تكوين تصفية الاتصال
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
في مؤسسات Microsoft 365 التي تحتوي على علب بريد Exchange Online أو مؤسسات Exchange Online Protection مستقلة (EOP) بدون علب بريد Exchange Online، تحدد تصفية الاتصال ونهج تصفية الاتصال الافتراضي خوادم البريد الإلكتروني الجيدة أو السيئة للمصدر بواسطة عناوين IP. المكونات الرئيسية لنهج عامل تصفية الاتصال الافتراضي هي:
قائمة السماح ب IP: تخطي تصفية البريد العشوائي لجميع الرسائل الواردة من عناوين IP المصدر المحددة أو نطاقات عناوين IP. يتم فحص جميع الرسائل الواردة بحثا عن البرامج الضارة والتصيد الاحتيالي عالي الثقة. للحصول على سيناريوهات أخرى حيث لا تزال تصفية البريد العشوائي تحدث على الرسائل من الخوادم في قائمة السماح ب IP، راجع قسم السيناريوهات حيث لا تزال الرسائل من المصادر في قائمة السماح ب IP تتم تصفيتها لاحقا في هذه المقالة. لمزيد من المعلومات حول كيفية احتواء قائمة السماح ب IP في استراتيجية المرسلين الآمنة الشاملة، راجع إنشاء قوائم مرسلين آمنة في EOP.
قائمة حظر IP: حظر جميع الرسائل الواردة من عناوين IP المصدر المحددة أو نطاقات عناوين IP. يتم رفض الرسائل الواردة، ولا يتم وضع علامة عليها على أنها بريد عشوائي، ولا تحدث تصفية أخرى. لمزيد من المعلومات حول كيفية احتواء قائمة حظر IP في استراتيجية المرسلين المحظورين الإجمالية، راجع إنشاء قوائم مرسلي الحظر في EOP.
القائمة الآمنة: القائمة الآمنة في نهج عامل تصفية الاتصال هي قائمة السماح الديناميكية التي لا تتطلب تكوين العميل. تحدد Microsoft مصادر البريد الإلكتروني الموثوق بها هذه من الاشتراكات إلى قوائم جهات خارجية مختلفة. يمكنك تمكين أو تعطيل استخدام القائمة الآمنة؛ لا يمكنك تكوين الخوادم في القائمة. يتم تخطي تصفية البريد العشوائي على الرسائل الواردة من خوادم البريد الإلكتروني في القائمة الآمنة.
توضح هذه المقالة كيفية تكوين نهج عامل تصفية الاتصال الافتراضي في مدخل Microsoft 365 Microsoft Defender أو في Exchange Online PowerShell. لمزيد من المعلومات حول كيفية استخدام EOP لتصفية الاتصال هو جزء من إعدادات مكافحة البريد العشوائي الشاملة لمؤسستك، راجع الحماية من البريد العشوائي.
ملاحظة
تعد قائمة السماح ب IP والقائمة الآمنة وقائمة حظر IP جزءا من استراتيجيتك الشاملة للسماح بالبريد الإلكتروني أو حظره في مؤسستك. لمزيد من المعلومات، راجع إنشاء قوائم مرسلين آمنةوإنشاء قوائم مرسلين محظورين.
نطاقات IPv6 غير مدعومة.
لا تتوفر الرسائل الواردة من مصادر محظورة في قائمة حظر IP في تتبع الرسائل.
ما الذي تحتاج إلى معرفته قبل أن تبدأ؟
يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.
للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell. للاتصال ب EOP PowerShell المستقل، راجع الاتصال Exchange Online Protection PowerShell.
يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:
Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (إذا كانت أذونات & البريد الإلكتروني Defender لـ Office 365>نشطة. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).
-
- تعديل النهج: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .
- الوصول للقراءة فقط إلى النهج: العضوية في مجموعات أدوار القارئ العمومي أو قارئ الأمان أو إدارة المؤسسة للعرض فقط .
Microsoft Entra الأذونات: تمنح العضوية في أدوار المسؤول* العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.
هام
* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
للعثور على عناوين IP المصدر لخوادم البريد الإلكتروني (المرسلين) التي تريد السماح بها أو حظرها، يمكنك التحقق من حقل عنوان IP (CIP) المتصل في رأس الرسالة. لعرض رأس رسالة في عملاء بريد إلكتروني مختلفين، راجع عرض رؤوس رسائل الإنترنت في Outlook.
قائمة السماح ب IP لها الأسبقية على قائمة حظر IP (لا يتم حظر عنوان في كلتا القائمتين).
تدعم كل من قائمة السماح ب IP وقائمة حظر IP 1273 إدخالا كحد أقصى، حيث يكون الإدخال عنوان IP واحدا أو نطاق عنوان IP أو IP توجيه InterDomain بلا فئة (CIDR).
استخدام مدخل Microsoft Defender لتعديل نهج عامل تصفية الاتصال الافتراضي
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Email & Collaboration>Policies & Rules>Threat policies>Anti-spam في قسم Policies. أو، للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.
في صفحة نهج مكافحة البريد العشوائي ، حدد نهج تصفية الاتصال (افتراضي) من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم.
في القائمة المنبثقة لتفاصيل النهج التي تفتح، استخدم الارتباطات Edit لتعديل إعدادات النهج:
قسم الوصف: حدد تحرير الوصف لإدخال وصف للنهج في مربع الوصف من القائمة المنبثقة تحرير الاسم والوصف التي تفتح. لا يمكنك تعديل اسم النهج.
عند الانتهاء من القائمة المنبثقة تحرير الاسم والوصف ، حدد حفظ.
قسم تصفية الاتصال: حدد تحرير نهج تصفية الاتصال. في القائمة المنبثقة التي تفتح، قم بتكوين الإعدادات التالية:
السماح دائما بالرسائل من عناوين IP التالية أو نطاق العناوين: هذا الإعداد هو قائمة السماح ب IP. انقر في المربع، وأدخل قيمة، ثم اضغط على المفتاح ENTER أو حدد القيمة الكاملة المعروضة أسفل المربع. القيم الصالحة هي:
- عنوان IP واحد: على سبيل المثال، 192.168.1.1.
- نطاق IP: على سبيل المثال، 192.168.0.1-192.168.0.254.
- CIDR IP: على سبيل المثال، 192.168.0.1/25. قيم قناع الشبكة الفرعية الصالحة هي /24 إلى /32. لتخطي تصفية البريد العشوائي ل /1 إلى /23، راجع قسم تخطي تصفية البريد العشوائي ل CIDR IP خارج النطاق المتاح لاحقا في هذه المقالة.
كرر هذه الخطوة عدة مرات حسب الضرورة. لإزالة إدخال موجود، حدد بجوار الإدخال.
حظر الرسائل دائما من عناوين IP التالية أو نطاق العناوين: هذا الإعداد هو قائمة حظر IP. أدخل IP واحدا أو نطاق IP أو CIDR IP في المربع كما هو موضح سابقا في إعداد السماح دائما بالرسائل من عناوين IP التالية أو نطاق العنوان .
تشغيل القائمة الآمنة: تمكين أو تعطيل استخدام القائمة الآمنة لتحديد المرسلين المعروفين والجيدين الذين يتخطىون تصفية البريد العشوائي. لاستخدام القائمة الآمنة، حدد خانة الاختيار.
عند الانتهاء من القائمة المنبثقة، حدد حفظ.
مرة أخرى في القائمة المنبثقة تفاصيل النهج، حدد إغلاق.
استخدم مدخل Microsoft Defender لعرض نهج عامل تصفية الاتصال الافتراضي
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Email & Collaboration>Policies & Rules>Threat policies>Anti-spam في قسم Policies. أو، للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.
في صفحة نهج مكافحة البريد العشوائي ، يتم عرض الخصائص التالية في قائمة النهج:
- الاسم: يسمى نهج عامل تصفية الاتصال الافتراضي نهج عامل تصفية الاتصال (افتراضي) .
- الحالة: القيمة قيد التشغيل دائما لنهج عامل تصفية الاتصال الافتراضي.
- الأولوية: القيمة هي الأدنى لنهج عامل تصفية الاتصال الافتراضي.
- النوع: القيمة فارغة لنهج عامل تصفية الاتصال الافتراضي.
لتغيير قائمة النهج من التباعد العادي إلى التباعد المضغوط، حدد تغيير تباعد القائمة إلى ضغط أو عادي، ثم حدد ضغط القائمة.
استخدم مربع البحث والقيمة المقابلة للعثور على نهج معينة.
حدد نهج عامل تصفية الاتصال الافتراضي بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم لفتح القائمة المنبثقة للتفاصيل للنهج.
استخدام Exchange Online PowerShell أو EOP PowerShell المستقل لتعديل نهج عامل تصفية الاتصال الافتراضي
استخدم بناء الجملة التالي:
Set-HostedConnectionFilterPolicy -Identity Default [-AdminDisplayName <"Optional Comment">] [-EnableSafeList <$true | $false>] [-IPAllowList <IPAddressOrRange1,IPAddressOrRange2...>] [-IPBlockList <IPAddressOrRange1,IPAddressOrRange2...>]
- عنوان IP الصالح أو قيم نطاق العنوان هي:
- عنوان IP واحد: على سبيل المثال، 192.168.1.1.
- نطاق IP: على سبيل المثال، 192.168.0.1-192.168.0.254.
- CIDR IP: على سبيل المثال، 192.168.0.1/25. قيم قناع الشبكة الصالحة من /24 إلى /32.
-
للكتابة فوق أي إدخالات موجودة بالقيم التي تحددها، استخدم بناء الجملة التالي:
IPAddressOrRange1,IPAddressOrRange2,...,IPAddressOrRangeN
. - لإضافة عناوين IP أو نطاقات العناوين أو إزالتها دون التأثير على الإدخالات الموجودة الأخرى، استخدم بناء الجملة التالي:
@{Add="IPAddressOrRange1","IPAddressOrRange2",...,"IPAddressOrRangeN";Remove="IPAddressOrRange3","IPAddressOrRange4",...,"IPAddressOrRangeN"}
. - لإفراغ قائمة السماح ب IP أو قائمة حظر IP، استخدم القيمة
$null
.
يقوم هذا المثال بتكوين قائمة السماح ب IP وقائمة كتلة IP مع عناوين IP المحددة ونطاقات العناوين.
Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList 192.168.1.10,192.168.1.23 -IPBlockList 10.10.10.0/25,172.17.17.0/24
يضيف هذا المثال ويزيل عناوين IP المحددة ونطاقات العناوين من قائمة السماح ب IP.
Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList @{Add="192.168.2.10","192.169.3.0/24","192.168.4.1-192.168.4.5";Remove="192.168.1.10"}
للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-HostedConnectionFilterPolicy.
كيف تعرف أن هذه الإجراءات قد عملت؟
للتحقق من أنك قمت بتعديل نهج عامل تصفية الاتصال الافتراضي بنجاح، قم بأي من الخطوات التالية:
في صفحة نهج مكافحة البريد العشوائي في مدخل Microsoft Defender في https://security.microsoft.com/antispam، حدد نهج تصفية الاتصال (افتراضي) من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم، وتحقق من إعدادات النهج في القائمة المنبثقة للتفاصيل التي تفتح.
في Exchange Online PowerShell أو EOP PowerShell المستقل، قم بتشغيل الأمر التالي وتحقق من الإعدادات:
Get-HostedConnectionFilterPolicy -Identity Default
أرسل رسالة اختبار من إدخال في قائمة السماح ب IP.
اعتبارات إضافية لقائمة السماح ب IP
تحدد الأقسام التالية العناصر الإضافية التي تحتاج إلى معرفتها عند تكوين قائمة السماح ب IP.
ملاحظة
يتم فحص جميع الرسائل الواردة بحثا عن البرامج الضارة والتصيد الاحتيالي عالي الثقة، بغض النظر عما إذا كان مصدر الرسالة في قائمة السماح ب IP.
تخطي تصفية البريد العشوائي ل CIDR IP خارج النطاق المتاح
كما هو موضح سابقا في هذه المقالة، يمكنك فقط استخدام CIDR IP مع قناع الشبكة /24 إلى /32 في قائمة السماح ب IP. لتخطي تصفية البريد العشوائي على الرسائل من خوادم البريد الإلكتروني المصدر في النطاق /1 إلى /23، تحتاج إلى استخدام قواعد تدفق بريد Exchange (المعروفة أيضا باسم قواعد النقل). ولكن، نوصي بعدم استخدام أسلوب قاعدة تدفق البريد، لأنه يتم حظر الرسائل إذا ظهر عنوان IP في نطاق IP من /1 إلى /23 CIDR على أي من قوائم الحظر الخاصة أو التابعة لجهة خارجية من Microsoft.
الآن بعد أن أصبحت على دراية كاملة بالمشكلات المحتملة، يمكنك إنشاء قاعدة تدفق بريد بالإعدادات التالية (كحد أدنى) للتأكد من أن الرسائل الواردة من عناوين IP هذه تتخطى تصفية البريد العشوائي:
- شرط القاعدة: قم بتطبيق هذه القاعدة إذا كان> عنوان IPللمرسل>في أي من هذه النطاقات أو يتطابق> تماما (أدخل CIDR IP الخاص بك مع قناع شبكة /1 إلى /23).
- إجراء القاعدة: تعديل خصائص> الرسالةتعيين مستوى ثقة البريد العشوائي (SCL)>تجاوز تصفية البريد العشوائي.
يمكنك تدقيق القاعدة واختبار القاعدة وتنشيط القاعدة خلال فترة زمنية محددة وتحديدات أخرى. نوصي باختبار القاعدة لفترة قبل فرضها. لمزيد من المعلومات، راجع إدارة قواعد تدفق البريد في Exchange Online.
تخطي تصفية البريد العشوائي على مجالات البريد الإلكتروني الانتقائية من نفس المصدر
عادة ما تعني إضافة عنوان IP أو نطاق عنوان إلى قائمة السماح ب IP أنك تثق في جميع الرسائل الواردة من مصدر البريد الإلكتروني هذا. ماذا لو أرسل هذا المصدر بريدا إلكترونيا من مجالات متعددة، وتريد تخطي تصفية البريد العشوائي لبعض هذه المجالات، ولكن ليس مجالات أخرى؟ يمكنك استخدام قائمة السماح ب IP مع قاعدة تدفق البريد.
على سبيل المثال، يرسل خادم البريد الإلكتروني المصدر 192.168.1.25 بريدا إلكترونيا من المجالات contoso.com fabrikam.com tailspintoys.com، ولكنك تريد فقط تخطي تصفية البريد العشوائي للرسائل من المرسلين في fabrikam.com:
أضف 192.168.1.25 إلى قائمة السماح ب IP.
تكوين قاعدة تدفق البريد بالإعدادات التالية (كحد أدنى):
- شرط القاعدة: تطبيق هذه القاعدة إذا كان> عنوان IPللمرسل>في أي من هذه النطاقات أو يتطابق تماما مع> 192.168.1.25 (نفس عنوان IP أو نطاق العنوان الذي أضفته إلى قائمة السماح ب IP في الخطوة السابقة).
- إجراء القاعدة: تعديل خصائص> الرسالةتعيين مستوى ثقة البريد العشوائي (SCL)>0.
- استثناء القاعدة:مجال>المرسل> fabrikam.com (المجال أو المجالات التي تريد تخطي تصفية البريد العشوائي فقط).
السيناريوهات التي لا تزال تتم فيها تصفية الرسائل من المصادر في قائمة السماح ب IP
لا تزال الرسائل الواردة من خادم بريد إلكتروني في قائمة السماح ب IP عرضة لتصفية البريد العشوائي في السيناريوهات التالية:
يتم أيضا تكوين عنوان IP في قائمة السماح ب IP في موصل وارد محلي يستند إلى IP في أي مستأجر في Microsoft 365 (دعونا نسمي هذا المستأجر A)، والمستأجر A وخادم EOP الذي يواجه الرسالة لأول مرة يحدث أن يكونا في غابة Active Directory نفسها في مراكز بيانات Microsoft. في هذا السيناريو، تتم إضافة IPV:CAL إلى رؤوس رسائل مكافحة البريد العشوائي للرسالة (تشير إلى تجاوز الرسالة تصفية البريد العشوائي)، ولكن الرسالة لا تزال عرضة لتصفية البريد العشوائي.
المستأجر الذي يحتوي على قائمة السماح ب IP وخادم EOP الذي يواجه الرسالة أولا يحدث أن يكون كلاهما في غابات Active Directory مختلفة في مراكز بيانات Microsoft. في هذا السيناريو، لا تتم إضافة IPV:CAL إلى رؤوس الرسائل، لذلك لا تزال الرسالة خاضعة لتصفية البريد العشوائي.
إذا واجهت أيا من هذين السيناريوهين، يمكنك إنشاء قاعدة تدفق بريد بالإعدادات التالية (كحد أدنى) للتأكد من أن الرسائل من عناوين IP المسببة للمشاكل تتخطى تصفية البريد العشوائي:
- شرط القاعدة: قم بتطبيق هذه القاعدة إذا كان> عنوان IPللمرسل>في أي من هذه النطاقات أو يتطابق> تماما (عنوان IP أو عناوينك).
- إجراء القاعدة: تعديل خصائص> الرسالةتعيين مستوى ثقة البريد العشوائي (SCL)>تجاوز تصفية البريد العشوائي.
هل تستخدم Microsoft 365؟
هل تستخدم Microsoft 365؟ اكتشف دورات فيديو مجانية لمسؤولي Microsoft 365 ومحترفي تكنولوجيا المعلومات، والتي أحضرها لك LinkedIn Learning.