Microsoft Office 365 Основные отправители и получатели отчет показывает, что 15-20% сообщений в арендаторе от postmaster@example.com т.е. Office 365 Exchange отправляет много NУведомление о доставкеs (NDN).
Тестирование с получателем is-microsoft-a-backscatterer@example.com от внешнего отправителя я мгновенно получаю NDN с ошибкой 550 5.1.10, созданный Office 365 вместо отправляющего сервера, доказывая, что я не могу получить отказ на этапе подключения даже если почтового ящика не существует.
Это заставляет меня думать, что Office 365 уязвим для рассылки спама. Есть ли способ настроить Office 365 Exchange для использования отказ на этапе подключениявместо этого, когда это возможно? Microsoft, вероятно, использует арсенал других методов для предотвращения обратного рассеяния. Достаточно ли они мощны? AFAIK SMTP отказ на этапе подключения является самым сильным противодействием этому.
Очевидно, MS использует другие методы предотвращения обратного рассеяния. Если вы используете EOP в качестве почтового фильтра без собственного MTA, то ваши возможности его настройки будут ограничены тем, что Microsoft позволяет вам делать с их продуктом.
Вот их руководство по предотвращению обратного рассеяния применительно к EOP - https://docs.microsoft.com/en-us/office365/securitycompliance/backscatter-messages-and-eop
Я не ознакомился с тем, как работает EOP (не то чтобы MS раскроет гайки и болты) или насколько он эффективен. Лично я предпочитаю отклонять «плохую» почту в MTA, а не принимать и фильтровать ее (и последнее, похоже, является подходом EOP). Раньше я гордился тем, что наши MTA отклоняли 93% попыток доставки до того, как их сканировали на предмет фактического спама. И да, я по-прежнему считаю, что это более эффективно.
Но, возможно, все, что делает MS, на самом деле более эффективно. Кроме того, ваша организация может не иметь никакого желания запускать собственный MTA перед службами Exchange Online, поэтому вы должны быть прагматичными в выборе вариантов.
Если пользователям не доставляется слишком много спама в свои почтовые ящики - другими словами, вы активно настраиваете параметры, которые дает вам EOP, и нет значительного увеличения количества доставляемого спама по сравнению с настраиваемым MTA - и вы этого не делаете. попадут в список IP-адресов Backscatterer.org, и вы не нарушите соглашения SMTP (и вы знаете, как правильно настроить SPF!), тогда этого будет достаточно.
Если кто-то еще может провести реальное сравнение хорошо управляемого MTA (с обычными средствами защиты от спама) и хорошо управляемой конфигурации EOP, я был бы очень заинтересован в результатах.