מאגרי מסירות יוצאות

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

שרתי דואר אלקטרוני במרכזי הנתונים של Microsoft 365 עלולים להיות אשמים באופן זמני בשליחת דואר זבל. לדוגמה, מתקפה זדונית או דואר זבל זדוני בארגון דואר אלקטרוני מקומי ששולח דואר יוצא דרך Microsoft 365, או חשף לסכנה חשבונות Microsoft 365. תוקפים גם מנסים להימנע מזיהוי על-ידי העברת הודעות באמצעות העברת Microsoft 365.

תרחישים אלה יכולים לגרום לכתובת ה- IP של שרתי מרכז הנתונים המושפעים של Microsoft 365 להופיע ברשימת חסימות של ספקים חיצוניים. ארגוני דואר אלקטרוני המשמשים כיעד המשתמשים ברשימת חסימות אלה ידחה דואר אלקטרוני ממקורות הודעות אלה של Microsoft 365.

מאגר מסירה בסיכון גבוה

כדי למנוע חסימה של כתובות ה- IP שלנו, כל ההודעות היוצאות משרתי מרכז הנתונים של Microsoft 365 הנקבעים כדואר זבל נשלחות דרך מאגר המסירה בסיכון גבוה.

מאגר המסירה בסיכון גבוה הוא מאגר כתובות IP נפרד עבור דואר אלקטרוני יוצא המשמש רק לשליחת הודעות "איכות נמוכה" (לדוגמה, דואר זבל וכד'. השימוש במאגר מסירה בסיכון גבוה מסייע במניעת שליחת דואר זבל במאגר כתובות ה- IP הרגיל עבור דואר אלקטרוני יוצא. מאגר כתובות ה- IP הרגיל עבור דואר אלקטרוני יוצא שומר על המוניטין ששולח הודעות "באיכות גבוהה", דבר שמצמצם את הסבירות לכך שכתובות IP אלה מופיעות ברשימת חסימות IP.

האפשרות שכתובות IP במאגר המסירה בסיכון גבוה ממוקמות ברשימת חסימות IP נשארת, אך אופן פעולה זה הוא תכנון. מסירה לנמענים המיועדים אינה מובטחת, מכיוון שארגונים רבים של דואר אלקטרוני אינם מקבלים הודעות מרשימת המסירה בסיכון גבוה.

לקבלת מידע נוסף, ראה שליטה בדואר זבל יוצא.

הערה

הודעות שבהן לתחום המקור של הדואר האלקטרוני אין רשומת A ולא מוגדרת רשומת MX ב- DNS ציבורי, תמיד מנותב דרך מאגר המסירה בסיכון גבוה, ללא קשר למיקום דואר הזבל או למגבלת השליחה שלו.

הודעות שחורגות מהמגבלות הבאות נחסמות, כך שהן לא נשלחות דרך מאגר המסירה בסיכון גבוה:

• מגבלות השליחה של השירות.
• מדיניות דואר זבל יוצא שבה השולחים מוגבלים לשליחת דואר.

הודעות החזרה

מאגר המסירה היוצא בסיכון גבוה מנהל את המסירה של כל דוחות אי-המסירה (נקראים גם דוחות אי-מסירה או הודעות החזרה). הסיבות האפשריות לקפיצת מתח ב- NDR כוללות:

• קמפיין התחזות שמשפיע על אחד הלקוחות המשתמשים בשירות.
• מתקפת קציר במדריך כתובות.
• מתקפת דואר זבל.
• שרת דואר אלקטרוני מתחזה.

כל אחת מבעיות אלה עלולה לגרום להגדלה פתאומית במספר דוחות ה- NDR המעובדים על-ידי השירות. דוחות אי-מסירה אלה נראים לעתים קרובות כדואר זבל לשרתי דואר אלקטרוני ולהשירותים אחרים (נקראים גם "התזת דואר").

מאגר ממסר

בתרחישים מסוימים, הודעות המועברות או מועברות באמצעות Microsoft 365 נשלחות באמצעות מאגר ממסר מיוחד, מכיוון שהיעד לא אמור לשקול את Microsoft 365 כשולח בפועל. חשוב שנבודד תעבורת דואר אלקטרוני זו, מכיוון שקיימים תרחישים חוקיים ולא חוקיים להעברה אוטומטית או להעברת דואר אלקטרוני מ- Microsoft 365. בדומה למא מאגר מסירה בסיכון גבוה, מאגר כתובות IP נפרד משמש לדואר ממסר. מאגר כתובות זה אינו פורסם מאחר שהוא יכול להשתנות לעתים קרובות, והוא אינו מהווה חלק מרשומת SPF שפפורסם עבור Microsoft 365.

Microsoft 365 צריך לוודא שהשולח המקורי חוקי כדי שנוכל להעביר בבטחה את ההודעה שהועברה.

ההודעה המועברת או הממסר אמורה לעמוד באחד מהקריטריונים הבאים כדי להימנע משימוש במאגר הממסר:

• השולח היוצא נמצא בתחום מקובל.
• SPF עובר כאשר ההודעה מגיעה ל- Microsoft 365.
• DKIM בתחום השולח עובר כאשר ההודעה מגיעה ל- Microsoft 365.

ניתן לדעת שהודעה נשלחה דרך מאגר הממסרים על-ידי התסתכלות על כתובת ה- IP של השרת היוצא (מאגר הממסרים נמצא בטווח 40.95.0.0/16).

במקרים שבהם נוכל לאמת את השולח, אנו משתמשים בערכת שכתוב השולח (SRS) כדי לעזור למערכת הדואר האלקטרוני של הנמען לדעת שההודעה שהועברה היא ממקור מהימן. באפשרותך לקרוא מידע נוסף על אופן הפעולה והפעולות שניתן לבצע כדי להבטיח שהתחום השולח יעביר אימות בערכת שכתוב השולחים (SRS) Office 365.

כדי ש- DKIM יפעל, הקפד להפוך את DKIM לזמין לשליחת תחום. לדוגמה, fabrikam.com מהווה contoso.com זה והוא מוגדר בתחום המקובל של הארגון. אם שולח ההודעה הוא sender@fabrikam.com, יש להפוך את DKIM לזמין עבור fabrikam.com. תוכל לקרוא כיצד לאפשר שימוש ב- DKIM לאימות דואר אלקטרוני יוצא שנשלח מהתחום המותאם אישית שלך.

כדי להוסיף תחום מותאם אישית, בצע את השלבים המפורטים בנושא הוספת תחום ל- Microsoft 365.

אם רשומת ה- MX עבור התחום שלך מצביעה על שירות של ספק חיצוני או על שרת דואר אלקטרוני מקומי, עליך להשתמש בסינון משופר עבור מחברים. סינון משופר מבטיח אימות SPF נכון עבור דואר נכנס והימנעות בשליחת דואר אלקטרוני דרך מאגר הממסרים.

גלה באיזה מאגר יוצא נעשה שימוש

כמנהל שירות Exchange או כמנהל מערכת כללי, ייתכן שתרצה לברר איזה מאגר יוצא שימש לשליחת הודעה מ- Microsoft 365 לנמען חיצוני.

לשם כך, באפשרותך להשתמש במעקב אחר הודעות ולחפש את המאפיין OutboundIpPoolName בפלט. מאפיין זה מכיל ערך שם ידידותי עבור מאגר התעבורה היוצאת שהיה בשימוש.