Saiba mais sobre inteligência falso

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Use FALSO inteligência a Centro de Conformidade e Segurança na página de configurações antispam para revisar todos os remetentes que estão falsificação qualquer um dos domínios que fazem parte de sua organização ou falsificação domínios externos. Inteligência de falsificação está disponível como parte do Office 365 Enterprise E5 separadamente ou como parte de proteção de ameaças avançadas.

Que tipos de falsificação para revisar e que deve posso proteger contra com inteligência falso?

Para os domínios que você é proprietário, você pode examinar remetentes que são falsificação seu domínio e escolha para permitir que o remetente continuar ou bloquear remetente. Para domínios externos, você pode permitir que o domínio do remetente combinado com a infraestrutura de envio, embora não individuais envio endereço de email.

Quando um remetente simula um endereço de email, elas parecem estar enviando email em nome de uma ou mais contas de usuário em um dos domínios da sua organização ou um domínio externo enviando para sua organização. Obviamente, existem algumas razões de negócios legítimos para falsificação. Por exemplo, nesses casos, você não bloquear remetente contra falsificação seu domínio:

  • Você tem remetentes de terceiros que usam seu domínio para enviar email em massa para seus próprios funcionários para sondagens de empresa.

  • Você contratou uma empresa externa para gerar e enviar as atualizações de produto ou anúncios em seu nome.

  • Um assistente que regularmente precisa enviar email para outra pessoa dentro de sua organização.

  • Um aplicativo que está configurado para simular sua própria organização para enviar internas notificações por email.

Domínios externos frequentemente enviar email falso e muitos dos seguintes motivos são legítimos. Por exemplo, aqui estão alguns casos legítimos quando remetentes externos enviar email falso:

  • O remetente está em uma lista de endereçamento de discussão e a lista de endereçamento é retransmissão de email do remetente original para todos os participantes na lista de endereçamento.

  • Uma empresa externa está enviando email em nome de outra empresa (por exemplo, um relatório automatizado ou uma empresa de software como serviço).

Você precisa de uma maneira para garantir que os emails enviados por spoofers legítimos não se envolva em filtros de spam no Office 365 ou sistemas de email externos. Normalmente, o Office 365 trata essas mensagens de email como spam. Como administrador do Office 365, você tem a capacidade de evitar isso, configurando filtros de falso na Centro de Conformidade e Segurança. Se você possui o domínio, você pode configurar SPF, DKIM e DMARC para permitir desses remetentes.

Por outro lado, spoofers mal-intencionados, os remetentes que são falsificação seu domínio ou domínios externos, enviar um email de spam ou phishing, precisam ser bloqueados. Falsificação também é uma maneira comum para phishers obter credenciais de usuário. O Office 365 possui proteção de falso internos para ajudar a proteger sua organização de remetentes esses emails mal-intencionados. Proteção de falso para domínios de sua organização está sempre ativado para todos os clientes do Office 365 e proteção de falsificação de domínio externo é ativada por padrão para os clientes de proteção de ameaças avançadas. Para melhorar ainda mais a essa proteção, diga-nos quais remetentes estejam autorizados a simular domínios de sua organização e enviar emails em seu nome, e se qualquer domínios externos são permitidos para simular. Qualquer email enviado de um remetente que você não autorizar será tratado como spam ou falsificação pelo Office 365. Fique atento os remetentes falsificação seu domínio e ajude-na melhorar falso intelligence usando o Centro de Conformidade e Segurança.

Gerenciando falso inteligência no Centro de conformidade de segurança

A política de inteligência de falsificação que configurar sempre é imposta pelo Office 365. Você não pode desativá-la, mas você pode escolher quanto você deseja ativamente gerenciá-lo.

Você pode examinar os remetentes que são falsificação seu domínio ou domínios externos e decida se cada remetente deve ter permissão para fazê-lo usando o Centro de Conformidade e Segurança. Para cada conta de usuário falsos que simula um remetente de seu domínio ou um domínio externo, você pode exibir as informações na tabela a seguir.

Parâmetro

Descrição

Remetente

Também chamado de remetente verdadeiro. Isso geralmente é o domínio do qual se origina o email falso. O Office 365 determina o domínio do ponteiro do registro DNS (PTR) do endereço IP envio que é falsificação de sua organização. Se nenhum domínio for encontrado, o relatório exibe o endereço do remetente IP.

Usuário falso

A conta de usuário que está sendo falsificada pelo remetente.

Guia de interno apenas. Este campo contém um endereço de email único, ou se o remetente estiver falsificação várias contas de usuário, ele contém mais de um.

Guia externos só. Domínios externos só contêm um domínio de envio e não contêm um endereço de email completo.

Dica: Para administradores avançados.    O usuário falso é From endereço (5322.From) que também é o endereço exibido como o endereço de pelo cliente de email. Às vezes, isso se chama o endereço de header.from. Este validade deste endereço não é verificada por SPF.

Número de mensagens

O número de mensagens enviadas pelo remetente para sua organização em nome do remetente falso identificado ou Remetentes nos últimos 30 dias.

Número de reclamações de usuário

Reclamações arquivadas pelos usuários contra deste remetente pelos usuários nos últimos 30 dias. Reclamações são geralmente na forma de envios lixo à Microsoft.

Resultado de autenticação

Esse valor é passado se o remetente passado remetente do Exchange Online Protection (EOP) verificações de autenticação, como SPF ou DKIM, Falha se o remetente falhou verificações de autenticação do remetente EOP, desconhecidas ou se não for o resultado dessas verificações conhecidos.

Decisão definido pelo

Mostra se o administrador do Office 365 ou a política de inteligência de falsificação determinado estando ou não o remetente tem permissão para simular o usuário.

Visto pela última vez

A última data em que uma mensagem foi recebida deste remetente em nome de usuário falso.

Permissão para simular?

Exibe estando ou não desse remetente tem permissão para enviar email em nome de usuário falso. Valores possíveis incluem:

  • Sim Todos os endereços falsos desse remetente falsificação terão permissão para simular a sua organização.

  • Nenhum Endereços falsos desse remetente falsificação não ter permissão para simular a sua organização. Em vez disso, mensagens deste remetente serão marcadas como spam pelo Office 365.

  • Alguns usuários Se um remetente é a falsificação vários usuários, alguns endereços falsos desse remetente terá permissão para simular a sua organização, o resto será marcado como spam. Use a guia detalhado para ver os endereços específicos.

Tipo de falso

Esse valor é interno se o domínio for um dos domínios provisionado da sua organização, caso contrário, o valor é externa.

Gerenciar remetentes que são falsificação seu domínio usando o Centro de conformidade e segurança

  1. Vá para o Centro de conformidade e segurança.

  2. Entrar no Office 365 com sua conta corporativa ou escolar. Sua conta deve ter as credenciais de administrador em sua organização do Office 365.

  3. No Centro de Conformidade e Segurança, expanda Gerenciamento de ameaças > política > anti-spam.

  4. Na página configurações antispam no painel direito, selecione a guia personalizada e, em seguida, role para baixo e expanda diretiva de inteligência de falso.

  5. Para exibir a lista de remetentes falsificação seu domínio, escolha novos remetentes de revisão e selecione a guia de Seus domínios .

    Se você já tenha sido revisadas remetentes e deseja alterar algumas das suas escolhas anterior, você pode escolher Mostrar-me remetentes já revisado em vez disso. Nos dois casos, o painel seguinte é exibida.



    Cada usuário falso é exibido em uma linha separada para que você pode optar por permitir ou bloquear remetente contra falsificação cada usuário individualmente.

    Para adicionar um remetente à lista de permissões para um usuário, selecione Sim da coluna permitidos para simular. Para adicionar um remetente à lista de bloqueios para um usuário, escolha não.

    Para definir a política de domínios não pertence a você, selecione a guia Domínios externos mudar qualquer remetente como Sim na coluna permissão para falso para permitir desse remetente para enviar emails não autenticados em sua organização. Como alternativa, se você acha que o Office 365 tem cometeu um erro no permitindo ao remetente para enviar email falso, altere a coluna permitidos para simular para não.

  6. Escolha Salvar para salvar as alterações.

Configurando a política de antifalsificação

Além de permitir ou bloquear um remetente específico de enviar email falso em sua organização, você também pode configurar estrito como você deseja que o filtro seja a ação a ser executada quando uma mensagem falsificação for encontrada e se deseja ou não habilitar dicas de segurança para antifalsificação.

Proteção antifalsificação é aplicada ao email de remetentes de domínios externos à sua organização do Office 365. Você pode aplicar a política aos destinatários cujas caixas de correio estão licenciadas para o Office 365 Enterprise E5 ou proteção de ameaças avançadas. Gerenciar a política de antifalsificação juntamente com as outras configurações de AntiPhishing ATP. Para obter mais informações sobre as configurações de AntiPhishing ATP, consulte Configurar as diretivas de anti-phishing do Office 365.

Office 365 inclui proteção antifalsificação padrão que esteja sempre em execução. Essa proteção padrão não está visível no Centro de conformidade de segurança ou recuperáveis por meio de cmdlets do Windows PowerShell. Você não pode modificar a proteção antifalsificação do padrão. Em vez disso, você pode configurar como rigorosamente o Office 365 impõe a proteção antifalsificação em cada política de anti-phishing que você criar.

Embora a política de antifalsificação aparece sob a política de anti-phishing ATP no Centro de conformidade de segurança, ele não herdam seu comportamento padrão do phishing existente definindo sob a configuração de anti-spam. Se você tiver configurações em anti-spam > Phishing que você deseja duplicar para antifalsificação, você precisará criar uma política de anti-phishing, em seguida, edite a parte falsificação da política anti-phishing para refletir suas configurações de falso, conforme descrito na seção a seguir, em vez de aceitar as configurações padrão que executar em segundo plano.

Configurar proteção antifalsificação dentro de uma política de anti-phishing usando o Centro de conformidade e segurança

  1. Vá para o Centro de conformidade e segurança.

  2. Entrar no Office 365 com sua conta corporativa ou escolar. Sua conta deve ter as credenciais de administrador em sua organização do Office 365.

  3. Em segurança e Centro de conformidade, expanda Gerenciamento de ameaças > política > ATP Anti-phishing.

  4. Na página Anti-phishing no painel direito, selecione a política de anti-phishing que você deseja configurar.

  5. Na página exibida, na linha Falso , escolha Editar.

  6. Sobre os limites de falsificação de página, se você selecionar padrão, e em seguida, todas as mensagens que explícita ou implicitamente passam autenticação serão entregues, ou seja, enviadas para filtragem de email normal. Se você selecionar estrito, em seguida, mensagens que passam autenticação implicitamente com confiança média, também chamado uma autenticação composta de "passagem suave", serão ignorados mesmo assim e marcado como falsificação mensagens de email. A configuração Strict é rigorosas e gerará falsos positivos. Faça sua escolha e selecione ações.

  7. Em seguida, configure as ações a serem executadas quando uma mensagem for detectada como um falso entre domínios. O comportamento padrão é mover a mensagem para a pasta de lixo eletrônico do destinatário. A outra opção é enviar a mensagem para a quarentena. Para obter mais informações sobre como gerenciar as mensagens enviadas para colocar em quarentena, consulte mensagens de email de quarentena no Office 365.
     

  8. Escolha se deseja habilitar ou desabilitar antifalsificação dicas de segurança. O Office 365 recomenda a habilitação a dica de segurança autenticação falhar para avisar aos usuários quando eles são interagindo com um remetente cuja identidade não pôde ser verificada. O Office 365 também recomenda habilitar a dica de segurança para uma autenticação suaves passa para grupos menores de usuários, pois esta dica de segurança pode gerar muitas avisos se o usuário recebe email de várias fontes de legítimos, mas não autenticados.


    Faça sua escolha e selecione Salvar.

Outras maneiras de gerenciar a falsificação e phishing com o Office 365

Ser persistente sobre proteção contra falsificação e phishing. Aqui estão relacionadas maneiras de verificar seu domínio de falsificação de remetentes e ajudar a impedir que danifique sua organização:

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×