إنشاء قوائم المرسلين المحظورين في EOP

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• Microsoft Defender Office 365 الخطة 1 الخطة 2
• Microsoft 365 Defender

في Microsoft 365 المؤسسات التي بها علب بريد في Exchange Online أو مؤسسات Exchange Online Protection (EOP) مستقلة بدون علب بريد Exchange Online، يوفر EOP طرقا متعددة لحظر البريد الإلكتروني من المرسلين غير المرغوبين. تتضمن هذه الخيارات Outlook المرسلون المحظورون أو قوائم المرسلين المحظورين أو قوائم المجالات المحظورة في سياسات مكافحة البريد العشوائي وقواعد تدفق البريد Exchange (المعروفة أيضا بقواعد النقل) وقائمة حظر IP (تصفية الاتصال). بشكل جماعي، يمكنك التفكير في هذه الخيارات ك قوائم مرسلين تم حظرهم.

تختلف أفضل طريقة لحظر المرسلين حسب نطاق التأثير. بالنسبة لمستخدم واحد، قد يكون الحل المناسب Outlook المرسلون المحظورون. بالنسبة للعديد من المستخدمين، قد يكون أحد الخيارات الأخرى أكثر ملاءمة. يتم تصنيف الخيارات التالية حسب كل من نطاق التأثير واتساعه. وتذهب القائمة من ضيقة إلى واسعة، ولكنها تقرأ التفاصيل للحصول على التوصيات الكاملة.

1. Outlook المرسلون المحظورون (قائمة المرسلون المحظورون المخزنة في كل علبة بريد)

2. قوائم المرسلين المحظورين أو قوائم المجالات المحظورة (سياسات مكافحة البريد العشوائي)

3. قواعد تدفق البريد

4. قائمة حظر IP (تصفية الاتصال)

ملاحظة

على الرغم من أنه يمكنك استخدام إعدادات الحظر على مستوى المؤسسة لمعالجة السلبيات الخاطئة (البريد العشوائي الذي فاتك)، يجب أيضا إرسال هذه الرسائل إلى Microsoft لتحليلها. يؤدي إدارة السلبيات الخاطئة باستخدام قوائم الحظر إلى زيادة نفقاتك الإدارية بشكل ملحوظ. إذا كنت تستخدم قوائم الحظر لحجب البريد العشوائي الذي فاتك، ستحتاج إلى إبقاء الموضوع إرسال رسائل وملفات التقرير إلى Microsoft جاهزا.

في المقابل، لديك أيضا العديد من الخيارات للسماح دائما بالبريد الإلكتروني من مصادر معينة باستخدام قوائم المرسلين الآمنة. لمزيد من المعلومات، راجع إنشاء قوائم مرسلين آمنة.

أساسيات رسالة البريد الإلكتروني

تتكون رسالة البريد الإلكتروني SMTP القياسية من مغلف رسالة ومحتوى رسالة. يحتوي مغلف الرسالة على معلومات مطلوبة لنقل الرسالة وتسليمها بين خوادم SMTP. يحتوي محتوى الرسالة على حقول رأس الرسالة (تسمى بشكل جماعي رأس الرسالة) و نص الرسالة. يتم وصف مغلف الرسالة في RFC 5321، كما يتم وصف رأس الرسالة في RFC 5322. لا يرى المستلمون أبدا مغلف الرسالة الفعلي لأنه يتم إنشاؤه بواسطة عملية إرسال الرسالة، وهو في الواقع ليس جزءا من الرسالة.

• العنوان 5321.MailFrom (المعروف أيضا باسم عنوان MAIL FROM أو مرسل P1 أو مرسل المغلف) هو عنوان البريد الإلكتروني المستخدم في إرسال SMTP للرسالة. يتم عادة تسجيل عنوان البريد الإلكتروني هذا في حقل رأس مسار الإرجاع في رأس الرسالة (على الرغم من أنه من الممكن للمرسل تعيين عنوان بريد إلكتروني مختلف لمسار الإرجاع). إذا لم يتم تسليم الرسالة، فهو مستلم تقرير عدم التسليم (المعروف أيضا ب NDR أو رسالة البريد المرتد).

• إن 5322.From (المعروف أيضا باسم عنوان من أو مرسل P2) هو عنوان البريد الإلكتروني في حقل الرأس من، وهو عنوان البريد الإلكتروني الخاص بهذا المرسل الذي يتم عرضه في عملاء البريد الإلكتروني.

في الكثير من الأحيان، تكون 5321.MailFrom العناوين 5322.From و هي نفسها (اتصال من شخص إلى آخر). ومع ذلك، عندما يتم إرسال البريد الإلكتروني نيابة عن شخص آخر، يمكن أن تكون العناوين مختلفة.

قوائم المرسلين المحظورين وقوائم المجالات المحظورة في سياسات مكافحة البريد العشوائي في EOP قم بفحص كل من 5321.MailFrom وعناوين 5322.From . Outlook المرسلون المحظورون العنوان 5322.From فقط.

استخدام Outlook المحظورين

عندما لا يتلقى سوى عدد صغير من المستخدمين بريدا إلكترونيا غير مرغوب فيه، يمكن للمستخدمين أو المسؤولين إضافة عناوين البريد الإلكتروني للمرسلين إلى قائمة المرسلون المحظورون في علبة البريد. للحصول على الإرشادات، راجع تكوين إعدادات البريد الإلكتروني غير الهام على علب Exchange Online البريد.

عندما يتم حظر الرسائل بنجاح بسبب قائمة "المرسلون المحظورون" الخاصة بالمستخدم، سيحتوي حقل الرأس X-Forefront-Antispam-Report على القيمة SFV:BLK.

ملاحظة

إذا كانت الرسائل غير المرغوب فيها رسائل إخبارية من مصدر معروف يمكن التعرف عليه، فإن إلغاء الاشتراك من البريد الإلكتروني خيار آخر لمنع المستخدم من تلقي الرسائل.

استخدام قوائم المرسلين المحظورين أو قوائم المجالات المحظورة

عندما يتأثر عدة مستخدمين، يكون النطاق أوسع، لذا فإن الخيار الأفضل التالي هو حظر قوائم المرسلين أو قوائم المجالات المحظورة في سياسات مكافحة البريد العشوائي. يتم وضع علامة على الرسائل الواردة من مرسلين على القوائم على أنها بريد عشوائي (وليس بريد عشوائي عالي الثقة)، ويتخذ الإجراء الذي قمت بتكوينه للحصول على قرار تصفية البريد العشوائي في الرسالة. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البريد العشوائي.

الحد الأقصى لهذه القوائم هو 1000 إدخال تقريبا.

استخدام قواعد تدفق البريد

إذا كنت بحاجة إلى حظر الرسائل المرسلة إلى مستخدمين معينين أو عبر المؤسسة بأكملها، يمكنك استخدام قواعد تدفق البريد. تكون قواعد تدفق البريد أكثر مرونة من قوائم حظر المرسلين أو قوائم مجالات المرسلين المحظورين لأنها تستطيع أيضا البحث عن كلمات أساسية أو خصائص أخرى في الرسائل غير المرغوب فيها.

بغض النظر عن الشروط أو الاستثناءات التي تستخدمها لتعريف الرسائل، يمكنك تكوين الإجراء لتعيين مستوى الثقة في البريد العشوائي (SCL) للرسالة إلى 9، الذي يحدد الرسالة كرسالة عشوائية عالية الثقة. لمزيد من المعلومات، راجع استخدام قواعد تدفق البريد لتعيين SCL في الرسائل.

هام

من السهل إنشاء قواعد شديدة الهمة، لذلك من المهم تحديد الرسائل التي تريد حظرها فقط باستخدام معايير محددة جدا. تأكد أيضا من تمكين التدقيق على القاعدة واختبار نتائج القاعدة لضمان عمل كل شيء كما هو متوقع.

استخدام قائمة حظر IP

عندما لا يكون من الممكن استخدام أحد الخيارات الأخرى لحظر مرسل، يجب عندئذ فقط استخدام قائمة حظر IP في نهج تصفية الاتصال. لمزيد من المعلومات، راجع تكوين نهج تصفية الاتصال. من المهم إبقاء عدد عناوين IP المحظورة إلى الحد الأدنى، لذا لا يوصى بحظر نطاقات عناوين IP بالكامل.

يجب تجنب إضافة نطاقات عناوين IP التي تنتمي إلى خدمات المستهلكين (على سبيل المثال، outlook.com) أو البنى الأساسية المشتركة، والتأكد أيضا من مراجعة قائمة عناوين IP المحظورة كجزء من الصيانة العادية.