EOP/ATP: Elevato numero di messaggi in Junk Email

EOP&ATP

Nei giorni scorsi si è verificato un fenomeno anomalo con il sistema antispam di Exchange Online, in pratica un elevato numero di Email sono state classificate come spam, spostate nella folder Junk Email e marcate come spoofing

Da che il fenomeno si è verificato ad oggi, non c’è stato un annuncio ufficiale di Microsoft che spieghi quanto accaduto.

L’unico elemento oggettivo che si è potuto rilevare è stata l’implementazione di nuove feature su ATP (Advanced Threat Protection) descritte nella Office Roadmap:

clip_image001

https://products.office.com/en-us/business/office-365-roadmap?filters=

L’annuncio parla dell’implementazione di nuove funzioni avanzate di Anti-Spoofing implementate su ATP.

Le nuove feature implementate hanno influito sulle politiche di controllo di ATP classificando come junk le email provenienti da mittenti che non utilizzano meccanismi di autenticazione come SPF/DKIM/DMARK.

L’unico contributo ufficiale finora fornito da Microsoft è il commento di Terry Zinks, il “feature owner” del sistema Antispoofing di Office 365, nel blog del collega MVP Paul Cunningham:

https://practical365.com/blog/exchange-online-protection-anti-spoofing-false-positives/#comment-157730

Al momento il problema sembra rientrato, evidentemente Microsoft ha eseguito un rollback di quanto applicato nei giorni scorsi.

In ogni caso, la volontà di Microsoft di alzare il livello della protezione delle mail in Office 365 è totalmente condivisibile, visto che la fonte di ingresso della maggior parte dei rischi è proprio la mail.

Certo è che forse una modifica di tale impatto andava annunciata con più enfasi e con largo anticipo, per dare modo al mondo di adeguarsi ed evitare quanto accaduto.

Per chi volesse approfondire il tema della protezione email su Exchange Online, ho postato il video della mia sessione su questo argomento, che ho tenuto al WPC 2017:

Di seguito un po’ di letteratura su Spoofing, SPF, DKIM, DMARC:

Learn more about spoof intelligence

Troubleshooting the red (Suspicious) Safety Tip for fraud detection checks

How Office 365 uses Sender Policy Framework (SPF) to prevent spoofing

Use DKIM to validate outbound email sent from your custom domain in Office 365

Use DMARC to validate email in Office 365

SPF, DKIM, DMARC and Exchange Online

Roberto