Criar listas de remetentes bloqueados na EOP
Dica
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou Proteção do Exchange Online autónomas (EOP) sem Exchange Online caixas de correio, a EOP oferece várias formas de bloquear e-mails de remetentes indesejados. Coletivamente, pode considerar estas opções como listas de remetentes bloqueados.
A lista seguinte contém os métodos disponíveis para bloquear remetentes na EOP da mais recomendada para a menos recomendada:
- Bloquear entradas para domínios e endereços de e-mail (incluindo remetentes falsificados) na Lista de Permissões/Bloqueios de Inquilinos.
- Remetentes Bloqueados do Outlook (a lista de Remetentes Bloqueados em cada caixa de correio que afeta apenas essa caixa de correio).
- Listas de remetentes bloqueados ou listas de domínios bloqueados (políticas antisspam).
- Regras de fluxo de correio do Exchange (também conhecidas como regras de transporte).
- A Lista de Blocos IP (filtragem de ligação).
O resto deste artigo contém detalhes sobre cada método.
Dica
Submeta sempre mensagens nas suas listas de remetentes bloqueados à Microsoft para análise. Para obter instruções, consulte Comunicar e-mails questionáveis à Microsoft. Se as mensagens ou origens de mensagens forem consideradas prejudiciais, a Microsoft pode bloquear automaticamente as mensagens e não terá de manter manualmente a entrada em listas de remetentes bloqueados.
Em vez de bloquear o e-mail, também tem várias opções para permitir o e-mail de origens específicas através de listas de remetentes seguros. Para obter mais informações, confira Criar listas de remetentes seguros.
Uma mensagem de e-mail SMTP padrão pode conter diferentes endereços de e-mail do remetente, conforme descrito em Por que motivo o e-mail da Internet precisa de autenticação. Frequentemente, o endereço MAIL FROM (também conhecido como endereço 5321.MailFrom , remetente P1 ou remetente de envelope) e Endereço De (também conhecido como 5322.From endereço ou remetente P2) são os mesmos. No entanto, quando o e-mail é enviado em nome de outra pessoa, os endereços podem ser diferentes. As listas de remetentes bloqueados e as listas de domínios bloqueados nas políticas antisspam inspecionam apenas o endereço De. Este comportamento é semelhante aos Remetentes Bloqueados do Outlook que utilizam o endereço De.
Utilizar entradas de bloco na Lista de Permissões/Bloqueios de Inquilinos
A nossa opção recomendada número um para bloquear o correio de remetentes ou domínios específicos é a Lista de Permissões/Bloqueios de Inquilinos. Para obter instruções, consulte Criar entradas de bloco para domínios e endereços de e-mail e Criar entradas de bloco para remetentes falsificados.
Email mensagens destes remetentes são marcadas como spam de alta confiança (SCL = 9). O que acontece às mensagens é determinado pela política antisspessoal que detetou a mensagem para o destinatário. Nas políticas de segurança predefinidas Padrão e Estritas, as mensagens de spam de alta confiança são colocadas em quarentena.
Como benefício adicional, os utilizadores na organização não podem enviar e-mails para estes domínios e endereços bloqueados. A mensagem é devolvida no seguinte relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. toda a mensagem é bloqueada para todos os destinatários internos e externos da mensagem, mesmo que apenas um endereço de e-mail ou domínio de destinatário esteja definido numa entrada de bloco.
Apenas se não conseguir utilizar a Lista de Permissões/Bloqueios de Inquilinos por algum motivo, deve considerar utilizar um método diferente para bloquear remetentes.
Utilizar Remetentes Bloqueados do Outlook
Quando apenas alguns utilizadores receberam e-mails indesejados, os utilizadores ou administradores podem adicionar os endereços de e-mail do remetente à lista de Remetentes Bloqueados na caixa de correio. Para obter instruções, consulte os seguintes artigos:
- Utilizadores: bloqueie ou desbloqueie remetentes no Outlook.
- Administradores: configure as definições de e-mail de lixo em Exchange Online caixas de correio no Microsoft 365.
Quando as mensagens são bloqueadas com êxito devido à lista de Remetentes Bloqueados de um utilizador, o campo de cabeçalho X-Forefront-Antispam-Report contém o valor SFV:BLK.
Dica
Se as mensagens indesejadas forem newsletters de uma origem respeitável e reconhecível, anular a subscrição do e-mail é outra opção para impedir que o utilizador receba as mensagens.
Utilizar listas de remetentes bloqueados ou listas de domínios bloqueados
Quando vários utilizadores são afetados, o âmbito é mais amplo, pelo que a melhor opção seguinte é bloquear listas de remetentes ou listas de domínios bloqueados em políticas antisspam personalizadas ou na política antisspam predefinida. As mensagens de remetentes nas listas são marcadas como spam de alta confiança e a ação que configurou para o veredicto do filtro spam de alta confiança é tomada nas mensagens. Para saber mais, confira Configurar políticas anti-spam.
O limite máximo para estas listas é de aproximadamente 1000 entradas.
Utilizar regras de fluxo de correio
As regras de fluxo de correio também podem procurar palavras-chave ou outras propriedades nas mensagens indesejadas.
Independentemente das condições ou exceções que utiliza para identificar as mensagens, configura a ação para definir o nível de confiança de spam (SCL) da mensagem como 9, o que marca a mensagem como spam de alta confiança. Para obter mais informações, consulte Utilizar regras de fluxo de correio para definir o SCL nas mensagens.
Importante
É fácil criar regras demasiado agressivas , pelo que é importante que identifique apenas as mensagens que pretende bloquear utilizando critérios muito específicos. Além disso, certifique-se de que monitoriza a utilização da regra para garantir que tudo funciona conforme esperado.
Utilizar a Lista de Blocos IP
Quando não é possível utilizar uma das outras opções para bloquear um remetente, só assim deve utilizar a Lista de Bloqueios de IP na política de filtro de ligação. Para obter mais informações, consulte Configurar a política de filtro de conexão. É importante manter o número de IPs bloqueados no mínimo, pelo que não recomendamos que bloqueie intervalos de endereços IP inteiros.
Deve evitar especialmente adicionar intervalos de endereços IP que pertencem a serviços de consumidor (por exemplo, outlook.com) ou a infraestruturas partilhadas. Também tem de rever a lista de endereços IP bloqueados como parte da manutenção regular.