تكوين تصفية الاتصال

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365
• Microsoft 365 Defender

إذا كنت عميلا Microsoft 365 مع علب بريد في Exchange Online أو عميل Exchange Online Protection مستقل (EOP) بدون Exchange Online علب البريد، يمكنك استخدام تصفية الاتصال في EOP (على وجه التحديد، نهج تصفية الاتصال الافتراضي) لتحديد خوادم البريد الإلكتروني المصدر الجيدة أو السيئة بواسطة عناوين IP الخاصة بها. المكونات الرئيسية لنهج تصفية الاتصال الافتراضي هي:

• قائمة السماح ل IP: تخطي تصفية البريد العشوائي لكافة الرسائل الواردة من خوادم البريد الإلكتروني المصدر التي تحددها حسب عنوان IP أو نطاق عناوين IP. بالنسبة للسيناريوهات التي قد لا تزال تحدث فيها تصفية البريد العشوائي على الرسائل الواردة من هذه المصادر، راجع السيناريوهات التي لا تزال تتم فيها تصفية الرسائل الواردة من المصادر في قائمة السماح ب IP لاحقا في هذه المقالة. لمزيد من المعلومات حول كيفية احتواء قائمة السماح ل IP في استراتيجية المرسلين الآمنين الإجمالية، راجع إنشاء قوائم المرسلين الآمنة في EOP.

• قائمة كتلة IP: حظر كافة الرسائل الواردة من خوادم البريد الإلكتروني المصدر التي تحددها حسب عنوان IP أو نطاق عنوان IP. يتم رفض الرسائل الواردة، ولا يتم وضع علامة عليها على أنها بريد عشوائي، ولا يحدث أي تصفية إضافية. لمزيد من المعلومات حول كيفية احتواء قائمة كتلة IP في استراتيجية المرسلين المحظورين بشكل عام، راجع إنشاء قوائم مرسلي الحظر في EOP.

• خزينة القائمة: القائمة الآمنة هي قائمة السماح الديناميكية في مركز بيانات Microsoft التي لا تتطلب أي تكوين عميل. تحدد Microsoft مصادر البريد الإلكتروني الموثوق بها هذه من الاشتراكات إلى قوائم الجهات الخارجية المختلفة. يمكنك تمكين استخدام القائمة الآمنة أو تعطيله؛ لا يمكنك تكوين خوادم البريد الإلكتروني المصدر في القائمة الآمنة. يتم تخطي تصفية البريد العشوائي على الرسائل الواردة من خوادم البريد الإلكتروني في القائمة الآمنة.

تصف هذه المقالة كيفية تكوين نهج تصفية الاتصال الافتراضي في مدخل Microsoft 365 Microsoft 365 Defender أو في PowerShell (Exchange Online PowerShell للمؤسسات Microsoft 365 التي لها علب بريد في Exchange Online ; EOP PowerShell مستقل للمؤسسات التي لا تحتوي على علب بريد Exchange Online). لمزيد من المعلومات حول كيفية استخدام EOP لتصفية الاتصال، تعد جزءا من إعدادات مكافحة البريد العشوائي الشاملة لمؤسستك، راجع الحماية من البريد العشوائي.

ملاحظة

تعد قائمة السماح ل IP والقائمة الآمنة وقائمة كتلة IP جزءا من استراتيجيتك الشاملة للسماح بالبريد الإلكتروني أو حظره في مؤسستك. لمزيد من المعلومات، راجع إنشاء قوائم المرسلين الآمنة وإنشاء قوائم المرسلين المحظورين.

ما الذي تحتاج إلى معرفته قبل البدء؟

• يمكنك فتح مدخل Microsoft 365 Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.

• للاتصال Exchange Online PowerShell، راجع الاتصال إلى Exchange Online PowerShell. للاتصال ب EOP PowerShell مستقل، راجع الاتصال إلى Exchange Online Protection PowerShell.

• يجب تعيين أذونات لك في Exchange Online قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة:

  • لتعديل نهج تصفية الاتصال الافتراضي، يجب أن تكون عضوا في مجموعات دور مسؤول الأمان أو إدارة المؤسسة.
  • للوصول للقراءة فقط إلى نهج تصفية الاتصال الافتراضي، يجب أن تكون عضوا في مجموعات دور القارئ العمومي أو قارئ الأمان .

  لمزيد من المعلومات، راجع الأذونات في Exchange Online.

  الملاحظات:

  • إضافة مستخدمين إلى دور Azure Active Directory المقابل في مركز مسؤولي Microsoft 365 يمنح المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.
  • كما توفر مجموعة دور إدارة المؤسسة للعرض فقط في Exchange Online إمكانية الوصول للقراءة فقط إلى الميزة.

• للبحث عن عناوين IP المصدر لخوادم البريد الإلكتروني (المرسلين) التي تريد السماح بها أو حظرها، يمكنك التحقق من حقل عنوان IP (CIP) المتصل في رأس الرسالة. لعرض رأس رسالة في عملاء بريد إلكتروني مختلفين، راجع عرض رؤوس رسائل الإنترنت في Outlook.

• تكون لقائمة السماح ل IP الأسبقية على قائمة كتلة IP (لا يتم حظر عنوان في كلتا القائمتين).

• تدعم كل من قائمة السماح ل IP وقائمة كتلة IP 1273 إدخالا كحد أقصى، حيث يكون الإدخال عبارة عن عنوان IP واحد، أو نطاق عنوان IP، أو عنوان IP لتوجيه InterDomain (CIDR) بلا فئة.

استخدام مدخل Microsoft 365 Defender لتعديل نهج تصفية الاتصال الافتراضي

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى "نهج التعاون > & البريد الإلكتروني " & > نهج "قواعد التهديد > " ضد البريد العشوائي في قسم "النهج". للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.

2. في صفحة نهج مكافحة البريد العشوائي ، حدد نهج عامل تصفية الاتصال (افتراضي) من القائمة بالنقر فوق اسم النهج.

3. في القائمة المنبثقة لتفاصيل النهج التي تظهر، قم بتكوين أي من الإعدادات التالية:

   • قسم الوصف: انقر فوق "تحرير الاسم والوصف". في القائمة المنبثقة "تحرير الاسم والوصف " التي تظهر، أدخل نصا وصفيا اختياريا في مربع الوصف .

     عند الانتهاء، انقر فوق حفظ.

   • قسم تصفية الاتصال: انقر فوق "تحرير نهج عامل تصفية الاتصال". في القائمة المنبثقة التي تظهر، قم بتكوين الإعدادات التالية:

     • السماح دائما بالرسائل من عناوين IP أو نطاق العناوين التالي: هذه هي قائمة السماح ب IP. انقر في المربع، وأدخل قيمة، ثم اضغط على مفتاح الإدخال Enter أو حدد القيمة الكاملة المعروضة أسفل المربع. القيم الصحيحة هي

       • عنوان IP واحد: على سبيل المثال، 192.168.1.1.
       • نطاق IP: على سبيل المثال، 192.168.0.1-192.168.0.254.
       • CIDR IP: على سبيل المثال، 192.168.0.1/25. تتراوح قيم قناع الشبكة الفرعية الصالحة بين /24 و/32. لتخطي تصفية البريد العشوائي ل /1 إلى /23، راجع تصفية تخطي البريد العشوائي ل CIDR IP خارج قسم النطاق المتوفر لاحقا في هذه المقالة.

       كرر هذه الخطوة عدة مرات حسب الضرورة. لإزالة قيمة موجودة، انقر فوق "إزالة" بجوار القيمة.

     لإضافة عنوان IP أو نطاق العناوين، انقر في المربع واكتب "إضافة لإزالة إدخال، حدد الإدخال في عنوان IP المسموح به ثم انقر فوق إزالة . عند الانتهاء، انقر فوق حفظ.

   • حظر الرسائل دائما من عناوين IP أو نطاق العناوين التالي: هذه هي قائمة كتلة IP. أدخل عنوان IP واحدا أو نطاق IP أو IP CIDR في المربع كما هو موضح سابقا في السماح دائما بالرسائل من عناوين IP التالية أو إعداد نطاق العناوين .

   • تشغيل القائمة الآمنة: تمكين استخدام القائمة الآمنة أو تعطيله لتحديد المرسلين المعروفين والجيدين الذين سيتخطىون تصفية البريد العشوائي. لاستخدام القائمة الآمنة، حدد خانة الاختيار.

   عند الانتهاء، انقر فوق حفظ.

4. مرة أخرى في القائمة المنبثقة لتفاصيل النهج، انقر فوق "إغلاق".

استخدام مدخل Microsoft 365 Defender لعرض نهج تصفية الاتصال الافتراضي

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى "نهج التعاون > & البريد الإلكتروني " & > نهج "قواعد التهديد > " ضد البريد العشوائي في قسم "النهج". للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.

2. في صفحة نهج مكافحة البريد العشوائي ، يتم عرض الخصائص التالية في قائمة النهج:

   • الاسم: هذه القيمة هي نهج عامل تصفية الاتصال (افتراضي) لنهج عامل تصفية الاتصال الافتراضي.
   • الحالة: هذه القيمة قيد التشغيل دائما لنهج عامل تصفية الاتصال الافتراضي.
   • الأولوية: هذه القيمة هي الأدنى لنهج عامل تصفية الاتصال الافتراضي.
   • النوع: هذه القيمة فارغة لنهج عامل تصفية الاتصال الافتراضي.

3. عند تحديد نهج تصفية الاتصال الافتراضي، يتم عرض إعدادات النهج في قائمة منبثقة.

استخدام Exchange Online PowerShell أو EOP PowerShell المستقل لتعديل نهج تصفية الاتصال الافتراضي

استخدم بناء الجملة التالي:

Set-HostedConnectionFilterPolicy -Identity Default [-AdminDisplayName <"Optional Comment">] [-EnableSafeList <$true | $false>] [-IPAllowList <IPAddressOrRange1,IPAddressOrRange2...>] [-IPBlockList <IPAddressOrRange1,IPAddressOrRange2...>]

الملاحظات:

• قيم عنوان IP أو نطاق العناوين الصالحة هي:
  • عنوان IP واحد: على سبيل المثال، 192.168.1.1.
  • نطاق IP: على سبيل المثال، 192.168.0.1-192.168.0.254.
  • CIDR IP: على سبيل المثال، 192.168.0.1/25. تتراوح قيم قناع الشبكة الصالحة بين /24 و/32.
• للكتابة فوق أي إدخالات موجودة بالقيم التي تحددها، استخدم بناء الجملة التالي: IPAddressOrRange1,IPAddressOrRange2,...,IPAddressOrRangeN.
• لإضافة عناوين IP أو نطاقات العناوين أو إزالتها دون التأثير على الإدخالات الأخرى الموجودة، استخدم بناء الجملة التالي: @{Add="IPAddressOrRange1","IPAddressOrRange2",...,"IPAddressOrRangeN";Remove="IPAddressOrRange3","IPAddressOrRange4",...,"IPAddressOrRangeN"}.
• لإفراغ قائمة السماح ب IP أو قائمة كتلة IP، استخدم القيمة $null.

يقوم هذا المثال بتكوين قائمة السماح ب IP وقائمة كتلة IP مع عناوين IP ونطاقات العناوين المحددة.

Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList 192.168.1.10,192.168.1.23 -IPBlockList 10.10.10.0/25,172.17.17.0/24

يضيف هذا المثال عناوين IP ونطاقات العناوين المحددة ويزيلها من قائمة السماح ب IP.

Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList @{Add="192.168.2.10","192.169.3.0/24","192.168.4.1-192.168.4.5";Remove="192.168.1.10"}

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-HostedConnectionFilterPolicy.

كيف تعرف أن هذا يعمل؟

للتحقق من تعديل نهج عامل تصفية الاتصال الافتراضي بنجاح، قم بأي من الخطوات التالية:

• في صفحة مكافحة البريد العشوائي في مدخل Microsoft 365 Defender في https://security.microsoft.com/antispam، حدد نهج عامل تصفية الاتصال (افتراضي) من القائمة بالنقر فوق اسم النهج، وتحقق من الإعدادات.

• في Exchange Online PowerShell أو EOP PowerShell المستقل، قم بتشغيل الأمر التالي وتحقق من الإعدادات:

  Get-HostedConnectionFilterPolicy -Identity Default
  

• إرسال رسالة اختبار من إدخال في قائمة السماح ل IP.

اعتبارات إضافية لقائمة السماح ل IP

تحدد الأقسام التالية العناصر الإضافية التي تحتاج إلى معرفتها عند تكوين قائمة السماح ل IP.

تخطي تصفية البريد العشوائي ل IP CIDR خارج النطاق المتوفر

كما هو موضح سابقا في هذه المقالة، يمكنك فقط استخدام IP CIDR مع قناع الشبكة /24 إلى /32 في قائمة السماح ب IP. لتخطي تصفية البريد العشوائي على الرسائل من خوادم البريد الإلكتروني المصدر في النطاق /1 إلى /23، تحتاج إلى استخدام قواعد تدفق البريد Exchange (المعروفة أيضا بقواعد النقل). ولكن، نوصي بعدم القيام بذلك إذا كان ذلك ممكنا على الإطلاق، لأنه سيتم حظر الرسائل إذا ظهر عنوان IP في نطاق IP من /1 إلى /23 CIDR في أي من قوائم الحظر الخاصة ب Microsoft أو قوائم حظر الجهات الخارجية.

الآن بعد أن أصبحت على دراية كاملة بالمشكلات المحتملة، يمكنك إنشاء قاعدة تدفق البريد باستخدام الإعدادات التالية (كحد أدنى) للتأكد من أن الرسائل الواردة من عناوين IP هذه ستتخطى تصفية البريد العشوائي:

• شرط القاعدة: تطبيق هذه القاعدة إذا كان > عنوان IP المرسل > في أي من هذه النطاقات أو مطابق > تماما (أدخل عنوان IP CIDR باستخدام قناع شبكة من /1 إلى /23).
• إجراء القاعدة: تعديل خصائص > الرسالة تعيين مستوى ثقة البريد العشوائي (SCL) > تجاوز تصفية البريد العشوائي.

يمكنك تدقيق القاعدة واختبارها وتنشيطها خلال فترة زمنية معينة وتحديدات أخرى. نوصي باختبار القاعدة لفترة قبل فرضها. لمزيد من المعلومات، راجع إدارة قواعد تدفق البريد في Exchange Online.

تخطي تصفية البريد العشوائي على مجالات البريد الإلكتروني الانتقائية من نفس المصدر

عادة ما تعني إضافة عنوان IP أو نطاق عناوين إلى قائمة السماح ل IP أنك تثق في كل الرسائل الواردة من مصدر البريد الإلكتروني هذا. ولكن ماذا لو أرسل هذا المصدر بريدا إلكترونيا من مجالات متعددة، وتريد تخطي تصفية البريد العشوائي لبعض هذه المجالات، ولكن ليس مجالات أخرى؟ لا يمكنك استخدام قائمة السماح ل IP وحدها للقيام بذلك، ولكن يمكنك استخدام قائمة السماح ب IP مع قاعدة تدفق البريد.

على سبيل المثال، يرسل خادم البريد الإلكتروني المصدر 192.168.1.25 بريدا إلكترونيا من المجالات contoso.com fabrikam.com tailspintoys.com، ولكنك تريد فقط تخطي تصفية البريد العشوائي للرسائل الواردة من المرسلين في fabrikam.com. للقيام بذلك، استخدم الخطوات التالية:

1. أضف 192.168.1.25 إلى قائمة السماح ل IP.

2. تكوين قاعدة تدفق البريد باستخدام الإعدادات التالية (كحد أدنى):

   • شرط القاعدة: تطبيق هذه القاعدة إذا كان > عنوان IP المرسل > في أي من هذه النطاقات أو تطابق > تماما مع 192.168.1.25 (نفس عنوان IP أو نطاق العناوين الذي أضفته إلى قائمة السماح ب IP في الخطوة السابقة).
   • إجراء القاعدة: تعديل خصائص > الرسالة تعيين مستوى الثقة بالبريد العشوائي (SCL) > 0.
   • استثناء القاعدة: مجال المرسل > fabrikam.com > (المجال أو المجالات التي تريد تخطي تصفية البريد العشوائي فقط).

السيناريوهات التي لا تزال تتم فيها تصفية الرسائل الواردة من المصادر في قائمة السماح ب IP

لا تزال الرسائل الواردة من خادم بريد إلكتروني في قائمة السماح ب IP عرضة لتصفية البريد العشوائي في السيناريوهات التالية:

• يتم أيضا تكوين عنوان IP في قائمة السماح ل IP في موصل داخلي محلي يستند إلى IP في أي مستأجر في Microsoft 365 (دعنا نستدعي هذا المستأجر A)، والمستأجر A وخادم EOP الذي يواجه الرسالة لأول مرة يحدث أن يكون كلاهما في غابة Active Directory نفسها في مراكز بيانات Microsoft. في هذا السيناريو، تتم إضافة IPV:CAL إلى رؤوس رسائل مكافحة البريد العشوائي للرسالة (مما يشير إلى تجاوز الرسالة لتصفية البريد العشوائي)، ولكن الرسالة لا تزال خاضعة لتصفية البريد العشوائي.

• يحدث أن يكون المستأجر الذي يحتوي على قائمة السماح ب IP وخادم EOP الذي يواجه الرسالة أولا في غابات Active Directory مختلفة في مراكز بيانات Microsoft. في هذا السيناريو، لا تتم إضافة IPV:CAL إلى رؤوس الرسائل، لذلك لا تزال الرسالة خاضعة لتصفية البريد العشوائي.

إذا واجهت أيا من هذين السيناريوهين، يمكنك إنشاء قاعدة تدفق بريد بالإعدادات التالية (كحد أدنى) للتأكد من أن الرسائل الواردة من عناوين IP الإشكالية ستتخطى تصفية البريد العشوائي:

• شرط القاعدة: تطبيق هذه القاعدة إذا كان > عنوان IP الخاص بالمرسل > في أي من هذه النطاقات أو مطابق > تماما (عنوان IP أو عناوينه).
• إجراء القاعدة: تعديل خصائص > الرسالة تعيين مستوى ثقة البريد العشوائي (SCL) > تجاوز تصفية البريد العشوائي.

هل هو جديد في Microsoft 365؟

---

هل هو جديد في Microsoft 365؟ اكتشف دورات فيديو مجانية لمسؤولي Microsoft 365 ومحترفي تكنولوجيا المعلومات، التي قدمها لك LinkedIn Learning.