الأسئلة المتداولة حول الحماية من الانتحال

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

ينطبق على

توفر هذه المقالة الأسئلة والأجوبة المتداولة حول الحماية من الانتحال لمؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) بدون علب بريد Exchange Online.

للحصول على الأسئلة والأجوبة حول الحماية من البريد العشوائي، راجع الأسئلة المتداولة حول الحماية من البريد العشوائي.

للحصول على الأسئلة والأجوبة حول الحماية من البرامج الضارة، راجع الأسئلة المتداولة حول الحماية من البرامج الضارة

لماذا اختارت Microsoft البريد الإلكتروني الوارد غير المصادق عليه؟

تعتقد Microsoft أن خطر الاستمرار في السماح بالبريد الإلكتروني الوارد غير المصادق عليه أعلى من خطر فقدان البريد الإلكتروني الوارد المشروع.

هل يؤدي البريد الإلكتروني الوارد غير المصادق عليه إلى وضع علامة بريد إلكتروني شرعي على أنه بريد عشوائي؟

عندما قامت Microsoft بتمكين هذه الميزة في عام 2018، حدثت بعض الإيجابيات الخاطئة (تم وضع علامة على الرسائل الجيدة على أنها سيئة). مع مرور الوقت، يتم تعديل المرسلين وفقا للمتطلبات. أصبح عدد الرسائل التي تم تحديدها بشكل خاطئ على أنها منتحلة ضئيلا لمعظم مسارات البريد الإلكتروني.

اعتمدت Microsoft نفسها أولا متطلبات مصادقة البريد الإلكتروني الجديدة قبل عدة أسابيع من نشرها للعملاء. في حين كان هناك انقطاع في البداية، فإنه انخفض تدريجيا.

هل التحليل الذكي للتزييف متاح لعملاء Microsoft 365 دون Defender لـ Office 365؟

نعم. اعتبارا من أكتوبر 2018، يتوفر التحليل الذكي للانتحال لجميع المؤسسات التي تحتوي على علب بريد في Exchange Online، ومنظمات EOP المستقلة دون Exchange Online علب البريد.

كيف يمكنني الإبلاغ عن رسائل البريد العشوائي أو الرسائل غير المرغوب فيها مرة أخرى إلى Microsoft؟

ماذا يحدث إذا قمت بتعطيل الحماية من الانتحال لمؤسستي؟

لا نوصي بتعطيل الحماية من الانتحال. يسمح تعطيل الحماية بمزيد من رسائل التصيد الاحتيالي والبريد العشوائي التي يتم تسليمها في مؤسستك. ليس كل التصيد الاحتيالي هو تزييف، ولن يتم تفويت جميع الرسائل المخادعة. ومع ذلك، فإن خطرك أعلى.

الآن بعد أن أصبحت التصفية المحسنة للموصلات متوفرة، لم نعد نوصي بإيقاف تشغيل الحماية من الانتحال عند توجيه بريدك الإلكتروني عبر خدمة أخرى قبل EOP.

هل تعني الحماية من الانتحال أنني محمي من كل التصيد الاحتيالي؟

للأسف، لا. يتكيف المهاجمون باستمرار لاستخدام تقنيات أخرى (على سبيل المثال، الحسابات أو الحسابات المخترقة في خدمات البريد الإلكتروني المجانية). ومع ذلك، تعمل الحماية من التصيد الاحتيالي بشكل أفضل للكشف عن هذه الأنواع الأخرى من أساليب التصيد الاحتيالي. تم تصميم طبقات الحماية في EOP للعمل معا وبناء على بعضها البعض.

هل تحظر خدمات البريد الإلكتروني الكبيرة الأخرى البريد الإلكتروني الوارد غير المصادق عليه؟

تنفذ جميع خدمات البريد الإلكتروني الكبيرة تقريبا عمليات التحقق التقليدية من SPF وDKIM وDMARC. تحتوي بعض الخدمات على فحوصات أخرى أكثر صرامة، ولكن القليل منها يذهب إلى حد EOP لحظر البريد الإلكتروني غير المصادق عليه والتعامل معها كرسائل منتحلة. ومع ذلك، أصبحت الصناعة أكثر وعيا بالمشكلات المتعلقة بالبريد الإلكتروني غير المصادق عليه، خاصة بسبب مشكلة التصيد الاحتيالي.

هل ما زلت بحاجة إلى تمكين إعداد عامل تصفية البريد العشوائي المتقدم "سجل SPF: فشل صعب" ("MarkAsSpamSpfRecordHardFail") إذا قمت بتمكين مكافحة الانتحال؟

لا. لم يعد إعداد ASF هذا مطلوبا. تعتبر الحماية من الانتحال كلا من فشل SPF الثابت ومجموعة أوسع من المعايير. إذا تم تمكين مكافحة الانتحال وتم تشغيل سجل SPF: فشل صعب (MarkAsSpamSpfRecordHardFail)، فمن المحتمل أن تحصل على المزيد من الإيجابيات الخاطئة.

نوصي بتعطيل هذه الميزة لأنها لا توفر أي فائدة إضافية تقريبا للكشف عن البريد العشوائي أو رسالة التصيد الاحتيالي، وبدلا من ذلك ستولد إيجابيات خاطئة في الغالب. لمزيد من المعلومات، راجع إعدادات عامل تصفية البريد العشوائي المتقدم (ASF) في EOP.

هل يساعد نظام إعادة كتابة المرسل في إصلاح البريد الإلكتروني الذي تمت إعادة توجيهه؟

يعمل SRS على إصلاح مشكلة البريد الإلكتروني الذي تمت إعادة توجيهه جزئيا فقط. من خلال إعادة كتابة قيمة SMTP MAIL FROM ، يمكن ل SRS التأكد من أن الرسالة التي تمت إعادة توجيهها تمرر SPF في الوجهة التالية. ومع ذلك، نظرا لأن مكافحة الانتحال تستند إلى عنوان From بالاشتراك مع مجال توقيع MAIL FROM أو DKIM (أو إشارات أخرى)، فلا يكفي منع وضع علامة على البريد الإلكتروني الذي تمت إعادة توجيهه بواسطة SRS على أنه منتحل.