تجمعات التسليم الصادرة

ينطبق على: ✅ Built-in security features for all cloud mailboxes, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender لـ Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

قد تكون خوادم البريد الإلكتروني في مراكز بيانات Microsoft 365 مذنبة مؤقتا بإرسال البريد العشوائي. على سبيل المثال، هجوم ضار أو بريد عشوائي ضار في مؤسسة بريد إلكتروني محلية ترسل بريدا صادرا عبر Microsoft 365، أو تعرض حسابات Microsoft 365 للخطر. يحاول المهاجمون أيضا تجنب الكشف عن طريق ترحيل الرسائل من خلال إعادة توجيه Microsoft 365.

يمكن أن تؤدي هذه السيناريوهات إلى ظهور عنوان IP لخوادم مركز بيانات Microsoft 365 المتأثرة على قوائم الحظر غير التابعة ل Microsoft. سترفض مؤسسات البريد الإلكتروني الوجهة التي تستخدم قوائم الحظر هذه البريد الإلكتروني من مصادر رسائل Microsoft 365 هذه.

تجمع التسليم عالي المخاطر

لمنع حظر عناوين IP الخاصة بنا، يتم إرسال جميع الرسائل الصادرة من خوادم مركز بيانات Microsoft 365 التي تم تحديد أنها بريد عشوائي من خلال تجمع التسليم عالي المخاطر.

تجمع التسليم عالي المخاطر هو تجمع عناوين IP منفصل للبريد الإلكتروني الصادر الذي يستخدم فقط لإرسال رسائل "منخفضة الجودة" (على سبيل المثال، البريد العشوائي والمبعثر الخلفي. يساعد استخدام تجمع التسليم عالي المخاطر على منع تجمع عناوين IP العادي للبريد الإلكتروني الصادر من إرسال البريد العشوائي. يحافظ تجمع عناوين IP العادي للبريد الإلكتروني الصادر على السمعة التي ترسل رسائل "عالية الجودة"، ما يقلل من احتمال ظهور عناوين IP هذه في قوائم حظر IP.

تظل إمكانية وضع عناوين IP في تجمع التسليم عالي المخاطر على قوائم حظر IP، ولكن هذا السلوك حسب التصميم. التسليم إلى المستلمين المقصودين غير مضمون، لأن العديد من مؤسسات البريد الإلكتروني لا تقبل الرسائل من تجمع التسليم عالي المخاطر.

لمزيد من المعلومات، راجع التحكم في البريد العشوائي الصادر.

ملاحظة

يتم توجيه الرسائل التي لا يحتوي فيها مجال البريد الإلكتروني المصدر على سجل A ولا يتم توجيه أي سجل MX محدد في DNS العام دائما من خلال تجمع التسليم عالي المخاطر، بغض النظر عن البريد العشوائي أو التخلص من حد الإرسال.

يتم حظر الرسائل التي تتجاوز الحدود التالية، لذلك لا يتم إرسالها من خلال تجمع التسليم عالي المخاطر:

حدود إرسال الخدمة.
نهج البريد العشوائي الصادرة حيث يتم تقييد المرسلين من إرسال البريد.

رسائل المرتد

يدير تجمع التسليم عالي المخاطر الصادر تسليم جميع تقارير عدم التسليم (المعروفة أيضا باسم NDRs أو الرسائل المرتدة). تشمل الأسباب المحتملة للزيادة في عدد التقارير بعدم التسليم ما يلي:

حملة تزييف تؤثر على أحد العملاء الذين يستخدمون الخدمة.
هجوم حصاد الدليل.
هجوم بريد عشوائي.
خادم بريد إلكتروني محتال.

يمكن أن تؤدي أي من هذه المشكلات إلى زيادة مفاجئة في عدد التقارير بعدم التسليم التي تعالجها الخدمة. غالبا ما يبدو أن NDRs هذه بريدا عشوائيا إلى خوادم وخدمات البريد الإلكتروني الأخرى (المعروفة أيضا باسم backscatter).

تجمع الترحيل

في بعض السيناريوهات، يتم إرسال الرسائل التي تتم إعادة توجيهها أو ترحيلها عبر Microsoft 365 باستخدام تجمع ترحيل خاص، لأن الوجهة يجب ألا تعتبر Microsoft 365 كمرسل فعلي. من المهم بالنسبة لنا عزل حركة مرور البريد الإلكتروني هذه، لأن هناك سيناريوهات شرعية وغير صالحة لإعادة توجيه البريد الإلكتروني تلقائيا أو ترحيله من Microsoft 365. على غرار تجمع التسليم عالي المخاطر، يتم استخدام تجمع عناوين IP منفصل للبريد المرحل. لا يتم نشر تجمع العناوين هذا لأنه يمكن أن يتغير في كثير من الأحيان، وهو ليس جزءا من سجل SPF المنشور ل Microsoft 365.

يحتاج Microsoft 365 إلى التحقق من أن المرسل الأصلي شرعي حتى نتمكن من تسليم الرسالة التي تمت إعادة توجيهها بثقة.

يجب أن تفي الرسالة التي تمت إعادة توجيهها أو ترحيلها بأحد المعايير التالية لتجنب استخدام تجمع الترحيل:

المرسل الصادر في مجال مقبول.
يمر SPF عندما تأتي الرسالة إلى Microsoft 365.
يمر DKIM على مجال المرسل عندما تأتي الرسالة إلى Microsoft 365.

في الحالات التي يمكننا فيها مصادقة المرسل، نستخدم نظام إعادة كتابة المرسل (SRS) لمساعدة نظام البريد الإلكتروني للمستلم على معرفة أن الرسالة التي تمت إعادة توجيهها من مصدر موثوق به. يمكنك قراءة المزيد حول كيفية عمل ذلك وما يمكنك القيام به للمساعدة في التأكد من أن مجال الإرسال يمرر المصادقة في نظام إعادة كتابة المرسل (SRS) في Office 365.

لكي يعمل DKIM، تأكد من تمكين DKIM لإرسال المجال. على سبيل المثال، fabrikam.com هو جزء من contoso.com ويتم تعريفه في المجالات المقبولة للمؤسسة. إذا كان مرسل الرسالة هو sender@fabrikam.com، يجب تمكين DKIM fabrikam.com. يمكنك قراءة كيفية التمكين في إعداد DKIM لتوقيع البريد من مجال السحابة الخاص بك.

لإضافة مجال مخصص، اتبع الخطوات الواردة في إضافة مجال إلى Microsoft 365.

إذا كان سجل MX لمجالك يشير إلى خدمة غير Microsoft أو خادم بريد إلكتروني محلي، فيجب عليك استخدام التصفية المحسنة للموصلات. تضمن التصفية المحسنة صحة التحقق من صحة SPF للبريد الوارد وتجنب إرسال البريد الإلكتروني من خلال تجمع الترحيل.

معرفة التجمع الصادر الذي تم استخدامه

كمسؤول خدمة Exchange أو مسؤول^* عام، قد تحتاج إلى معرفة التجمع الصادر الذي تم استخدامه لإرسال رسالة من Microsoft 365 إلى مستلم خارجي.

هام

^* تدعو Microsoft بشدة إلى مبدأ الامتياز الأقل. يساعد تعيين الحسابات فقط على الحد الأدنى من الأذونات اللازمة لأداء مهامها على تقليل مخاطر الأمان وتعزيز الحماية الشاملة لمؤسستك. المسؤول العام هو دور متميز للغاية يجب أن يقتصر على سيناريوهات الطوارئ أو عندما لا يمكنك استخدام دور مختلف.

للقيام بذلك، يمكنك استخدام تتبع الرسائل والبحث عن الخاصية OutboundIpPoolName في الإخراج. تحتوي هذه الخاصية على قيمة اسم مألوفة للتجمع الصادر الذي تم استخدامه.

الملاحظات

هل كانت هذه الصفحة مفيدة؟

Last updated on 2025-09-05