Дополнительные сведения об анализе подделок

Клиентам, которые приобрели подписку на Office 365 корпоративный E5 или лицензии Advanced Threat Protection, доступна аналитическая защита от подделок в Центре безопасности и соответствия требованиям Office 365.

Благодаря системе анализа подделок вы можете на странице Параметры защиты от нежелательной почты в Центре безопасности и соответствия требованиям просматривать всех отправителей, подделывающих адреса в вашем домене. Вы можете просмотреть отправителей, подделывающих ваш домен, а затем разрешить или заблокировать им эту возможность.

Какие типы подделок электронной почты можно увидеть и от чего следует защищаться с помощью системы анализа подделок?

Когда отправитель подделывает адрес электронной почты, сообщение отправляется как будто бы от имени одной или нескольких пользовательских учетных записей в одном из доменов вашей организации. Как ни странно, в бизнесе есть некоторые обоснованные причины для такой подделки. Например, вы вряд ли будете блокировать отправителю возможность подделки вашего домена в следующих ситуациях:

  • У вас есть сторонние отправители, которые используют ваш домен для массовой рассылки сообщений вашим сотрудникам с целью опросов.

  • Вы наняли внешнюю компанию для создания и рассылки рекламы или обновлений продуктов от вашего имени.

  • Помощнику периодически требуется отправлять электронную почту для другого лица в организации.

  • В приложении настроена подделка собственной организации для отправки внутренних уведомлений по электронной почте.

Вам также нужна гарантия, что почта, отправленная теми, кто подделывает адреса на законных основаниях, не застрянет в фильтрах нежелательной почты Office 365 или внешних почтовых систем. Обычно Office 365 воспринимает такие сообщения как нежелательные. Как администратор Office 365 вы можете избежать этого — настройте фильтры поддельных сообщений в Центре безопасности и соответствия требованиям, а также разрешите этих отправителей в настройках SPF, DKIM и DMARC.

С другой стороны, необходимо блокировать отправителей, которые подделывают адреса в вашем домене со злым умыслом, то есть для рассылки спама и фишинговых сообщений. Кроме того, к подделке часто прибегают мошенники, чтобы получить учетные данные пользователей. В Office 365 есть встроенная защита от подделок, которая поможет защитить вашу организацию от отправителей подобных вредоносных почтовых сообщений. Защита от подделок всегда включена для всех клиентов Office 365. Чтобы еще больше усилить эту защиту, сообщите нам, кому из отправителей разрешено подделывать домены вашей организации и отправлять электронную почту от вашего имени. Все почтовые сообщения от отправителей, не имеющих такого разрешения, будут рассматриваться в Office 365 как нежелательные. С помощью Центра безопасности и соответствия требованиям присматривайте за отправителями, использующими поддельные адреса в вашем домене, и помогайте нам улучшать систему анализа подделок.

Управление анализом подделок в Центре безопасности и соответствия требованиям

Настраиваемая вами политика анализа подделок всегда применяется в Office 365. Вы не можете ее отключить, но можете выбрать, насколько активно хотите ею управлять.

В Центре безопасности и соответствия требованиям вы можете просматривать отправителей, подделывающих ваш домен, и решать, следует ли разрешить это каждому из них. Для каждой подделанной учетной записи пользователя из вашего домена, которую использует отправитель, вы можете посмотреть сведения, указанные в таблице ниже.

Параметр

Описание

Отправитель

Истинный отправитель. Обычно это домен, из которого исходит поддельное сообщение электронной почты. Office 365 определяет домен по DNS-записи указателя (PTR-записи) в IP-адресе отправителя, который подделывает вашу организацию. Если домен не найден, в отчете отображается IP-адрес отправителя.

Подделанный пользователь

Учетная запись пользователя, которую подделывает отправитель.

Только на вкладке Стандартный. Если отправитель подделывает несколько учетных записей пользователей, в этом поле указывается значение Более одного.

Только на вкладке Подробный. Если отправитель подделывает несколько учетных записей пользователей, в отчете указывается по одной строке для каждого подделанного пользователя.

Совет : Для опытных администраторов.    Подделанный пользователь определяется адресом "Кому" (5322.From), который также отображается в качестве адреса "Кому" в почтовом клиенте. Иногда называется адресом header.from. Действительность этого адреса не проверяется технологией SPF.

Число сообщений

Количество почтовых сообщений, отправленных отправителем в вашу организацию от имени определенного подделанного отправителя или отправителей за последние 30 дней.

Число жалоб пользователей

Зарегистрированные жалобы ваших пользователей на отправителя за последние 30 дней. Жалобы обычно имеют вид обращений в Майкрософт по поводу нежелательных сообщений.

Результат проверки подлинности

Только на вкладке Подробный. Возможные значения: Успешно, если отправитель прошел проверки подлинности (например, SPF или DKIM) в службе Exchange Online Protection (EOP), Сбой, если отправителю не удалось пройти проверки подлинности, или Неизвестно, если результат этих проверок неизвестен.

Решение установлено пользователем

Только на вкладке Подробный. Показывает, откуда исходит решение о том, разрешается ли отправителю подделывать пользователя: от администратора Office 365 или от политики анализа подделок.

Последний раз был здесь

Только на вкладке Подробный. Дата, когда от отправителя было в последний раз получено сообщение, отправленное от имени подделанного пользователя.

Разрешено подделывать

Показывает, разрешено ли отправителю отправлять электронную почту от имени подделанного пользователя. Возможные значения:

  • Да. Все подделанные адреса от этого отправителя разрешаются в вашей организации.

  • Нет. Подделанные адреса от этого отправителя не разрешаются в вашей организации. Сообщения от этого отправителя в Office 365 будут помечаться как нежелательные.

  • Некоторые пользователи. Если отправитель подделывает нескольких пользователей, некоторые подделанные адреса от этого отправителя будут разрешены в вашей организации, а остальные будут помечаться как нежелательные. Конкретные адреса можно посмотреть на вкладке Подробный.

Управление отправителями, подделывающими ваш домен, в Центре безопасности и соответствия требованиям
  1. Перейдите в Центр безопасности и соответствия требованиям.

  2. Войдите в Office 365 со своей рабочей или учебной учетной записью. Для вашей учетной записи должны использоваться учетные данные администратора вашей организации в Office 365.

  3. В Центре безопасности и соответствия требованиям выберите Политики безопасности > Защита от нежелательной почты.

    Снимок экрана: страница параметров защиты от нежелательной почты в Центре безопасности и соответствия требованиям
  4. В правой области на вкладке Стандартный разверните раздел Анализирование подделок.

  5. Чтобы просмотреть список отправителей, подделывающих ваш домен, щелкните ссылку Просмотр новых отправителей.

    Если вы уже ознакомились со списком отправителей и теперь хотите изменить некоторые из ранее выбранных настроек, щелкните ссылку Показать уже проверенных отправителей. Появится следующая панель:

    Снимок экрана: вкладка "Стандартный" в области "Анализирование подделок" в Центре безопасности и соответствия требованиям
  6. На вкладке Стандартный в каждой строке представлен отправитель, подделывающий одного или нескольких пользователей вашей организации.

    Если отправитель подделывает нескольких пользователей, и вы хотите разрешить ему подделывать только некоторых из них, на вкладке Стандартный щелкните ссылку Выбрать пользователей.

    Снимок экрана, на котором показано, как выбрать пользователей, которых отправителю разрешается подделывать

    Откроется вкладка Подробный со списком подделываемых пользователей, который разделен на отдельные строки, так что вы отдельно для каждого пользователя можете указать, разрешить или заблокировать отправителю возможность подделки.

    Снимок экрана: несколько пользователей, подделанных одним отправителем

    Чтобы добавить отправителя в список разрешений для пользователя, в столбце Разрешено подделывать выберите Да. Чтобы добавить отправителя в список блокировок для пользователя, выберите Нет.

  7. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Другие способы управления поддельными сообщениями в Office 365

Внимательно отнеситесь к защите от спуфинга и фишинга. Описанные здесь способы позволят вам проверить отправителей, подделывающих ваш домен, и помешать им нанести ущерб вашей организации.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×