الأسئلة المتداولة - الحماية من الانتحال

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender for Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender for Office 365.

ينطبق على

• ميزات الأمان المضمنة لجميع علب بريد السحابة
• Microsoft Defender لـ Office 365 الخطة 1 والخطة 2
• Microsoft Defender XDR

توفر هذه المقالة الأسئلة والأجوبة المتداولة حول الحماية من الانتحال لجميع المؤسسات التي تحتوي على علب بريد سحابية.

للحصول على أسئلة وأجوبة حول الحماية من البريد العشوائي، راجع الأسئلة المتداولة: الحماية من البريد العشوائي.

للحصول على أسئلة وأجوبة حول الحماية من البرامج الضارة، راجع الأسئلة المتداولة: الحماية من البرامج الضارة

لماذا اختارت Microsoft البريد الإلكتروني الوارد غير المصادق عليه؟

تعتقد Microsoft أن خطر الاستمرار في السماح بالبريد الإلكتروني الوارد غير المصادق عليه أعلى من خطر فقدان البريد الإلكتروني الوارد المشروع.

هل يؤدي البريد الإلكتروني الوارد غير المصادق عليه إلى وضع علامة بريد إلكتروني شرعي على أنه بريد عشوائي؟

عندما قامت Microsoft بتمكين هذه الميزة في عام 2018، حدثت بعض الإيجابيات الخاطئة (تم وضع علامة على الرسائل الجيدة على أنها سيئة). مع مرور الوقت، يتم تعديل المرسلين وفقا للمتطلبات. أصبح عدد الرسائل التي تم تحديدها بشكل خاطئ على أنها منتحلة ضئيلا لمعظم مسارات البريد الإلكتروني.

اعتمدت Microsoft نفسها أولا متطلبات مصادقة البريد الإلكتروني الجديدة قبل عدة أسابيع من نشرها للعملاء. في حين كان هناك انقطاع في البداية، فإنه انخفض تدريجيا.

هل التحليل الذكي للتزييف متاح لعملاء Microsoft 365 بدون Defender for Office 365؟

نعم. اعتبارا من أكتوبر 2018، يتوفر التحليل الذكي للانتحال لجميع المؤسسات التي لها علب بريد سحابية.

كيف يمكنني الإبلاغ عن رسائل البريد العشوائي أو الرسائل غير المرغوب فيها مرة أخرى إلى Microsoft؟

راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

ماذا يحدث إذا قمت بتعطيل الحماية من الانتحال لمؤسستي؟

لا نوصي بتعطيل الحماية من الانتحال. يسمح تعطيل الحماية بمزيد من رسائل التصيد الاحتيالي والبريد العشوائي التي يتم تسليمها في مؤسستك. ليس كل التصيد الاحتيالي هو تزييف، ولن يتم تفويت جميع الرسائل المخادعة. ومع ذلك، فإن خطرك أعلى.

الآن بعد أن أصبحت التصفية المحسنة للموصلات متوفرة، لم نعد نوصي بإيقاف تشغيل الحماية من الانتحال عند توجيه بريدك الإلكتروني عبر خدمة غير Microsoft قبل الوصول إلى Microsoft 365.

هل تعني الحماية من الانتحال أنني محمي من كل التصيد الاحتيالي؟

للأسف، لا. يتكيف المهاجمون باستمرار لاستخدام تقنيات أخرى (على سبيل المثال، الحسابات أو الحسابات المخترقة في خدمات البريد الإلكتروني المجانية). ومع ذلك، تعمل الحماية من التصيد الاحتيالي بشكل أفضل للكشف عن هذه الأنواع الأخرى من أساليب التصيد الاحتيالي. تم تصميم طبقات الحماية في Microsoft 365 للعمل معا والبناء على بعضها البعض.

هل تحظر خدمات البريد الإلكتروني الكبيرة الأخرى البريد الإلكتروني الوارد غير المصادق عليه؟

تنفذ جميع خدمات البريد الإلكتروني الكبيرة تقريبا عمليات التحقق التقليدية من SPF وDKIM وDMARC. تحتوي بعض الخدمات على فحوصات أخرى أكثر صرامة، ولكن القليل منها يذهب إلى Microsoft 365 لحظر البريد الإلكتروني غير المصادق عليه والتعامل معها كرسائل منتحلة. ومع ذلك، أصبحت الصناعة أكثر وعيا بالمشكلات المتعلقة بالبريد الإلكتروني غير المصادق عليه، خاصة بسبب مشكلة التصيد الاحتيالي.

هل ما زلت بحاجة إلى تمكين إعداد عامل تصفية البريد العشوائي المتقدم "سجل SPF: فشل صعب" ("MarkAsSpamSpfRecordHardFail") إذا قمت بتمكين مكافحة الانتحال؟

لا. لم يعد إعداد ASF هذا مطلوبا. تعتبر الحماية من الانتحال كلا من فشل SPF الثابت ومجموعة أوسع من المعايير. إذا تم تمكين مكافحة الانتحال وتم تشغيل سجل SPF: فشل صعب (MarkAsSpamSpfRecordHardFail)، فمن المحتمل أن تحصل على المزيد من الإيجابيات الخاطئة.

نوصي بتعطيل هذه الميزة لأنها لا توفر أي فائدة إضافية تقريبا للكشف عن رسائل البريد العشوائي أو التصيد الاحتيالي، وبدلا من ذلك ستولد إيجابيات خاطئة في الغالب. لمزيد من المعلومات، راجع إعدادات تصفية البريد العشوائي المتقدمة (ASF) في نهج مكافحة البريد العشوائي.

هل يساعد نظام إعادة كتابة المرسل في إصلاح البريد الإلكتروني الذي تمت إعادة توجيهه؟

يعمل SRS على إصلاح مشكلة البريد الإلكتروني الذي تمت إعادة توجيهه جزئيا فقط. من خلال إعادة كتابة قيمة SMTP MAIL FROM ، يمكن ل SRS التأكد من أن الرسالة التي تمت إعادة توجيهها تمرر SPF في الوجهة التالية. ومع ذلك، نظرا لأن مكافحة الانتحال تستند إلى عنوان From بالاشتراك مع مجال توقيع MAIL FROM أو DKIM (أو إشارات أخرى)، فلا يكفي منع وضع علامة على البريد الإلكتروني الذي تمت إعادة توجيهه بواسطة SRS على أنه منتحل.

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender for Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender for Office 365.

ينطبق على

• ميزات الأمان المضمنة لجميع علب بريد السحابة
• Microsoft Defender لـ Office 365 الخطة 1 والخطة 2
• Microsoft Defender XDR

توفر هذه المقالة الأسئلة والأجوبة المتداولة حول الحماية من الانتحال لجميع المؤسسات التي تحتوي على علب بريد سحابية.

للحصول على أسئلة وأجوبة حول الحماية من البريد العشوائي، راجع الأسئلة المتداولة: الحماية من البريد العشوائي.

للحصول على أسئلة وأجوبة حول الحماية من البرامج الضارة، راجع الأسئلة المتداولة: الحماية من البرامج الضارة

تعتقد Microsoft أن خطر الاستمرار في السماح بالبريد الإلكتروني الوارد غير المصادق عليه أعلى من خطر فقدان البريد الإلكتروني الوارد المشروع.

عندما قامت Microsoft بتمكين هذه الميزة في عام 2018، حدثت بعض الإيجابيات الخاطئة (تم وضع علامة على الرسائل الجيدة على أنها سيئة). مع مرور الوقت، يتم تعديل المرسلين وفقا للمتطلبات. أصبح عدد الرسائل التي تم تحديدها بشكل خاطئ على أنها منتحلة ضئيلا لمعظم مسارات البريد الإلكتروني.

اعتمدت Microsoft نفسها أولا متطلبات مصادقة البريد الإلكتروني الجديدة قبل عدة أسابيع من نشرها للعملاء. في حين كان هناك انقطاع في البداية، فإنه انخفض تدريجيا.

نعم. اعتبارا من أكتوبر 2018، يتوفر التحليل الذكي للانتحال لجميع المؤسسات التي لها علب بريد سحابية.

راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

لا نوصي بتعطيل الحماية من الانتحال. يسمح تعطيل الحماية بمزيد من رسائل التصيد الاحتيالي والبريد العشوائي التي يتم تسليمها في مؤسستك. ليس كل التصيد الاحتيالي هو تزييف، ولن يتم تفويت جميع الرسائل المخادعة. ومع ذلك، فإن خطرك أعلى.

الآن بعد أن أصبحت التصفية المحسنة للموصلات متوفرة، لم نعد نوصي بإيقاف تشغيل الحماية من الانتحال عند توجيه بريدك الإلكتروني عبر خدمة غير Microsoft قبل الوصول إلى Microsoft 365.

للأسف، لا. يتكيف المهاجمون باستمرار لاستخدام تقنيات أخرى (على سبيل المثال، الحسابات أو الحسابات المخترقة في خدمات البريد الإلكتروني المجانية). ومع ذلك، تعمل الحماية من التصيد الاحتيالي بشكل أفضل للكشف عن هذه الأنواع الأخرى من أساليب التصيد الاحتيالي. تم تصميم طبقات الحماية في Microsoft 365 للعمل معا والبناء على بعضها البعض.

تنفذ جميع خدمات البريد الإلكتروني الكبيرة تقريبا عمليات التحقق التقليدية من SPF وDKIM وDMARC. تحتوي بعض الخدمات على فحوصات أخرى أكثر صرامة، ولكن القليل منها يذهب إلى Microsoft 365 لحظر البريد الإلكتروني غير المصادق عليه والتعامل معها كرسائل منتحلة. ومع ذلك، أصبحت الصناعة أكثر وعيا بالمشكلات المتعلقة بالبريد الإلكتروني غير المصادق عليه، خاصة بسبب مشكلة التصيد الاحتيالي.

لا. لم يعد إعداد ASF هذا مطلوبا. تعتبر الحماية من الانتحال كلا من فشل SPF الثابت ومجموعة أوسع من المعايير. إذا تم تمكين مكافحة الانتحال وتم تشغيل سجل SPF: فشل صعب (MarkAsSpamSpfRecordHardFail)، فمن المحتمل أن تحصل على المزيد من الإيجابيات الخاطئة.

نوصي بتعطيل هذه الميزة لأنها لا توفر أي فائدة إضافية تقريبا للكشف عن رسائل البريد العشوائي أو التصيد الاحتيالي، وبدلا من ذلك ستولد إيجابيات خاطئة في الغالب. لمزيد من المعلومات، راجع إعدادات تصفية البريد العشوائي المتقدمة (ASF) في نهج مكافحة البريد العشوائي.

يعمل SRS على إصلاح مشكلة البريد الإلكتروني الذي تمت إعادة توجيهه جزئيا فقط. من خلال إعادة كتابة قيمة SMTP MAIL FROM ، يمكن ل SRS التأكد من أن الرسالة التي تمت إعادة توجيهها تمرر SPF في الوجهة التالية. ومع ذلك، نظرا لأن مكافحة الانتحال تستند إلى عنوان From بالاشتراك مع مجال توقيع MAIL FROM أو DKIM (أو إشارات أخرى)، فلا يكفي منع وضع علامة على البريد الإلكتروني الذي تمت إعادة توجيهه بواسطة SRS على أنه منتحل.