התרה או חסימה של דואר אלקטרוני באמצעות רשימת התרה/חסימה של דייר

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, מנהלי מערכת יכולים ליצור ולנהל ערכים עבור תחומים וכתובות דואר אלקטרוני (כולל שולחים התחזים) ברשימת התרה/חסימה של דיירים. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

מאמר זה מתאר כיצד מנהלי מערכת יכולים לנהל ערכים עבור שולחי דואר אלקטרוני בפורטל Microsoft Defender וב- Exchange Online PowerShell.

מה עליך לדעת לפני שתתחיל?

  • פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות אל הדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

  • כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell. כדי להתחבר ל- EOP PowerShell עצמאי, ראה התחברות Exchange Online Protection PowerShell.

  • מגבלות כניסה עבור תחומים וכתובות דואר אלקטרוני:

    • Exchange Online Protection: המספר המרבי של ערכי התרה הוא 500, והמספר המרבי של ערכי חסימה הוא 500 (1000 ערכי תחום וכתובת דואר אלקטרוני בסך הכל).
    • Defender עבור Office 365 תוכנית 1: המספר המרבי של ערכי התרה הוא 1000, והמספר המרבי של ערכי בלוק הוא 1000 (2,000 ערכי כתובות דואר אלקטרוני ותחום).
    • Defender עבור Office 365 תוכנית 2: המספר המרבי של ערכי התרה הוא 5000, והמספר המרבי של ערכי בלוק הוא 10000 (15,000 ערכי כתובות דואר אלקטרוני ותחום).

  • עבור שולחים התחזות, המספר המרבי של ערכי התרה וחסימה הוא 1024 (1024 אפשר ערכים, ללא ערכי חסימה, 512 אפשר ערכים ו- 512 ערכי חסימה וכן הלאה).

  • התוקף של ערכים עבור שולחים התחזים לעולם לא יפוג.

  • לקבלת פרטים אודות התחביר עבור ערכי שולח התחזות, עיין בסעיף תחביר זוג תחומים לקבלת ערכי שולח התחזות בהמשך מאמר זה.

  • ערך אמור להיות פעיל תוך 5 דקות.

  • עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

    • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה על פורטל Defender בלבד, לא על PowerShell): הגדרות הרשאה והגדרות/הגדרות אבטחה/כוונון זיהוי (ניהול) או הרשאה והגדרות/הגדרות אבטחה/הגדרות אבטחה ליבה (קריאה).
    • Exchange Online נוספות:
      • הוסף והסר ערכים מרשימת התרה/חסימה של דייר: חברות באחת מקבוצות התפקידים הבאות:
        • ניהול ארגון או מנהל אבטחה (תפקיד מנהל אבטחה).
        • אופרטור אבטחה (מנהל Tenant AllowBlockList).
      • גישה לקריאה בלבד לרשימת התרה/חסימה של דייר: חברות באחת מקבוצות התפקידים הבאות:
        • קורא כללי
        • קורא אבטחה
        • תצורת תצוגה בלבד
        • ניהול ארגון בתצוגה בלבד
    • Microsoft Entra: החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה', 'קורא כללי' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

תחומים וכתובות דואר אלקטרוני ברשימת התרה/חסימה של דייר

Create מאפשרות ערכים עבור תחומים וכתובות דואר אלקטרוני

לא ניתן ליצור ערכי התרה עבור תחומים וכתובות דואר אלקטרוני ישירות ברשימת התרות/חסימות של דיירים. ערכים שאינם נחוצים מאפשרים לחשוף את הארגון שלך לדואר אלקטרוני זדוני שמערכת היתה מסננת.

במקום זאת, עליך להשתמש בכרטיסיה הודעות דואר אלקטרוני בדף הגשות ב- https://security.microsoft.com/reportsubmission?viewid=email. כאשר אתה שולח הודעה חסומה כהודעה שלא היתה אמורה להיחסם (חיובית מוטעית), מתווסף ערך אפשר עבור השולח לכרטיסייה תחומים & דואר אלקטרוני בדף 'אפשר/חסום רשימות דיירים'. לקבלת הוראות, ראה שליחת דואר אלקטרוני טוב ל- Microsoft.

הערה

הערכים 'אפשר' מתווספים בהתבסס על המסננים שקבעו שההודעה היתה זדונית במהלך זרימת הדואר. לדוגמה, אם כתובת הדואר האלקטרוני של השולח וכתובת URL בהודעה נקבעו כהודעות שגויות, נוצר ערך היתר עבור השולח (כתובת הדואר האלקטרוני או התחום) וכתובת ה- URL.

כאשר הישות בערך אפשר מופיעה שוב (במהלך זרימת דואר או בעת לחיצה), כל המסננים המשויכים לישות זו מוחלפים.

כברירת מחדל, אפשר ערכים עבור תחומים וכתובות דואר אלקטרוני קיימים במשך 30 יום. במהלך 30 יום אלה, Microsoft לומדת מתוך ערכי 'אפשר' ומסירה אותם או מררחבת אותם באופן אוטומטי. לאחר ש- Microsoft לומדת מהערכים שהוסרו אפשרו, הודעות המכילות ישויות אלה נמסרות, אלא אם כן משהו אחר בהודעה מזוהה כסדון.

במהלך זרימת דואר, אם הודעות המכילות את הישות המותרת מעבירות את ההבדקות האחרות במחסנית הסינון, ההודעות יישלחו. לדוגמה, אם הודעה עוברת בדיקות אימות דואר אלקטרוני, סינון כתובות URL וסינון קבצים, ההודעה נמסרת אם היא נשלחה גם משולח מותר.

Create ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני

כדי ליצור ערכי בלוק עבור תחומים וכתובות דואר אלקטרוני, השתמש באחת מהשיטות הבאות:

  • מהכרטיסיה 'הודעות דואר אלקטרוני' בדף 'הגשות' ב- https://security.microsoft.com/reportsubmission?viewid=email. בעת שליחת הודעה כהודעה שאמורה להיות חסומה (תוצאה שלילית מוטעית), באפשרותך לבחור חסום את כל הודעות הדואר האלקטרוני משולח זה או מתחום זה כדי להוסיף ערך חסימה לכרטיסייה תחומים & דואר אלקטרוני בדף הרשאת דיירים/חסימת רשימות. לקבלת הוראות, ראה דיווח על דואר אלקטרוני ספק ל- Microsoft.

  • מהכרטיסיה & כתובות דואר אלקטרוני בדף 'אפשר/חסום רשימות דיירים' או ב- PowerShell כמתואר בסעיף זה.

כדי ליצור ערכי חסימה עבור שולחים התחזים, עיין בסעיף זה בהמשך מאמר זה.

דואר אלקטרוני משולחים חסומים אלה מסומן כהודעת דיוג ובסגר ברמת מהימנות גבוהה.

הערה

בשלב זה, תחומי משנה של התחום שצוין אינם חסומים. לדוגמה, אם אתה יוצר ערך חסימה עבור דואר אלקטרוני contoso.com, דואר marketing.contoso.com אינו חסום גם הוא. עליך ליצור ערך בלוק נפרד עבור marketing.contoso.com.

משתמשים בארגון גם לא יכולים לשלוח דואר אלקטרוני לקבוצות מחשבים וכתובות חסומות אלה. ההודעה מוחזרת בדוח אי-המסירה הבא (המכונה גם הודעת NDR או הודעת החזרה): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. ההודעה כולה חסומה עבור כל הנמענים הפנימיים וההחיצונית של ההודעה, גם אם רק כתובת דואר אלקטרוני או תחום אחד של נמען מוגדרים בערך בלוק.

השתמש בפורטל Microsoft Defender ליצירת ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני ברשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בדף Tenant Allow/Block רשימות, ודא שהכרטיסיה Domains & addresses נבחרה.

  3. בכרטיסיה תחומים &, בחר חסום.

  4. בתפריט הנשלף חסום & נפתח , קבע את תצורת ההגדרות הבאות:

    • תחומים &: הזן כתובת דואר אלקטרוני אחת או תחום אחד בכל שורה, עד 20.

    • הסר ערך בלוק לאחר: בחר מתוך הערכים הבאים:

      • יום אחד
      • 7 ימים
      • 30 יום (ברירת מחדל)
      • לעולם לא יפוג
      • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.

    • הערה אופציונלית: הזן טקסט תיאורי עבור הסיבות לחסימת כתובות הדואר האלקטרוני או התחומים.

  5. לאחר שתסיים בתפריט הנשלף חסום &, בחר הוסף.

בכרטיסיה תחומים & דואר אלקטרוני , הערך מופיע.

שימוש ב- PowerShell כדי ליצור ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני ברשימת התרות/חסימות של דיירים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

דוגמה זו מוסיפה ערך בלוק עבור כתובת הדואר האלקטרוני שצוינה שתוקפן פג בתאריך ספציפי.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי להציג ערכים עבור תחומים וכתובות דואר אלקטרוני ברשימת התרה/חסימה של דייר

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל כללי מדיניות &>> כללי מדיניות איומים רשיון/חסימתדיירים רשימותבמקטע כללים. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

ודא שהכרטיסיה & כתובות אינטרנט נבחרה.

בכרטיסיה תחומים &, באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. העמודות הבאות זמינות:

  • ערך: התחום או כתובת הדואר האלקטרוני.
  • פעולה: הערך אפשר אוחסום.
  • שונה על-ידי
  • עודכן לאחרונה
  • תאריך שימוש אחרון: התאריך האחרון שבו נעשה שימוש בערך במערכת הסינון כדי לעקוף את גזר הדין.
  • הסר ב: תאריך התפוגה.
  • הערות

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

  • פעולה: הערכים הם אפשר וחסום.
  • לעולם לא יפוג: או
  • עודכן לאחרונה: בחר תאריכי 'מ' ו'עד'.
  • תאריך אחרון בשימוש: בחר תאריכי 'מ' ו'עד'.
  • הסר ב: בחר תאריכי 'מ' ו'עד'.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש חיפוש וערך תואם כדי למצוא ערכים ספציפיים.

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר פעולה. כדי לפרק את קבוצת הערכים, בחר ללא.

שימוש ב- PowerShell כדי להציג ערכים עבור תחומים וכתובות דואר אלקטרוני ברשימת הדיירים אפשר/חסום

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]

דוגמה זו מחזירה את כל ערכי היתרים והחסימה עבור תחומים וכתובות דואר אלקטרוני.

Get-TenantAllowBlockListItems -ListType Sender

דוגמה זו מסננת את התוצאות עבור ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני.

Get-TenantAllowBlockListItems -ListType Sender -Block

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי לשנות ערכים עבור תחומים וכתובות דואר אלקטרוני ברשימת התרות/חסימות של דיירים

ערכי תחום וכתובת דואר אלקטרוני קיימים מאפשרים לך לשנות את תאריך התפוגה ואת ההערה.

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. ודא שהכרטיסיה & כתובות אינטרנט נבחרה.

  3. בכרטיסיה תחומים &, בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה עריכה שמופיעה.

  4. בתפריט הנשלף עריכת & כתובות אינטרנט שנפתחת, ההגדרות הבאות זמינות:

    • ערכי בלוק:
      • הסר ערך בלוק לאחר: בחר מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • לעולם לא יפוג
        • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.
      • הערה אופציונלית
    • אפשר ערכים:
      • הסר ערך אפשר לאחר: בחר מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
      • הערה אופציונלית

    לאחר שתסיים בתפריט הנשלף ערוך &, בחר שמור.

עצה

בתפריט הנשלף של הפרטים של ערך בכרטיסיה כתובות & תחומים, השתמש באפשרות הצג הגשה בחלק העליון של התפריט הנשלף כדי לעבור אל הפרטים של הערך המתאים בדף 'שליחה'. פעולה זו זמינה אם הגשה היתה אחראית ליצירת הערך ברשימת התרה/חסימה של דייר.

שימוש ב- PowerShell כדי לשנות ערכים עבור תחומים וכתובות דואר אלקטרוני ברשימת הדיירים אפשר/חסום

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

דוגמה זו משנה את תאריך התפוגה של ערך הבלוק שצוין עבור כתובת הדואר האלקטרוני של השולח.

Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי להסיר ערכים עבור תחומים וכתובות דואר אלקטרוני מרשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. ודא שהכרטיסיה & כתובות אינטרנט נבחרה.

  3. בכרטיסיה תחומים &, בצע אחד מהפעולות הבאות:

    • בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה מחק שמופיעה.

    • בחר את הערך מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. בתפריט הנשלף של הפרטים שנפתח, בחר מחק בחלק העליון של התפריט הנשלף.

      עצה

      • כדי להציג פרטים אודות ערכים אחרים מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.
      • באפשרותך לבחור ערכים מרובים על-ידי בחירה בכל תיבת סימון, או לבחור את כל הערכים על-ידי בחירה בתיבת הסימון לצד כותרת העמודה ערך .

  4. בתיבת הדו-שיח של האזהרה שנפתחת, בחר מחק.

בחזרה בכרטיסיה domains &, הערך כבר לא מופיע ברשימה.

שימוש ב- PowerShell להסרת ערכים עבור תחומים וכתובות דואר אלקטרוני מרשימת התר/חסימות של דיירים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>

דוגמה זו מסירה את הערך שצוין עבור תחומים וכתובות דואר אלקטרוני מרשימת היתרים/חסימות של דיירים.

Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-TenantAllowBlockListItems.

שולחים התחזים ברשימת הדיירים המותרים/החסומים

כאשר אתה עוקף את קביעת הדין בתובנות של בינת התחזות, השולח התחזות הופך לאפשר או לחסום ערך ידני שמופיע רק בכרטיסיה שולחים התחזים בדף 'אפשר/חסום רשימות דיירים'.

Create מאפשרות ערכים עבור שולחים התחזים

כדי ליצור ערכי התרה עבור שולחים מזויפים, השתמש בכל אחת מהשיטות הבאות:

  • מהכרטיסיה 'הודעות דואר אלקטרוני' בדף 'הגשות' ב- https://security.microsoft.com/reportsubmission?viewid=email. לקבלת הוראות, ראה שליחת דואר אלקטרוני טוב ל- Microsoft.
    • בעת שליחת הודעה שזוהתה ונחסמה על-ידי בינת התחזות, נוסף ערך אפשר עבור השולח התחזותי אל הכרטיסיה שולחים התחזים ברשימת החסימה/התר דיירים.
    • אם השולח לא זוהה ונחסם על-ידי בינת התחזות, שליחת ההודעה ל- Microsoft אינה יוצרת ערך אפשר עבור השולח ברשימת הדיירים המותרים/החסומים.
  • מתוך דף תובנות של בינת התחזות, במצייןhttps://security.microsoft.com/spoofintelligence אם השולח זוהה ונחסם על-ידי בינת התחזות. לקבלת הוראות, ראה עקיפת גזר הדין של בינת התחזות.
    • כאשר אתה עוקף את קביעת הדין בתובנות של בינת התחזות, השולח התחזות הופך לערך ידני שמופיע רק בכרטיסיה שולחים התחזים בדף התרה/חסימה של רשימות דייר.
  • מהכרטיסיה שולחים התחזים בדף 'אפשר/חסום רשימות דייר' או ב- PowerShell כמתואר בסעיף זה.

הערה

אפשר ערכים עבור חשבון שולחים התחזות עבור התחזות בין ארגונים, חוצה ארגון ו- DMARC.

רק השילוב של המשתמש התחזות והתשתית השולחת, כפי שהוגדר בזוג התחומים, מותר התחזות.

התוקף של אפשר ערכים עבור שולחים התחזים לעולם לא יפוג.

השתמש בפורטל Microsoft Defender כדי ליצור ערכים מותרים עבור שולחים התחזים ברשימת התרה/חסימה של דייר

ברשימת התרה/חסימה של דיירים, באפשרותך ליצור ערכי התרה עבור שולחים התחזים לפני שהם יאתרו וייחסמו על-ידי בינת התחזות.

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בדף Tenant Allow/Block רשימות, בחר את הכרטיסיה שולחים התחזים.

  3. בכרטיסיה שולחים התחזים , בחר הוסף.

  4. בתפריט הנשלף הוסף זוגות תחומים חדשים שנפתח, קבע את תצורת ההגדרות הבאות:

    • הוסף זוגות תחומים עם תווים כלליים: הזן זוג תחומים בכל שורה, עד 20 לכל היותר. לקבלת פרטים אודות התחביר עבור ערכי שולח התחזות, עיין בסעיף תחביר זוג תחומים לקבלת ערכי שולח התחזות בהמשך מאמר זה.

    • סוג התחזות: בחר אחד מהערכים הבאים:

      • פנימי: השולח התחזות נמצא בתחום השייך לארגון שלך (תחום מקובל).
      • חיצוני: השולח התחזות נמצא בתחום חיצוני.

    • פעולה: בחר אפשר אוחסום.

    לאחר שתסיים בתפריט הנשלף הוסף זוגות תחומים חדשים, בחר הוסף.

בחזרה בכרטיסיה שולחים התחזים , הערך מופיע.

שימוש ב- PowerShell כדי ליצור ערכי התרה עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

דוגמה זו יוצרת ערך היתר עבור השולח bob@contoso.com מרשימת contoso.com.

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-TenantAllowBlockListSpoofItems.

Create ערכי חסימה עבור שולחים התחזים

כדי ליצור ערכי חסימה עבור שולחים מזויפים, השתמש בכל אחת מהשיטות הבאות:

הערה

רק השילוב של המשתמש התחזות ותשתית השליחה המוגדרת בזוג התחומים חסום מפני התחזות.

דואר אלקטרוני משולחים אלה מסומן כהודעת דיוג. מה קורה להודעות נקבע על-ידי מדיניות למניעת דואר זבל שזיהתה את ההודעה עבור הנמען. לקבלת מידע נוסף, עיין בפעולה לזיהוי דיוג בהגדרות המדיניות למניעת דואר זבל של EOP.

בעת קביעת התצורה של ערך בלוק עבור זוג תחומים, השולח התחזות הופך לערך בלוק ידני שמופיע רק בכרטיסיה שולחים התחזים ברשימת הדיירים אפשר/חסום.

התוקף של חסימת ערכים עבור שולחים התחזים לעולם לא יפוג.

השתמש בפורטל Microsoft Defender כדי ליצור ערכי חסימה עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

השלבים כמעט זהים ליצירת ערכי התרה עבור שולחים התחזים כפי שתואר קודם לכן במאמר זה.

ההבדל היחיד הוא: עבור ערך הפעולה בשלב 4, בחר חסום במקוםאפשר.

שימוש ב- PowerShell כדי ליצור ערכי חסימה עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

דוגמה זו יוצרת ערך בלוק laura@adatum.com עבור השולח מהמקור 172.17.17.17/24.

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-TenantAllowBlockListSpoofItems.

השתמש בפורטל Microsoft Defender כדי להציג ערכים עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל כללי מדיניות &>> כללי מדיניות איומים רשיון/חסימתדיירים רשימותבמקטע כללים. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

ודא שהכרטיסיה שולחים התחזים נבחרה.

בכרטיסיה שולחים התחזים, באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. העמודות הבאות זמינות:

  • משתמש התחזות
  • שולח תשתית
  • סוג התחזות: הערכים הזמינים הם פנימיים אוחיצוניים.
  • פעולה: הערכים הזמינים הם חסום אואפשר.

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

  • פעולה: הערכים הזמינים הם אפשר וחסום.
  • סוג התחזות: הערכים הזמינים הם פנימייםחיצוניים.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש חיפוש וערך תואם כדי למצוא ערכים ספציפיים.

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר אחד מהערכים הבאים:

  • פעולה
  • סוג התחזות

כדי לפרק את קבוצת הערכים, בחר ללא.

שימוש ב- PowerShell להצגת ערכים עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>

דוגמה זו מחזירה את כל ערכי השולחים התחזים ברשימת היתרים/חסימות של דיירים.

Get-TenantAllowBlockListSpoofItems

דוגמה זו מחזירה את כל ערכי השולחים המאפשרים התחזות פנימיים.

Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal

דוגמה זו מחזירה את כל ערכי השולחים התחזותיים החסומים שהם חיצוניים.

Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-TenantAllowBlockListSpoofItems.

השתמש בפורטל Microsoft Defender כדי לשנות ערכים עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

בעת שינוי ערך התרה או חסימה עבור שולחים התחזים ברשימה אפשר/חסימת דיירים, באפשרותך לשנות את הערך רק מהאפשרות לחסימה, או להיפך.

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בחר את הכרטיסיה שולחים התחזים .

  3. בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה ערוך שמופיעה.

  4. בתפריט הנשלף ערוך שולח התחזות שנפתח, בחר אפשר אוחסום ולאחר מכן בחר שמור.

שימוש ב- PowerShell לשינוי ערכים עבור שולחים התחזים ברשימת הדיירים המותרים/החסומים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>

דוגמה זו משנה את ערך השולח התחזות שצוין מערך אפשר לערך בלוק.

Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-TenantAllowBlockListSpoofItems.

השתמש בפורטל Microsoft Defender כדי להסיר ערכים עבור שולחים התחזים מרשימת הדיירים המותרים/החסומים

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בחר את הכרטיסיה שולחים התחזים .

  3. בכרטיסיה שולחים התחזים, בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה מחק שמופיעה.

    עצה

    באפשרותך לבחור ערכים מרובים על-ידי בחירה בכל תיבת סימון, או לבחור את כל הערכים על-ידי בחירה בתיבת הסימון לצד כותרת העמודה משתמש התחזות.

  4. בתיבת הדו-שיח של האזהרה שנפתחת, בחר מחק.

שימוש ב- PowerShell להסרת ערכים עבור שולחים התחזים מרשימת הדיירים המותרים/החסומים

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c

דוגמה זו מסירה את השולח התחזות שצוין. אתה מקבל את ערך הפרמטר Ids מהמאפיין Identity בפלט של Get-TenantAllowBlockListSpoofItems הבאה.

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-TenantAllowBlockListSpoofItems.

תחביר זוג תחומים עבור ערכי שולח התחזות

זוג תחומים עבור שולח התחזות ברשימת התרה/חסימה של דייר משתמש בתחביר הבא: <Spoofed user>, <Sending infrastructure>.

  • משתמש התחזות: ערך זה כולל את כתובת הדואר האלקטרוני של המשתמש התחזות המוצג בתיבה ' מ' לקוחות דואר אלקטרוני. כתובת זו נקראת גם כתובת השולח 5322.From או P2. ערכים חוקיים כוללים:

    • כתובת דואר אלקטרוני בודדת (לדוגמה, chris@contoso.com).
    • תחום דואר אלקטרוני (לדוגמה, contoso.com).
    • התו הכללי (*).

  • תשתית שליחה: ערך זה מציין את מקור ההודעות מהמשתמש התחזותי. ערכים חוקיים כוללים:

    • התחום שנמצא בבדיקת מידע לאחור של DNS (רשומת PTR) של כתובת ה- IP של שרת המקור של שרת הדואר האלקטרוני (לדוגמה, fabrikam.com).
    • אם לכתובת ה- IP של המקור אין רשומת PTR, <תשתית השליחה מזוהה כ- IP> מקור/24 (לדוגמה, 192.168.100.100/24).
    • תחום DKIM מאומת.
    • התו הכללי (*).

להלן כמה דוגמאות של זוגות תחומים חוקיים לזיהוי שולחים התחזים:

  • contoso.com, 192.168.100.100/24
  • chris@contoso.com, fabrikam.com
  • *, contoso.net

הערה

באפשרותך לציין תווים כלליים בתשתית השליחה או במשתמש התחזות, אך לא בשניהם בו-זמנית. לדוגמה, *, * אינו מותר.

אם אתה משתמש בתחום במקום בכתובת ה- IP או בטווח כתובות ה- IP בתשתית השולחת, התחום צריך להתאים את רשומת ה- PTR עבור כתובת ה- IP המחברת בכותרת Authentication-Results . באפשרותך לקבוע את ה- PTR על-ידי הפעלת הפקודה: ping -a <IP address>. כמו כן, מומלץ להשתמש בתחום ארגון PTR כערך התחום. לדוגמה, אם ה- PTR יפתור "smtp.inbound.contoso.com", עליך להשתמש ב contoso.com "contoso.com" כתשתית השליחה.

הוספת זוג תחומים מאפשרת או חוסמת את השילוב של המשתמש התחזות ותשתית השליחה בלבד. לדוגמה, עליך להוסיף ערך אפשר עבור זוג התחומים הבא:

  • תחום: gmail.com
  • שולח תשתית: tms.mx.com

רק הודעות מתחום זה ושליחה של זוג תשתית מותרות לה זוהו. שולחים אחרים שינסה gmail.com אינם מותרים. הודעות משולחים תחומים אחרים שמקורן tms.mx.com על-ידי בינת התחזות.

אודות תחומים או שולחים מתחזים

לא ניתן ליצור ערכי התרה ברשימת התרה/חסימה של דייר עבור הודעות שזוהו כמשתמשים מתחזים או כתחום מתחזה על-ידי מדיניות למניעת דיוג ב- Defender עבור Office 365.

שליחת הודעה שנחסמה https://security.microsoft.com/reportsubmission?viewid=email באופן שגוי כהתחזות בכרטיסיה 'הודעות דואר אלקטרוני' בדף 'שליחות' אינה מוסיפה את השולח או התחום כערך אפשר ברשימת הדיירים המותרים/החסומים.

במקום זאת, התחום או השולח נוסף למקטע שולחים ותחום מהימנים במדיניות למניעת דיוג שזיהתה את ההודעה.

לקבלת הוראות הגשה עבור תוצאות חיוביות מוטעות של התחזות, ראה דיווח על דואר אלקטרוני טוב ל- Microsoft.

הערה

בשלב זה, התחזות משתמש (או גרף) אינה מתבצעת מכאן.