الإنشاء قوائم المرسلين المحظورة في EOP

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) بدون علب بريد Exchange Online، يوفر EOP طرقا متعددة لحظر البريد الإلكتروني من المرسلين غير المرغوب فيهم. بشكل جماعي، يمكنك التفكير في هذه الخيارات كقوائم مرسل محظورة.

يتم وصف قوائم المرسل المحظورة المتوفرة في القائمة التالية بالترتيب من الأكثر موصى به إلى الأقل موصى به:

1. حظر إدخالات المجالات وعناوين البريد الإلكتروني (بما في ذلك المرسلون الذين تم تزييف هوياتهم) في قائمة السماح/الحظر للمستأجر.
2. المرسلون المحظورون في Outlook (قائمة المرسلين المحظورين المخزنة في كل علبة بريد).
3. قوائم المرسلين المحظورة أو قوائم المجال المحظورة (نهج مكافحة البريد العشوائي).
4. قواعد تدفق البريد (المعروفة أيضا باسم قواعد النقل).
5. قائمة حظر IP (تصفية الاتصال).

تحتوي بقية هذه المقالة على تفاصيل حول كل أسلوب.

ملاحظة

أرسل دائما الرسائل في قوائم المرسلين المحظورين إلى Microsoft للتحليل. للحصول على الإرشادات، راجع الإبلاغ عن البريد الإلكتروني المشكوك فيه إلى Microsoft. إذا تم تحديد أن الرسائل أو مصادر الرسائل ضارة، يمكن ل Microsoft حظر الرسائل تلقائيا، ولن تحتاج إلى الاحتفاظ بإدخال في قوائم المرسلين المحظورين يدويا.

بدلا من حظر البريد الإلكتروني، لديك أيضا العديد من الخيارات للسماح للبريد الإلكتروني من مصادر معينة باستخدام قوائم المرسلين الآمنة. لمزيد من المعلومات، راجع الإنشاء قوائم المرسلين الآمنة.

أساسيات رسالة البريد الإلكتروني

تتكون رسالة البريد الإلكتروني SMTP القياسية من مغلف رسالة ومحتوى رسالة. يحتوي مغلف الرسالة على معلومات مطلوبة لنقل الرسالة وتسليمها بين خوادم SMTP. يحتوي محتوى الرسالة على حقول رأس الرسالة (تسمى بشكل جماعي رأس الرسالة) ونص الرسالة. يتم وصف مغلف الرسالة في RFC 5321، ويتم وصف رأس الرسالة في RFC 5322. لا يرى المستلمون مغلف الرسالة الفعلي لأنه تم إنشاؤه بواسطة عملية إرسال الرسالة، وهو ليس في الواقع جزءا من الرسالة.

• 5321.MailFrom العنوان (المعروف أيضا بعنوان MAIL FROM أو مرسل P1 أو مرسل المغلف) هو عنوان البريد الإلكتروني المستخدم في إرسال SMTP للرسالة. عادة ما يتم تسجيل عنوان البريد الإلكتروني هذا في حقل عنوان Return-Path في رأس الرسالة (على الرغم من أنه من الممكن للمرسل تعيين عنوان بريد إلكتروني مختلف ل Return-Path ). إذا تعذر تسليم الرسالة، فهي مستلم تقرير عدم التسليم (المعروف أيضا باسم NDR أو رسالة المرتد).

• 5322.From العنوان (المعروف أيضا باسم عنوان من أو مرسل P2) هو عنوان البريد الإلكتروني في حقل رأس من، وهو عنوان البريد الإلكتروني للمرسل الذي يتم عرضه في عملاء البريد الإلكتروني.

في كثير من الأحيان، تكون العناوين 5321.MailFrom و 5322.From هي نفسها (الاتصال من شخص إلى شخص). ومع ذلك، عند إرسال البريد الإلكتروني نيابة عن شخص آخر، يمكن أن تكون العناوين مختلفة.

تقوم قوائم المرسلين المحظورين وقوائم المجال المحظورة في نهج مكافحة البريد العشوائي في EOP بفحص العناوين 5322.From فقط. يشبه هذا السلوك المرسلون المحظورون في Outlook الذين يستخدمون 5322.From العنوان.

استخدام إدخالات الحظر في قائمة السماح/الحظر للمستأجر

الخيار رقم واحد الموصى به لحظر البريد من مرسلين أو مجالات محددة هو قائمة السماح/الحظر للمستأجر. للحصول على الإرشادات، راجع الإنشاء إدخالات الحظر للمجالات وعناوين البريد الإلكترونيوإدخالات الحظر الإنشاء للمرسلين الذين تم تزييف هوياتهم.

يتم وضع علامة على رسائل البريد الإلكتروني الواردة من هؤلاء المرسلين على أنها بريد عشوائي عالي الثقة (SCL = 9). يتم تحديد ما يحدث للرسائل بواسطة نهج مكافحة البريد العشوائي الذي اكتشف الرسالة للمستلم. في نهج مكافحة البريد العشوائي الافتراضي والنهج المخصصة الجديدة، يتم تسليم الرسائل التي تم وضع علامة عليها على أنها بريد عشوائي عالي الثقة إلى مجلد البريد الإلكتروني غير الهام بشكل افتراضي. في نهج الأمان القياسية والصارمة المحددة مسبقا، يتم عزل رسائل البريد العشوائي عالية الثقة.

كميزة إضافية، لا يمكن للمستخدمين في المؤسسة إرسال بريد إلكتروني إلى هذه المجالات والعناوين المحظورة. سيتلقون تقرير عدم التسليم التالي (المعروف أيضا باسم NDR أو رسالة المرتد): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. يتم حظر الرسالة بأكملها لجميع المستلمين الداخليين والخارجيين للرسالة، حتى إذا تم تعريف عنوان بريد إلكتروني أو مجال مستلم واحد فقط في إدخال كتلة.

فقط إذا لم تتمكن من استخدام قائمة السماح/الحظر للمستأجر لسبب ما، يجب أن تفكر في استخدام طريقة مختلفة لحظر المرسلين.

استخدام المرسلين المحظورين في Outlook

عندما يتلقى عدد قليل فقط من المستخدمين بريدا إلكترونيا غير مرغوب فيه، يمكن للمستخدمين أو المسؤولين إضافة عناوين البريد الإلكتروني للمرسل إلى قائمة المرسلين المحظورين في علبة البريد. للحصول على الإرشادات، راجع تكوين إعدادات البريد الإلكتروني غير الهام على علب بريد Exchange Online.

عند حظر الرسائل بنجاح بسبب قائمة المرسلين المحظورين الخاصة بالمستخدم، سيحتوي حقل رأس X-Forefront-Antispam-Report على القيمة SFV:BLK.

ملاحظة

إذا كانت الرسائل غير المرغوب فيها رسائل إخبارية من مصدر له سمعة طيبة ويمكن التعرف عليه، فإن إلغاء الاشتراك من البريد الإلكتروني هو خيار آخر لمنع المستخدم من تلقي الرسائل.

استخدام قوائم المرسلين المحظورة أو قوائم المجالات المحظورة

عندما يتأثر عدة مستخدمين، يكون النطاق أوسع، لذلك الخيار الأفضل التالي هو قوائم المرسلين المحظورة أو قوائم المجال المحظورة في نهج مكافحة البريد العشوائي. يتم وضع علامة على الرسائل الواردة من المرسلين على القوائم على أنها بريد عشوائي عالي الثقة، ويتم اتخاذ الإجراء الذي قمت بتكوينه لحكم عامل تصفية البريد العشوائي عالي الثقة على الرسائل. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائي.

الحد الأقصى لهذه القوائم هو حوالي 1000 إدخال.

استخدام قواعد تدفق البريد

يمكن أن تبحث قواعد تدفق البريد أيضا عن الكلمات الأساسية أو الخصائص الأخرى في الرسائل غير المرغوب فيها.

بغض النظر عن الشروط أو الاستثناءات التي تستخدمها لتحديد الرسائل، يمكنك تكوين الإجراء لتعيين مستوى ثقة البريد العشوائي (SCL) للرسالة إلى 9، مما يضع علامة على الرسالة على أنها بريد عشوائي عالي الثقة. لمزيد من المعلومات، راجع استخدام قواعد تدفق البريد لتعيين SCL في الرسائل.

هام

من السهل إنشاء قواعد عدوانية بشكل مفرط ، لذلك من المهم تحديد الرسائل التي تريد حظرها فقط باستخدام معايير محددة جدا. تأكد أيضا من مراقبة استخدام القاعدة لضمان عمل كل شيء كما هو متوقع.

استخدام قائمة حظر IP

عندما لا يكون من الممكن استخدام أحد الخيارات الأخرى لحظر المرسل، يجب عليك فقط استخدام قائمة حظر IP في نهج عامل تصفية الاتصال. لمزيد من المعلومات، راجع تكوين نهج عامل تصفية الاتصال. من المهم الحفاظ على عدد عناوين IP المحظورة إلى الحد الأدنى، لذلك لا يوصى بحظر نطاقات عناوين IP بأكملها.

يجب تجنب إضافة نطاقات عناوين IP التي تنتمي إلى خدمات المستهلك (على سبيل المثال، outlook.com) أو البنى الأساسية المشتركة، وكذلك التأكد من مراجعة قائمة عناوين IP المحظورة كجزء من الصيانة المنتظمة.