مشاركة عبر

تكوين إعدادات البريد الإلكتروني غير الهام على علب بريد Exchange Online

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي بها علب بريد في Exchange Online، يتم التحكم في إعدادات مكافحة البريد العشوائي التنظيمية بواسطة Exchange Online Protection (EOP). لمزيد من المعلومات، راجع الحماية من البريد العشوائي في EOP.

ولكن، هناك أيضا إعدادات محددة لمكافحة البريد العشوائي يمكن للمسؤولين تكوينها على علب البريد الفردية في Exchange Online:

  • نقل الرسائل إلى مجلد البريد الإلكتروني غير الهام استنادا إلى نهج مكافحة البريد العشوائي: عند تكوين نهج مكافحة البريد العشوائي باستخدام الإجراء نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام لإصدار حكم تصفية البريد العشوائي، يتم نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام بعد تسليم الرسالة إلى علبة البريد. لمزيد من المعلومات حول أحكام تصفية البريد العشوائي في نهج مكافحة البريد العشوائي، راجع تكوين نهج مكافحة البريد العشوائي في EOP. وبالمثل، إذا حددت الإزالة التلقائية للساعة الصفرية (ZAP) أن الرسالة التي تم تسليمها هي بريد عشوائي أو تصيد احتيالي، يتم نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام لنقل الرسالة إلى مجلد البريد الإلكتروني غير الهام إجراءات حكم تصفية البريد العشوائي. لمزيد من المعلومات حول ZAP، راجع الإزالة التلقائية للساعة الصفرية (ZAP) في Exchange Online.

  • إعدادات البريد الإلكتروني غير الهام التي يقوم المستخدمون بتكوينها لأنفسهم في Outlook أو Outlook على ويب: مجموعة القائمة الآمنة هي قائمة المرسلين الآمنين وقائمة المستلمين الآمنين وقائمة المرسلين المحظورين في كل علبة بريد. تحدد الإدخالات في هذه القوائم ما إذا كانت الرسالة قد تم نقلها إلى علبة الوارد أو مجلد البريد الإلكتروني غير الهام. يمكن للمستخدمين تكوين مجموعة القائمة الآمنة لعلب البريد الخاصة بهم في Outlook أو Outlook على ويب (المعروفة سابقا باسم Outlook Web App). يمكن للمسؤولين تكوين مجموعة القائمة الآمنة على علبة بريد أي مستخدم.

يمكن ل EOP نقل الرسائل إلى مجلد البريد الإلكتروني غير الهام استنادا إلى إجراء حكم تصفية البريد العشوائي نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام أو قائمة المرسلين المحظورين في علبة البريد، ومنع تسليم الرسائل إلى مجلد البريد الإلكتروني غير الهام (استنادا إلى قائمة المرسلين الموثوقين في علبة البريد).

يمكن للمسؤولين استخدام Exchange Online PowerShell لتكوين الإدخالات في مجموعة القائمة الآمنة على علب البريد (قائمة المرسلين الآمنين وقائمة المستلمين الآمنين وقائمة المرسلين المحظورين).

ملاحظة

تتخطى الرسائل الواردة من المرسلين الذين أضافهم المستخدمون إلى قوائم المرسلين الآمنين تصفية المحتوى كجزء من EOP (SCL هو -1). لمنع المستخدمين من إضافة إدخالات إلى قائمة المرسلين الموثوق بهم في Outlook، استخدم نهج المجموعة كما هو مذكور في قسم حول إعدادات البريد الإلكتروني غير الهام في Outlook لاحقا في هذه المقالة. لا تزال تصفية النهج وتصفية المحتوى وعمليات التحقق من Defender لـ Office 365 مطبقة على الرسائل.

يستخدم EOP عامل تسليم تدفق البريد الخاص به لتوجيه الرسائل إلى مجلد البريد الإلكتروني غير الهام بدلا من استخدام قاعدة البريد الإلكتروني غير الهام في علبة البريد. المعلمة Enabled في الأمر Set-MailboxJunkEmailConfiguration cmdlet ليس لها أي تأثير على تدفق البريد لعلب بريد Exchange Online. يوجه EOP الرسائل استنادا إلى الإجراءات المحددة في نهج مكافحة البريد العشوائي. تستمر قائمة المرسلين الآمنين وقائمة المرسلين المحظورين للمستخدم في العمل كالمعتاد.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • يمكنك فقط استخدام Exchange Online PowerShell لتنفيذ الإجراءات الواردة في هذه المقالة. للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell.

  • يجب تعيين أذونات لك في Exchange Online قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. على وجه التحديد، تحتاج إلى دور مستلمي البريد (الذي تم تعيينه لمجموعات أدوار إدارة المؤسسةوإدارة المستلمينومستلمي البريد المخصص بشكل افتراضي) أو دور خيارات المستخدم (الذي يتم تعيينه لمجموعات أدوار إدارة المؤسسة ومكتب المساعدة بشكل افتراضي). لإضافة مستخدمين إلى مجموعات الأدوار في Exchange Online، راجع تعديل مجموعات الأدوار في Exchange Online. يمكن للمستخدمين الذين لديهم أذونات افتراضية تنفيذ هذه الإجراءات نفسها على علب البريد الخاصة بهم، طالما أن لديهم حق الوصول إلى Exchange Online PowerShell.

  • في البيئات المختلطة حيث يحمي EOP علب بريد Exchange المحلية، تحتاج إلى تكوين قواعد تدفق البريد (المعروفة أيضا باسم قواعد النقل) في Exchange المحلي. تترجم قواعد تدفق البريد هذه حكم تصفية البريد العشوائي EOP بحيث يمكن لقاعدة البريد الإلكتروني غير الهام في علبة البريد نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام. لمزيد من المعلومات، راجع تكوين EOP لتسليم البريد العشوائي إلى مجلد البريد الإلكتروني غير الهام في البيئات المختلطة. تسمح قواعد نقل Exchange بتخزين قاعدة تدفق البريد في السحابة.

    تلميح

    بمجرد تخزين القاعدة في السحابة (بعد إنشائها يدويا في Microsoft 365 لمطابقة القاعدة في Exchange)، تنسخ القاعدة نسخا متماثلا في البيئات المختلطة.

  • لا تتم مزامنة المرسلين الآمنين لعلب البريد المشتركة مع Microsoft Entra ID وEOP حسب التصميم.

استخدام Exchange Online PowerShell لتكوين مجموعة القائمة الآمنة على علبة بريد

تتضمن مجموعة القائمة الآمنة في علبة بريد قائمة المرسلين الموثوقين وقائمة المستلمين الآمنين وقائمة المرسلين المحظورين. بشكل افتراضي، يمكن للمستخدمين تكوين مجموعة القائمة الآمنة على علب البريد الخاصة بهم في Outlook أو Outlook على ويب. يمكن للمسؤولين استخدام المعلمات المقابلة على الأمر Cmdlet Set-MailboxJunkEmailConfiguration لتكوين مجموعة القائمة الآمنة على علبة بريد المستخدم. يتم وصف هذه المعلمات في الجدول التالي.

المعلمة على Set-MailboxJunkEmailConfiguration خيارات البريد الإلكتروني غير الهام في Outlook إعدادات البريد الإلكتروني غير الهام في Outlook على ويب
المجالات الفرعية المحظورة علامة التبويب المرسلون المحظورون قسم المرسلون والمجالات المحظورة
جهات الاتصال المTrusted علامة التبويب >"المرسلون الآمنون" تثق أيضا في البريد الإلكتروني من جهات الاتصال تصفية الأقسام >الثقة في البريد الإلكتروني من جهات الاتصال الخاصة بي
TrustedListsOnly علامة التبويب >خياراتآمنة القوائم فقط: سيتم تسليم البريد الوارد من الأشخاص أو المجالات الموجودة في قائمة المرسلين الآمنة أو قائمة المستلمين الآمنة فقط إلى علبة الوارد قسم >عوامل التصفيةيثق فقط في البريد الإلكتروني من العناوين في قائمة المرسلين والمجالات الآمنة والقوائم البريدية الآمنة
TrustedSendersAndDomains* علامة التبويب "المرسلون الآمنون" قسم المرسلين والمجالات الآمنة

* لا يمكنك تعديل قائمة المستلمين الآمنين مباشرة باستخدام الأمر Cmdlet Set-MailboxJunkEmailConfiguration (لا تعمل المعلمة TrustedRecipientsAndDomains ). يمكنك تعديل قائمة المرسلين الموثوقين، وتتم مزامنة هذه التغييرات مع قائمة المستلمين الآمنين.

ملاحظات:

  • في Exchange Online، يعتمد ما إذا كانت الإدخالات في قائمة المرسلين الآمنين أو معلمة TrustedSendersAndDomains تعمل أو لا تعمل على الحكم والإجراء في النهج الذي حدد الرسالة:
    • نقل الرسائل إلى مجلد البريد الإلكتروني غير الهام: يتم احترام إدخالات المجال وإدخالات عنوان البريد الإلكتروني للمرسل. لا يتم نقل الرسائل الواردة من هؤلاء المرسلين إلى مجلد البريد الإلكتروني غير الهام.
    • العزل: لا يتم احترام إدخالات المجال (يتم عزل الرسائل الواردة من هؤلاء المرسلين). يتم احترام إدخالات عنوان البريد الإلكتروني (لا يتم عزل الرسائل الواردة من هؤلاء المرسلين) إذا كانت أي من العبارات التالية صحيحة:
      • لم يتم تحديد الرسالة على أنها برامج ضارة أو تصيد احتيالي عالي الثقة (يتم عزل البرامج الضارة ورسائل التصيد الاحتيالي عالية الثقة).
      • عنوان البريد الإلكتروني ليس في إدخال كتلة في السماح/الحظر للمستأجر.
  • في EOP المستقل مع مزامنة الدليل، لا تتم مزامنة إدخالات المجال بشكل افتراضي، ولكن يمكنك تمكين المزامنة للمجالات. لمزيد من المعلومات، راجع تكوين تصفية المحتوى لاستخدام بيانات المجال الآمن: تعليمات Exchange 2013 | Microsoft Learn.

لتكوين مجموعة القائمة الآمنة على علبة بريد، استخدم بناء الجملة التالي:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

لإدخال قيم متعددة والكتابة فوق أي إدخالات موجودة لمعلمات BlockedSendersAndDomains و TrustedSendersAndDomains ، استخدم بناء الجملة التالي: "<Value1>","<Value2>".... لإضافة قيمة واحدة أو أكثر أو إزالتها دون التأثير على الإدخالات الموجودة الأخرى، استخدم بناء الجملة التالي: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

يقوم المثال التالي بتكوين الإعدادات التالية لمجموعة safelist على علبة بريد Ori Epstein:

  • أضف القيمة shopping@fabrikam.com إلى قائمة المرسلين المحظورين.
  • قم بإزالة القيمة chris@fourthcoffee.com من قائمة المرسلين الموثوقين وقائمة المستلمين الموثوقين.
  • تكوين جهات الاتصال في مجلد جهات الاتصال ليتم التعامل معها كمرسلين موثوق بهم.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

يزيل المثال التالي contoso.com المجال من قائمة المرسلين المحظورين في جميع علب بريد المستخدم في المؤسسة:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-MailboxJunkEmailConfiguration.

ملاحظة

يحتوي عامل تصفية البريد الإلكتروني غير الهام في Outlook على إعدادات إضافية لمجموعة القوائم الآمنة (على سبيل المثال، إضافة الأشخاص الذين أرسلهم بالبريد الإلكتروني تلقائيا إلى قائمة المرسلين الموثوقين). لمزيد من المعلومات، راجع استخدام عوامل تصفية البريد الإلكتروني غير الهام للتحكم في الرسائل التي تراها.

كيف تعرف أنك قمت بتكوين مجموعة القائمة الآمنة بنجاح على علبة بريد؟

للتحقق من تكوين مجموعة القائمة الآمنة بنجاح على علبة بريد، استخدم أي من الإجراءات التالية:

  • استبدل <MailboxIdentity> باسم علبة البريد أو الاسم المستعار أو عنوان البريد الإلكتروني، وقم بتشغيل الأمر التالي للتحقق من قيم الخاصية:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

    إذا كانت قائمة القيم طويلة جدا، فاستخدم بناء الجملة هذا:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains

حول إعدادات البريد الإلكتروني غير الهام في Outlook

لتمكين إعدادات عامل تصفية البريد الإلكتروني غير الهام من جانب العميل المتوفرة في Outlook وتعطيلها وتكوينها، استخدم نهج المجموعة. لمزيد من المعلومات، راجع ملفات القوالب الإدارية (ADMX/ADML) وأداة تخصيص Office Microsoft 365 Apps for enterprise وOffice 2019 وOffice 2016.

عند تعيين عامل تصفية البريد الإلكتروني غير الهام في Outlook إلى القيمة الافتراضية لا توجد تصفية تلقائية فيخيارات>البريد الإلكترونيغيرالهام>الرئيسي>، لا يحاول Outlook تصنيف الرسائل على أنها بريد عشوائي، ولكنه لا يزال يستخدم مجموعة القائمة الآمنة (قائمة المرسلين الآمنين وقائمة المستلمين الموثوقين وقائمة المرسلين المحظورين) لنقل الرسائل إلى مجلد البريد الإلكتروني غير الهام بعد التسليم. لمزيد من المعلومات حول هذه الإعدادات، راجع نظرة عامة على عامل تصفية البريد الإلكتروني غير الهام.

ملاحظة

في مؤسسات Microsoft 365، نوصيك بترك عامل تصفية البريد الإلكتروني غير الهام في Outlook معينا على No automatic filtering لمنع التعارضات غير الضرورية (الإيجابية والسلبية على حد سواء) مع أحكام تصفية البريد العشوائي من EOP.

عند تعيين عامل تصفية البريد الإلكتروني غير الهام في Outlook إلى منخفض أو مرتفع، يستخدم عامل تصفية البريد الإلكتروني غير الهام في Outlook تقنية عامل تصفية SmartScreen الخاصة به لتحديد البريد العشوائي ونقله إلى مجلد البريد الإلكتروني غير الهام. تصنيف البريد العشوائي هذا منفصل عن مستوى ثقة البريد العشوائي (SCL) الذي يحدده EOP. في الواقع، يتجاهل Outlook SCL من EOP (ما لم يقم EOP بوضع علامة على الرسالة لتخطي تصفية البريد العشوائي) ويستخدم معاييره الخاصة لتحديد ما إذا كانت الرسالة بريدا عشوائيا أم لا. بالطبع، من الممكن أن يكون حكم البريد العشوائي من EOP وOutlook هو نفسه. لمزيد من المعلومات حول هذه الإعدادات، راجع تغيير مستوى الحماية في عامل تصفية البريد الإلكتروني غير الهام.

ملاحظة

في نوفمبر 2016، توقفت Microsoft عن إنتاج تحديثات تعريف البريد العشوائي لعوامل تصفية SmartScreen في Exchange وOutlook. تم ترك تعريفات البريد العشوائي SmartScreen الموجودة في مكانها، ولكن من المحتمل أن تتدهور فعاليتها بمرور الوقت. لمزيد من المعلومات، راجع إهمال دعم SmartScreen في Outlook وExchange.

لذلك، يمكن لعامل تصفية البريد الإلكتروني غير الهام في Outlook استخدام مجموعة القائمة الآمنة لعلمة البريد وتصنيف البريد العشوائي الخاص به لنقل الرسائل إلى مجلد البريد الإلكتروني غير الهام.

يدعم كل من Outlook و Outlook على ويب مجموعة القوائم الآمنة. يتم حفظ مجموعة القائمة الآمنة في علبة بريد Exchange Online بحيث تظهر التغييرات التي تم إجراؤها على مجموعة القائمة الآمنة في Outlook في Outlook على ويب، والعكس صحيح.

حدود إعدادات البريد الإلكتروني غير الهام

تتم أيضا مزامنة مجموعة القائمة الآمنة (قائمة المرسلين الموثوقين وقائمة المستلمين الآمنين وقائمة المرسلين المحظورين) المخزنة في علبة بريد المستخدم إلى EOP. مع مزامنة الدليل، تتم مزامنة مجموعة القائمة الآمنة مع Microsoft Entra ID.

  • تحتوي مجموعة القائمة الآمنة في علبة بريد المستخدم على حد 510 كيلوبايت، والذي يتضمن جميع القوائم، بالإضافة إلى إعدادات عامل تصفية البريد الإلكتروني غير الهام الأخرى. إذا تجاوز مستخدم هذا الحد، فسيتلقى خطأ Outlook يبدو كالرسالة التالية:

    يتعذر/يتعذر الإضافة إلى قوائم البريد الإلكتروني غير الهام للخادم. لقد تجاوزت الحجم المسموح به على الخادم. يتم تعطيل عامل تصفية البريد الإلكتروني غير الهام على الخادم حتى يتم تقليل قوائم البريد الإلكتروني غير الهام إلى الحجم الذي يسمح به الخادم.

    لمزيد من المعلومات حول هذا الحد وكيفية تغييره، راجع KB2669081.

  • تحتوي مجموعة القائمة الآمنة المتزامنة في EOP على حدود المزامنة التالية:

    • إجمالي 1024 إدخالا في قائمة المرسلين الموثوق بهم وقائمة المستلمين الموثوق بهم وجهات الاتصال الخارجية إذا تم تمكين الثقة في البريد الإلكتروني من جهات الاتصال الخاصة بي .
    • إجمالي 500 إدخال في قائمة المرسلين المحظورين وقائمة المجالات المحظورة.

    عند الوصول إلى حد الإدخال 1024، تحدث الأشياء التالية:

    • تتوقف القائمة عن قبول الإدخالات في PowerShell Outlook على ويب، ولكن لا يتم عرض أي خطأ.

      يمكن لمستخدمي Outlook الاستمرار في إضافة أكثر من 1024 إدخالا حتى يصلوا إلى حد Outlook البالغ 510 كيلوبايت. يمكن ل Outlook استخدام هذه الإدخالات الإضافية، طالما أن عامل تصفية EOP لا يمنع الرسالة قبل التسليم إلى علبة البريد (قواعد تدفق البريد ومكافحة الانتحال وما إلى ذلك).

  • مع مزامنة الدليل، تتم مزامنة الإدخالات مع Microsoft Entra ID بالترتيب التالي:

    1. جهات اتصال البريد إذا تم تمكين الثقة في البريد الإلكتروني من جهات الاتصال .
    2. يتم دمج قائمة المرسلين الآمنين وقائمة المستلمين الآمنين وإلغاء تكرارها وفرزها أبجديا كلما تم إجراء تغيير لإدخالات 1024 الأولى.

    يتم استخدام إدخالات 1024 الأولى، ويتم ختم المعلومات ذات الصلة في رؤوس الرسائل.

    تتم معالجة الإدخالات التي تزيد عن 1024 التي لم تتم مزامنتها مع Microsoft Entra ID بواسطة Outlook (وليس Outlook على ويب)، ولا يتم ختم أي معلومات في رؤوس الرسائل.

كما ترى، يؤدي تمكين إعداد الثقة بالبريد الإلكتروني من جهات الاتصال إلى تقليل عدد المرسلين الآمنين والمستلمين الآمنين الذين يمكن مزامنتهم. إذا كان هذا الانخفاض مصدر قلق، نوصي باستخدام نهج المجموعة لإيقاف تشغيل هذه الميزة:

  • اسم الملف: outlk16.opax
  • إعداد النهج: الثقة في البريد الإلكتروني من جهات الاتصال