando si imposta un record MX null per il dominio personalizzato:

  • Scegliere un dominio da cui si desidera inviare messaggi che non accetta (ricezione) posta elettronica. Ad esempio, se il dominio primario contoso.com, è possibile noreply.contoso.com.

  • Configurare il record MX null per il dominio. Un record MX null è costituito da un punto, ad esempio:

    noreply.contoso.com IN MX .

Per ulteriori informazioni sulla pubblicazione un MX null, vedere RFC 7505.

Override di Office 365 da: criteri di imposizione di indirizzi

Una volta completata l'implementazione di nuovi criteri, è possibile ignorare solo questo criterio per i messaggi in ingresso ricevuti dalle Office 365 utilizzando uno dei metodi seguenti:

  • Indirizzi IP consentiti elenchi

  • Regole del flusso di posta elettronica Exchange Online

Microsoft sconsiglia override l'applicazione da: criteri. Override di questo criterio possono aumentare i rischi dell'organizzazione di esposizione di protezione da posta indesiderata, phishing e altri cybercrimes.

Non è possibile ignorare questa impostazione per la posta in uscita inviato in Office 365. Inoltre, Outlook.com non consentirà esegue l'override di qualsiasi tipo, anche tramite il supporto.

Altri modi per prevenire ed evitare cybercrimes in Office 365

Per ulteriori informazioni su come è possibile aumentare la propria organizzazione da cybercrimes come phishing, spamming, violazioni di dati e altri rischi, vedere le procedure consigliate per Office 365.

Argomenti correlati

Exchange Online Protection e messaggi realtà posta indesiderata

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×