الحماية من البريد العشوائي في EOP

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

ملاحظة

هذا الموضوع مخصص للمسؤولين. للحصول على مواضيع المستخدم النهائي، راجع نظرة عامة حول عامل تصفية البريد الإلكتروني غير الهام وتعرف على البريد الإلكتروني غير الهام والتصيد الاحتيالي.

في Microsoft 365 المؤسسات التي بها علب بريد في Exchange Online أو مؤسسات Exchange Online Protection (EOP) مستقلة بدون علب بريد Exchange Online، يتم حماية رسائل البريد الإلكتروني تلقائيا من البريد العشوائي (البريد الإلكتروني غير الهام) بواسطة EOP.

يتضمن خارطة طريق أمان البريد الإلكتروني من Microsoft نهجا عبر المنتجات غير المطابقة. يتم تطبيق تقنية مكافحة البريد العشوائي والتصيد الاحتيالي في EOP عبر الأنظمة الأساسية للبريد الإلكتروني لتزويد المستخدمين بأحدث أدوات مكافحة البريد العشوائي والتصيد الاحتيالي وابتكاراتها في جميع أنحاء الشبكة. الهدف من EOP هو تقديم خدمة بريد إلكتروني شاملة قابلة للاستخدام تساعد على الكشف عن المستخدمين وحمايتها من البريد الإلكتروني غير الهام، وتهديدات البريد الإلكتروني الاحتيالية (التصيد الاحتيالي)، والبرامج الضارة.

مع زيادة استخدام البريد الإلكتروني، ازداد سوء استخدام البريد الإلكتروني. يمكن للبريد الإلكتروني غير الهام غير المشريط أن يسد علبة الوارد والشبكات، مما يؤثر على رضا المستخدمين ويعرقل فعالية اتصالات البريد الإلكتروني المشروعة. ولهذا السبب تستمر Microsoft في الاستثمار في تقنيات مكافحة البريد العشوائي. ببساطة، يبدأ باحتواء البريد الإلكتروني غير الهام وتصفيته.

تلميح

تكون تقنيات مكافحة البريد العشوائي التالية مفيدة عندما تريد السماح بالرسائل أو حظرها استنادا إلى مغلف الرسالة (على سبيل المثال، مجال المرسل أو عنوان IP المصدر للرسالة). للسماح بالرسائل أو حظرها استنادا إلى التحميل (على سبيل المثال، عناوين URL في الرسالة أو الملفات المرفقة)، يجب عندئذ استخدام مدخل قائمة السماح/الحظر للمستأجر.

تقنيات مكافحة البريد العشوائي في EOP

للمساعدة على تقليل البريد الإلكتروني غير الهام، يتضمن EOP الحماية من البريد الإلكتروني غير الهام الذي يستخدم تقنيات تصفية البريد العشوائي الخاصة لتحديد البريد الإلكتروني غير الهام وفصله عن البريد الإلكتروني المشروع. تتعلم تصفية البريد العشوائي ل EOP من رسائل البريد العشوائي والتصيد الاحتيالي المعروفة وملاحظات المستخدمين من النظام الأساسي للمستهلكين، Outlook.com. تساعد الملاحظات المستمرة من مستخدمي EOP في برنامج تصنيف البريد الإلكتروني غير الهام على ضمان تدريب تقنيات EOP وتحسينها بشكل مستمر.

تم إنشاء إعدادات مكافحة البريد العشوائي في EOP من التقنيات التالية:

  • تصفية الاتصال: تحديد خوادم مصادر البريد الإلكتروني الجيدة والسيئة في وقت مبكر من اتصال البريد الإلكتروني الوارد عبر قائمة السماح ب IP وقائمة حظر IP والقائمة الآمنة (قائمة ديناميكية ولكن غير قابلة للتحرير للمرسلين الموثوق بهم التي تحتفظ بها Microsoft). تقوم بتكوين هذه الإعدادات في نهج تصفية الاتصال. تعرف على المزيد في تكوين تصفية الاتصال.

  • تصفية البريد العشوائي ( تصفية المحتوى): يستخدم EOP أحكام تصفية البريد العشوائي والبريد العشوائي عالي الثقة والبريد الإلكتروني المجمع والبريد الإلكتروني التصيد الاحتيالي والبريد الإلكتروني التصيد الاحتيالي عالي الثقة لتصنيف الرسائل. يمكنك تكوين الإجراءات التي يجب اتخاذها استنادا إلى هذه الأحكام، كما يمكنك تكوين ما يسمح للمستخدمين به للرسائل المعزولة وما إذا كان المستخدم يتلقى إعلامات الفحص باستخدام سياسات الفحص. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البريد العشوائي في Microsoft 365.

    ملاحظة

    بشكل افتراضي، يتم تكوين تصفية البريد العشوائي لإرسال الرسائل التي تم وضع علامة عليها كبريد عشوائي إلى مجلد البريد الإلكتروني غير الهام للمستلم. ومع ذلك، في البيئات المختلطة حيث يحمي EOP علب بريد Exchange المحلية، ستحتاج إلى تكوين قواعد تدفق البريد (المعروفة أيضا بقواعد النقل) في مؤسسة Exchange المحلية للتعرف على رؤوس البريد العشوائي ل EOP التي تضاف إلى الرسائل. للحصول على التفاصيل، راجع تكوين EOP لتسليم البريد العشوائي إلى مجلد البريد الإلكتروني غير الهام في البيئات المختلطة.

  • تصفية البريد العشوائي الصادر: يتحقق EOP أيضا من أن المستخدمين لا يرسلون بريدا عشوائيا، إما في محتوى الرسائل الصادرة أو من خلال تجاوز حدود الرسائل الصادرة. لمزيد من المعلومات، راجع تكوين تصفية البريد العشوائي الصادر في Microsoft 365.

  • المعلومات المنتحلة: لمزيد من المعلومات، راجع الحماية من انتحال المعلومات في EOP.

إدارة الأخطاء في تصفية البريد العشوائي

من المحتمل أن يتم تعريف الرسائل الجيدة على أنها رسائل عشوائية (تعرف أيضا بإيجابيات خاطئة)، أو أنه يمكن تسليم البريد العشوائي إلى علبة الوارد (المعروفة أيضا بالسلبيات الخاطئة). يمكنك استخدام الاقتراحات في المقاطع التالية لمعرفة ما حدث وللمساعدة على منع حدوثه في المستقبل.

فيما يلي بعض أفضل الممارسات التي تنطبق على أي من السيناريون:

  • الإبلاغ دائما عن الرسائل التي تم تصنيفها على خطأ إلى Microsoft. لمزيد من المعلومات، راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

  • افحص رؤوس رسائل مكافحة البريد العشوائي: ستخبرك هذه القيم عن سبب وضع علامة على رسالة كرسالة عشوائية، أو سبب تخطيها لتصفية البريد العشوائي. لمزيد من المعلومات، راجع رؤوس رسائل مكافحة البريد العشوائي.

  • يجب أن تشير إلى سجل MX Microsoft 365: لكي يوفر EOP أفضل حماية، نوصي دائما بتسليم البريد الإلكتروني Microsoft 365 أولا. للحصول على الإرشادات، راجع إنشاء سجلات DNS لدى أي موفر استضافة DNS Microsoft 365.

    إذا كان سجل MX يشير إلى موقع آخر (على سبيل المثال، حل أو جهاز مكافحة البريد العشوائي من جهة خارجية)، فمن الصعب على EOP توفير تصفية دقيقة للبريد العشوائي. في هذا السيناريو، تحتاج إلى تكوين تصفية محسنة للموصلات (تعرف أيضا بتخطي البيانات). للحصول على الإرشادات، راجع التصفية المحسنة للموصلات في Exchange Online.

  • استخدام مصادقة البريد الإلكتروني: إذا كنت تملك مجال بريد إلكتروني، يمكنك استخدام DNS للمساعدة في تأكيد شرعية الرسائل الواردة من المرسلين في هذا المجال. للمساعدة في منع البريد العشوائي والانتحال غير المرغوب فيه في EOP، استخدم كل أساليب مصادقة البريد الإلكتروني التالية:

    • SPF: يتحقق إطار نهج المرسل من عنوان IP المصدر للرسالة مقابل مالك مجال الإرسال. للحصول على مقدمة سريعة حول SPF وتكوينه بسرعة، راجع إعداد SPF للمساعدة في منع ا للاتهام. لفهم كيفية استخدام Microsoft 365 SPF أو عمليات النشر غير القياسية أو استكشاف الأخطاء وإصلاحها مثل عمليات النشر المختلط، ابدأ بكيفية استخدام Microsoft 365 إطار نهج المرسل (SPF) لمنع الانتحال.

    • DKIM: يضيف DomainKeys Identified Mail توقيعا رقميا إلى رأس الرسالة للرسائل المرسلة من مجالك. للحصول على معلومات، راجع استخدام DKIM للتحقق من صحة البريد الإلكتروني الصادر المرسل من مجالك المخصص في Microsoft 365.

    • DMARC: تساعد مصادقة الرسائل وإعداد التقارير والتطابق المستندة إلى المجال أنظمة البريد الإلكتروني الوجهة على تحديد ما يجب فعله بالرسائل التي تفشل في التحقق من SPF أو DKIM وتوفر مستوى آخر من الثقة لشركاء البريد الإلكتروني. لمزيد من المعلومات، راجع استخدام DMARC للتحقق من صحة البريد الإلكتروني في Microsoft 365.

  • تحقق من إعدادات البريد الإلكتروني المجمع: تحدد عتبة مستوى الشكوى المجمعة (BCL) التي تقوم بتكوينها في سياسات مكافحة البريد العشوائي ما إذا كان يتم وضع علامة على البريد الإلكتروني المجمع (المعروف أيضا بالبريد الرمادي) كبريد عشوائي. يساهم إعداد PowerShell فقط MarkAsSpamBulkMail الذي يتم تعيينه بشكل افتراضي أيضا في النتائج. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البريد العشوائي في Microsoft 365.

منع تسليم البريد العشوائي إلى علبة الوارد

  • التحقق من إعدادات مؤسستك: احترس من الإعدادات التي تسمح للرسائل بتخطي تصفية البريد العشوائي (على سبيل المثال، إذا أضفت مجالك الخاص إلى قائمة المجالات المسموح بها في سياسات مكافحة البريد العشوائي). للحصول على الإعدادات المستحسنة، راجع الإعدادات المستحسنة ل EOP و Microsoft Defender Office 365 الأمان وإنشاء قوائم مرسلين آمنة.

  • استخدم قوائم المرسلين المحظورين المتوفرة: للحصول على معلومات، راجع إنشاء قوائم المرسلين المحظورين.

  • إلغاء الاشتراك من البريد الإلكتروني المجمع إذا كانت الرسالة شيئا قام المستخدم بالتوقيع عليه (الرسائل الإخبارية والإعلانات عن المنتجات وما إلى ذلك) وتحتوي على ارتباط إلغاء الاشتراك من مصدر معروف، ف فكر في أن تطلب منه ببساطة إلغاء الاشتراك.

  • EOP مستقل: إنشاء قواعد تدفق البريد في Exchange المحلي لحكم تصفية البريد العشوائي ل EOP: في البيئات المختلطة حيث يحمي EOP علب بريد Exchange المحلية، ستحتاج إلى تكوين قواعد تدفق البريد (المعروفة أيضا بقواعد النقل) في قواعد Exchange المحلية. تترجم قواعد تدفق البريد هذه قرار تصفية البريد العشوائي ل EOP بحيث يمكن لقاعدة البريد الإلكتروني غير الهام في علبة البريد نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام. للحصول على التفاصيل، راجع تكوين EOP لتسليم البريد العشوائي إلى مجلد البريد الإلكتروني غير الهام في البيئات المختلطة.

منع تعريف البريد الإلكتروني الجيد على أنه بريد عشوائي

فيما يلي بعض الخطوات التي يمكنك اتخاذها للمساعدة في منع الإيجابيات الخاطئة:

  • تحقق من إعدادات عامل تصفية البريد الإلكتروني Outlook غير الهام للمستخدم:

    • تحقق Outlook تعطيل عامل تصفية البريد الإلكتروني غير الهام: عند تعيين عامل تصفية البريد الإلكتروني غير الهام Outlook إلى القيمة الافتراضية لا توجد تصفية تلقائية، لا يحاول Outlook تصنيف الرسائل كبريد عشوائي. عند تعيينه إلى منخفض أو عال، يستخدم عامل تصفية البريد الإلكتروني غير الهام Outlook تقنية تصفية SmartScreen الخاصة به لتعريف البريد العشوائي ونقله إلى مجلد البريد الإلكتروني غير الهام، حتى تحصل على إيجابيات خاطئة. تجدر الإشارة إلى أن Microsoft توقفت عن إنتاج تحديثات تعريف البريد العشوائي ل عوامل تصفية SmartScreen في Exchange Outlook نوفمبر 2016. تم ترك تعريفات البريد العشوائي الموجودة في SmartScreen في مكانها، ولكن من المرجح أن تتحلل فعاليتها مع مرور الوقت.

    • تحقق من تعطيل إعداد Outlook 'قوائم خزينة فقط': عند تمكين هذا الإعداد، يتم تلقائيا تسليم الرسائل الواردة من المرسلين في قائمة مرسلي خزينة الخاصة بالمستخدم أو قائمة مستلمي خزينة إلى علبة الوارد؛ يتم نقل البريد الإلكتروني من أي شخص آخر تلقائيا إلى مجلد البريد الإلكتروني غير الهام.

    لمزيد من المعلومات حول هذه الإعدادات، راجع تكوين إعدادات البريد الإلكتروني غير الهام Exchange Online علب البريد في Microsoft 365.

  • استخدام قوائم المرسلين الآمنة المتوفرة: للحصول على معلومات، راجع إنشاء قوائم مرسلين آمنة.

  • تحقق من أن المستخدمين ضمن حدود الإرسال والتلقي كما هو موضح في حدود استلام وإرسال في وصف Exchange Online الخدمة.

  • EOP مستقل : استخدم مزامنة الدليل: إذا كنت تستخدم EOP مستقلا للمساعدة في حماية مؤسسة Exchange، يجب مزامنة إعدادات المستخدم مع الخدمة باستخدام مزامنة الدليل. يضمن القيام بذلك احترام قوائم المرسلين خزينة من قبل EOP. لمزيد من المعلومات، راجع استخدام مزامنة الدليل لإدارة مستخدمي البريد.

قانون مكافحة البريد العشوائي

في Microsoft، نعتقد أن تطوير التقنيات الجديدة والتنظيم الذاتي يتطلب دعم نهج الحكومة الفعالة والأطر القانونية. وقد حفز انتشار البريد العشوائي في جميع أنحاء العالم العديد من الجهات المعنية لتنظيم البريد الإلكتروني التجاري. لدى العديد من البلدان الآن قوانين مكافحة البريد العشوائي في مكانها الصحيح. لدى الولايات المتحدة قوانين فيدرالية وقوانين ولاية تحكم البريد العشوائي، وهذا النهج التكميلي يساعد على إرسال البريد العشوائي مع تمكين التجارة الإلكترونية المشروعة من تحقيق رخاء. يوسع قانون CAN-SPAM الأدوات المتوفرة لكبح رسائل البريد الإلكتروني الاحتيالية والمخادعة.