Борьба со спамом, отправляемым в Office 365

Exchange Online
 

Последнее изменение раздела:2016-12-09

Стратегия корпорации Майкрософт по обеспечению безопасности почты включает не имеющий себе равных подход для нескольких продуктов. Используемые в Exchange Online Protection технологии защиты от спама и фишинга применяются на почтовых платформах Майкрософт и предоставляют пользователям инновации и последние средства защиты от спама и фишингом во всей сети. Цель EOP — предложить функциональную и удобную почтовую службу, способную обнаруживать спам, мошеннические (фишинговые) сообщения и вредоносное программное обеспечение и защищать пользователей от них.

Электронная почта стала важным средством связи не только для потребителей, но и для маркетологов, сотрудников служб поддержки, торговых организаций и предприятий разных размеров. Все чаще электронную почту используют не по назначению. Неотслеживаемый спам может засорить почтовые ящики и сети, понизить удовлетворенность пользователей и уменьшить эффективность доставки обычных сообщений. Именно поэтому корпорация Майкрософт продолжает совершать инвестиции в технологии защиты от спама. Все начинается с ограничения и фильтрации спама.

EOP предлагает ряд действий для сведения к минимуму отрицательного влияния, которое спам оказывает на работу пользователей с почтой.

Чтобы уменьшить объемы спама, EOP содержит функции защиты почты от спама. В этих функциях используются защищаемые технологии фильтрации EOP, проверяющие почту и способные выявить и отделить спам от обычных сообщений. Используемый в EOP фильтр содержимого обучается на основе известных угроз спама и фишинга, а также на основе отзывов пользователей, полученных с нашей платформы для потребителей Outlook.com. С помощью данных этих типов выполняется обучение технологий EOP, после которого они смогут отделять обычные сообщения от спама и влиять на репутацию отправителей. Текущая обратная связь от пользователей EOP в рамках программы классификации спама позволяет постоянно обучать и совершенствовать технологии EOP.

Когда внешний пользователь отправляет письмо пользователю EOP, технологии фильтрации EOP оценивают содержимое сообщения и присваивают ему оценку на основании вероятности того, что это письмо окажется спамом. Эта оценка хранится в самом сообщении в виде свойства Вероятность нежелательной почты (Spam Confidence Level, SCL). Вместе с письмом присвоенная ему оценка вероятности нежелательной почты передается на другие уровни системы защиты от спама в EOP.

Правила в EOP заданы так, чтобы обрабатывать электронные сообщения с различными оценками вероятности нежелательной почты. Если сообщение имеет оценку вероятности нежелательной почты, превышающую определенное пороговое значение, то оно считается спамом. Сообщение будет помещено в карантин или доставлено в папку "Спам" пользователя в зависимости от того, как системный администратор настроил параметры доставки спама.

В дополнение к технологиям фильтрации спама EOP дает системным администраторам возможность настраивать уровни фильтра для дальнейшей индивидуализации параметров доставки почты в учетные записи пользователей. Администраторы могут легко добавить отправителя или доменное имя в список безопасных отправителей и доменов, чтобы сообщения от такого отправителя или из такого домена никогда не считались спамом независимо от их содержимого. Дополнительные сведения см. в статье Списки надежных и заблокированных отправителей в Exchange Online.

Фишинг — это способ похищения личных сведений. Это одна из самых быстрорастущих угроз в Интернете. Часто можно идентифицировать фишинговое письмо по тому, что в нем запрашиваются ваши личные или финансовые данные, или по имеющейся в нем ссылке на веб-сайт, на котором запрашиваются такие сведения. EOP предлагает защиту от фишинга в рамках защищаемых технологий фильтрации в EOP. Технологии фильтрации в EOP анализируют сообщения и ищут в них мошеннические ссылки или подделанные домены и позволяют защитить пользователей от таких типов интернет-мошенничества.

Часто в фишинговых сообщениях содержится ссылка, по которой пользователь перенаправляется на мошеннический веб-сайт, похожий на обычный сайт (он может быть похож, например, на сайт финансовой организации или веб-службы). Обычно на фишинговых сайтах пользователям предлагается ввести личные сведения, например имя пользователя, пароль и номера документов. Все сведения, введенные на фишинговых сайтах, будут использованы мошенниками для кражи ваших личных сведений. Используя названия и логотипы известных надежных торговых марок, мошенники притворяются добропорядочными организациями. Используемая в EOP технология фильтрации фишинговых сообщений проверяет сообщения на наличие потенциальных признаков фишинга. Если такие признаки присутствуют в сообщении, оно будет перемещено в папку спама.

Корпорация Майкрософт концентрирует свои действия по разработке технологий борьбы с фишингом на двух фронтах: не допуская фишинговые сообщения до наших пользователей и устраняя возможность обмана пользователей с помощью спуфинговых сообщений и веб-сайтов.

СоветСовет.
Internet Explorer 7 и более поздних версий блокирует пользователям доступ на известные или потенциально опасные фишинговые сайты или предупреждает о такой опасности. Благодаря этому пользователи получают защиту от возможной передачи их личных данных в руки мошенников. Убедитесь, что вы используете последнюю версию Internet Explorer.

Спуфинг домена — это способ имитации допустимого электронного адреса, чтобы выдать мошенническое письмо за безвредное. Злоумышленники или даже целые организации злоумышленников используют спуфинг для организации фишинговых афер, вынуждая пользователей раскрывать свои личные сведения. Разглашение таких сведений может привести к похищению личных данных и к реализации других видов мошенничества.

В EOP используются технологии инфраструктуры политики отправителей, DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting, and Conformance (DMARC), а также другие методы явной проверки подлинности. Они служат для проверки того, что сообщения поступают именно из тех доменов, которые указаны в самих сообщениях. Рекомендуется, чтобы все отправители применяли технологии инфраструктуры политики отправителей и DKIM для защиты получателей от спама и фишинга. Мы рекомендуем отправителям публиковать DMARC, чтобы можно было отклонять сообщения от неавторизованных отправителей или помещать их в карантин.

  • Дополнительные сведения об инфраструктуре политики отправителей см. в статьях RFC 7208 и Sender Policy Framework.

  • Дополнительные сведения о DKIM см. в статье RFC 6376 и на веб-сайте DKIM.org.

  • Дополнительные сведения о DMARC см. на веб-сайте DMARC.org.

В корпорации Майкрософт считают, что для развития новых технологий и саморегулирования необходима поддержка в виде эффективных государственных политик и законодательной базы. Распространение спама во всем мире вынудило государственные органы регулировать коммерческую электронную почту. Во многих странах и регионах уже действуют законы, направленные на борьбу со спамом. В США имеются как федеральные законы, так и законы отдельных штатов, направленные на борьбу со спамом. Такой комплексный подход позволяет уменьшить объемы спама и упростить передачу обычной почты. Закон CAN-SPAM расширяет список средств, с помощью которых можно ограничить возможности мошенников и распространение мошеннических сообщений.

 
Показ: