Управление исходящим спамом с помощью политик защиты от нежелательной почты Microsoft 365

Когда большинство людей думают о спаме, их мысли совершенно естественно обращаются к неумолимому потоку нежелательной электронной почты, который мы все получаем каждый божий день. Как бы ни было важно не допускать спама в почтовые ящики пользователей, также важно принимать меры для предотвращения исходящего спама. На первый взгляд может показаться, что исходящий спам не является проблемой. В конце концов, пользователи в большинстве организаций, вероятно, не сидят без дела весь день, отправляя тысячи спам-сообщений во внешний мир. Я понимаю. Но что произойдет, если пользователь заразится вредоносным ПО, и это вредоносное ПО незаметно превратит устройство пользователя в бота для рассылки спама?

Последствия, вытекающие из такого события, варьируются в зависимости от множества факторов. Тем не менее, я не могу не вспомнить о том, что случилось со мной несколько лет назад. Хотя не было никаких доказательств того, что мой компьютер был скомпрометирован, спамер, по-видимому, подделал мой адрес электронной почты. В течение нескольких лет после инцидента мое доменное имя было внесено в некоторые из черных списков защиты от спама. Следовательно, были контакты, которым я не мог отправить электронное письмо. Мне пришлось прибегнуть к использованию почтового ящика, связанного с другим доменом, для связи с этими людьми. Это, в свою очередь, привело к фрагментированному общению, в котором половина моих веток сообщений была связана с одним почтовым ящиком, а другая половина — с другим.

Ситуация, которую я только что описал, была явно разрушительной, но имейте в виду, что во всей моей организации всего два почтовых ящика. Представьте, насколько хуже была бы ситуация, если бы сотни пользователей вдруг не смогли отправить по электронной почте половину своих контактов.

Политика исходящего спама не помешает кому-либо подделать адрес электронной почты и использовать его для спама, но поможет вам распознать и пресечь спам-рассылки, исходящие из вашей организации. Более того, вы можете создать политику исходящей нежелательной почты Microsoft 365 без необходимости использования стороннего решения.

Создание политики исходящего спама

Microsoft позволяет относительно легко создать политику исходящей нежелательной почты. Для этого откройте Центр безопасности и соответствия требованиям Office 365, разверните контейнер «Управление угрозами» и щелкните параметр «Политика». Это заставит консоль отобразить экран шаблонных политик, показанный на изображении ниже.

Нажмите на шаблон политики защиты от спама, показанный на снимке экрана выше. Это заставит консоль отобразить параметры защиты от спама, показанные ниже.

Теперь нажмите кнопку «Создать политику исходящего трафика». Теперь консоль откроет окно политики фильтрации исходящего спама. Как вы можете видеть на следующем снимке экрана, вам нужно будет указать имя для политики, которую вы создаете. Хотя это и не обязательно, рекомендуется предоставить подробное описание, передающее цель политики.

Расширение уведомлений

Следующим шагом в этом процессе является расширение раздела «Уведомления». Как вы можете видеть на изображении ниже, в разделе «Уведомления» есть два варианта.

Первая из этих опций позволяет отправлять копии подозрительных исходящих сообщений конкретным людям. Если, например, Microsoft 365 подозревает, что определенный пользователь отправляет спам из почтового ящика Exchange, он может переслать копию спама кому-то из ИТ-отдела или, возможно, кому-то из отдела кадров. Затем можно определить, действительно ли сообщение является спамом или Microsoft 365 неправильно идентифицировал допустимое сообщение как спам.

Второй вариант позволяет уведомить определенных людей, если Microsoft 365 заблокирует пользователя из-за того, что он рассылает спам. Это то, о чем ИТ-специалисты определенно захотят узнать, потому что заблокированный пользователь, вероятно, в конечном итоге позвонит в службу поддержки, чтобы узнать, почему он внезапно не может отправлять сообщения.

Когда вы закончите настройку уведомлений, разверните раздел Recipient Limits. Этот раздел, который вы можете видеть на изображении ниже, является компонентом принудительного исполнения. Он позволяет вам установить пороговые значения, при которых предполагается, что пользователь действует как спамер. Это также позволяет вам контролировать, что произойдет, если пользователь превысит эти пороговые значения.

Как видно на скриншоте, вы можете ограничить количество сообщений, которые пользователь отправляет в течение часа. Вы можете установить индивидуальные ограничения для внутренних пользователей и для внешних пользователей. Вы также можете установить дневной лимит.

Действие по умолчанию, которое выполняется, когда пользователь превышает установленный вами порог, заключается в том, чтобы запретить пользователю отправлять какие-либо сообщения до конца дня. Однако в качестве альтернативы вы можете на неопределенный срок заблокировать возможность пользователя отправлять почту. Вы также можете просто поднять предупреждение, не предпринимая никаких карательных мер против пользователя. Выбор за вами.

Когда вы закончите настройку лимитов получателей, откройте раздел «Автоматическая переадресация». Этот раздел, который вы можете увидеть ниже, позволяет вам контролировать, будет ли разрешено пользователю создавать правило для папки «Входящие», которое автоматически перенаправляет его почту во внешний почтовый ящик.

Наконец, разверните раздел Applied To. Этот раздел позволяет указать, к кому будет применяться политика. Вы также можете создать исключения из политики, если это необходимо.

Раздел Applied To позволяет выбрать, к кому будет применяться политика.

Исходящий спам: может вызвать большие проблемы

Хотя исходящий спам, вероятно, не представляет проблемы для большинства организаций, разрешение пользователю рассылать спам (сознательно или неосознанно) может вызвать большие проблемы для организации. Таким образом, рекомендуется установить фильтр исходящего спама в качестве меры предосторожности.