إعدادات تصفية البريد العشوائي المتقدمة (ASF) في EOP

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) بدون علب بريد Exchange Online، تسمح إعدادات عامل تصفية البريد العشوائي المتقدم (ASF) في نهج مكافحة البريد العشوائي للمسؤولين بوضع علامة على الرسائل على أنها بريد عشوائي استنادا إلى خصائص رسائل محددة. تستهدف ASF هذه الخصائص على وجه التحديد لأنها موجودة عادة في البريد العشوائي. اعتمادا على الخاصية ، تضع اكتشافات ASF علامة على الرسالة على أنها بريد عشوائي أو بريد عشوائي عالي الثقة.

ملاحظة

يعد تمكين إعداد واحد أو أكثر من إعدادات ASF نهجا عدوانيا لتصفية البريد العشوائي. لا يمكنك الإبلاغ عن الرسائل التي تمت تصفيتها بواسطة ASF على أنها إيجابيات خاطئة ل Microsoft. يمكنك تحديد الرسائل التي تمت تصفيتها بواسطة ASF حسب:

• إعلامات العزل الدورية من البريد العشوائي وأحكام تصفية البريد العشوائي عالية الثقة.
• وجود رسائل تمت تصفيتها في العزل.
• حقول رأس X المحددة X-CustomSpam: التي تمت إضافتها إلى الرسائل كما هو موضح في هذه المقالة.

يضيف X-CustomSpam: ASF حقول رأس X إلى الرسائل بعد معالجة الرسائل بواسطة قواعد تدفق بريد Exchange (المعروفة أيضا باسم قواعد النقل)، لذلك لا يمكنك استخدام قواعد تدفق البريد لتحديد الرسائل التي تمت تصفيتها بواسطة ASF والعمل عليها. يمكنك استخدام قواعد علبة الوارد في علب البريد للتأثير على تسليم الرسالة.

تصف الأقسام التالية إعدادات ASF والخيارات المتوفرة في نهج مكافحة البريد العشوائي في مدخل Microsoft Defender، وفي Exchange Online PowerShell أو EOP PowerShell المستقل (New-HostedContentFilterPolicy و Set-HostedContentFilterPolicy). لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائي في EOP.

تمكين إعدادات ASF أو تعطيلها أو اختبارها

لكل إعداد ASF، تتوفر الخيارات التالية في نهج مكافحة البريد العشوائي:

• تشغيل: يضيف ASF حقل رأس X المقابل إلى الرسالة، ويميز الرسالة على أنها بريد عشوائي (SCL 5 أو 6 لزيادة إعدادات نقاط البريد العشوائي) أو البريد العشوائي عالي الثقة (SCL 9 لوضع علامة كإعدادات البريد العشوائي).
• إيقاف التشغيل: تم تعطيل إعداد ASF. هذه هي القيمة الافتراضية.
• اختبار: إعداد ASF في وضع الاختبار. يتم تحديد ما يحدث للرسالة بواسطة قيمة وضع الاختبار (TestModeAction):

  • بلا: لا يتأثر تسليم الرسائل بالكشف عن ASF. لا تزال الرسالة خاضعة إلى أنواع أخرى من التصفية والقواعد في EOP Defender لـ Office 365.

  • إضافة نص X-header افتراضي (AddXHeader): تتم إضافة قيمة X-CustomSpam: This message was filtered by the custom spam filter option رأس X إلى الرسالة. يمكنك استخدام هذه القيمة في قواعد علبة الوارد (وليس قواعد تدفق البريد) للتأثير على تسليم الرسالة.

  • إرسال رسالة نسخة مخفية (BccMessage):تتم إضافة عناوين البريد الإلكتروني المحددة (قيمة المعلمة TestModeBccToRecipients في PowerShell) إلى حقل نسخة مخفية من الرسالة، ويتم تسليم الرسالة إلى مستلمي Bcc الإضافيين. في مدخل Microsoft Defender، يمكنك فصل عناوين بريد إلكتروني متعددة بفواصل منقوطة (;). في PowerShell، يمكنك فصل عناوين بريد إلكتروني متعددة بفواصل.

  • وضع الاختبار غير متوفر لإعدادات ASF التالية:

    • تصفية معرف المرسل الشرطي: فشل صعب (MarkAsSpamFromAddressAuthFail)
    • NDR backscatter(MarkAsSpamNdrBackscatter)
    • سجل SPF: فشل صعب (MarkAsSpamSpfRecordHardFail)

  • يتم تطبيق نفس إجراء وضع الاختبار على جميع إعدادات ASF التي تم تعيينها إلى Test. لا يمكنك تكوين إجراءات مختلفة لوضع الاختبار لإعدادات ASF المختلفة.

زيادة إعدادات نقاط البريد العشوائي

تؤدي إعدادات زيادة درجة البريد العشوائي ASF التالية إلى زيادة في درجة البريد العشوائي وبالتالي فرصة أعلى لوضع علامة عليها على أنها بريد عشوائي بمستوى ثقة البريد العشوائي (SCL) من 5 أو 6، والذي يتوافق مع حكم عامل تصفية البريد العشوائي والإجراءات المقابلة في نهج مكافحة البريد العشوائي. لا يتم وضع علامة على كل رسالة تطابق شروط ASF التالية على أنها بريد عشوائي.

إعداد نهج مكافحة البريد العشوائي	الوصف	تمت إضافة رأس X
ارتباطات الصور إلى مواقع الويب البعيدة (IncreaseScoreWithImageLinks)	يتم وضع علامة على الرسائل التي تحتوي على <Img> ارتباطات علامات HTML إلى المواقع البعيدة (على سبيل المثال، استخدام http) على أنها بريد عشوائي.	X-CustomSpam: Image links to remote sites
عنوان IP الرقمي في عنوان URL (IncreaseScoreWithNumericIps)	يتم وضع علامة على الرسائل التي تحتوي على عناوين URL رقمية (عادة، عناوين IP) على أنها بريد عشوائي.	X-CustomSpam: Numeric IP in URL
إعادة توجيه عنوان URL إلى منفذ آخر (IncreaseScoreWithRedirectToOtherPort)	يتم وضع علامة على الرسائل التي تحتوي على ارتباطات تشعبية تعيد التوجيه إلى منافذ TCP بخلاف 80 (HTTP) أو 8080 (HTTP بديل) أو 443 (HTTPS) على أنها بريد عشوائي.	X-CustomSpam: URL redirect to other port
ارتباطات إلى مواقع ويب .biz أو .info (IncreaseScoreWithBizOrInfoUrls)	يتم وضع علامة على الرسائل التي تحتوي على .biz أو .info ارتباطات في نص الرسالة على أنها بريد عشوائي.	X-CustomSpam: URL to .biz or .info websites

وضع علامة كإعدادات بريد عشوائي

تعين إعدادات Mark as spam ASF التالية SCL للرسائل المكتشفة إلى 9، والتي تتوافق مع حكم تصفية البريد العشوائي عالي الثقة والإجراء المقابل في نهج مكافحة البريد العشوائي.

إعداد نهج مكافحة البريد العشوائي	الوصف	تمت إضافة رأس X
الرسائل الفارغة (MarkAsSpamEmptyMessages)	يتم وضع علامة على الرسائل التي لا تحتوي على موضوع، ولا محتوى في نص الرسالة، ولا يتم وضع علامة على أي مرفقات على أنها بريد عشوائي عالي الثقة.	X-CustomSpam: Empty Message
العلامات المضمنة في HTML (MarkAsSpamEmbedTagsInHtml)	يتم وضع علامة على الرسائل التي تحتوي على <embed> علامات HTML على أنها بريد عشوائي عالي الثقة. تسمح هذه العلامة بتضمين أنواع مختلفة من المستندات في مستند HTML (على سبيل المثال، الأصوات أو مقاطع الفيديو أو الصور).	X-CustomSpam: Embed tag in html
JavaScript أو VBScript في HTML (MarkAsSpamJavaScriptInHtml)	يتم وضع علامة على الرسائل التي تستخدم JavaScript أو Visual Basic Script Edition في HTML على أنها بريد عشوائي عالي الثقة. تستخدم لغات البرمجة النصية هذه في رسائل البريد الإلكتروني للتسبب في حدوث إجراءات محددة تلقائيا.	X-CustomSpam: Javascript or VBscript tags in HTML
علامات النموذج في HTML (MarkAsSpamFormTagsInHtml)	يتم وضع علامة على الرسائل التي تحتوي على <form> علامات HTML على أنها بريد عشوائي عالي الثقة. يتم استخدام هذه العلامة لإنشاء نماذج موقع ويب. غالبا ما تتضمن إعلانات البريد الإلكتروني هذه العلامة للحصول على معلومات من المستلم.	X-CustomSpam: Form tag in html
علامات الإطار أو iframe في HTML (MarkAsSpamFramesInHtml)	يتم وضع علامة على الرسائل التي تحتوي على <frame> علامات HTML أو <iframe> على أنها بريد عشوائي عالي الثقة. يتم استخدام هذه العلامات في رسائل البريد الإلكتروني لتنسيق الصفحة لعرض النص أو الرسومات.	X-CustomSpam: IFRAME or FRAME in HTML
أخطاء الويب في HTML (MarkAsSpamWebBugsInHtml)	خطأ الويب (المعروف أيضا باسم منارة الويب) هو عنصر رسومي (غالبا ما يكون صغيرا بمقدار بكسل واحد بكسل واحد) يستخدم في رسائل البريد الإلكتروني لتحديد ما إذا كان المستلم يقرأ الرسالة أم لا. يتم وضع علامة على الرسائل التي تحتوي على أخطاء الويب على أنها بريد عشوائي عالي الثقة. قد تستخدم الرسائل الإخبارية المشروعة أخطاء الويب، على الرغم من أن الكثيرين يعتبرون ذلك غزوا للخصوصية.	X-CustomSpam: Web bug
علامات الكائن في HTML (MarkAsSpamObjectTagsInHtml)	يتم وضع علامة على الرسائل التي تحتوي على <object> علامات HTML على أنها بريد عشوائي عالي الثقة. تسمح هذه العلامة بتشغيل المكونات الإضافية أو التطبيقات في نافذة HTML.	X-CustomSpam: Object tag in html
كلمات حساسة (MarkAsSpamSensitiveWordList_)	تحتفظ Microsoft بقائمة ديناميكية ولكن غير قابلة للتحرير من الكلمات المقترنة بالرسائل التي يحتمل أن تكون مسيئة. يتم وضع علامة على الرسائل التي تحتوي على كلمات من قائمة الكلمات الحساسة في الموضوع أو نص الرسالة على أنها بريد عشوائي عالي الثقة.	X-CustomSpam: Sensitive word in subject/body
سجل SPF: فشل صعب (MarkAsSpamSpfRecordHardFail)	يتم وضع علامة على الرسائل المرسلة من عنوان IP غير المحدد في سجل إطار عمل نهج مرسل SPF (SPF) في DNS لمجال البريد الإلكتروني المصدر على أنها بريد عشوائي عالي الثقة. وضع الاختبار غير متوفر لهذا الإعداد.	X-CustomSpam: SPF Record Fail

تعين إعدادات Mark as spam ASF التالية SCL للرسائل المكتشفة إلى 6، والتي تتوافق مع حكم عامل تصفية البريد العشوائي والإجراء المقابل في نهج مكافحة البريد العشوائي.

إعداد نهج مكافحة البريد العشوائي	الوصف	تمت إضافة رأس X
فشل صعب في تصفية معرف المرسل (MarkAsSpamFromAddressAuthFail)	يتم وضع علامة على الرسائل التي تفشل بشدة في التحقق من معرف المرسل الشرطي على أنها بريد عشوائي. يجمع هذا الإعداد بين فحص SPF مع فحص معرف المرسل للمساعدة في الحماية من رؤوس الرسائل التي تحتوي على مرسلين مزورين. وضع الاختبار غير متوفر لهذا الإعداد.	X-CustomSpam: SPF From Record Fail
Backscatter (MarkAsSpamNdrBackscatter)	Backscatter هي تقارير غير مفيدة عدم التسليم (المعروفة أيضا باسم NDRs أو الرسائل المرتدة) الناجمة عن المرسلين المزورين في رسائل البريد الإلكتروني. لمزيد من المعلومات، راجع رسائل Backscatter وEOP. لا تحتاج إلى تكوين هذا الإعداد في البيئات التالية، لأنه يتم تسليم تقارير بعدم التسليم المشروعة ووضع علامة بريد عشوائي على مبعثر الخلفية: مؤسسات Microsoft 365 مع علب بريد Exchange Online. مؤسسات البريد الإلكتروني المحلية حيث تقوم بتوجيه البريد الإلكتروني الصادر من خلال EOP. في بيئات EOP المستقلة التي تحمي البريد الإلكتروني الوارد إلى علب البريد المحلية، يؤدي تشغيل هذا الإعداد أو إيقاف تشغيله إلى النتيجة التالية: تشغيل: يتم تسليم التقارير بعدم التسليم المشروعة، ويتم وضع علامة على المبعثر الخلفي على أنه بريد عشوائي. إيقاف التشغيل: تمر التقارير بعدم التسليم المشروعة ومبعثر الخلفية من خلال تصفية البريد العشوائي العادية. يتم تسليم معظم NDRs المشروعة إلى مرسل الرسائل الأصلي. يتم وضع علامة على بعضها، ولكن ليس كلها بريد عشوائي. بحكم التعريف، يمكن تسليم المبعثر الخلفي فقط إلى المرسل المخادع، وليس إلى المرسل الأصلي. وضع الاختبار غير متوفر لهذا الإعداد.	X-CustomSpam: Backscatter NDR