В России довольно строгие законы о персональных данных, однако это не мешает отечественным компаниям, которые получают доступ к информации о своих клиентах, сливать её на сторону. Запреты, штрафы и прочие санкции их не слишком пугают, ведь контактные данные платёжеспособного человека могут стоить немалых денег, тем более что этого добра у компаний обычно навалом. Именно так рождается спам, когда вам начинают названивать люди из совершенно не интересующих вас организаций и предлагают взять кредит, что-то купить или заняться с их помощью инвестированием. К счастью, от всего этого можно спастись.
«Сообщения» для Android научились бороться со спамом
Читайте также: Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android
В конце прошлого года Google представила механизм защиты от спама для приложения «Сообщения». Многие производители с завода предустанавливают его на фирменные смартфоны, а потому новость о появлении защитного инструментария, способного избавить от нежелательных сообщений, была тепло встречена самой широкой аудиторией. Однако очень быстро стало известно, что новый механизм будет работать только в нескольких странах мира, в число которых Россия по традиции не входила. Однако на этой неделе компания выпустила обновление «Сообщений» с долгожданным нововведением, которое нам первоначально не сулило.
Защита от спама работает независимо от операторов связи
Читайте также: Как отправлять Android-пользователям сообщения с ПК
Поскольку механизм защиты от спама работает абсолютно автономно от операторов и не получает от них какой-либо информации, Google приходится обрабатывать весь массив данных для вычисления спамеров самостоятельно. По словам разработчиков, приложение распознаёт спам в реальном времени. Это позволяет мгновенно вычислить недобросовестного собеседника, даже если спам-контент поступает от пользователя, с которым вы ранее общались. Таким образом можно защититься не только от массовых рассылок, но от точечных, например, если отправителя взломали.
Механизм, о котором идёт речь, хоть и работает автономно, всё-таки требует непосредственного участия пользователя. Как только приложение распознаёт признаки спам-контента, оно предложит вам проверить и подтвердить, так ли это на самом деле. Если сообщение отправлено пользователем, которого вы не знаете, нужно будет подтвердить, что это спам, и в будущем все послания с этого номера будут блокироваться. В противном случае, достаточно отклонить предложение о причислении отправителя к спамерам.
Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет
Думаю, несложно догадаться, что вычисление спамеров происходит посредством анализа содержимого сообщений и номеров отправителей, которые отправляются на сервера Google. Правда, компания гарантирует, что не занимается сбором личной информации, поскольку в первую очередь ориентируется на обработку посланий от номеров, не сохранённых в телефоне получателя. Но это значит, что Google получает доступ не только к сообщениям, но ещё и к адресной книге. Ведь как-то же нужно ей понять, что конкретного номера нет в списке контактов. Впрочем, скорее всего, все данные, которые анализирует поисковый гигант, подлежат хэшированию, а потому прочесть их живой сотрудник Google уже не может.
Одной из главных задач Kaspersky Security является фильтрация спама в почтовом потоке, проходящем через сервер Microsoft Exchange. Модуль Анти-Спам фильтрует входящую почту до того, как сообщения попадут в почтовые ящики пользователей.
Анти-Спам проверяет следующие типы данных:
Анти-Спам не проверяет следующие типы данных:
Анти-Спам проверяет заголовок сообщения, содержимое сообщения, вложенные файлы, элементы оформления и другие атрибуты сообщения. При проверке Анти-Спам использует лингвистические и эвристические алгоритмы, основанные на сравнении проверяемого сообщения с сообщениями-образцами, а также дополнительные и облачные службы, такие как Kaspersky Security Network.
По результатам фильтрации Анти-Спам присваивает сообщениям один из следующих статусов:
При проверке внутреннего почтового потока, следующего по протоколу SMTP, и при включении проверки на спам сообщений, поступающих через доверительные соединения, Анти-Спам присваивает статус Чистое следующим сообщениям: сообщения рассылок, технические сообщения и сообщения, значение спам-рейтинга которых не позволяет классифицировать их как спам.
Вы можете выбирать действия, которые программа должна выполнять над сообщениями с определенным статусом. Для выбора доступны следующие действия:
[!!SPAM], [!!Probable Spam]
, [!!Mass Mail]
или [!!Blacklisted]
соответственно. Вы можете изменять текст этих меток.Программа поддерживает четыре уровня чувствительности проверки на спам:
По умолчанию защита от спама осуществляется на уровне чувствительности Низкий. Вы можете повысить или понизить уровень чувствительности. В зависимости от уровня чувствительности и в соответствии со спам-рейтингом, полученным в результате проверки, сообщению может быть присвоен статус Спам или Возможный спам (см. таблицу ниже).
Пороговые значения спам-рейтинга на разных уровнях чувствительности проверки на спам
Уровень чувствительности |
Возможный спам |
Спам |
---|---|---|
Максимальный |
60 |
75 |
Высокий |
70 |
80 |
Низкий |
80 |
90 |
Минимальный |
90 |
100 |
В исключительных случаях при сбое в работе ядра Анти-Спама время проверки сообщений на спам может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Анти-Спам временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без проверки на спам.
Справка McAfee
Anti-Spam проверяет входящие сообщения электронной почты на предмет благонадежности. Если Anti-Spam опознает сообщение как нежелательное, оно помечается и перемещается в отдельную папку Anti-Spam. Отфильтровывая нежелательные и фишинговые сообщения, Anti-Spam предотвращает их попадание в папку входящих.
Этот компонент может быть выключен, не установлен или не включен в приобретенное Программное обеспечение McAfee. Сведения о доступных функциях защиты, включенных в приобретенный Комплект McAfee, см. в разделе Функции защиты. |
• | Функции Anti-Spam |
• | Принцип работы Anti-Spam Нежелательная почта — это сообщения массовой рассылки по электронной почте, которые обычно отправляются с целью продажи товаров или услуг. Фишинговые сообщения служат для незаконного получения личной информации путем маскировки под благонадежные сообщения из доверенного источника. Содержащиеся в них ссылки направляют пользователя на поддельные веб-узлы, где требуется заполнить форму, из которой могут использоваться для кражи личной информации или собственности. |
• | Настройка защиты от нежелательной почты Anti-Spam позволяет управлять процессом обнаружения нежелательной почты. Можно настроить уровень фильтрации от минимальной до агрессивной, а также указать, что именно следует искать в сообщениях или какие наборы символов требуется блокировать. Можно создавать собственные фильтры и указывать в них, какие сообщения должны распознаваться приложением Anti-Spam как нежелательные. Например, если в неблагонадежном сообщении электронной почты содержится слово «ипотека», и оно не было распознано приложением как нежелательное, можно добавить фильтр, содержащий слово «ипотека». |
• | Управление отфильтрованной электронной почтой При использовании веб-почты можно просматривать отфильтрованные сообщения электронной почты. Это полезно, когда требуется проверить, не отфильтровываются ли благонадежные сообщения, или если необходимо узнать, когда сообщение было отфильтровано. Кроме того, отфильтрованные сообщения можно удалить или экспортировать для просмотра в безопасную папку на компьютере. |
• | Управление списком друзей Знакомых можно добавить в список друзей автоматически или вручную, чтобы отправляемые ими письма не отфильтровывались. Это следует делать, только когда вы уверены в надежности сообщений, отправляемых с этих адресов электронной почты. |
• | Настройка защиты от фишинга Защита от фишинга предотвращает посещение мошеннических веб-узлов, которые пытаются получить личные данные. Если пользователь щелкает ссылку в сообщении электронной почты, которая открывает заведомо или потенциально мошеннический веб-узел, Anti-Spam выполняет переадресацию на безопасную страницу с информацией о данном веб-узле и о том, почему он считается небезопасным. |
• | Выключение защиты от нежелательной почты Когда возникают проблемы с почтовым клиентом, может потребоваться на время выключить защиту от нежелательной почты или панель инструментов Anti-Spam с целью поиска и устранения неполадок. |
«Статья 18. Реклама, распространяемая по сетям электросвязи и размещаемая на почтовых отправлениях.
Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено».
— Рассылка рекламного характера пользователю, который не выразил явного согласия на ее получение.
— Рассылка по купленной базе подписчиков.
— Рассылка по базе подписчиков, собранных отправителем через поиск адресов: с помощью сборщиков email-адресов в Интернете, парсинга справочников и т.д.
— Рекламная рассылка, не содержащая ссылку на отписку.
— Рекламная рассылка, ссылка на отписку в которой замаскирована, есть препятствия для поиска и клика по ссылке для отписки.
— Массовая рассылка на список адресов, где более 5% адресов являются невалидными. Невалидные адреса — несуществующие адреса, на которые нельзя доставить сообщение. Примеры невалидных адресов: [email protected], [email protected], [email protected].
— Массовая рассылка, которую блокируют антиспам-фильтры почтовых провадеров (mail.ru, gmail.com, yandex.ru и др.).
— Массовая рассылка, на которую поступает большое количество жалоб пользователей на спам, даже если изначально пользователи явным образом подтвердили желание получать рассылки.
Для определения критически большого количества жалоб мы используем следующие показатели:
— при рассылке до 10000 писем (в месяц) — 1,4 % писем, на которые получена жалоба;
— при рассылке до 500 000 писем (в месяц) — 1,3 %;
— при рассылке до 10 000 000 писем (в месяц) — 1,1 %;
— при рассылке до 50 000 000 писем (в месяц) — 0,7 %;
— при рассылке свыше 50 000 000 писем (в месяц) — 0,4 %.
При определении рассылок как спам оказание услуг компанией Retail Rocket может быть приостановлено до выяснения деталей. У Клиента может быть запрошено подтверждение отсутствия признаков спама.
Если Клиент будет продолжать отправлять спам-рассылки, компания Retail Rocket вправе приостановить оказание услуг без возврата уплаченной стоимости услуг, а в случае грубого или неоднократного нарушения — в одностороннем порядке расторгнуть договор с Клиентом.
Черный список для сообщений скрывает SMS и MMS от нежелательных номеров.
Если номер добавить в черный список, то сообщения от него:
Сохраняются в папку «Спам» или «Заблокированные сообщения»;
Приходят без сигнала и уведомления.
Перед блокировкой посмотрите версию Android на вашем устройстве.
ПО ТЕМЕ:
Как посмотреть версию Android
Откройте приложение «Сообщения».
Нажмите «Опции», может выглядеть как три точки справа вверху или по центру.
Выберите «Настройки».
Выберите «Блокировка номеров и сообщений».
Выберите «Блокировка номеров».
Введите номер и нажмите на «+». Если сверху есть кнопка «Сохранить», нажмите ее.
Номер добавлен в черный список.
Откройте приложение «Сообщения».
Выберите «Опции» (может выглядеть как три точки в правом верхнем углу).
Выберите «Настройки».
Выберите «Блокировать сообщения» или «Фильтр спама».
Выберите «Блокировка номеров», «Список блокировки» или «Добавить в спам-номера»/«Управление спам-номерами». Если пункт неактивен, передвиньте выключатель в правом верхнем углу, чтобы он загорелся зеленым .
Введите номер и нажмите на «+». Если сверху есть кнопка «Сохранить», нажмите ее.
Номер добавлен в черный список.
Откройте приложение «Сообщения».
Нажмите клавишу «Меню» (слева внизу) и выберите «Настройки».
Выберите «Добавить в спам-номера».
Нажмите «Добавить».
Введите номер и нажмите «Сохранить».
Номер добавлен.
Черного списка на сообщения в этой версии нет. Поищите приложение для блокировки в Плей Маркете.
Сообщения от заблокированного номера можно посмотреть, только если открыть папку «Заблокированные сообщения»/«Спам».
Откройте приложение «Сообщения».
Нажмите «Опции», может выглядеть как три точки справа вверху или по центру.
Выберите «Настройки».
Выберите «Блокировка номеров и сообщений».
Выберите «Заблокированные сообщения».
Откроется список сообщений от заблокированных номеров.
Откройте приложение «Сообщения».
Нажмите «Опции» (может выглядеть как три точки в правом верхнем углу).
Выберите «Настройки».
Выберите «Блокировать сообщения».
Выберите «Заблокированные сообщения».
Откроется список сообщений от заблокированных номеров.
Откройте «Сообщения».
Нажмите клавишу «Меню» (слева внизу)
или «Опции» (может выглядеть как три точки) справа вверху.
Выберите пункт «Спам».
Откроется список сообщений от заблокированных номеров.
Эвристический анализ. Чрезвычайно сложная высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и, в случае наличия, вложение к нему. Эвристический анализатор постоянно совершенствуется, к нему непрерывно добавляются новые правила. Он работает «на опережение» и позволяет распознавать еще неизвестные разновидности спама нового поколения до выпуска соответствующего обновления.
Фильтрация противодействия. Это одна из наиболее передовых и эффективных технологий антиспама. Она заключается в распознавании уловок, к которым прибегают спамеры для обхода антиспам-фильтров.
Анализ на основе HTML — сигнатур. Сообщения, в состав которых входит HTML-код, сопоставляются с образцами HTML-сигнатур в библиотеке антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах типичных для спама изображений, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.
Технология детектирования спама по конвертам сообщений. Детектирование подделок в «штемпелях» SMTP-серверов и в других элементах заголовков почтовых сообщений – новейшее направление развития методов борьбы со спамом. Адресу отправителя электронного сообщения нельзя доверять, так как злоумышленники могут с легкостью его подделать. Фальшивые письма содержат далеко не только спам. Это могут быть мистификации или средства давления на персонал, например, анонимки и даже угрозы. Технологии различных антиспам-систем позволяют выявлять поддельные адреса и не пропускать такие сообщения. Соответственно, обеспечена не только экономия трафика, но и защита сотрудников от получения поддельных писем, которые могут подтолкнуть их к непредсказуемым действиям.
Семантический анализ. С его помощью слова и словосочетания в сообщениях сравниваются с типичной для спама лексикой. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.
Антискамминг-технология. Скамминг-сообщения (а также фарминг-сообщения – один из видов скамминга) – пожалуй, самая опасная разновидность спама. К их числу относятся так называемые «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений.
Фильтрация технического спама. Автоматические уведомления электронной почты – bounce-сообщения – предназначены для информирования пользователей о сбое в работе почтовой системы (например, о недоставке письма адресату). Аналогичные сообщения могут использовать и злоумышленники. Так, под видом технического уведомления на компьютер может проникнуть компьютерный червь или обыкновенный спам.
Если вам надоедают SMS рекламного характера, это решаемо. На будущее: впредь не рекомендуем оставлять свой номер телефона в магазинах при оформлении карт лояльности, а также на разных сайтах, в банках и кредитных организациях.
А пока расскажем, как заблокировать смс-спам, который уже приходит — на iPhone, на Android, а также на уровне операторов мобильной связи (МТС, Мегафон, Билайн, Теле2).
В iOS есть два способа основных способа заблокировать сообщения с нежелательных номеров: через Сообщения или через настройки приложений.
2. Откройте Настройки > Сообщения. Выберите Заблокированные и нажмите Добавить новый. Введите номер, который хотите заблокировать, и нажмите Заблокировать контакт.
Кроме них, доступны три опциональных способа: блокировка SMS от всех номеров не из списка контактов, блокировка при помощи сторонних фильтров и скрытие уведомлений.
1. В настройках приложения Сообщения выберите пункт Неизвестные и спам. Передвиньте вправо ползунок Фильтрация по отправителю. Тогда все сообщения с номеров не в вашем списке контактов будут попадать в списке сообщений в отдельную вкладку, и о них не будут выводиться уведомления.
2. Установите одно из сторонних приложений, которые содержат базы спам-номеров и позволяют фильтровать сообщения от них. Вот некоторые из них в AppStore:
На том же экране Неизвестные и спам нужно ползунком включить установленный фильтр вместо стандартной фильтрации iMessages. Тогда в отдельную вкладку в списке сообщений будут попадать только спамеры (а не, к примеру, ваши друзья, пишущие с новых номеров).
3. Наконец, реклама может приходить не только от контактов, которые вы бы с удовольствием внесли в черный список, но и от полезных — к примеру, Сбербанк очень любит доставать разными акциями по номеру 900. В этом случае просто сделайте свайп вправо по диалогу с номером 900 и выберите Скрыть оповещения. Сбербанк по-прежнему сможет присылать вам SMS, но вы будете читать их только тогда, когда захотите.
На Android-смартфонах заблокировать смс-спам можно через приложение Сообщения. Для этого есть два способа:
При помощи тех же меню можно удалить диалоги со спамерами — если вы, конечно, не хотите их наказать по нашему способу.
Для Android также существует масса удобных приложений для составления черных списков. Например, вот эти:
У МТС есть услуга Антиспам, и она бесплатная. Для того чтобы ей воспользоваться, сделайте следующее:
После этого сообщения от данного спамера будут заблокированы для вас на уровне оператора.
Кстати говоря, сам МТС тоже любит баловаться рекламными рассылками. Чтобы заблокировать смс-рассылку МТС, включите услугу Запрет контента: наберите код *111*374# и далее нажмите кнопку Вызов.
Заблокировать спам на Мегафоне можно двумя способами:
Мегафон в плане рассылок очень беспорядочен. Подробную инструкцию о том, как отписаться от всего, что может прислать Мегафон, мы писали вот здесь.
Главный смс-спам, который приходится блокировать на Билайне — это спам от самого Билайна. Это могут быть:
А вот способа заблокировать, собственно, спам-сообщения с рекламой у Билайна нет. Услуга «Черный список» смс-ки не блокирует — она только для звонков! Если вы абонент этого оператора, лучше заблокировать спам на Android и iOS программными методами, которые мы описывали выше.
У Теле2 есть удобная и бесплатная услуга «Антиспам» — даже удобнее, чем у МТС. Для того чтобы заблокировать смс-спам на уровне оператора, достаточно отправить на номер 345 сообщение с номером спамера (например 8998123456) или его именем (например, TAXI).
Читайте также:
Фото: авторские, PxHere
Важно
Теперь доступен улучшенный центр безопасности Microsoft 365. Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365.Узнай, что нового.
Относится к
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или в автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online EOP назначает уровень массовых жалоб (BCL) для входящих сообщений от программ массовой рассылки. BCL добавляется к сообщению в X-заголовке и аналогичен уровню вероятности нежелательной почты (SCL), который используется для идентификации сообщений как спама. Более высокий BCL указывает на то, что массовое сообщение с большей вероятностью вызовет жалобы (и, следовательно, с большей вероятностью будет спамом).Microsoft использует внутренние и сторонние источники для идентификации массовых рассылок и определения соответствующего BCL.
Массовые рассылки различаются по шаблонам рассылки, созданию контента и методам получения получателей. Хорошие программы массовой рассылки рассылают своим подписчикам желаемые сообщения с релевантным содержанием. Эти сообщения вызывают мало жалоб от получателей. Другие программы массовой рассылки рассылают нежелательные сообщения, которые очень похожи на спам, и вызывают множество жалоб от получателей. Сообщения из программы массовой рассылки известны как массовая почта или серая почта.
Фильтрация спама помечает сообщения как Массовая рассылка на основе порогового значения BCL (значение по умолчанию или значение, указанное вами) и выполняет указанное действие с сообщением (действие по умолчанию — доставка сообщения в папку нежелательной почты получателя). Дополнительные сведения см. В разделах Настройка политик защиты от спама и В чем разница между нежелательной электронной почтой и массовой рассылкой?
Вы можете использовать список разрешенных / заблокированных клиентов для настройки исключений для фильтрации массовой почты. Сообщения от отправителей в указанных доменах не получают действие для вердикта Массовая электронная почта фильтрация спама в политиках защиты от спама.Дополнительные сведения см. В разделе «Управление списком разрешенных / заблокированных клиентов».
Пороговые значения BCL описаны в следующей таблице.
BCL | Описание |
---|---|
0 | Сообщение не от массового отправителя. |
1, 2, 3 | Сообщение от массового отправителя, который генерирует мало жалоб. |
4, 5, 6, 7 * | Сообщение от массового отправителя, который генерирует смешанное количество жалоб. |
8, 9 | Сообщение от массового отправителя, который генерирует большое количество жалоб. |
* Это пороговое значение по умолчанию, которое используется в политиках защиты от нежелательной почты.
Уровень достоверности спамаОтносится к
Важно
Теперь доступен улучшенный центр безопасности Microsoft 365.Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365. Узнай, что нового.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или в автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online входящие сообщения проходят фильтрацию спама в EOP и получают оценку спама. Эта оценка сопоставляется с индивидуальным уровнем вероятности нежелательной почты (SCL), который добавляется к сообщению в X-заголовке.Более высокий уровень вероятности нежелательной почты указывает на то, что сообщение с большей вероятностью является спамом. EOP выполняет действия с сообщением на основе вероятности нежелательной почты.
Значение вероятности нежелательной почты и действия по умолчанию, выполняемые с сообщениями, описаны в следующей таблице. Дополнительные сведения о действиях, которые можно предпринять с сообщениями на основании вердикта фильтрации нежелательной почты, см. В разделе Настройка политик защиты от нежелательной почты в EOP.
SCL | Определение | Действие по умолчанию |
---|---|---|
-1 | Сообщение не прошло фильтрацию спама.Например, сообщение отправлено надежным отправителем, отправлено надежному получателю или отправлено с исходного сервера электронной почты в списке разрешенных IP-адресов. Дополнительные сведения см. В разделе Создание списков надежных отправителей в EOP. | Доставить сообщение в почтовый ящик получателя. |
0, 1 | Фильтр спама определил, что сообщение не было спамом. | Доставить сообщение в почтовый ящик получателя. |
5, 6 | Фильтр спама пометил сообщение как Спам | Доставить сообщение в папку нежелательной почты получателя. |
9 | Фильтр спама пометил сообщение как Спам высокой степени достоверности | Доставить сообщение в папку нежелательной почты получателя. |
Вы заметите, что SCL 2, 3, 4, 7 и 8 не используются для фильтрации спама.
Вы можете использовать правила потока обработки почты (также известные как правила транспорта) для отметки вероятности нежелательной почты в сообщениях. Если вы используете правило потока почты для установки вероятности нежелательной почты, значения 5 или 6 запускают действие фильтрации спама для Спам , а значения 7, 8 или 9 запускают действие фильтрации спама для Спам высокой степени достоверности .Дополнительные сведения см. В разделе Использование правил потока обработки почты для установки уровня вероятности нежелательной почты (SCL) в сообщениях.
Подобно SCL, уровень массовых жалоб (BCL) определяет плохую массовую электронную почту (также известную как серая почта , ). Более высокий BCL указывает на то, что массовое почтовое сообщение с большей вероятностью вызовет жалобы (и, следовательно, с большей вероятностью будет спамом). Вы настраиваете порог BCL в политиках защиты от нежелательной почты. Дополнительные сведения см. В разделах Настройка политик защиты от спама в EOP, Уровень массовых жалоб (BCL) в EOP) и В чем разница между нежелательной электронной почтой и массовой рассылкой ?.
Впервые в Microsoft 365? Откройте для себя бесплатные видеокурсы для администраторов Microsoft 365 и ИТ-специалистов , предоставленные вам LinkedIn Learning.
Важно
Теперь доступен улучшенный центр безопасности Microsoft 365.Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365. Узнай, что нового.
Относится к
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online входящая электронная почта может быть помечена несколькими формами защиты. Например, встроенные политики защиты от фишинга в EOP, доступные всем клиентам Microsoft 365, и более надежные политики защиты от фишинга, доступные для клиентов Microsoft Defender для Office 365.Сообщения также проходят несколько проверок на наличие вредоносных программ, спама, фишинга и т. Д. Учитывая все эти действия, может возникнуть некоторая путаница в отношении того, какая политика применяется.
Обычно политика, применяемая к сообщению, определяется в заголовке X-Forefront-Antispam-Report в свойстве CAT (Категория) . Для получения дополнительной информации см. Заголовки сообщений защиты от спама.
Есть два основных фактора, которые определяют, какая политика применяется к сообщению:
* Эти функции доступны только в политиках защиты от фишинга в Защитнике Microsoft для Office 365.
Приоритет политики : для каждого типа политики (защиты от спама, вредоносного ПО, защиты от фишинга и т. Д.) Существует политика по умолчанию, которая применяется ко всем, но вы можете создавать настраиваемые политики, которые применяются конкретным пользователям. Каждая настраиваемая политика имеет значение приоритета, определяющее порядок применения политик. Политика по умолчанию всегда применяется последней.
Важно
Если пользователь определен в нескольких политиках одного типа, к нему применяется только политика с наивысшим приоритетом.Любые оставшиеся политики этого типа не оцениваются для пользователя (включая политику по умолчанию).
Например, рассмотрим следующие политики защиты от фишинга в Защитнике Microsoft для Office 365 , которые применяются к тем же пользователям , и сообщение, которое идентифицируется как олицетворение пользователя и как спуфинг:
Название политики | Приоритет | Выдача себя за другое лицо | Антиспуфинг |
---|---|---|---|
Политика A | 1 | на | выкл |
Политика B | 2 | выкл | на |
Поскольку одни и те же пользователи могут быть намеренно или непреднамеренно включены в несколько настраиваемых политик одного типа, используйте следующие рекомендации по разработке настраиваемых политик:
Важно
Теперь доступен улучшенный центр безопасности Microsoft 365.Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365. Узнай, что нового.
Относится к
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или в автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online сообщения электронной почты автоматически защищаются от спама (нежелательной почты) с помощью EOP.
Дорожная карта безопасности электронной почты Microsoft предполагает непревзойденный межпродуктовый подход.Технологии защиты от спама и фишинга EOP применяются на наших почтовых платформах, чтобы предоставить пользователям новейшие инструменты и инновации для защиты от спама и фишинга во всей сети. Цель EOP — предложить комплексную и удобную почтовую службу, которая помогает обнаруживать и защищать пользователей от нежелательной почты, мошеннических почтовых угроз (фишинга) и вредоносных программ.
По мере роста использования электронной почты растет и злоупотребление электронной почтой. Неконтролируемая нежелательная почта может засорить почтовые ящики и сети, повлиять на удовлетворенность пользователей и снизить эффективность законных сообщений электронной почты.Вот почему Microsoft продолжает инвестировать в технологии защиты от спама. Проще говоря, он начинается с содержания и фильтрации нежелательной почты.
Подсказка
Следующие технологии защиты от спама полезны, когда вы хотите разрешить или заблокировать сообщения на основе конверта сообщения (например, домена отправителя или исходного IP-адреса сообщения). Чтобы разрешить или заблокировать сообщения на основе полезной нагрузки (например, URL-адресов в сообщении или вложенных файлах), вам следует использовать портал разрешения / блокировки клиентов.
Чтобы уменьшить количество нежелательной почты, EOP включает в себя защиту от нежелательной почты, в которой используются проприетарные технологии фильтрации спама для выявления и отделения нежелательной почты от законной. Фильтрация спама EOP учится на известных угрозах спама и фишинга, а также на отзывах пользователей нашей потребительской платформы Outlook.com. Постоянная обратная связь от пользователей EOP в программе классификации нежелательной почты помогает обеспечить постоянное обучение и совершенствование технологий EOP.
Настройки защиты от спама в EOP выполнены по следующим технологиям:
Фильтрация подключений : определяет хорошие и плохие исходные серверы электронной почты на ранних этапах входящего почтового соединения через список разрешенных IP-адресов, черный список IP-адресов и безопасный список (динамический, но не редактируемый список доверенных отправителей, поддерживаемый Microsoft). Эти параметры настраиваются в политике фильтра подключений. Дополнительные сведения см. В разделе Настройка фильтрации подключений.
Фильтрация спама (фильтрация содержимого) : EOP использует вердикты фильтрации спама Спам , Спам высокой степени достоверности , Массовая электронная почта , Фишинговая электронная почта и Фишинговая электронная почта высокой степени достоверности для классификации сообщений.Вы можете настроить действия, которые будут выполняться на основе этих вердиктов, и вы можете настроить параметры уведомления конечного пользователя для сообщений, которые были помещены в карантин, а не доставлены. Дополнительные сведения см. В разделе Настройка политик защиты от нежелательной почты в Microsoft 365.
Примечание
По умолчанию фильтрация спама настроена на отправку сообщений, помеченных как спам, в папку нежелательной почты получателя. Однако в гибридных средах, где EOP защищает локальные почтовые ящики Exchange, вам необходимо настроить два правила потока обработки почты (также известные как правила транспорта) в локальной организации Exchange, чтобы распознавать заголовки нежелательной почты EOP, добавляемые в сообщения.Дополнительные сведения см. В разделе Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.
Фильтрация исходящего спама : EOP также проверяет, не рассылает ли ваши пользователи спам ни в содержимом исходящего сообщения, ни в результате превышения пределов исходящих сообщений. Дополнительные сведения см. В разделе Настройка фильтрации исходящего спама в Microsoft 365.
Разведка подделки : Дополнительные сведения см. В разделе Защита от спуфинга в EOP.
Возможно, хорошие сообщения могут быть идентифицированы как спам (также известные как ложные срабатывания) или что спам может быть доставлен в папку «Входящие». Вы можете использовать предложения в следующих разделах, чтобы узнать, что произошло, и помочь предотвратить это в будущем.
Вот несколько передовых практик, применимых к любому сценарию:
Всегда отправляйте неверно классифицированные сообщения в Microsoft. Дополнительные сведения см. В разделе Сообщать о сообщениях и файлах в Microsoft.
Изучите заголовки сообщений защиты от спама. : Эти значения расскажут вам, почему сообщение было помечено как спам или почему оно пропустило фильтрацию спама. Для получения дополнительной информации см. Заголовки сообщений защиты от спама.
Направьте свою запись MX на Microsoft 365 : для обеспечения наилучшей защиты EOP мы всегда рекомендуем сначала доставить электронную почту в Microsoft 365. Инструкции см. В разделе Создание записей DNS у любого поставщика услуг хостинга DNS для Microsoft 365.
Если запись MX указывает на какое-либо другое место (например, стороннее решение или устройство для защиты от спама), EOP трудно обеспечить точную фильтрацию спама. В этом сценарии вам необходимо настроить расширенную фильтрацию для соединителей (также известную как , пропустить список ). Инструкции см. В разделе Расширенная фильтрация для соединителей в Exchange Online.
Использовать аутентификацию электронной почты : Если у вас есть домен электронной почты, вы можете использовать DNS, чтобы гарантировать, что сообщения от отправителей в этом домене являются законными.Чтобы предотвратить спам и нежелательный спуфинг в EOP, используйте все следующие методы аутентификации электронной почты:
Проверьте настройки массовой рассылки. : Пороговое значение уровня массовых жалоб (BCL), которое вы настраиваете в политиках защиты от спама, определяет, будет ли массовая рассылка (также известная как серая почта ) помечаться как спам. Параметр PowerShell-only MarkAsSpamBulkMail , который включен по умолчанию, также влияет на результаты. Дополнительные сведения см. В разделе Настройка политик защиты от нежелательной почты в Microsoft 365.
Проверьте настройки вашей организации. : Следите за настройками, которые позволяют сообщениям пропускать фильтрацию спама (например, если вы добавляете свой собственный домен в список разрешенных доменов в политиках защиты от спама). Наши рекомендуемые параметры см. В разделах Рекомендуемые параметры для EOP и Microsoft Defender для безопасности Office 365 и Создание списков надежных отправителей.
Убедитесь, что правило нежелательной почты включено в почтовом ящике пользователя. : оно включено по умолчанию, но если оно отключено, сообщения, помеченные как нежелательные, не могут быть перемещены в папку нежелательной почты.Дополнительные сведения см. В разделе Настройка параметров нежелательной почты в почтовых ящиках Exchange Online в Microsoft 365.
Использовать доступные списки заблокированных отправителей : для получения дополнительной информации см. Создание списков заблокированных отправителей.
Отказ от подписки на массовые рассылки Если сообщение было тем, на что подписался пользователь (информационные бюллетени, объявления о продуктах и т. Д.) И содержит ссылку для отказа от подписки из авторитетного источника, подумайте о том, чтобы попросить их просто отказаться от подписки.
Автономный EOP: создание правил потока обработки почты в локальном Exchange для вердиктов фильтрации нежелательной почты EOP : В средах EOP, где EOP защищает локальные почтовые ящики Exchange, вам необходимо настроить правила потока обработки почты (также известные как правила транспорта) во включенном состоянии. — предполагает, что Exchange переводит вердикт по фильтрации спама EOP, чтобы правило нежелательной почты могло переместить сообщение в папку нежелательной почты. Дополнительные сведения см. В разделе Настройка EOP для доставки спама в папку нежелательной почты в гибридных средах.
Вот несколько шагов, которые вы можете предпринять, чтобы предотвратить ложные срабатывания:
Проверьте настройки фильтра нежелательной почты Outlook пользователя :
Убедитесь, что фильтр нежелательной почты Outlook отключен. : Если для фильтра нежелательной почты Outlook установлено значение по умолчанию. Нет автоматической фильтрации. , Outlook не пытается классифицировать сообщения как спам.Когда для него установлено значение Низкий или Высокий , фильтр нежелательной почты Outlook использует собственную технологию фильтрации SmartScreen для выявления и перемещения спама в папку нежелательной почты, чтобы вы могли получить ложные срабатывания. Обратите внимание, что Microsoft прекратила выпуск обновлений определений нежелательной почты для фильтров SmartScreen в Exchange и Outlook в ноябре 2016 года. Существующие определения нежелательной почты SmartScreen были оставлены на месте, но их эффективность, вероятно, со временем снизится.
Убедитесь, что параметр Outlook «Только надежные списки» отключен. : Когда этот параметр включен, в папку «Входящие» доставляются только сообщения от отправителей из списка надежных отправителей пользователя или списка надежных получателей; электронная почта от всех остальных автоматически перемещается в папку нежелательной почты.
Дополнительные сведения об этих параметрах см. В разделе Настройка параметров нежелательной почты в почтовых ящиках Exchange Online в Microsoft 365.
Использовать доступные списки надежных отправителей : для получения дополнительной информации см. Создание списков надежных отправителей.
Убедитесь, что пользователи находятся в пределах ограничений на отправку и получение , как описано в разделе «Ограничения на получение и отправку» в описании службы Exchange Online.
Автономный EOP: используйте синхронизацию каталогов : Если вы используете автономный EOP для защиты локальной организации Exchange, вам следует синхронизировать пользовательские настройки со службой с помощью синхронизации каталогов.Это гарантирует, что EOP соблюдает списки надежных отправителей ваших пользователей. Дополнительные сведения см. В разделе Использование синхронизации каталогов для управления пользователями почты.
В Microsoft мы считаем, что развитие новых технологий и саморегулирование требует поддержки эффективной государственной политики и правовых рамок. Распространение спама во всем мире побудило многочисленные законодательные органы регулировать коммерческую электронную почту. Во многих странах действуют законы о борьбе со спамом.В Соединенных Штатах действуют как федеральные законы, так и законы штатов, регулирующие спам, и этот дополнительный подход помогает сократить количество спама, одновременно обеспечивая процветание законной электронной коммерции. Закон о CAN-SPAM расширяет инструменты, доступные для пресечения мошеннических и вводящих в заблуждение сообщений электронной почты.
Началось развертывание автоматической защиты от спамаGoogle подтвердил, что автоматическая защита от спама в приложении Android Messages по умолчанию начала развертываться для некоторых пользователей.Развертывание было впервые обнаружено Android Police . После отображения уведомления, чтобы пользователь знал, что функция была включена, приложение начнет анализировать отправленные вам сообщения, чтобы обнаруживать и упреждающе блокировать спам-сообщения. Однако были высказаны опасения по поводу конфиденциальности в отношении того, как функция хранит связанные номера телефонов.
Автоматическая защита от спама, которая отключена по умолчанию, может быть отключена в меню дополнительных настроек. Google не смог предоставить точные сроки внедрения новой функции, но сообщил, что в настоящее время она постепенно выпускается в нескольких странах, и компания планирует выпустить ее более широко «в ближайшие месяцы».”
«Google временно сохраняет номера телефонов людей, отправляющих и получающих вам сообщения».
Google поспешил преуменьшить озабоченность по поводу конфиденциальности в отношении того, как функция отслеживает и хранит сведения об отправленных сообщениях. Пользователи сообщений уже могут сообщать о спаме, но, работая автоматически в фоновом режиме, Google теперь собирает и временно хранит телефонные номера. В заявлении, предоставленном The Verge, представитель Google сказал:
Чтобы помочь идентифицировать спамеров, Google временно хранит номера телефонов людей, отправляющих и получающих сообщения с вами, а также время, когда они писали вам, но не сохраняет ваш номер телефона или содержание этих сообщений.
Однако на сайте поддержки Google, который недавно был обновлен подробными сведениями о защите данных, отмечается, что если вы решите вручную сообщить о сообщении как о спаме, то будет отправлено все содержание сообщения. Программное обеспечение Google может предложить вам отправить отчет вручную, если оно идентифицирует сообщение как спам, после чего в Google будет отправлено «до 10» сообщений подозреваемого в спаме. Между тем, операторы, поддерживающие сообщения о спаме, могут получить отдельную копию последнего сообщения спамера и номер телефона.
А как насчет текстов, отправляемых между пользователями Messages, у которых включена защита от спама? В этом случае Google теоретически сохранит оба их числа. Однако в этом случае Google подтвердил The Verge , что данные не будут напрямую связаны между учетными записями, даже если один пользователь заявлен как спам.
Новая функция появилась всего через несколько недель после того, как Федеральная комиссия по связи проголосовала за реклассификацию текстовых сообщений как информационных услуг в попытке бороться со спамом по телефону.Регулятор утверждал, что это было необходимо для того, чтобы у сетевых операторов было больше возможностей блокировать нежелательные сообщения. По крайней мере, одна группа защиты прав потребителей раскритиковала это изменение и заявила, что оно может позволить телефонным компаниям дискриминировать сообщения и наносить ущерб как потребителям, так и свободе слова.
Справка McAfee
Anti-Spam проверяет ваши входящие сообщения электронной почты, чтобы определить, являются ли они законными. Электронные письма, которые Анти-Спам распознает как нежелательные, помечаются и перемещаются в отдельную папку Анти-Спама.Проверяя вашу почту на наличие нежелательной почты и фишинговых сообщений, Anti-Spam защищает ваш почтовый ящик от этих атак.
Эта функция защиты может быть не включена, не установлена или не включена в ваше программное обеспечение McAfee. Чтобы узнать о функциях защиты, включенных в ваш пакет McAfee, прочтите Общие сведения о функциях защиты. |
• | Функции защиты от спама |
• | Как работает защита от спама Спам-сообщения — это незапрашиваемые сообщения электронной почты, отправляемые массово, обычно для того, чтобы что-то продать.Фишинговые сообщения пытаются получить вашу личную информацию, маскируясь под законные сообщения из надежного источника. Они отправляют вас на мошеннические веб-сайты, где вы заполняете информацию, которая может быть использована для идентификации кражи или фактической кражи. |
• | Настройка защиты от спама Anti-Spam позволяет настроить способ обнаружения спама. Вы можете настроить, насколько агрессивно фильтровать сообщения, указать, что искать в сообщении, и выбрать наборы символов, которые вы хотите заблокировать.Вы можете создавать собственные фильтры, чтобы точно настроить, какие сообщения Anti-Spam определяет как спам. Например, если нежелательное электронное письмо, содержащее слово «ипотека», не фильтруется, вы можете добавить фильтр, содержащий это слово. |
• | Управление отфильтрованной электронной почтой Если вы используете учетную запись веб-почты, вы можете просматривать отфильтрованные сообщения электронной почты. Это полезно, когда вы хотите увидеть, были ли отфильтрованы какие-либо легитимные сообщения, или если вы хотите узнать, когда сообщение было отфильтровано.Вы также можете удалить отфильтрованные сообщения или экспортировать их в безопасную папку на вашем компьютере, чтобы вы могли их открывать. |
• | Управление списком друзей Вы можете добавлять друзей в список друзей автоматически или вручную, чтобы их сообщения электронной почты не фильтровались. Делайте это только в том случае, если знаете, что сообщениям с этих адресов электронной почты можно доверять. |
• | Настройка защиты от фишинга Защита от фишинга предотвращает доступ к мошенническим веб-сайтам, которые пытаются получить вашу личную информацию.Если вы щелкнете ссылку в сообщении электронной почты на известный или потенциально мошеннический веб-сайт, Anti-Spam перенаправит вас на безопасную страницу с информацией о веб-сайте и о том, почему он считается потенциально небезопасным. |
• | Отключение защиты от спама Если у вас возникли проблемы с почтовой программой, вам может потребоваться отключить защиту от спама или панель инструментов Anti-Spam в рамках стратегии устранения неполадок. |
Спам — это в лучшем случае неудобство.Механизм защиты от спама Zoho Mail широко используется для выявления и классификации правильных писем как спама. Однако, если вы обнаружите какие-либо подлинные электронные письма, попадающие в вашу папку для спама, или какие-либо спамовые письма в своем почтовом ящике, вы можете настроить списки защиты от спама в настройках Zoho Mail, чтобы избежать того же.
Адрес электронной почты или домен можно добавить в список разрешений или черный список, если вы хотите тщательно изучить, кто отправляет вам электронные письма.
Примечание:
Как упоминалось ранее, адреса электронной почты, добавленные в список разрешенных / заблокированных адресов, подлежат определенным проверкам на спам. Чтобы избежать попадания законных писем в папку для спама, вы можете добавить такие адреса электронной почты в список доверенных или отклоненных. Письма с адресов, добавленных в список доверенных, отправляются во входящие без проверки на спам. И электронные письма с адресов, добавленных в список отклоненных, возвращаются без каких-либо проверок.
Примечание:
Необходимо проявлять осторожность перед добавлением любого адреса электронной почты в список доверенных / отклоненных. Вы можете получить много спама или потерять законные электронные письма в случае неправильного добавления.
Когда вы отказываетесь от подписки на какие-либо электронные письма или информационные бюллетени, ссылки для отказа от подписки вместе с их учетными записями электронной почты добавляются в список отписавшихся. Все электронные письма от перечисленных организаций будут автоматически отправляться в вашу папку для спама.
Чтобы удалить все электронные письма / ссылки из списка неподписанных, нажмите кнопку удаления рядом с ними. Удаление любых писем / ссылок из вашего списка отписавшихся восстановит их доставку, как это было раньше.
Вы можете установить фильтры спама на основе языка содержимого электронной почты. Вы можете разрешить или заблокировать электронную почту в зависимости от ваших языковых предпочтений.
Об авторе