Proteção contra spam de saída para caixas de correio na nuvem

Em todas as organizações com caixas de correio na nuvem, levamos a sério a gestão do spam de saída. Mesmo que um cliente envie spam intencional ou não da sua organização, essa ação pode prejudicar a reputação de todo o serviço e pode afetar a entrega de e-mail para outros clientes.

Este artigo descreve os controlos e notificações concebidos para ajudar a impedir spam de saída e o que pode fazer se precisar de enviar correio em massa.

O que os administradores podem fazer para controlar o spam de saída

• Utilizar notificações incorporadas: quando um utilizador excede os limites de envio do serviço ou daspolíticas de spam de saída e está impedido de enviar e-mails, a política de alerta predefinida denominada Utilizador impedido de enviar e-mails envia notificações por e-mail aos membros do grupo TenantAdmins (membros do Administrador Global ). Para configurar quem mais recebe estas notificações, veja Verificar as definições de alerta para utilizadores restritos. Além disso, as políticas de alerta predefinidas denominadas Email limite de envio excedido e padrões de envio de e-mail suspeito detetadas enviam notificações por e-mail aos membros do grupo TenantAdmins (membros do Administrador Global). Para obter mais informações sobre políticas de alerta, veja Políticas de alerta no portal do Microsoft Defender.

• Rever as queixas de spam de fornecedores de e-mail que não sejam da Microsoft: muitos serviços de e-mail como Outlook.com, Yahoo e AOL fornecem um ciclo de comentários onde revemos as nossas mensagens identificadas como spam pelos seus utilizadores. Para saber mais sobre o suporte do remetente para Outlook.com, aceda à Ferramenta de Remoção da Lista de Bloqueios e Suporte do Remetente da Microsoft.

Como o Microsoft 365 controla o spam de saída

• Segregação do tráfego de e-mail de saída: todas as mensagens de saída enviadas através do serviço são analisadas quanto a spam. As mensagens determinadas como spam são entregues a partir de um conjunto de endereços IP secundário e menos respeitável denominado conjunto de entrega de alto risco. Para obter mais informações, veja Conjunto de entrega de alto risco para mensagens de saída.

• Monitorizar a reputação do nosso endereço IP de origem: o Microsoft 365 consulta várias listas de bloqueio de IP que não são da Microsoft. É gerado um alerta se algum dos endereços IP que utilizamos para o e-mail de saída for apresentado nestas listas. Esta monitorização permite-nos reagir rapidamente quando o spam faz com que a nossa reputação se degrade. Quando um alerta é gerado, temos documentação interna que descreve como obter os nossos endereços IP removidos (deslistados) das listas de bloqueios.

• Desativar contas que enviam demasiado spam^*: apesar de segregarmos o spam de saída para o conjunto de entrega de alto risco, não podemos permitir que uma conta (muitas vezes, uma conta comprometida) envie spam indefinidamente. Monitorizamos as contas que estão a enviar spam e, quando excedem um limite não revelado, a conta é impedida de enviar e-mails. Existem diferentes limiares para utilizadores individuais e para toda a organização.

• Desativar contas que enviam demasiado e-mail demasiado rapidamente^*: para além dos limites que procuram mensagens marcadas como spam, também existem limites que bloqueiam as contas quando atingem um limite geral de mensagens de saída, independentemente do veredicto de filtragem de spam nas mensagens de saída. Uma conta comprometida pode enviar spam de zero dias (anteriormente não reconhecido) perdido pelo filtro de spam. Uma vez que pode ser difícil identificar uma campanha legítima de correio eletrónico em massa vs. uma campanha de spam, estes limites ajudam a minimizar eventuais danos.

^* Não anunciamos os limites exatos para que os spammers não possam jogar no sistema, pelo que podemos aumentar ou diminuir os limites conforme necessário. Os limites são suficientemente elevados para impedir que um utilizador empresarial médio os exceda e sejam suficientemente baixos para ajudar a conter os danos causados por um spammer.

Recomendações para clientes que pretendem enviar correio em massa através do Microsoft 365

É difícil encontrar um equilíbrio entre os clientes que querem enviar um grande volume de e-mails vs. proteger o serviço de contas comprometidas e remetentes de e-mail em massa com más práticas de aquisição de destinatários. É melhor para nós bloquear um utilizador que está a enviar demasiado e-mail do que permitir atividade em massa que resulta na aterragem de servidores de e-mail do Microsoft 365 numa lista de bloqueios de IP não Microsoft. O custo e o risco associados ao serviço são demasiado elevados.

Conforme descrito no Exchange Online Descrição do Serviço, utilizar o Microsoft 365 para enviar e-mails em massa não é uma utilização suportada do serviço e é permitido apenas numa base de "melhor esforço". Para os clientes que pretendem enviar e-mails em massa com o Microsoft 365, temos as seguintes recomendações:

• Não envie uma grande taxa ou volume de e-mail que faça com que execute a eliminação dos limites de envio no serviço. Esta recomendação também inclui não enviar e-mails para uma grande lista de destinatários Bcc.
• Evite utilizar endereços no seu domínio de e-mail principal (por exemplo, contoso.com) como remetentes para e-mail em massa. Ao fazê-lo, pode afetar a entrega de e-mails regulares de remetentes no domínio. Considere utilizar um subdomínio personalizado exclusivamente para e-mail em massa. Por exemplo, utilize m.contoso.com para e-mail de marketing e para e-mail t.contoso.com transacional.
• Configure os subdomínios personalizados com registos de autenticação de e-mail no DNS (SPF, DKIM e DMARC). Muitos fornecedores de serviços de e-mail (por exemplo, Gmail, Yahoo!, e Outlook.com) estão configurados para rejeitar mensagens que não cumprem os padrões de autenticação de e-mail.
• O e-mail de marketing (especialmente newsletters) deve incluir sempre uma forma de anular a subscrição de mensagens futuras. Alguns remetentes exigem que os destinatários enviem um e-mail para um alias especificado com o valor "Anular subscrição" na linha Assunto. No entanto, uma opção com um clique para anular a subscrição é preferível para um processo mais suave.
• Elimine aliases de e-mail incorretos e inexistentes das bases de dados. Qualquer alias de e-mail rejeitado numa mensagem de devolução é desnecessário e representa um risco para o seu e-mail de saída, potencialmente desencadeando um escrutínio acrescido dos serviços de filtragem de e-mail. Para manter a capacidade de entrega e reputação de e-mail, mantenha a sua base de dados de e-mail atualizada e desprovida de endereços de e-mail redundantes ou inúteis.

Utilize os seguintes recursos fora do Microsoft 365 para enviar e-mails em massa:

• Enviar e-mails em massa através de servidores de e-mail no local: os clientes mantêm a sua própria infraestrutura de e-mail para correio em massa.

• Utilizar um fornecedor de e-mail em massa que não seja da Microsoft: existem vários fornecedores de soluções de e-mail em massa que pode utilizar para enviar correio em massa. Estas empresas têm um grande interesse em trabalhar com os clientes para garantir boas práticas de envio de e-mail.

  O Grupo de Trabalho de Anti-Abuso de Mensagens, Dispositivos Móveis e Software Maligno (MAAWG) publica a sua lista de membros na Lista de Organizações Membros do MAAWG. Vários fornecedores de e-mail em massa estão na lista e são conhecidos por serem cidadãos responsáveis pela Internet.

Conteúdos relacionados

• Resolver problemas de entrega de e-mail com códigos de erro (NDR)
• Resolução de problemas de entrega de remetentes externos
• Explicação dos códigos comuns do relatório de entrega não entregue (NDR)