Create השולחים החסומים ב- EOP

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, EOP מציע כמה דרכים לחסימת דואר אלקטרוני משולחים לא רצויים. באופן קולקטיבי, ניתן לחשוב על אפשרויות אלה כרשימות שולחים חסומים.

רשימות השולחים החסומים הזמינות מתוארות ברשימה הבאה לפי הסדר המומלצ ביותר לפחות:

1. חסום ערכים עבור תחומים וכתובות דואר אלקטרוני (כולל שולחים התחזים) ברשימת התרה/חסימה של דייר.
2. שולחים חסומים של Outlook (רשימת השולחים החסומים המאוחסנת בכל תיבת דואר).
3. רשימות שולחים חסומים או רשימות תחומים חסומות (מדיניות למניעת דואר זבל).
4. כללי זרימת דואר (נקראים גם כללי תעבורה).
5. רשימת החסימה של IP (סינון חיבורים).

שאר המאמר מכיל פרטים לגבי כל שיטה.

הערה

שלח תמיד הודעות ברשימות השולחים החסומים ל- Microsoft לצורך ניתוח. לקבלת הוראות, ראה דיווח על דואר אלקטרוני ספק ל- Microsoft. אם ההודעות או מקורות ההודעה נקבעים להיות מזיקים, Microsoft יכולה לחסום את ההודעות באופן אוטומטי, ולא תצטרך לשמור באופן ידני את הערך ברשימות השולחים החסומים.

במקום לחסום דואר אלקטרוני, יש לך גם כמה אפשרויות כדי לאפשר דואר אלקטרוני ממקורות ספציפיים באמצעות רשימות שולחים בטוחות. לקבלת מידע נוסף, ראה Create השולחים הבטוחים.

יסודות הודעות דואר אלקטרוני

הודעת דואר אלקטרוני סטנדרטית מסוג SMTP מורכבת ממעטפה של הודעה ותוכן הודעה. מעטפת ההודעה מכילה מידע הנדרש לצורך שידור והצגה של ההודעה בין שרתי SMTP. תוכן ההודעה מכיל שדות כותרת הודעה (הנקראים במשותף כותרת ההודעה) וגוף ההודעה. מעטפת ההודעה מתוארת ב- RFC 5321, וכותרת ההודעה מתוארת ב- RFC 5322. הנמענים לעולם לא רואים את מעטפת ההודעה בפועל מכיוון שהיא נוצרת על-ידי תהליך שידור ההודעה, והיא אינה למעשה חלק מההודעה.

• הכתובת 5321.MailFrom (המכונה גם כתובת MAIL FROM , שולח P1 או שולח מעטפה) היא כתובת הדואר האלקטרוני המשמשת בשידור SMTP של ההודעה. כתובת דואר אלקטרוני זו מתועדת בדרך כלל בשדה הכותרת של נתיב החזרה בכותרת ההודעה (למרות שניתן להקצות לשולח כתובת דואר אלקטרוני אחרת של נתיב החזרה). אם לא ניתן להעביר את ההודעה, זהו הנמען של דוח אי-המסירה (המכונה גם הודעת NDR או הודעת החזרה).

• הכתובת 5322.From (המכונה גם כתובת 'מ' או השולח P2) היא כתובת הדואר האלקטרוני בשדה הכותרת 'מ', והיא כתובת הדואר האלקטרוני של השולח המוצגת ללקוחות דואר אלקטרוני.

לעתים קרובות, 5321.MailFrom הכתובות 5322.From והכתובות זהות (תקשורת בין אדם לאדם). עם זאת, כאשר דואר אלקטרוני נשלח בשמו של אדם אחר, הכתובות יכולות להיות שונות.

רשימות שולחים חסומים ורשימות תחומים חסומים במדיניות למניעת דואר זבל ב- EOP בודקות רק את 5322.From הכתובות. אופן פעולה זה דומה לשולחים חסומים של Outlook המשתמשים 5322.From בכתובת.

שימוש בהזנות בלוק ברשימת התרה/חסימה של דייר

האפשרות המומלצת מספר אחת שלנו לחסימת דואר משולחים או תחומים ספציפיים היא רשימת הדיירים המותרים/החסומים. לקבלת הוראות, ראה Create ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני Create ערכי חסימה עבור שולחים התחזים.

הודעות דואר אלקטרוני משולחים אלה מסומנות כדואר זבל בביטחון גבוה (SCL = 9). מה קורה להודעות נקבע על-ידי מדיניות למניעת דואר זבל שזיהתה את ההודעה עבור הנמען. במדיניות ברירת המחדל למניעת דואר זבל ומדיניות מותאמת אישית חדשה, הודעות המסומנות כדואר זבל ברמת מהימנות גבוהה מועברות לתיקיה 'דואר זבל' כברירת מחדל. במדיניות אבטחה קבועה מראש סטנדרטית וקפדן, הודעות דואר זבל ברמת מהימנות גבוהה נמצאות בהסגר.

כהטבה נוספת, משתמשים בארגון לא יכולים לשלוח דואר אלקטרוני לקבוצות מחשבים ולכתובות חסומות אלה. הם יקבלו את דוח אי-המסירה הבא (המכונה גם הודעת NDR או הודעת החזרה): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. ההודעה כולה חסומה עבור כל הנמענים הפנימיים וההחיצונית של ההודעה, גם אם רק כתובת דואר אלקטרוני או תחום אחד של נמען מוגדרים בערך בלוק.

רק אם אין באפשרותך להשתמש ברשימת ההיתרים/חסימות של הדייר מסיבה כלשהי, עליך לשקול להשתמש בשיטה אחרת כדי לחסום שולחים.

שימוש בשולחים חסומים של Outlook

כאשר רק מספר קטן של משתמשים קיבלו דואר אלקטרוני לא רצוי, משתמשים או מנהלי מערכת יכולים להוסיף את כתובות הדואר האלקטרוני של השולח לרשימת השולחים החסומים בתיבת הדואר. לקבלת הוראות, ראה קביעת תצורה של הגדרות דואר זבל בתיבות Exchange Online דואר אלה.

כאשר הודעות נחסמות בהצלחה עקב רשימת שולחים חסומים של משתמש, שדה הכותרת X-Forefront-Antispam-Report יכיל את הערך SFV:BLK.

הערה

אם ההודעות הלא רצויות הן ידיעונים ממקור מהימן וניתן לזיהוי, ביטול המנוי לדואר האלקטרוני הוא אפשרות נוספת כדי למנוע מהמשתמש לקבל את ההודעות.

שימוש ברשימות שולחים חסומים או ברשימות תחומים חסומות

כאשר משתמשים מרובים מושפעים, הטווח רחב יותר, כך שהאפשרות הטובה ביותר הבאה היא רשימות שולחים חסומים או רשימות תחומים חסומות במדיניות למניעת דואר זבל. הודעות משולחים ברשימות מסומנות כדואר זבל בעל רמת מהימנות גבוהה, והפעולה שתקבע את תצורתה עבור קביעת הדין של מסנן דואר הזבל במהימנות גבוהה תילקח על ההודעות. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל.

המגבלה המרבית עבור רשימות אלה היא כ- 1,000 ערכים.

שימוש בכללי זרימת דואר

כללי זרימת דואר יכולים גם לחפש מילות מפתח או מאפיינים אחרים בהודעות הלא רצויות.

ללא קשר לתנאים או לחריגים שבהם אתה משתמש כדי לזהות את ההודעות, עליך לקבוע את התצורה של הפעולה כדי להגדיר את רמת הביטחון של דואר הזבל (SCL) של ההודעה ל- 9, אשר מסמנה את ההודעה כדואר זבל בביטחון גבוה. לקבלת מידע נוסף, ראה שימוש בכללי זרימת דואר כדי להגדיר את ה- SCL בהודעות.

חשוב

קל ליצור כללים אגרסיביים מדי, ולכן חשוב שתזהה רק את ההודעות שברצונך לחסום באמצעות קריטריונים ספציפיים מאוד. כמו כן, הקפד לנטר את השימוש בכלל כדי להבטיח שהכל יעבוד כצפוי.

שימוש ברשימת החסימה של ה- IP

כאשר לא ניתן להשתמש באחת מהאפשרויות האחרות כדי לחסום שולח, עליך להשתמש ברשימת החסימה של ה- IP במדיניות סינון החיבורים. לקבלת מידע נוסף, ראה קביעת התצורה של מדיניות מסנן החיבורים. חשוב לשמור את מספר כתובות ה- IP החסומים למינימום, ולכן חסימת טווחי כתובות IP שלמים אינה מומלצת.

במיוחד עליך להימנע מהוספת טווחי כתובות IP השייכים לשירותים לצרכנים (לדוגמה, outlook.com) או תשתית משותפת, וכן לוודא שאתה סוקר את רשימת כתובות ה- IP החסומים כחלק מתחזוקה קבועה.