כיצד EOP מאמת את כתובת From כדי למנוע דיוג

מאמר
04/26/2024
חל על:

✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

התקפות דיוג הן איום קבוע לכל ארגון דואר אלקטרוני. בנוסף לשימוש בכתובות דואר אלקטרוני של שולח התחזות (מזויפות), תוקפים משתמשים לעתים קרובות בערכים בכתובת 'From' המפרים תקני אינטרנט. כדי לסייע במניעת דיוג מסוג זה, Exchange Online Protection (EOP) ו- Outlook.com דורשים הודעות נכנסות כדי לכלול כתובת 'מאת' התואמת ל- RFC, כמתואר במאמר זה.

אם אתה מקבל באופן קבוע דואר אלקטרוני מארגונים בעלי מבנה שגוי מכתובות כמתואר במאמר זה, עודד ארגונים אלה לעדכן את שרתי הדואר האלקטרוני שלהם כדי לציית לתקני אבטחה מודרניים.
השדה שולח קשור (המשמש את 'שלח בשם' ורשימות דיוור) אינו מושפע מדרישות אלה. לקבלת מידע נוסף, עיין בפרסום הבא בבלוג: למה אנחנו מתכוונת כאשר אנו מתייחסים ל'שולח' של הודעת דואר אלקטרוני?.

מבט כולל על תקני הודעות דואר אלקטרוני

הודעת דואר אלקטרוני סטנדרטית מסוג SMTP מורכבת ממעטפה של הודעה ותוכן הודעה. מעטפת ההודעה מכילה מידע הנדרש לצורך שידור והצגה של ההודעה בין שרתי SMTP. תוכן ההודעה מכיל שדות כותרת הודעה (הנקראים במשותף כותרת ההודעה) וגוף ההודעה. מעטפת ההודעה מתוארת ב- RFC 5321, וכותרת ההודעה מתוארת ב- RFC 5322. הנמענים לעולם לא רואים את מעטפת ההודעה בפועל מכיוון שהיא נוצרת על-ידי תהליך שידור ההודעה, והיא אינה למעשה חלק מההודעה.

כתובת MAIL FROM ( 5321.MailFrom המכונה גם כתובת, שולח P1 או שולח מעטפה) היא כתובת הדואר האלקטרוני שבה נעשה שימוש בשידור SMTP של ההודעה. כתובת דואר אלקטרוני זו מתועדת בדרך כלל בשדה הכותרת של נתיב החזרה בכותרת ההודעה (למרות שניתן להקצות לשולח כתובת דואר אלקטרוני אחרת של נתיב החזרה).
כתובת 'מ' (5322.Fromהמכונה גם כתובת או שולח P2) היא כתובת הדואר האלקטרוני בשדה הכותרת 'מ', והיא כתובת הדואר האלקטרוני של השולח המוצגת ללקוחות דואר אלקטרוני. כתובת 'מ' היא המוקד של הדרישות במאמר זה.

כתובת 'מאת' מוגדרת בפירוט בכמה רכיבי RFC (לדוגמה, RFC 5322 מקטעים 3.2.3, 3.4 ו- 3.4.1 ו- RFC 3696). קיימות וריאציות רבות לגבי הכתובות ומה שנחשב לתקף או לא חוקי. כדי לשמור על הליך פשוט, מומלץ להשתמש בתבנית ובהגדרות הבאות:

From: "Display Name" <EmailAddress>

שם תצוגה: צירוף מילים אופציונלי המתאר את הבעלים של כתובת הדואר האלקטרוני.
- מומלץ להקיף תמיד את שם התצוגה במרכאות כפולות (") כפי שמוצג. אם שם התצוגה מכיל פסיק, עליך להקיף את המחרוזת במרכאות כפולות לכל RFC 5322.
- אם הכתובת 'מ' כוללת שם תצוגה, הערך EmailAddress חייב להיות מוקף בסוגריים מרובעים זוויתיים (<>) כפי שמוצג.
- Microsoft ממליצה מאוד להוסיף רווח בין שם התצוגה לבין כתובת הדואר האלקטרוני.
EmailAddress: כתובת דואר אלקטרוני משתמשת בתבנית local-part@domain:
- חלק מקומי: מחרוזת המזהה את תיבת הדואר המשויכת לכתובת. ערך זה ייחודי בתוך התחום. לעתים קרובות, נעשה שימוש בשם המשתמש או ב- GUID של הבעלים של תיבת הדואר.
- תחום: שם התחום המלא (FQDN) של שרת הדואר האלקטרוני המארח את תיבת הדואר שזוהתה על-ידי החלק המקומי של כתובת הדואר האלקטרוני.
גם:
- כתובת דואר אלקטרוני אחת בלבד.
- מומלץ לא להפריד בין הסוגריים המרובעים הזוויתיים באמצעות רווחים.
- אל תכלול טקסט אחרי כתובת הדואר האלקטרוני.

דוגמאות לכתובות 'טוב' ו'רע מ'

הטבלה הבאה מכילה דוגמאות של כתובות 'מ' חוקיות:

כתובת	תגובות/הערות
`From: sender@contoso.com`	אוקיי
`From: <sender@contoso.com>`	אוקיי
`From: < sender@contoso.com >`	אישור, אך לא מומלץ מאחר שיש רווחים בין הסוגריים המרובעים הזוויתיים לבין כתובת הדואר האלקטרוני.
`From: "Sender, Example" <sender.example@contoso.com>`	אוקיי
`From: "Microsoft 365" <sender@contoso.com>`	אוקיי
`From: Microsoft 365 <sender@contoso.com>`	אישור, אך לא מומלץ מאחר בשם התצוגה אינו מוקף במרכאות כפולות.

הטבלה הבאה מכילה דוגמאות של כתובות From שאינן חוקיות:

כתובת	תגובות/הערות
ללא כתובת 'מ'	כאשר מגיעה הודעה אל Microsoft 365 או Outlook.com ללא כתובת 'מאת', אנו מנסים להקצות את כתובת 'דואר מאת' אל הכתובת 'מאת' כדי לוודא שההודעה היא תוצר. נכון לעכשיו, הודעות אלה מתקבלות על-ידי השירות, גם אם הכתובת המקורית מאת היא `From: <>`.
`From: <firstname lastname@contoso.com>`	כתובת הדואר האלקטרוני מכילה רווח.
`From: Microsoft 365 sender@contoso.com`	שם התצוגה קיים, אך כתובת הדואר האלקטרוני אינה מוקפת בסוגריים מרובעים זוויתיים.
`From: "Microsoft 365" <sender@contoso.com> (Sent by a process)`	טקסט אחרי כתובת הדואר האלקטרוני.
`From: Sender, Example <sender.example@contoso.com>`	שם התצוגה מכיל פסיק, אך אינו מוקף במרכאות כפולות.
`From: "Microsoft 365 <sender@contoso.com>"`	הערך כולו מוקף באופן שגוי במרכאות כפולות.
`From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com`	שם התצוגה קיים, אך כתובת הדואר האלקטרוני אינה מוקפת בסוגריים מרובעים זוויתיים.
`From: Microsoft 365<sender@contoso.com>`	אין רווח בין שם התצוגה לבין הסוגר הזוויתי השמאלי.
`From: "Microsoft 365"<sender@contoso.com>`	אין רווח בין תו המרכאות הכפולות הסוגר לבין הסוגר הזוויתי השמאלי.

העלם תשובות אוטומטיות לתחום מותאם אישית

לא ניתן להשתמש בערך כדי להעלים From: <> תשובות אוטומטיות. במקום זאת, עליך להגדיר רשומת MX Null עבור התחום המותאם אישית. לאחר הגדרת רשומת ה- MX ה- Null, כל התגובות מושתקות באופן טבעי מכיוון שאין כתובת שפשוממה עבור השרת המגיב לשליחת הודעות.

עבור רשומת ה- MX ה- Null, בחר תחום דואר אלקטרוני שאינו יכול לקבל דואר אלקטרוני. לדוגמה, אם התחום הראשי contoso.com, תוכל לבחור noreply.contoso.com. רשומת ה- MX ה- Null עבור תחום זה מורכבת מנקודה בודדת. לדוגמה:

noreply.contoso.com IN MX .

לקבלת מידע נוסף אודות הגדרת רשומות MX, ראה Create DNS בכל ספק אירוח DNS עבור Microsoft 365.

לקבלת מידע נוסף אודות פרסום MX Null, ראה RFC 7505.

עקוף מתוך אכיפה של כתובת

כדי לעקוף את דרישות כתובת מאת עבור דואר אלקטרוני נכנס, באפשרותך להשתמש ברשימת היתרי ה- IP (סינון חיבורים) או בכללי זרימת הדואר (שנקראים גם כללי תעבורה) כמתואר ברשימות שולחים בטוחים של Create ב- Microsoft 365. Outlook.com אינה מאפשרת עקיפות מכל סוג שהוא, גם באמצעות בקשות תמיכה.

לא ניתן לעקוף את דרישות הכתובת מאת עבור דואר אלקטרוני יוצא שאתה שולח מ- Microsoft 365 או Outlook.com.

דרכים אחרות למנוע ולהגן מפני פשעי סייבר ב- Microsoft 365

לקבלת מידע נוסף על האופן שבו ניתן לחזק את הארגון שלך מפני דיוג, דואר זבל, הפרות נתונים ואיומים אחרים, ראה שיטות עבודה מומלצות לאבטחת תוכניות Microsoft 365 לעסקים.