Q: كيف يمكنني الإبلاغ عن رسائل البريد العشوائي أو الرسائل غير المرغوب فيها مرة أخرى إلى Microsoft؟

راجع الإبلاغ عن الرسائل والملفات إلى Microsoft .

Question 1

لماذا اختارت Microsoft البريد الإلكتروني الوارد غير المصادق عليه؟

Accepted Answer

تعتقد Microsoft أن خطر الاستمرار في السماح بالبريد الإلكتروني الوارد غير المصادق عليه أعلى من خطر فقدان البريد الإلكتروني الوارد المشروع.

Question 2

هل يؤدي البريد الإلكتروني الوارد غير المصادق عليه إلى وضع علامة بريد إلكتروني شرعي على أنه بريد عشوائي؟

Accepted Answer

عندما قامت Microsoft بتمكين هذه الميزة في عام 2018، حدثت بعض الإيجابيات الخاطئة (تم وضع علامة على الرسائل الجيدة على أنها سيئة). مع مرور الوقت، يتم تعديل المرسلين وفقا للمتطلبات. أصبح عدد الرسائل التي تم تحديدها بشكل خاطئ على أنها منتحلة ضئيلا لمعظم مسارات البريد الإلكتروني.

اعتمدت Microsoft نفسها أولا متطلبات مصادقة البريد الإلكتروني الجديدة قبل عدة أسابيع من نشرها للعملاء. في حين كان هناك انقطاع في البداية، فإنه انخفض تدريجيا.

Question 3

هل التحليل الذكي للتزييف متاح لعملاء Microsoft 365 دون Defender لـ Office 365؟

Accepted Answer

نعم. اعتبارا من أكتوبر 2018، يتوفر التحليل الذكي للانتحال لجميع المؤسسات التي تحتوي على علب بريد في Exchange Online، ومنظمات EOP المستقلة دون Exchange Online علب البريد.

Question 4

كيف يمكنني الإبلاغ عن رسائل البريد العشوائي أو الرسائل غير المرغوب فيها مرة أخرى إلى Microsoft؟

Accepted Answer

راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

Question 5

ماذا يحدث إذا قمت بتعطيل الحماية من الانتحال لمؤسستي؟

Accepted Answer

لا نوصي بتعطيل الحماية من الانتحال. يسمح تعطيل الحماية بمزيد من رسائل التصيد الاحتيالي والبريد العشوائي التي يتم تسليمها في مؤسستك. ليس كل التصيد الاحتيالي هو تزييف، ولن يتم تفويت جميع الرسائل المخادعة. ومع ذلك، فإن خطرك أعلى.

الآن بعد أن أصبحت التصفية المحسنة للموصلات متوفرة، لم نعد نوصي بإيقاف تشغيل الحماية من الانتحال عند توجيه بريدك الإلكتروني عبر خدمة أخرى قبل EOP.

Question 6

هل تعني الحماية من الانتحال أنني محمي من كل التصيد الاحتيالي؟

Accepted Answer

للأسف، لا. يتكيف المهاجمون باستمرار لاستخدام تقنيات أخرى (على سبيل المثال، الحسابات أو الحسابات المخترقة في خدمات البريد الإلكتروني المجانية). ومع ذلك، تعمل الحماية من التصيد الاحتيالي بشكل أفضل للكشف عن هذه الأنواع الأخرى من أساليب التصيد الاحتيالي. تم تصميم طبقات الحماية في EOP للعمل معا وبناء على بعضها البعض.

Question 7

هل تحظر خدمات البريد الإلكتروني الكبيرة الأخرى البريد الإلكتروني الوارد غير المصادق عليه؟

Accepted Answer

تنفذ جميع خدمات البريد الإلكتروني الكبيرة تقريبا عمليات التحقق التقليدية من SPF وDKIM وDMARC. تحتوي بعض الخدمات على فحوصات أخرى أكثر صرامة، ولكن القليل منها يذهب إلى حد EOP لحظر البريد الإلكتروني غير المصادق عليه والتعامل معها كرسائل منتحلة. ومع ذلك، أصبحت الصناعة أكثر وعيا بالمشكلات المتعلقة بالبريد الإلكتروني غير المصادق عليه، خاصة بسبب مشكلة التصيد الاحتيالي.

Question 8

هل ما زلت بحاجة إلى تمكين إعداد عامل تصفية البريد العشوائي المتقدم "سجل SPF: فشل صعب" ("MarkAsSpamSpfRecordHardFail") إذا قمت بتمكين مكافحة الانتحال؟

Accepted Answer

لا. لم يعد إعداد ASF هذا مطلوبا. تعتبر الحماية من الانتحال كلا من فشل SPF الثابت ومجموعة أوسع من المعايير. إذا تم تمكين مكافحة الانتحال وتم تشغيل سجل SPF: فشل صعب (MarkAsSpamSpfRecordHardFail)، فمن المحتمل أن تحصل على المزيد من الإيجابيات الخاطئة.

نوصي بتعطيل هذه الميزة لأنها لا توفر أي فائدة إضافية تقريبا للكشف عن البريد العشوائي أو رسالة التصيد الاحتيالي، وبدلا من ذلك ستولد إيجابيات خاطئة في الغالب. لمزيد من المعلومات، راجع إعدادات عامل تصفية البريد العشوائي المتقدم (ASF) في EOP.

Question 9

هل يساعد نظام إعادة كتابة المرسل في إصلاح البريد الإلكتروني الذي تمت إعادة توجيهه؟

Accepted Answer

يعمل SRS على إصلاح مشكلة البريد الإلكتروني الذي تمت إعادة توجيهه جزئيا فقط. من خلال إعادة كتابة قيمة SMTP MAIL FROM ، يمكن ل SRS التأكد من أن الرسالة التي تمت إعادة توجيهها تمرر SPF في الوجهة التالية. ومع ذلك، نظرا لأن مكافحة الانتحال تستند إلى عنوان From بالاشتراك مع مجال توقيع MAIL FROM أو DKIM (أو إشارات أخرى)، فلا يكفي منع وضع علامة على البريد الإلكتروني الذي تمت إعادة توجيهه بواسطة SRS على أنه منتحل.

مشاركة عبر

الأسئلة المتداولة حول الحماية من الانتحال