الحماية من البريد العشوائي الصادر في EOP

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• Microsoft Defender Office 365 الخطة 1 الخطة 2
• Microsoft 365 Defender

في Microsoft 365 المؤسسات التي بها علب بريد في Exchange Online أو مؤسسات Exchange Online Protection مستقلة (EOP) بدون علب بريد Exchange Online، فإننا نأخذ إدارة البريد العشوائي الصادر على محمل الجد. حتى لو أرسل أحد العملاء بريدا عشوائيا عن قصد أو عن غير قصد من المؤسسة، يمكن أن يؤدي هذا الإجراء إلى تدهور سمعة الخدمة بكاملها وقد يؤثر على تسليم البريد الإلكتروني للعملاء الآخرين.

تصف هذه المقالة عناصر التحكم والإعلامات التي تم تصميمها للمساعدة في منع البريد العشوائي الصادر، وما يمكنك فعله إذا كنت بحاجة إلى إرسال رسائل بريدية جماعية.

ما الذي يمكن للمسؤولين فعله للتحكم في البريد العشوائي الصادر

• استخدام الإعلامات المضمنة : عندما يتجاوز المستخدم حدود إرسال الخدمة أو نهج البريد العشوائي الصادر ويقيد إرسال البريد الإلكتروني، يرسل نهج التنبيه الافتراضي المسمى المستخدم المحظور من إرسال البريد الإلكتروني إعلامات بالبريد الإلكتروني إلى أعضاء مجموعة TenantAdmins ( المسؤولون العامون). لتكوين الأشخاص الآخرين الذين يستلمون هذه الإعلامات، راجع التحقق من إعدادات التنبيه للمستخدمين المقيدين. كما تم تجاوز سياسات التنبيه الافتراضية المسماة حد إرسال البريد الإلكتروني، كما تم الكشف عن أنماط إرسال البريد الإلكتروني المريبة لإرسال إعلامات البريد الإلكتروني إلى أعضاء مجموعة TenantAdmins (المسؤولون العامون). لمزيد من المعلومات حول سياسات التنبيه، راجع تنبيهات في Microsoft 365.

• مراجعة شكاوى البريد العشوائي من موفري البريد الإلكتروني من جهة خارجية: توفر العديد من خدمات البريد الإلكتروني مثل Outlook.com و Yahoo و AOL حلقة ملاحظات حيث إذا وضع أي مستخدم في خدمته علامة على بريد إلكتروني من Microsoft 365 كبريد عشوائي، يتم وضع الرسالة في حزمة وترسل إلينا لمراجعتها. لمعرفة المزيد حول دعم المرسلين ل Outlook.com، انتقل إلى https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

كيفية تحكم EOP في البريد العشوائي الصادر

• النقل العام للبريد الإلكتروني الصادر: يتم فحص كل رسالة واردة يتم إرسالها عبر الخدمة بحثا عن البريد العشوائي. إذا تم تحديد الرسالة على أنها بريد عشوائي، يتم تسليمها من تجمع عناوين IP ثانوي أقل سمعة يسمى تجمع التسليم عالي المخاطر. لمزيد من المعلومات، راجع مجموعة التسليم عالية المخاطر للرسائل الصادرة.

• مراقبة سمعة عنوان IP المصدر لدينا: Microsoft 365 استعلامات قوائم مختلفة لحظر IP من جهة خارجية. يتم إنشاء تنبيه إذا ظهر أي من عناوين IP التي نستخدمها للبريد الإلكتروني الصادر في هذه القوائم. تسمح لنا عملية المراقبة هذه بالتفاعل بسرعة عندما يتسبب البريد العشوائي في تدهور سمعتنا. عند إنشاء تنبيه، لدينا وثائق داخلية توضح كيفية إزالة عناوين IP (الحذف) من قوائم الحظر.

• ^*تعطيل الحسابات التي ترسل الكثير من البريد العشوائي: على الرغم من أننا نقوم بفصل البريد العشوائي الصادر في مجموعة التسليم عالية المخاطر، لا يمكننا السماح لحساب (حساب معرض للخطر في أغلب الأحيان) بإرسال البريد العشوائي إلى أجل غير مسمى. نحن نراقب الحسابات التي ترسل بريدا عشوائيا، وعندما تتجاوز الحد غير المكتشف، يتم حظر الحساب من إرسال البريد الإلكتروني. هناك حدود مختلفة للمستخدمين الفرديين والمستأجر بأكمله.

• ^*تعطيل الحسابات التي ترسل الكثير من رسائل البريد الإلكتروني بسرعة كبيرة: بالإضافة إلى الحدود التي تبحث عن الرسائل التي تم وضع علامة عليها كرسالة عشوائية، هناك أيضا قيود تمنع الحسابات عند بلوغ حد إجمالي لرسائل البريد الصادر، بغض النظر عن قرار تصفية البريد العشوائي في الرسائل الصادرة. يمكن أن يرسل الحساب الذي تم اختراقه بريدا عشوائيا لم يتم التعرف عليه مسبقا ولم يتم التعرف عليه من قبل بسبب عامل تصفية البريد العشوائي. ونظرا لأنه قد يكون من الصعب تحديد حملة بريدية جماعية شرعية مقابل حملة بريد عشوائي، تساعد هذه الحدود على تقليل أي تلف محتمل.

^* لا نعلن عن الحدود الدقيقة بحيث لا يمكن لمرسلي البريد العشوائي تشغيل النظام، وبالتالي يمكننا زيادة الحدود أو إنقاصها كما هو ضروري. الحدود عالية بما يكفي لمنع مستخدم الأعمال العادي من تجاوزها، ومنخفضة بما يكفي للمساعدة في احتواء الضرر الذي تسبب به مرسل البريد العشوائي.

التوصيات للعملاء الذين يرغبون في إرسال رسائل بريدية جماعية عبر EOP

من الصعب تحقيق توازن بين العملاء الذين يرغبون في إرسال كمية كبيرة من البريد الإلكتروني مقابل حماية الخدمة من الحسابات الم اختراقها ومرسلي البريد الإلكتروني المجمع الذين لديهم ممارسات استحواذ ضعيفة على المستلمين. إن تكلفة موقع Microsoft 365 البريد الإلكتروني المنتقل إلى قائمة حظر IP جهة خارجية أكبر من حظر مستخدم يرسل الكثير من رسائل البريد الإلكتروني.

كما هو موضح في وصف Exchange Online الخدمة، فإن استخدام EOP لإرسال بريد إلكتروني مجمع ليس استخداما معتمدا للخدمة، ولا يسمح به إلا على أساس "أفضل جهد". بالنسبة للعملاء الذين يرغبون في إرسال بريد إلكتروني مجمع، نوصي بالحلول التالية:

• إرسال بريد إلكتروني مجمع عبر خوادم البريد الإلكتروني المحلية: يحافظ العملاء على البنية الأساسية الخاصة بهم للبريد الإلكتروني للمراسلات الجماعية.

• استخدام موفر بريد إلكتروني مجمع من جهة خارجية: هناك العديد من موفري حلول البريد الإلكتروني المجمع من جهة خارجية التي يمكنك استخدامها لإرسال مراسلات جماعية. وتهتم هذه الشركات بالعمل مع العملاء لضمان ممارسات جيدة لإرسال البريد الإلكتروني.

تنشر مجموعة عمل المراسلة والجوال والبرامج الضارة لمكافحة إساءة الاستخدام (MAAWG) قائمة العضوية الخاصة بها في https://www.maawg.org/about/roster. يوجد العديد من موفري البريد الإلكتروني المجمع في القائمة، ومعروفون بمواطني الإنترنت المسؤولين.