Αυτή την εβδομάδα, η Microsoft προειδοποίησε όσους στέλνουν email μέσω του Microsoft 365, να επαληθεύσουν τα εξωτερικά μηνύματα, μια κίνηση που έρχεται μετά από την πρόσφατη ανακοίνωση της Google για αυστηρότερους anti-spam κανόνες για μαζικες αποστολές email.

Δείτε επίσης: EvilProxy: Phishing στο Microsoft 365 μέσω ανοιχτής ανακατεύθυνσης indeed.com

Με τη δημιουργία πιστοποίησης ηλεκτρονικού ταχυδρομείου για τον τομέα σας, μπορείτε να διασφαλίσετε ότι τα μηνύματά σας έχουν μικρότερη πιθανότητα να απορριφθούν ή να επισημανθούν ως ανεπιθύμητα από παρόχους ηλεκτρονικού ταχυδρομείου όπως το Gmail, το Yahoo, το AOL, το Outlook.com“, δήλωσε η ομάδα Microsoft Defender για το Office 365.

Όσοι δεν ακολουθήσουν τα πρόσφατα ανακοινωθέντα πρότυπα πιστοποίησης των ηλεκτρονικών μηνυμάτων μπορεί να ατιμετωπίσουν απόρριψη ή επισήμανση των email τους ως ανεπιθύμητη αλληλογραφία.

Η Microsoft προειδοποίησε επίσης ότι η υπηρεσία Microsoft 365 δεν πρέπει να χρησιμοποιείται για μαζική αποστολή email, καθώς οι αποστολές που δεν ακολουθούν τα όρια αποστολής θα αποκλείονται ή θα αποστέλλονται σε ειδικές ομάδες υψηλού κινδύνου παράδοσης με τον έλεγχο ανεπιθύμητης αλληλογραφίας που έχει ενσωματωθεί στο Exchange Online Protection (EOP).

Όσοι θέλουν να αποστείλουν μαζικά email θα πρέπει να χρησιμοποιήσουν τους δικούς τους εξυπηρετητές email στον χώρο τους ή να απευθυνθούν σε πάροχους μαζικής αποστολής email, οι οποίοι θα βοηθήσουν να διασφαλιστούν καλές πρακτικές αποστολής email.

Οργανισμοί που επιθυμούν να αποστέλλουν μαζικά email μέσω του EOP θα πρέπει να τηρούν αυτές τις κατευθυντήριες γραμμές για προστασία από ανεπιθύμητα εξερχόμενα μηνύματα:

  • Προσέχετε να μην υπερβείτε τα όρια αποστολής στην υπηρεσία, αποστέλλοντας email σε υψηλό ρυθμό ή μεγάλο όγκο. Αυτό περιλαμβάνει το να αποφεύγετε να στέλνετε email σε μια μεγάλη λίστα παραληπτών με BCC.
  • Αποφύγετε τη χρήση διευθύνσεων email στον κύριο τομέα σας ως αποστολείς μαζικών email, καθώς μπορεί να επηρεάσει την παράδοση των κανονικών email από αποστολείς εντός του τομέα. Αντ’ αυτού, εξετάστε τη χρήση ενός προσαρμοσμένου υποτομέα αποκλειστικά για τα μαζικά email.
  • Βεβαιωθείτε ότι κάθε προσαρμοσμένος υποτομέας είναι διαμορφωμένος με εγγραφές επαλήθευσης ηλεκτρονικού ταχυδρομείου στο DNS, συμπεριλαμβανομένων των SPF, DKIM και DMARC.

Δείτε ακόμα: Microsoft 365: Μετά το Outlook και το Teams παρουσιάζει προβλήματα

Ωστόσο, η Microsoft προειδοποιεί ότι ακόμη και “ακολουθώντας αυτές τις συστάσεις δεν εγγυάται την παράδοση. Εάν το ηλεκτρονικό σας μήνυμα απορριφθεί ως μαζικό, στείλτε το μέσω τοπικής εγκατάστασης ή μέσω παρόχου τρίτου μέρους.

Η προειδοποίηση της εταιρείας προήλθε από την ανακοίνωση της Google σχετικά με την εισαγωγή νέων οδηγιών κατά των αποστολέων που στέλνουν πάνω από 5.000 email ημερησίως σε χρήστες του Gmail.

Από την 1η Φεβρουαρίου 2024, η Google θα απαιτεί από τους αποστολείς που υπερβαίνουν αυτό το όριο να εφαρμόσουν την επαλήθευση ηλεκτρονικού ταχυδρομείου SPF/DKIM και DMARC για τους τομείς τους. Με αυτό το μέτρο, στοχεύει στην ενίσχυση της προστασίας κατά της πλαστογραφίας email και των απόπειρων απάτης. Επιπλέον, οι αποστολείς μεγάλου όγκου πρέπει να παρέχουν στους παραλήπτες του Gmail μια επιλογή εξαίρεσης από εμπορικά emails με ένα κλικ και να ανταποκρίνονται άμεσα στα αιτήματα εξαίρεσης εντός δύο ημερών.

Στο πλαίσιο αυτών των προσπαθειών για την καταπολέμηση των ανεπιθύμητων μηνυμάτων (spam), η Google ανακοίνωσε ότι θα παρακολουθεί προσεκτικά τα όρια για τα ανεπιθύμητα μηνύματα και σε περιπτώσεις που εντοπίζονται καταχρηστικοί αποστολείς μαζικής αλληλογραφίας, θα επισημαίνει τα μηνύματά τους ως ανεπιθύμητα για να προστατεύει τους χρήστες

από ανεπιθύμητα και ενδεχομένως επιβλαβή μηνύματα.

Δείτε επίσης: Microsoft 365: Νέα διακοπή λειτουργίας προκαλεί προβλήματα συνδεσιμότητας

Υπάρχουν κάποιες συγκεκριμένες ενέργειες που πρέπει να ακολουθήσουν οι διαχειριστές του Microsoft 365 για να συμμορφωθούν με τους νέους κανόνες;

Όπως συνήθως συμβαίνει σε αυτές τις περιπτώσεις, οι απαραίτητες ενέργειες εξαρτώνται σε μεγάλο βαθμό από τις ρυθμίσεις της συγκεκριμένης εγκατάστασης του Microsoft 365. Δεν υπάρχει “one-size-fits-all” λύση, αλλά υπάρχουν μερικές γενικές κατευθυντήριες γραμμές.

Για να ξεκινήσετε, καταλάβετε πως οι αλλαγές των κανόνων anti-spam δεν επηρεάζουν μόνο τον τρόπο με τον οποίο λειτουργεί το φίλτρο spam του Google, αλλά και τον τρόπο με τον οποίο τα emails που στέλνετε από το Microsoft 365 περνούν από αυτό το φίλτρο. Δημιουργείται μια σύνθετη αλυσίδα που πρέπει να αντιμετωπιστεί με προσοχή. 

Βασικοί ελέγχοι συμμόρφωσης

  • Έλεγχος SPF: Ο έλεγχος Sender Policy Framework, θα βοηθήσει να εξασφαλίσετε ότι τα emails σας δεν θα χαρακτηριστούν ως spam.
  • Έλεγχος DKIM: Το DomainKeys Identified Mail, βοηθά στην αποφυγή των ψευδών emails.
  • Έλεγχος DMARC: Ο έλεγχοςDomain-based Message Authentication Reporting & Conformance, προσφέρει έναν πρόσθετο έλεγχο ασφάλειας για τα emails σας.
Ποιες είναι οι πιθανές συνέπειες για τους χρήστες του Microsoft 365 εάν αποτύχουν να συμμορφωθούν με τους νέους κανόνες αντι-SPAM;

Είναι σημαντικό να σημειωθεί ότι οι κανόνες αυτοί δεν έχουν εφαρμοστεί χωρίς λόγο. Δεν είναι μυστικό πως τα μηνύματα spam αποτελούν σημαντικό πρόβλημα για πολλές υπηρεσίες ηλεκτρονικού ταχυδρομείου. 

Επιβραδυνση της επικοινωνίας: Το πρώτο και πιο άμεσα αισθητό πρόβλημα που μπορεί να προκύψει είναι ο κίνδυνος επιβράδυνσης ή διακοπής της επικοινωνίας. Αν τα emails σας κατατάσσονται ως spam, είναι πιθανό να μην παραδοθούν σωστά στους προορισμούς τους. 

Κλείδωμα Λογαριασμού: Σε πιο ακραίες περιπτώσεις, η Google θα μπορούσε να κλειδώσει ή ακόμα και να ακυρώσει τους λογαριασμούς που παράγουν πολλά άσχετα ή ανεπιθύμητα μηνύματα. Αυτό μπορεί να επηρεάσει την αξιοπιστία και τη φήμη της εταιρείας σας. 

Για να μειώσετε τον κίνδυνο τέτοιων αρνητικών συνεπειών, θα πρέπει να ενημερωθείτε σχετικά με τους νέους κανόνες αντι-spam και να λάβετε τα απαραίτητα μέτρα για να συμμορφωθείτε με αυτούς. Ιδιαίτερο βάρος θα πρέπει να δοθεί στην κατανόηση της διαφοράς και στους βασικούς ελέγχους συμμόρφωσης.

Πηγή: bleepingcomputer