Come EOP convalida l'indirizzo From per impedire il phishing
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Gli attacchi di phishing rappresentano una minaccia costante per qualsiasi organizzazione di posta elettronica. Oltre a usare indirizzi di posta elettronica del mittente contraffatti (contraffatti), gli utenti malintenzionati usano spesso valori nell'indirizzo From che violano gli standard Internet. Per evitare questo tipo di phishing, Exchange Online Protection (EOP) e Outlook.com richiedono messaggi in ingresso per includere un indirizzo From conforme a RFC, come descritto in questo articolo.
Se si ricevono regolarmente messaggi di posta elettronica da organizzazioni che non hanno formato in modo corretto da indirizzi come descritto in questo articolo, invitare queste organizzazioni ad aggiornare i server di posta elettronica in modo che siano conformi ai moderni standard di sicurezza.
Il campo Mittente correlato (usato da Invia per conto e da mailing list) non è interessato da questi requisiti. Per altre informazioni, vedere il post di blog seguente: Cosa si intende quando si fa riferimento al "mittente" di un messaggio di posta elettronica?
Panoramica degli standard dei messaggi di posta elettronica
Un messaggio di posta elettronica SMTP standard è costituito da una busta del messaggio e dal contenuto del messaggio. La busta del messaggio contiene informazioni necessarie per trasmettere e recapitare il messaggio tra server SMTP. Il contenuto del messaggio include i campi di intestazione del messaggio (denominati collettivamente intestazione del messaggio) e il corpo del messaggio. La busta del messaggio è descritta in RFC 5321 e l'intestazione del messaggio è descritta in RFC 5322. I destinatari non vedono mai la busta del messaggio effettiva perché è generata dal processo di trasmissione del messaggio e non fa effettivamente parte del messaggio.
L'indirizzo MAIL FROM (noto anche come
5321.MailFrom
indirizzo, mittente P1 o mittente della busta) è l'indirizzo di posta elettronica usato nella trasmissione SMTP del messaggio. Questo indirizzo di posta elettronica viene in genere registrato nel campo intestazione Return-Path nell'intestazione del messaggio (anche se è possibile che il mittente designi un indirizzo di posta elettronica Return-Path diverso).L'indirizzo Da (noto anche come
5322.From
indirizzo o mittente P2) è l'indirizzo di posta elettronica nel campo Intestazione Da ed è l'indirizzo di posta elettronica del mittente visualizzato nei client di posta elettronica. L'indirizzo Da è l'obiettivo dei requisiti di questo articolo.
L'indirizzo From viene definito in dettaglio in diverse RFC,ad esempio RFC 5322 sezioni 3.2.3, 3.4 e 3.4.1 e RFC 3696. Esistono molte varianti sull'indirizzamento e su ciò che è considerato valido o non valido. Per semplificare la procedura, è consigliabile usare il formato e le definizioni seguenti:
From: "Display Name" <EmailAddress>
Nome visualizzato: frase facoltativa che descrive il proprietario dell'indirizzo di posta elettronica.
- È consigliabile racchiudere sempre il nome visualizzato tra virgolette doppie (") come illustrato. Se il nome visualizzato contiene una virgola, è necessario racchiudere la stringa tra virgolette doppie per RFC 5322.
- Se l'indirizzo From include un nome visualizzato, il valore EmailAddress deve essere racchiuso tra parentesi angolari (<>) come illustrato.
- Microsoft consiglia vivamente di inserire uno spazio tra il nome visualizzato e l'indirizzo di posta elettronica.
EmailAddress: un indirizzo di posta elettronica usa il formato
local-part@domain
:- local-part: stringa che identifica la cassetta postale associata all'indirizzo. Questo valore è univoco all'interno del dominio. Spesso viene usato il nome utente o il GUID del proprietario della cassetta postale.
- domain: nome di dominio completo (FQDN) del server di posta elettronica che ospita la cassetta postale identificata dalla parte locale dell'indirizzo di posta elettronica.
Anche:
- Solo un indirizzo di posta elettronica.
- È consigliabile non separare le parentesi angolari con spazi.
- Non includere testo dopo l'indirizzo di posta elettronica.
Esempi di buoni e cattivi da indirizzi
La tabella seguente contiene esempi di indirizzi From validi:
Indirizzo | Commenti |
---|---|
From: sender@contoso.com |
OK |
From: <sender@contoso.com> |
OK |
From: < sender@contoso.com > |
OK, ma non consigliato perché ci sono spazi tra le parentesi angolari e l'indirizzo di posta elettronica. |
From: "Sender, Example" <sender.example@contoso.com> |
OK |
From: "Microsoft 365" <sender@contoso.com> |
OK |
From: Microsoft 365 <sender@contoso.com> |
OK, ma non consigliato perché il nome visualizzato non è racchiuso tra virgolette doppie. |
La tabella seguente contiene esempi di indirizzi From non validi:
Indirizzo | Commenti |
---|---|
Indirizzo No From | Quando un messaggio arriva a Microsoft 365 o Outlook.com senza un indirizzo From, si tenta di assegnare l'indirizzo MAIL FROM all'indirizzo Da per assicurarsi che il messaggio sia recapitabile. Attualmente, questi messaggi vengono accettati dal servizio, anche se l'indirizzo Originale da è From: <> . |
From: <firstname lastname@contoso.com> |
L'indirizzo di posta elettronica contiene uno spazio. |
From: Microsoft 365 sender@contoso.com |
Il nome visualizzato è presente, ma l'indirizzo di posta elettronica non è racchiuso tra parentesi angolari. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
Testo dopo l'indirizzo di posta elettronica. |
From: Sender, Example <sender.example@contoso.com> |
Il nome visualizzato contiene una virgola, ma non è racchiuso tra virgolette doppie. |
From: "Microsoft 365 <sender@contoso.com>" |
L'intero valore è racchiuso erroneamente tra virgolette doppie. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
Il nome visualizzato è presente, ma l'indirizzo di posta elettronica non è racchiuso tra parentesi angolari. |
From: Microsoft 365<sender@contoso.com> |
Non c'è spazio tra il nome visualizzato e la parentesi quadra aperta. |
From: "Microsoft 365"<sender@contoso.com> |
Non c'è spazio tra le virgolette doppie di chiusura e la parentesi quadra aperta. |
Eliminare le risposte automatiche ai domini personalizzati
Non è possibile usare il valore From: <>
per eliminare le risposte automatiche. È invece necessario configurare un record MX Null per il dominio personalizzato. Dopo aver configurato il record MX Null, tutte le risposte vengono naturalmente eliminate perché non è presente alcun indirizzo pubblicato per il server che risponde a cui inviare i messaggi.
Per il record MX null, scegliere un dominio di posta elettronica che non può ricevere messaggi di posta elettronica. Ad esempio, se il dominio primario è contoso.com, è possibile scegliere noreply.contoso.com. Il record MX null per questo dominio è costituito da un singolo punto. Ad esempio:
noreply.contoso.com IN MX .
Per altre informazioni sulla configurazione dei record MX, vedere Creare record DNS in qualsiasi provider di hosting DNS per Microsoft 365.
Per altre informazioni sulla pubblicazione di un MX Null, vedere RFC 7505.
Eseguire l'override dall'imposizione degli indirizzi
Per ignorare i requisiti da indirizzo per la posta elettronica in ingresso, è possibile usare l'elenco indirizzi IP consentiti (filtro di connessione) o le regole del flusso di posta (note anche come regole di trasporto) come descritto in Creare elenchi di mittenti attendibili in Microsoft 365. Outlook.com non consente sostituzioni di alcun tipo, anche tramite richieste di supporto.
Non è possibile ignorare i requisiti dell'indirizzo from per la posta elettronica in uscita inviata da Microsoft 365 o Outlook.com.
Altri modi per prevenire e proteggere da minacce informatiche in Microsoft 365
Per altre informazioni su come rafforzare l'organizzazione contro phishing, posta indesiderata, violazioni dei dati e altre minacce, vedere Procedure consigliate per la protezione dei piani aziendali di Microsoft 365.