Como o Office 365 valida From: endereço para evitar phishing

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

contas de email Office 365 e Outlook.com recebem um número cada vez maior de ataques de phishing. É uma técnica phishers usam enviar mensagens que têm valores para de: endereço que não são compatíveis com RFC 5322. From: endereço também é chamado de endereço de 5322.From. Para ajudar a impedir esse tipo de phishing, Office 365 e Outlook.com exigem mensagens recebidas pelo serviço incluir um compatível com RFC de: endereço, conforme descrito neste artigo.

Observação: As informações neste artigo requerem que você tenha uma compreensão básica do formato geral dos endereços de email. Para obter mais informações, consulte RFC 5322 (particularmente seções 3.2.3, 3.4 e 3.4.1), RFC 5321, bem como RFC 3696. Este artigo é sobre a aplicação da política para o endereço de 5322.From. Este artigo não é sobre o endereço de 5321.MailFrom.

Infelizmente, ainda há alguns servidores de email herdados na Internet que continuam a enviar mensagens que têm uma falta de email "legítimos" ou incorretos de: endereço. Se você receber o email regularmente de organizações que usam desses sistemas herdados, incentive as organizações para atualizar seus servidores de email para cumprir os padrões de segurança modernos.

Microsoft começam distribuindo imposição de diretivas descrito neste artigo em 9 de novembro de 2017.

Como o Office 365 impõe o uso de um válido a partir de: endereço para impedir ataques de phishing

O Office 365 está fazendo alterações à maneira como ele impõe o uso de From: endereço nas mensagens recebidas para melhor proteger você contra ataques de phishing. Neste artigo:

Enviar em nome de outro usuário não é afetado por essa alteração, para obter mais detalhes, leia o blog de Terry Zink "o que estamos significam quando fazemos referência a 'remetente' de um email?".

Todas as mensagens devem incluir válido de: endereço

Algumas mensagens automatizadas de não incluam um From: endereço quando eles forem enviados. No passado, quando Office 365 ou Outlook.com recebeu uma mensagem sem uma: endereço, o serviço adicionado o seguinte formato padrão de: endereço a mensagem para torná-la entrega:

From: <>

Iniciando 9 de novembro de 2017, Office 365 estarão disponíveis alterações aos seus servidores de data centers e email que irá impor uma nova regra em mensagens sem uma: endereço já não serão aceitas por Office 365 ou Outlook.com. Em vez disso, todas as mensagens recebidas pelo Office 365 já devem conter um válido a partir de: endereço. Caso contrário, a mensagem será enviada para o lixo eletrônico ou itens excluídos pastas em Outlook.com e Office 365.

Visão geral da sintaxe: formato válido para From: endereço para o Office 365

O formato do valor de From: endereço é definido em detalhes em várias RFCs. Há muitas variações de endereçamento e o que podem ser considerado válidos ou inválidos. Para mantê-lo simples, recomendamos que você use as definições e o seguinte formato:

From: "displayname" <emailaddress>

Onde:

  • (Opcional) DisplayName é uma frase que descreva o proprietário do endereço de email. Por exemplo, isso pode ser um nome mais amigável para descrever o remetente que o nome da caixa de correio. Usando um nome de exibição é opcional. No entanto, se você optar por usar um nome para exibição, recomendamos que você sempre coloque-o entre aspas conforme mostrado.

  • (Obrigatório) EmailAddress consiste em:

                  local-part@domain

    Onde:

    • (Obrigatório) local-parte é uma cadeia de caracteres que identifica a caixa de correio associada ao endereço. Isto é exclusivo no domínio. Muitas vezes, nome de usuário ou GUID de correio do proprietário é usado como o valor para parte local.

    • (Obrigatório) domínio é o nome de domínio totalmente qualificado (FQDN) do servidor de email que hospeda a caixa de correio identificada por parte local do endereço de email.

Formato de From: se você não incluir um nome de exibição de endereço

R formatado corretamente de: endereço que não inclui um nome de exibição inclui somente um endereço de email único com ou sem colchetes. Recomendamos que você não separar os colchetes com espaços. Além disso, não inclua qualquer coisa após o endereço de email.

Os exemplos a seguir são válidos:

From: sender@contoso.com
From: <sender@contoso.com>

O exemplo a seguir é válido, mas não é recomendada porque ele contém espaços entre os colchetes e o endereço de email:

From: < sender@contoso.com >

O exemplo a seguir é inválido porque ela contém texto após o endereço de email:

From: "Office 365" <sender@contoso.com> (Sent by a process)

Formato de From: se você incluir um nome de exibição de endereço

Para partir: endereços que incluem um valor para o nome de exibição, as seguintes regras serão aplicadas:

  • Se o endereço do remetente inclui um nome de exibição e o nome de exibição inclui uma vírgula, o nome de exibição deve ser colocado entre aspas. Por exemplo:

    O exemplo a seguir é válido:

    From: "Sender, Example" <sender.example@contoso.com>

    O exemplo a seguir não é válido:

    From: Sender, Example <sender.example@contoso.com>

    Não colocar o nome de exibição entre aspas se esse nome de exibição inclui uma vírgula é inválido de acordo com a RFC 5322.

    Como prática recomendada, colocar aspas ao redor do nome de exibição independentemente de se há ou não é uma vírgula entre o nome de exibição.

  • Se o endereço do remetente inclui um nome para exibição, o endereço de email deve ser colocado dentro de colchetes.

    Como prática recomendada, a Microsoft recomenda que você inserir um espaço entre o nome de exibição e o endereço de email.

Exemplos adicionais de válidos e inválidos de: endereços

  • Válido:

    From: "Office 365" <sender@contoso.com>
  • Inválido. O endereço de email não está incluído nos colchetes:

    From: Office 365 sender@contoso.com
  • Válido, mas não é recomendado. O nome de exibição não está entre aspas. Como prática recomendada, sempre coloca aspas ao redor do nome de exibição:

    From: Office 365 <sender@contoso.com>
  • Inválido. Tudo está entre aspas, não apenas o nome de exibição:

    From: "Office 365 <sender@contoso.com>"
  • Inválido. Não há nenhum ângulo entre colchetes o endereço de email:

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • Inválido. Não há nenhum espaço entre o nome de exibição e um colchete angular esquerdo:

    From: Office 365<sender@contoso.com>
  • Inválido. Não há nenhum espaço entre o quotation mark de fechamento em torno do nome de exibição e do colchete angular esquerdo.

    From: "Office 365"<sender@contoso.com>

Suprimir respostas automáticas para seu domínio personalizado sem quebra de: política

Com o novo de: aplicação da política, você não poderá mais usar de: <> suprimir respostas automáticas. Em vez disso, você precisa configurar um registro MX nulo para seu domínio personalizado.

O registro do mail exchanger (MX) é um registro de recurso no DNS que identifica o servidor de email que recebe email para seu domínio. Respostas automáticas (e todas as respostas) naturalmente serão eliminadas porque não há nenhum endereço publicado à qual o servidor de resposta pode enviar mensagens.

Ao configurar um registro MX nulo para seu domínio personalizado:

  • Escolha um domínio do qual enviar mensagens que não aceitar (receber) email. Por exemplo, se seu domínio primário for contoso.com, você pode escolher noreply.contoso.com.

  • Configure o registro MX nulo para seu domínio. Um registro MX nulo consiste em um único ponto, por exemplo:

    noreply.contoso.com IN MX .

Para obter mais informações sobre a publicação de um nulo MX, consulte RFC 7505.

Substituindo o Office 365 de: política de imposição de endereço

Quando rolo fora a nova política for concluído, você só pode ignorar esta política de entrada de emails recebidos de Office 365 usando um dos seguintes métodos:

  • Listas de permissão de IP

  • Regras de fluxo de email Exchange Online

A Microsoft recomenda contra substituindo a imposição de From: política. Substituir essa política pode aumentar o risco de sua organização de exposição a spam, phishing e outros aos cybercrimes.

Você não pode substituir essa política para emails de saída enviados no Office 365. Além disso, Outlook.com não permitirá substituições de qualquer tipo, mesmo por meio de suporte.

Outras maneiras de evitar e proteger contra aos cybercrimes em Office 365

Para obter mais informações sobre como você pode aumentar sua organização em relação aos cybercrimes como phishing, spam, violações de dados e outras ameaças, consulte práticas recomendadas de segurança para o Office 365.

Tópicos Relacionados

Mensagens backscatter e EOP

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×