الأسئلة الشائعة حول الحماية من البريد العشوائي

للرسائل الواردة: يتم حذف معظم البريد العشوائي عبر تصفية الاتصال، التي تستند إلى عنوان IP الخاص بخادم البريد الإلكتروني المصدر. تقوم سياسات مكافحة البريد العشوائي (المعروفة أيضا باسم سياسات تصفية البريد العشوائي أو سياسات تصفية المحتوى) بفحص الرسائل وتصنيفها على أنها بريد عشوائي أو مجمع أو تصيد احتيالي. بشكل افتراضي، يتم تسليم الرسائل المصنفة كبريد عشوائي أو مجمع إلى مجلد البريد الإلكتروني غير الهام للمستلم، بينما يتم فحص الرسائل المصنفة على أنها تصيد احتيالي. يمكنك تعديل نهج مكافحة البريد العشوائي الافتراضي (ينطبق على جميع المستلمين)، أو يمكنك إنشاء نهج مخصصة لمكافحة البريد العشوائي مع إعدادات أكثر صرامة لمجموعات معينة من المستخدمين (على سبيل المثال، يمكنك فحص البريد العشوائي المرسل إلى المديرين التنفيذيين). لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائي وإعدادات نهج مكافحة البريد العشوائي المستحسنة.

للرسائل الصادرة: يتم توجيه الرسالة إما عبر مجموعة التسليمات عالية المخاطر أو يتم إرجاعها إلى المرسل في تقرير بعدم التسليم (المعروف أيضا ب NDR أو رسالة البريد المرتد). لمزيد من المعلومات حول الحماية من البريد العشوائي الصادر، راجع عناصر التحكم في البريد العشوائي الصادر.

إن متغير البريد العشوائي ليوم صفري هو من الجيل الأول، وهو متغير غير معروف مسبقا من البريد العشوائي لم يتم التقاطه أو تحليله، وبالتالي لا تتوفر أي معلومات حول عوامل تصفية مكافحة البريد العشوائي للكشف عنه. بعد أن يتم التقاط عينة بريد عشوائي لمدة صفرية وتحليلها من قبل محللي البريد العشوائي لدينا، إذا كانت تفي بمعايير تصنيف البريد العشوائي، يتم تحديث عوامل تصفية مكافحة البريد العشوائي للكشف عنها، ولن يتم اعتبارها "يوم صفري".

بعد التسجيل للحصول على الخدمة وإضافة مجالك، يتم تمكين تصفية البريد العشوائي تلقائيا. بشكل افتراضي، يتم ضبط تصفية البريد العشوائي لحمايتك دون الحاجة إلى أي تكوين إضافي (بالإضافة إلى الاستثناء الذي تمت الإشارة إليه مسبقا لعملاء EOP مستقلين في البيئات المختلطة). بصفتك المسؤول، يمكنك تحرير إعدادات تصفية البريد العشوائي الافتراضية لتلبية احتياجات مؤسستك بشكل أفضل. لمزيد من الخصوصية، يمكنك أيضا إنشاء سياسات مكافحة البريد العشوائي ونهج مكافحة البريد العشوائي الصادرة التي يتم تطبيقها على مستخدمين محددين أو مجموعات أو مجالات محددة في مؤسستك. وتأخذ النهج المخصصة دوما الأسبقية على النهج الافتراضي، ولكن يمكنك تغيير أولوية النهج المخصصة (أي ترتيب التشغيل).

لمزيد من المعلومات، راجع المواضيع التالية:

الإعدادات المستحسنة ل EOP و Microsoft Defender Office 365 الأمان

تكوين تصفية الاتصال في EOP

تكوين سياسات مكافحة البريد العشوائي في EOP

تكوين نهج البريد العشوائي الصادر

قد يستغرق الأمر ما يصل إلى ساعة واحدة حتى يتم إدخال التغييرات حيز التنفيذ.

نعم. لمزيد من المعلومات حول البريد الإلكتروني المجمع، راجع ما الفرق بين البريد الإلكتروني غير الهام والبريد الإلكتروني المجمع؟

نعم، الخدمة لديها عامل تصفية URL يتحقق من عناوين URL داخل الرسائل. إذا تم اكتشاف عناوين URL المقترنة بمحتوى بريد عشوائي أو ضار معروف، يتم وضع علامة على الرسالة كرسالة عشوائية.

يمكن إرسال رسائل البريد العشوائي والرسائل غير المرغوب فيها إلى Microsoft لتحليلها بطرق متعددة. لمزيد من المعلومات، راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

نعم، على سبيل المثال، يمكنك الحصول على تقرير الكشف عن البريد العشوائي في مركز مسؤولي Microsoft 365. يعرض هذا التقرير حجم البريد العشوائي كعدد للرسائل الفريدة. لمزيد من المعلومات حول إعداد التقارير، راجع الارتباطات التالية:

Exchange Online العملاء: المراقبة وإعداد التقارير وتعقب الرسائل في Exchange Online

عملاء EOP مستقلون: إعداد التقارير وتتبع الرسائل في Exchange Online Protection

نعم، تمكنك أداة تتبع الرسائل من متابعة رسائل البريد الإلكتروني عند مرورها عبر الخدمة، لكي تتمكن من معرفة ما حدث لها. لمزيد من المعلومات حول كيفية استخدام أداة تتبع الرسائل لمعرفة سبب وضع علامة على رسالة كرسالة عشوائية، راجع هل تم وضع علامة على رسالة كرسالة عشوائية؟

إذا تم تحديد أكثر من نصف البريد المرسل من مستخدم عبر الخدمة ضمن إطار زمني معين (على سبيل المثال، كل ساعة)، على أنه بريد عشوائي بواسطة EOP، سيتم حظر المستخدم من إرسال الرسائل. في معظم الحالات، إذا تم تحديد الرسالة الصادرة على أنها بريد عشوائي، يتم توجيهها عبر تجمع التسليم عالي المخاطر، مما يقلل من احتمال إضافة تجمع IP الخارجي العادي إلى قائمة الحظر.

يمكنك إرسال إعلام إلى عنوان بريد إلكتروني محدد عند حظر المرسل لإرسال البريد العشوائي الصادر. لمزيد من المعلومات حول هذا الإعداد، راجع تكوين نهج البريد العشوائي الصادر.

نعم. على الرغم من أننا ننصحك ب توجيه سجل MX إلى Microsoft، إلا أننا ندرك أن هناك أسباب عمل شرعية تدعو إلى توجيه بريدك الإلكتروني إلى مكان آخر غير Microsoft أولا.

• الوارد: قم بتغيير سجلات MX لتشير إلى موفر جهة خارجية، ثم أعد توجيه الرسائل إلى EOP لمزيد من المعالجة. لمزيد من المعلومات، راجع التصفية المحسنة للموصلات في Exchange Online.

• الصادر: تكوين توجيه المضيف الذكي من Microsoft 365 إلى موفر جهة خارجية الوجهة.

نعم. لمزيد من المعلومات، راجع حماية خصوصيتك على الإنترنت

تركز الخدمة على الكشف عن البريد العشوائي والبرامج الضارة وإزالتها، على الرغم من أننا قد نتحرى أحيانا عن رسائل البريد العشوائي أو الهجمات الخطيرة أو الضارة على وجه الخصوص ونتابع عمليات مكافحة الفيروسات. قد يشمل ذلك العمل مع وحدات مكافحة الجريمة الرقمية والقانونية لدينا سقاط روبوتات مرسلي البريد العشوائي، وحظر مرسل البريد العشوائي من استخدام الخدمة (إذا كان يستخدمها لإرسال البريد الإلكتروني الصادر)، وتمير المعلومات إلى تطبيق القانون فيما يتعلق بالملاحقة الجنائية.

الإرشادات الواردة أدناه هي أفضل الممارسات لإرسال رسائل البريد الإلكتروني الصادرة.

• يجب حل مجال البريد الإلكتروني المصدر في DNS.

  على سبيل المثال، إذا كان المرسل user@fabrikam، يتم حل fabrikam المجال إلى عنوان IP 192.0.43.10.

  إذا لم يكن لمجال الإرسال سجل A ولا يوجد سجل MX في DNS، فسارع الخدمة إلى توجيه الرسالة عبر مجموعة تسليم المخاطر الأعلى بغض النظر عما إذا كان محتوى الرسالة بريدا عشوائيا أم لا. لمزيد من المعلومات حول مجموعة تسليم المخاطر الأعلى، راجع تجمع التسليم عالي المخاطر للرسائل الصادرة.

• يجب أن يكون لدى خادم البريد الإلكتروني الصادر إدخال DNS عكسي (PTR).

  على سبيل المثال، إذا كان عنوان IP لمصدر البريد الإلكتروني هو 192.0.43.10، فإن إدخال DNS العكسي سيكون 43-10.any.icann.org.'

• يجب أن تكون أوامر HELO/EHLO وبريد FROM متناسقة وأن تكون موجودة على شكل اسم مجال بدلا من عنوان IP.

  يجب تكوين الأمر HELO/EHLO لمطابقة DNS العكسي لرسالة إرسال عنوان IP بحيث يبقى المجال كما هو في مختلف أجزاء رؤوس الرسائل.

• تأكد من إعداد سجلات SPF المناسبة في DNS.

  سجلات SPF هي آلية للتحقق من أن البريد المرسل من مجال يأتي بالفعل من هذا المجال ولا يتم انتحاله. لمزيد من المعلومات حول سجلات SPF، راجع الارتباطات التالية:

  إعداد SPF للمساعدة في منع التهز

  الأسئلة الشائعة حول المجالات

• توقيع البريد الإلكتروني باستخدام DKIM، قم بالتوقيع باستخدام canonicalization مريح.

  إذا كان المرسل يريد توقيع رسائله باستخدام "البريد المعرف لمفاتيح المجال" (DKIM) وكان يريد إرسال البريد الصادر عبر الخدمة، يجب عليه التوقيع باستخدام خوارزمية canonicalization المريحة للرسائل. قد يؤدي التوقيع باستخدام مكنونة رأس صارمة إلى إبطال التوقيع عند مروره عبر الخدمة.

• يجب أن يكون لدى مالكي المجالات معلومات دقيقة في قاعدة بيانات WHOIS.

  يحدد هذا الأمر مالكي المجال وكيفية الاتصال بهم عن طريق إدخال الشركة الأصل ونقطة الاتصال وخادمات الاسم مستقرة.

• بالنسبة إلى البريد المجمع، يجب أن يعكس الاسم من: الشخص الذي يرسل الرسالة، بينما يجب أن يكون سطر موضوع الرسالة ملخصا مختصرا حول موضوع الرسالة.

  يجب أن يكون في نص الرسالة إشارة واضحة إلى العرض أو الخدمة أو المنتج. على سبيل المثال، إذا أرسل مرسل بريدا مجمعا إلى شركة Contoso، فإن ما يلي هو ما يجب أن يشبهه البريد الإلكتروني من وموضوع:

  من: marketing@contoso.com
  الموضوع: كتالوج محدث جديد لموسم الكريسماس!

  فيما يلي مثال على ما لا يجب فعله لأنه ليس وصفيا:

  من: user@hotmail.com
  الموضوع: الكتالوجات

• إذا كان إرسال بريد مجمع إلى العديد من المستلمين وكانت الرسالة بتنسيق رسالة إخبارية، يجب أن تكون هناك طريقة إلغاء الاشتراك في أسفل الرسالة.

  يجب أن يشبه خيار إلغاء الاشتراك ما يلي:

  تم إرسال هذه الرسالة إلى example@contoso.com بواسطة sender@fabrikam.com. تحديث ملف التعريف/عنوان البريد الإلكتروني | الإزالة الفورية باستخدام **تطبيق SafeUnsubscribe |**™ نهج الخصوصية

• إذا كنت ترسل بريدا إلكترونيا مجمعا، فينبغي تنفيذ عملية الحصول على القائمة باستخدام الاشتراك المزدوج. إذا كنت مرسل بريد مجمع، فإن الاشتراك المزدوج هو أفضل ممارسة في المجال.

  الاشتراك المزدوج هو ممارسة مطالبة المستخدم لاتخاذ إجراءين التسجيل للحصول على بريد تسويقي:

  1. عندما ينقر المستخدم فوق خانة اختيار لم يتم تحديدها مسبقا حيث يختار تلقي عروض إضافية أو رسائل بريد إلكتروني من المسوق.

  2. مرة ثانية عندما يرسل المسوق بريدا إلكترونيا للتأكيد إلى عنوان البريد الإلكتروني الموفر للمستخدم يطلب منه النقر فوق ارتباط يتحسس الوقت يكمل تأكيده.

  إن استخدام الاشتراك المزدوج يبني سمعة جيدة لمرسلي البريد الإلكتروني المجمع.

• يجب أن ينشئ المرسلون المجمعون محتوى شفافا يمكن أن يحاسبوا عليه:

  1. يجب أن يوضح الإسهاب الذي يطلب من المستلمين إضافة المرسل إلى دفتر العنوان أن مثل هذا الإجراء ليس ضمانا للتسليم.

  2. عند إنشاء عمليات إعادة التوجيه في نص الرسالة، استخدم نمط ارتباط متناسق.

  3. لا ترسل صورا أو مرفقات كبيرة أو رسائل تتألف فقط من صورة.

  4. عند استخدام وحدات البكسل المتعقبة (أخطاء الويب أو إشارات الويب)، وضح بوضوح حالة حضورها في إعدادات P3P أو الخصوصية العامة.

• تنسيق رسائل البريد المرتد الصادرة.

  عند إنشاء رسائل إعلام حالة التسليم (المعروفة أيضا بالتقارير بعدم التسليم أو التقارير بعدم التسليم أو رسائل البريد المرتد)، يجب أن يتبع المرسلون تنسيق إعلام إعلام حالة التسليم كما هو محدد في RFC 3464.

• إزالة عناوين البريد الإلكتروني المرتد لمستخدمين غير موجودين.

  إذا تلقيت تقارير بعدم التسليم تشير إلى أن عنوان البريد الإلكتروني لم يعد يستخدم، فإزالة الاسم المستعار للبريد الإلكتروني غير الموجود من القائمة. تتغير عناوين البريد الإلكتروني مع مرور الوقت، ويتجاهلها الأشخاص في بعض الأحيان.

• استخدم برنامج خدمات بيانات الشبكة الذكية (SNDS) الخاص ب Hotmail.

  يستخدم Hotmail برنامجا يسمى Smart Network Data Services الذي يسمح للمرسلين بالتحقق من الشكوى المرسلة من قبل المستخدمين. إن SNDS هو المدخل الأساسي لابتعلام Hotmail عن مشاكل التسليم وإصلاحها.

إذا كنت تستخدم خدمة حماية أو جهازا من جهة خارجية لمسح البريد الإلكتروني ضوئيا قبل تسليمه إلى Microsoft 365، يمكنك استخدام قاعدة تدفق البريد (المعروفة أيضا باسم قاعدة النقل) لتجاوز معظم تصفية البريد العشوائي للرسائل الواردة. للحصول على الإرشادات، راجع استخدام قواعد تدفق البريد لتعيين مستوى الثقة في البريد العشوائي (SCL) في الرسائل.

إذا كنت تستخدم قاعدة تدفق البريد لتجاوز تصفية البريد العشوائي، فلا تزال رسائل التصيد الاحتيالي عالية الثقة قيد التصفية. لا تتأثر الميزات الأخرى في EOP (على سبيل المثال، يتم دائما فحص الرسائل بحثا عن البرامج الضارة).

إذا كنت تستخدم خدمة حماية أو جهازا من جهة خارجية لمسح البريد الإلكتروني ضوئيا قبل تسليمه إلى Microsoft 365، يجب أيضا تمكين "التصفية المحسنة للموصلات" (المعروفة أيضا بتخطي البيانات) لتمكين ميزات الكشف وإعداد التقارير والتحري في Microsoft 365 من تحديد مصادر الرسائل بشكل صحيح. لمزيد من المعلومات، راجع التصفية المحسنة للموصلات.

إذا كنت بحاجة إلى تجاوز تصفية البريد العشوائي لعلب بريد SecOps أو عمليات محاكاة التصيد الاحتيالي، فلا تستخدم قواعد تدفق البريد. لمزيد من المعلومات، راجع تكوين تسليم عمليات محاكاة التصيد الاحتيالي من جهة خارجية إلى المستخدمين والرسائل التي لم تعثر عليها في علب بريد SecOps.