تكوين نهج مكافحة البريد العشوائي في EOP

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) بدون Exchange Online علب بريد، تتم حماية رسائل البريد الإلكتروني الواردة تلقائيا من البريد العشوائي بواسطة EOP. يستخدم EOP نهج مكافحة البريد العشوائي (المعروفة أيضا باسم نهج تصفية البريد العشوائي أو نهج تصفية المحتوى) كجزء من الدفاع العام لمؤسستك ضد البريد العشوائي. لمزيد من المعلومات، راجع الحماية من البريد العشوائي.

تلميح

نوصي بتشغيل وإضافة جميع المستخدمين إلى نهج الأمان القياسية و/أو الصارمة المحددة مسبقا. لمزيد من المعلومات، راجع تكوين نهج الحماية.

ينطبق نهج مكافحة البريد العشوائي الافتراضي تلقائيا على جميع المستلمين في المؤسسة. لمزيد من التفاصيل، يمكنك أيضا إنشاء نهج مخصصة لمكافحة البريد العشوائي تنطبق على مستخدمين أو مجموعات أو مجالات معينة.

يمكنك تكوين نهج مكافحة البريد العشوائي في مدخل Microsoft Defender أو في PowerShell (Exchange Online PowerShell للمؤسسات Microsoft 365 مع علب البريد في Exchange Online؛ EOP PowerShell المستقل للمؤسسات التي لا تحتوي على علب بريد Exchange Online).

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

استخدام مدخل Microsoft Defender لإنشاء نهج مكافحة البريد العشوائي

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Email & Collaboration>Policies & Rules>Threat policies>Anti-spam في قسم Policies. أو، للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.

  2. في صفحة نهج مكافحة البريد العشوائي، حدد إنشاء نهج ثم حدد وارد من القائمة المنسدلة لبدء معالج نهج مكافحة البريد العشوائي الجديد.

  3. في صفحة Name your policy ، قم بتكوين هذه الإعدادات:

    • الاسم: أدخل اسما فريدا ووصفيا للنهج.
    • الوصف: أدخل وصفا اختياريا للنهج.

    عند الانتهاء من صفحة Name your policy ، حدد Next.

  4. في صفحة المستخدمين والمجموعات والمجالات ، حدد المستلمين الداخليين الذين ينطبق النهج علىهم (شروط المستلم):

    • المستخدمون: علب البريد المحددة أو مستخدمي البريد أو جهات اتصال البريد أو المجلدات العامة الممكنة للبريد.
    • المجموعات:
      • أعضاء مجموعات التوزيع المحددة أو مجموعات الأمان الممكنة للبريد (مجموعات التوزيع الديناميكية غير مدعومة).
      • مجموعات Microsoft 365 المحدد.
    • المجالات: جميع المستلمين في المؤسسة الذين معهم عنوان بريد إلكتروني أساسي في المجال المقبول المحدد.

    انقر في المربع المناسب، وابدأ بكتابة قيمة، ثم حدد القيمة التي تريدها من النتائج. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة.

    بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يتم عرض اسم العرض المقابل في النتائج. بالنسبة للمستخدمين أو المجموعات، أدخل علامة نجمية (*) في حد ذاتها لمشاهدة جميع القيم المتوفرة.

    تستخدم قيم متعددة في نفس الشرط منطق OR (على سبيل المثال، <recipient1> أو <recipient2>).

    تستخدم الشروط المختلفة منطق AND (على سبيل المثال، <المستلم1>وعضو< المجموعة 1>). يجب أن يفي المستلم بجميع الشروط المحددة، والتي عادة ما تكون صعبة أو زائدة عن الحاجة. لمزيد من المعلومات، راجع عوامل تصفية المستلمين في نهج مكافحة البريد العشوائي.

    • استبعاد هؤلاء المستخدمين والمجموعات والمجالات: لإضافة استثناءات للمستلمين الداخليين التي ينطبق عليها النهج (استثناءات المستلمين)، حدد هذا الخيار وقم بتكوين الاستثناءات. الإعدادات والسلوك تماما مثل الشروط.

    عند الانتهاء من صفحة المستخدمين والمجموعات والمجالات ، حدد التالي.

  5. في صفحة حد البريد الإلكتروني المجمع & صفحة خصائص البريد العشوائي ، قم بتكوين الإعدادات التالية:

    • حد البريد الإلكتروني المجمع: يحدد مستوى الشكوى المجمعة (BCL) للرسالة التي يجب أن تراهن على الوفاء بها أو تجاوزها لتشغيل الإجراء المحدد للمستوى المتوافق مع المجمع (BCL) الذي تم استيفاءه أو تجاوزه حكم تصفية البريد العشوائي الذي قمت بتكوينه في الصفحة التالية. تشير القيمة الأعلى إلى أن الرسالة أقل استحسان (من المرجح أن تشبه البريد العشوائي). لمزيد من المعلومات، راجع مستوى الشكوى المجمعة (BCL) في EOP.

    • قسم خصائص البريد العشوائي:

      • زيادة درجة البريد العشوائي ووضع علامة كرسائل عشوائية*ووضع الاختبار: إعدادات تصفية البريد العشوائي المتقدمة (ASF) التي يتم إيقاف تشغيلها بشكل افتراضي.

        للحصول على تفاصيل حول هذه الإعدادات، راجع إعدادات تصفية البريد العشوائي المتقدمة في EOP.

        *يحتوي على لغات محددة ولا تعد إعدادات من هذه البلدان جزءا من ASF.

      • يحتوي على لغات معينة: حدد تشغيل أو إيقاف تشغيل من القائمة المنسدلة. إذا قمت بتشغيله، فسيظهر مربع. ابدأ بكتابة اسم لغة في المربع. تظهر قائمة تمت تصفيتها من اللغات المدعومة. عندما تعثر على اللغة التي تبحث عنها، حددها. كرر هذه الخطوة عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة.

      • من هذه البلدان*: حدد تشغيل أو إيقاف تشغيل من القائمة المنسدلة. إذا قمت بتشغيله، فسيظهر مربع. ابدأ بكتابة اسم بلد/منطقة في المربع. تظهر قائمة تمت تصفيتها للبلدان/المناطق المدعومة. عندما تعثر على البلد/المنطقة التي تبحث عنها، حددها. كرر هذه الخطوة عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة.

      عند الانتهاء من صفحة حد البريد الإلكتروني المجمع & خصائص البريد العشوائي ، حدد التالي.

  6. في صفحة Actions ، قم بتكوين الإعدادات التالية:

    • قسم إجراءات الرسائل: مراجعة أو تحديد الإجراء الذي يجب اتخاذه على الرسائل استنادا إلى أحكام تصفية البريد العشوائي:

      • البريد المزعج
      • البريد العشوائي عالي الثقة
      • التصيّد الاحتيالي
      • التصيد الاحتيالي عالي الثقة
      • المستوى المتوافق بالجملة (BCL) الذي تم استيفاءه أو تجاوزه

      يتم وصف الإجراءات المتاحة لأحكام تصفية البريد العشوائي في الإجراءات في نهج مكافحة البريد العشوائي.

      تلميح

      إذا كان حكم تصفية البريد العشوائي يعزل الرسائل بشكل افتراضي (تم تحديد رسالة العزل بالفعل عند الوصول إلى الصفحة)، يتم عرض اسم نهج العزل الافتراضي في المربع تحديد نهج العزل . إذا قمت بتغيير إجراء حكم تصفية البريد العشوائي إلى رسالة العزل، يكون مربع تحديد نهج العزل فارغا بشكل افتراضي. تعني القيمة الفارغة استخدام نهج العزل الافتراضي لهذا الحكم. عند عرض إعدادات نهج مكافحة البريد العشوائي أو تحريرها لاحقا، يتم عرض اسم نهج العزل. لمزيد من المعلومات حول نهج العزل التي يتم استخدامها بشكل افتراضي لأحكام عامل تصفية البريد العشوائي، راجع إعدادات نهج EOP لمكافحة البريد العشوائي.

      للتصيد الاحتيالي عالي الثقة، يتم إهمال إجراء نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام بشكل فعال. على الرغم من أنك قد تتمكن من تحديد إجراء نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام ، إلا أن رسائل التصيد الاحتيالي عالية الثقة يتم عزلها دائما (ما يعادل تحديد رسالة العزل).

      لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها على أنها تصيد احتيالي عالي الثقة، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار رسائلهم المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار رسائل التصيد الاحتيالي عالية الثقة المعزولة الخاصة بهم.

    • الرسائل داخل المؤسسة لاتخاذ إجراء بشأنها: يتحكم في ما إذا كان يتم تطبيق تصفية البريد العشوائي وإجراءات الحكم المقابلة على الرسائل الداخلية (الرسائل المرسلة بين المستخدمين داخل المؤسسة). القيم المتوفرة هي:

      • الافتراضي: هذه هي القيمة الافتراضية. هذه القيمة هي نفسها تحديد رسائل التصيد الاحتيالي عالية الثقة.
      • بلا
      • رسائل التصيد الاحتيالي عالية الثقة
      • رسائل التصيد الاحتيالي والتصيد الاحتيالي عالية الثقة
      • جميع رسائل التصيد الاحتيالي ورسائل البريد العشوائي عالية الثقة
      • جميع رسائل التصيد الاحتيالي والبريد العشوائي
    • الاحتفاظ بالبريد العشوائي في العزل لهذا العدد من الأيام: يحدد المدة التي يجب فيها الاحتفاظ بالرسالة في العزل إذا حددت رسالة العزل كإجراء لحكم تصفية البريد العشوائي. بعد انتهاء الفترة الزمنية، يتم حذف الرسالة، ولا يمكن استردادها. تتراوح القيمة الصالحة من 1 إلى 30 يوما.

      تلميح

      القيمة الافتراضية هي 15 يوما في نهج مكافحة البريد العشوائي التي تقوم بإنشائها في PowerShell. القيمة الافتراضية هي 30 يوما في نهج مكافحة البريد العشوائي التي تقوم بإنشائها في مدخل Microsoft Defender.

      يتحكم هذا الإعداد أيضا في مدة الاحتفاظ بالرسائل التي تم عزلها بواسطة نهج مكافحة التصيد الاحتيالي . لمزيد من المعلومات، راجع الاحتفاظ بالعزل.

    • إضافة نص X-header هذا: هذا المربع مطلوب ومتوفر فقط إذا حددت إضافة رأس X كإجراء لحكم تصفية البريد العشوائي. القيمة التي تحددها هي اسم حقل الرأس الذي تمت إضافته إلى رأس الرسالة. قيمة حقل الرأس هي دائما This message appears to be spam.

      الحد الأقصى للطول هو 255 حرفا، ولا يمكن أن تحتوي القيمة على مسافات أو نقطتين (:).

      على سبيل المثال، إذا أدخلت القيمة X-This-is-my-custom-header، فإن رأس X الذي تمت إضافته إلى الرسالة هو X-This-is-my-custom-header: This message appears to be spam.

      إذا أدخلت قيمة تحتوي على مسافات أو نقطتين (:)، يتم تجاهل القيمة التي تدخلها، ويتم إضافة رأس X الافتراضي إلى الرسالة (X-This-Is-Spam: This message appears to be spam.).

    • سطر الموضوع مع هذا النص: هذا المربع مطلوب ومتوفر فقط إذا حددت سطر الموضوع Prepend مع النص كإجراء لحكم تصفية البريد العشوائي. أدخل النص لإضافته إلى بداية سطر موضوع الرسالة.

    • إعادة التوجيه إلى عنوان البريد الإلكتروني هذا: هذا المربع مطلوب ومتوفر فقط إذا حددت رسالة إعادة التوجيه إلى عنوان البريد الإلكتروني كإجراء لحكم تصفية البريد العشوائي. أدخل عنوان البريد الإلكتروني حيث تريد تسليم الرسالة. يمكنك إدخال قيم متعددة مفصولة بفواصل منقوطة (;).

    • قسم تلميحات الأمان: بشكل افتراضي، يتم تحديد تمكين تلميحات الأمان: ولكن يمكنك تعطيل تلميحات الأمان عن طريق مسح خانة الاختيار.

    • قسم الإزالة التلقائية للساعة الصفرية (ZAP):

    عند الانتهاء من صفحة الإجراءات ، حدد التالي.

  7. في صفحة قائمة السماح & الحظر ، يمكنك تكوين مرسلي الرسائل حسب عنوان البريد الإلكتروني أو مجال البريد الإلكتروني المسموح لهم بتخطي تصفية البريد العشوائي.

    في القسم المسموح به ، يمكنك تكوين المرسلين المسموح لهم والمجالات المسموح بها. في المقطع محظور ، يمكنك إضافة المرسلين المحظورين والمجالات المحظورة.

    الحد الأقصى لهذه القوائم هو حوالي 1000 إدخال، ولكن يمكنك إدخال 30 إدخالا فقط في مدخل Defender. استخدم Exchange Online PowerShell لإضافة أكثر من 30 إدخالا.

    هام

    تم استبدال وظيفة هذه القوائم إلى حد كبير بقائمة السماح/الحظر للمستأجر. للحصول على معلومات مهمة، راجع السماح بالقائمة وحظرها في نهج مكافحة البريد العشوائي.

    خطوات إضافة إدخالات إلى أي من القوائم هي نفسها:

    1. حدد الارتباط للقائمة التي تريد تكوينها:

      • يسمح>المرسلون: حدد Manage (nn) sender(s).
      • يسمح>المجالات: حدد السماح بالمجالات.
      • حظر>المرسلون: حدد Manage (nn) sender(s).
      • حظر>المجالات: حدد حظر المجالات.
    2. في القائمة المنبثقة التي تفتح، قم بالخطوات التالية:

      1. حدد إضافة مرسلين أو إضافة مجالات.
      2. في القائمة المنبثقة إضافة مرسلين أو إضافة مجالات التي تفتح، أدخل عنوان البريد الإلكتروني للمرسل في المربع المرسل أو المجال في مربع المجال . أثناء الكتابة، تظهر القيمة أسفل المربع. عند الانتهاء من كتابة القيمة، حدد القيمة أسفل المربع.
      3. كرر الخطوة السابقة عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة.

      عند الانتهاء من القائمة المنبثقة إضافة مرسلين أو إضافة مجالات ، حدد إضافة مرسلين أو إضافة مجالات.

      بالعودة إلى القائمة المنبثقة الأولى، يتم سرد المرسلين أو المجالات التي أضفتها.

      لتغيير قائمة الإدخالات من التباعد العادي إلى التباعد المضغوط، حدد تغيير تباعد القائمة إلى ضغط أو عادي، ثم حدد ضغط القائمة.

      استخدم مربع البحث للعثور على الإدخالات في القائمة المنبثقة.

      لإضافة إدخالات، حدد إضافة مرسلين أو إضافة مجالات وكرر الخطوات السابقة.

      لإزالة الإدخالات، قم بأي من الخطوات التالية:

      • حدد إدخالا واحدا أو أكثر عن طريق تحديد خانة الاختيار الدائرية التي تظهر في المنطقة الفارغة بجوار قيمة المرسل أو المجال.
      • حدد جميع الإدخالات في وقت واحد عن طريق تحديد خانة الاختيار الدائرية التي تظهر في المنطقة الفارغة بجوار رأس العمود.

      عند الانتهاء من القائمة المنبثقة، حدد تم للعودة إلى صفحة قائمة حظر السماح & .

    عند الانتهاء من صفحة قائمة السماح & الحظر ، حدد التالي.

  8. في صفحة مراجعة ، راجع الإعدادات الخاصة بك. يمكنك تحديد تحرير في كل قسم لتعديل الإعدادات داخل القسم. أو يمكنك تحديد Back أو الصفحة المحددة في المعالج.

    عند الانتهاء من صفحة المراجعة ، حدد إنشاء.

  9. في صفحة سياسة مكافحة البريد العشوائي الجديدة التي تم إنشاؤها ، يمكنك تحديد الارتباطات لعرض النهج، وعرض نهج مكافحة البريد العشوائي، ومعرفة المزيد حول نهج مكافحة البريد العشوائي.

    عند الانتهاء من صفحة نهج مكافحة البريد العشوائي الجديد الذي تم إنشاؤه ، حدد تم.

    مرة أخرى في صفحة نهج مكافحة البريد العشوائي ، يتم سرد النهج الجديد.

استخدام مدخل Microsoft Defender لعرض تفاصيل نهج مكافحة البريد العشوائي

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Email & Collaboration>Policies & Rules>Threat policies>Anti-spam في قسم Policies. أو، للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.

في صفحة نهج مكافحة البريد العشوائي ، يتم عرض الخصائص التالية في قائمة النهج:

  • الاسم
  • الحالة: القيم هي:
    • قيد التشغيل دائما لنهج مكافحة البريد العشوائي الافتراضي (على سبيل المثال، نهج مكافحة البريد العشوائي الوارد (افتراضي)).
    • تشغيل نهج مكافحة البريد العشوائي الأخرى أو إيقاف تشغيلها .
  • الأولوية: لمزيد من المعلومات، راجع قسم تعيين أولوية نهج مكافحة البريد العشوائي المخصصة .
  • النوع: إحدى القيم التالية لنهج مكافحة البريد العشوائي:
    • قوالب الحماية لنهج مكافحة البريد العشوائي المقترنة بنهج الأمان القياسية والصارمة المحددة مسبقا.
    • نهج مخصص لمكافحة البريد العشوائي
    • فارغ لنهج مكافحة البريد العشوائي الافتراضي (على سبيل المثال، نهج مكافحة البريد العشوائي الوارد (افتراضي)).

لتغيير قائمة النهج من التباعد العادي إلى التباعد المضغوط، حدد تغيير تباعد القائمة إلى ضغط أو عادي، ثم حدد ضغط القائمة.

استخدم مربع البحث والقيمة المقابلة للعثور على نهج معينة.

حدد نهج مكافحة البريد العشوائي بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم لفتح قائمة التفاصيل المنبثقة للنهج.

تلميح

للاطلاع على تفاصيل حول نهج مكافحة البريد العشوائي الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابقوالعنصر التالي في أعلى القائمة المنبثقة.

استخدام مدخل Microsoft Defender لاتخاذ إجراء بشأن نهج مكافحة البريد العشوائي

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Email & Collaboration>Policies & Rules>Threat policies>Anti-spam في قسم Policies. أو، للانتقال مباشرة إلى صفحة نهج مكافحة البريد العشوائي ، استخدم https://security.microsoft.com/antispam.

في صفحة نهج مكافحة البريد العشوائي ، حدد نهج مكافحة البريد العشوائي من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم. تتوفر بعض الإجراءات التالية أو كلها في القائمة المنبثقة التفاصيل التي تفتح:

  • تعديل إعدادات النهج بالنقر فوق تحرير في كل قسم (نهج مخصصة أو النهج الافتراضي)
  • تشغيل أو إيقاف تشغيل (نهج مخصصة فقط)
  • زيادة الأولوية أو تقليل الأولوية (النهج المخصصة فقط)
  • حذف النهج (نهج مخصصة فقط)

القائمة المنبثقة للتفاصيل الخاصة بسياسة مخصصة لمكافحة البريد العشوائي.

يتم وصف الإجراءات في الأقسام الفرعية التالية.

استخدام مدخل Microsoft Defender لتعديل نهج مكافحة البريد العشوائي

بعد تحديد نهج مكافحة البريد العشوائي الافتراضي أو نهج مخصص بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم، يتم عرض إعدادات النهج في القائمة المنبثقة للتفاصيل التي تفتح. حدد تحرير في كل قسم لتعديل الإعدادات داخل المقطع. لمزيد من المعلومات حول الإعدادات، راجع قسم إنشاء نهج مكافحة البريد العشوائي سابقا في هذه المقالة.

بالنسبة للنهج الافتراضي، لا يمكنك تعديل اسم النهج، ولا توجد عوامل تصفية للمستلم للتكوين (ينطبق النهج على جميع المستلمين). ولكن، يمكنك تعديل جميع الإعدادات الأخرى في النهج.

بالنسبة لنهج مكافحة البريد العشوائي المسماة Standard Preset Security Policy و Strict Preset Security Policy المقترنة بنهج الأمان المحددة مسبقا، لا يمكنك تعديل إعدادات النهج في القائمة المنبثقة للتفاصيل. بدلا من ذلك، يمكنك تحديد عرض نهج الأمان المعينة مسبقا في القائمة المنبثقة للتفاصيل للانتقال إلى صفحة نهج الأمان المعينة مسبقا في https://security.microsoft.com/presetSecurityPolicies لتعديل نهج الأمان المعينة مسبقا.

استخدام مدخل Microsoft Defender لتمكين نهج مكافحة البريد العشوائي أو تعطيلها

لا يمكنك تعطيل نهج مكافحة البريد العشوائي الافتراضي (يتم تمكينه دائما).

لا يمكنك تمكين نهج مكافحة البريد العشوائي المقترنة بنهج الأمان القياسية والصارمة التي تم إعدادها مسبقا أو تعطيلها. يمكنك تمكين نهج الأمان القياسية أو الصارمة المعينة مسبقا أو تعطيلها في صفحة نهج الأمان المعينة مسبقا في https://security.microsoft.com/presetSecurityPolicies.

بعد تحديد نهج مخصص ممكن لمكافحة البريد العشوائي (قيمة الحالة قيد التشغيل) بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم، حدد إيقاف التشغيل في أعلى القائمة المنبثقة لتفاصيل النهج.

بعد تحديد نهج مخصص معطل لمكافحة البريد العشوائي (قيمة الحالةمتوقفة عن التشغيل) بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم، حدد تشغيل في أعلى القائمة المنبثقة لتفاصيل النهج.

عند الانتهاء من القائمة المنبثقة تفاصيل النهج، حدد إغلاق.

في صفحة نهج مكافحة البريد العشوائي ، تكون قيمة الحالة للنهج قيد التشغيل أو إيقاف التشغيل.

استخدام مدخل Microsoft Defender لتعيين أولوية نهج مكافحة البريد العشوائي المخصصة

تتم معالجة نهج مكافحة البريد العشوائي بالترتيب الذي يتم عرضه على صفحة نهج مكافحة البريد العشوائي :

  • يتم دائما تطبيق نهج مكافحة البريد العشوائي المسمى Strict Preset Security Policy المقترن بنهج الأمان الصارم المسبق أولا (إذا تم تمكين نهج الأمان الصارم المسبق).
  • يتم تطبيق نهج مكافحة البريد العشوائي المسمى Standard Preset Security Policy المقترن بنهج الأمان القياسي المسبق دائما بعد ذلك (إذا تم تمكين نهج الأمان القياسي المحدد مسبقا).
  • يتم تطبيق نهج مكافحة البريد العشوائي المخصصة بعد ذلك بترتيب الأولوية (إذا تم تمكينها):
    • تشير القيمة ذات الأولوية الأقل إلى أولوية أعلى (0 هي الأعلى).
    • بشكل افتراضي، يتم إنشاء نهج جديد لمكافحة البريد العشوائي بأولوية أقل من أدنى نهج مخصص لمكافحة البريد العشوائي (الأول هو 0، التالي هو 1، إلخ).
    • لا يمكن أن يكون لنهجي مكافحة البريد العشوائي نفس قيمة الأولوية.
  • دائما ما يكون لنهج مكافحة البريد العشوائي الافتراضي قيمة الأولوية الأدنى، ولا يمكنك تغييرها.

تتوقف الحماية من البريد العشوائي للمستلم بعد تطبيق النهج الأول (النهج ذي الأولوية القصوى لذلك المستلم). لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.

بعد تحديد نهج مكافحة البريد العشوائي المخصص بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم، يمكنك زيادة أو تقليل أولوية النهج في القائمة المنبثقة للتفاصيل التي تفتح:

  • يحتوي النهج المخصص الذي يحتوي على قيمة الأولوية0 في صفحة نهج مكافحة البريد العشوائي على إجراء تقليل الأولوية في أعلى القائمة المنبثقة للتفاصيل.
  • النهج المخصص ذو الأولوية الأقل (أعلى قيمة أولوية؛ على سبيل المثال، 3) لديه إجراء زيادة الأولوية في أعلى القائمة المنبثقة للتفاصيل.
  • إذا كان لديك ثلاثة نهج أو أكثر، فإن النهج بين الأولوية 0 وأدنى أولوية لها كل من أولوية الزيادة وإجراءات تقليل الأولوية في أعلى القائمة المنبثقة التفاصيل.

عند الانتهاء من القائمة المنبثقة تفاصيل النهج، حدد إغلاق.

مرة أخرى في صفحة نهج مكافحة البريد العشوائي ، يتطابق ترتيب النهج في القائمة مع قيمة الأولوية المحدثة.

استخدام مدخل Microsoft Defender لإزالة نهج مكافحة البريد العشوائي المخصصة

لا يمكنك إزالة نهج مكافحة البريد العشوائي الافتراضي أو نهج مكافحة البريد العشوائي المسماة Standard Preset Security Policy و Strict Preset Security Policy المقترنة بنهج الأمان المحددة مسبقا.

بعد تحديد نهج مكافحة البريد العشوائي المخصص بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم، حدد حذف النهج في أعلى القائمة المنبثقة، ثم حدد نعم في مربع حوار التحذير الذي يفتح.

في صفحة نهج مكافحة البريد العشوائي ، لم يعد النهج المحذوف مدرجا.

استخدام Exchange Online PowerShell أو EOP PowerShell المستقل لتكوين نهج مكافحة البريد العشوائي

في PowerShell، العناصر الأساسية لنهج مكافحة البريد العشوائي هي:

  • نهج تصفية البريد العشوائي: يحدد الحماية من البريد العشوائي لتمكينها أو تعطيلها والإجراءات التي يجب تطبيقها على هذه الحماية وخيارات أخرى.
  • قاعدة عامل تصفية البريد العشوائي: تحدد الأولوية وعوامل تصفية المستلم (من ينطبق عليه النهج) لنهج تصفية البريد العشوائي المقترن.

لا يكون الفرق بين هذين العنصرين واضحا عند إدارة نهج مكافحة البريد العشوائي في مدخل Microsoft Defender:

  • عند إنشاء نهج في مدخل Defender، فإنك تقوم بالفعل بإنشاء قاعدة عامل تصفية البريد العشوائي ونهج تصفية البريد العشوائي المقترن في نفس الوقت باستخدام نفس الاسم لكليهما.
  • عند تعديل نهج في مدخل Defender، تقوم الإعدادات المتعلقة بالاسم والأولوية والممكنة أو المعطلة، وعوامل تصفية المستلم بتعديل قاعدة عامل تصفية البريد العشوائي. تقوم جميع الإعدادات الأخرى بتعديل نهج تصفية البريد العشوائي المقترن.
  • عند إزالة نهج في مدخل Defender، تتم إزالة قاعدة عامل تصفية البريد العشوائي ونهج تصفية البريد العشوائي المقترن في نفس الوقت.

في Exchange Online PowerShell، يظهر الفرق بين نهج تصفية البريد العشوائي وقواعد تصفية البريد العشوائي. يمكنك إدارة نهج تصفية البريد العشوائي باستخدام أوامر cmdlets *-HostedContentFilterPolicy ، وإدارة قواعد تصفية البريد العشوائي باستخدام cmdlets *-HostedContentFilterRule .

  • في PowerShell، يمكنك إنشاء نهج تصفية البريد العشوائي أولا، ثم إنشاء قاعدة عامل تصفية البريد العشوائي، والتي تحدد النهج المقترن الذي تنطبق عليه القاعدة.
  • في PowerShell، يمكنك تعديل الإعدادات في نهج تصفية البريد العشوائي وقاعدة تصفية البريد العشوائي بشكل منفصل.
  • عند إزالة نهج تصفية البريد العشوائي من PowerShell، لا تتم إزالة قاعدة تصفية البريد العشوائي المقابلة تلقائيا، والعكس صحيح.

أحد الإعدادات المهمة المتوفرة فقط في PowerShell هو المعلمة MarkAsSpamBulkMail التي تكون On افتراضيا. يتم شرح تأثيرات هذا الإعداد في قسم إنشاء نهج مكافحة البريد العشوائي في وقت سابق من هذه المقالة.

استخدام PowerShell لإنشاء نهج مكافحة البريد العشوائي

يعد إنشاء نهج لمكافحة البريد العشوائي في PowerShell عملية من خطوتين:

  1. إنشاء نهج تصفية البريد العشوائي.
  2. قم بإنشاء قاعدة عامل تصفية البريد العشوائي التي تحدد نهج تصفية البريد العشوائي الذي تنطبق عليه القاعدة.

ملاحظة

  • يمكنك إنشاء قاعدة جديدة لتصفية البريد العشوائي وتعيين نهج تصفية بريد عشوائي موجود وغير مقترن بها. لا يمكن إقران قاعدة عامل تصفية البريد العشوائي بأكثر من نهج واحد لتصفية البريد العشوائي.
  • يمكنك تكوين الإعدادات التالية على نهج تصفية البريد العشوائي الجديدة في PowerShell غير المتوفرة في مدخل Microsoft Defender حتى بعد إنشاء النهج:
    • إنشاء النهج الجديد على أنه معطل (ممكن$false على الأمر Cmdlet New-HostedContentFilterRule ).
    • تعيين أولوية النهج أثناء الإنشاء (رقم>الأولوية<) على الأمر Cmdlet New-HostedContentFilterRule).
  • لا يظهر نهج تصفية البريد العشوائي الجديد الذي تقوم بإنشائه في PowerShell في مدخل Microsoft Defender حتى تقوم بتعيين النهج إلى قاعدة تصفية البريد العشوائي.

الخطوة 1: استخدام PowerShell لإنشاء نهج تصفية البريد العشوائي

لإنشاء نهج تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

ينشئ هذا المثال نهج تصفية البريد العشوائي المسمى Contoso Executives بالإعدادات التالية:

  • رسائل العزل عندما يكون حكم تصفية البريد العشوائي بريدا عشوائيا أو بريدا عشوائيا عالي الثقة، واستخدم نهج العزل الافتراضي للرسائل المعزولة (لا نستخدم معلمات SpamQuarantineTag أو HighConfidenceSpamQuarantineTag ).
  • يقوم BCL 7 أو 8 أو 9 بتشغيل الإجراء لحكم تصفية البريد الإلكتروني العشوائي المجمع.
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع New-HostedContentFilterPolicy.

تلميح

للحصول على إرشادات مفصلة لتحديد نهج العزل المراد استخدامه في نهج تصفية البريد العشوائي، راجع استخدام PowerShell لتحديد نهج العزل في نهج مكافحة البريد العشوائي.

الخطوة 2: استخدام PowerShell لإنشاء قاعدة تصفية البريد العشوائي

لإنشاء قاعدة عامل تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

ينشئ هذا المثال قاعدة تصفية بريد عشوائي جديدة تسمى Contoso Executives مع هذه الإعدادات:

  • يرتبط نهج تصفية البريد العشوائي المسمى Contoso Executives بالقاعدة.
  • تنطبق القاعدة على أعضاء المجموعة المسماة Contoso Executives Group.
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع New-HostedContentFilterRule.

استخدام PowerShell لعرض نهج تصفية البريد العشوائي

لإرجاع قائمة ملخصة بجميع نهج تصفية البريد العشوائي، اتصل Exchange Online PowerShell وقم بتشغيل هذا الأمر:

Get-HostedContentFilterPolicy

لإرجاع معلومات مفصلة حول نهج تصفية بريد عشوائي محدد، استخدم بناء الجملة هذا:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

يقوم هذا المثال بإرجاع كافة قيم الخصائص لنهج تصفية البريد العشوائي المسمى Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-HostedContentFilterPolicy.

استخدام PowerShell لعرض قواعد تصفية البريد العشوائي

لعرض قواعد تصفية البريد العشوائي الموجودة، اتصل Exchange Online PowerShell واستخدم بناء الجملة التالي:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

لإرجاع قائمة ملخصة بجميع قواعد تصفية البريد العشوائي، قم بتشغيل هذا الأمر:

Get-HostedContentFilterRule

لتصفية القائمة حسب القواعد الممكنة أو المعطلة، قم بتشغيل الأوامر التالية:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

لإرجاع معلومات مفصلة حول قاعدة تصفية بريد عشوائي محددة، استخدم بناء الجملة هذا:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

يقوم هذا المثال بإرجاع كافة قيم الخصائص لقاعدة عامل تصفية البريد العشوائي المسماة Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-HostedContentFilterRule.

استخدام PowerShell لتعديل نهج تصفية البريد العشوائي

بخلاف العناصر التالية، تتوفر نفس الإعدادات عند تعديل نهج تصفية البريد العشوائي في PowerShell كما هو موضح في الخطوة 1: استخدام PowerShell لإنشاء قسم نهج تصفية البريد العشوائي في وقت سابق من هذه المقالة.

  • يتوفر مفتاح MakeDefault الذي يحول النهج المحدد إلى النهج الافتراضي (المطبق على الجميع، الأولوية الدنيا دائما، ولا يمكنك حذفه) فقط عند تعديل نهج تصفية البريد العشوائي في PowerShell.
  • لا يمكنك إعادة تسمية نهج تصفية البريد العشوائي (لا يحتوي الأمر Cmdlet Set-HostedContentFilterPolicy على معلمة Name ). عند إعادة تسمية نهج مكافحة البريد العشوائي في مدخل Microsoft Defender، فأنت تعيد تسمية قاعدة تصفية البريد العشوائي فقط.

لتعديل نهج تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-HostedContentFilterPolicy.

تلميح

للحصول على إرشادات مفصلة لتحديد نهج العزل المراد استخدامه في نهج تصفية البريد العشوائي، راجع استخدام PowerShell لتحديد نهج العزل في نهج مكافحة البريد العشوائي.

استخدام PowerShell لتعديل قواعد تصفية البريد العشوائي

الإعداد الوحيد الذي لا يتوفر عند تعديل قاعدة عامل تصفية البريد العشوائي في PowerShell هو المعلمة Enabled التي تسمح لك بإنشاء قاعدة معطلة. لتمكين قواعد تصفية البريد العشوائي الموجودة أو تعطيلها، راجع القسم التالي.

بخلاف ذلك، لا تتوفر إعدادات إضافية عند تعديل قاعدة عامل تصفية البريد العشوائي في PowerShell. تتوفر نفس الإعدادات عند إنشاء قاعدة كما هو موضح في الخطوة 2: استخدم PowerShell لإنشاء قسم قاعدة عامل تصفية البريد العشوائي في وقت سابق من هذه المقالة.

لتعديل قاعدة عامل تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

يعيد هذا المثال تسمية قاعدة تصفية البريد العشوائي الموجودة المسماة {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-HostedContentFilterRule.

استخدام PowerShell لتمكين قواعد تصفية البريد العشوائي أو تعطيلها

تمكين أو تعطيل قاعدة عامل تصفية البريد العشوائي في PowerShell يمكن أو يعطل نهج مكافحة البريد العشوائي بأكمله (قاعدة تصفية البريد العشوائي ونهج تصفية البريد العشوائي المعين). لا يمكنك تمكين نهج مكافحة البريد العشوائي الافتراضي أو تعطيله (يتم تطبيقه دائما على جميع المستلمين).

لتمكين قاعدة عامل تصفية البريد العشوائي أو تعطيلها، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

يعطل هذا المثال قاعدة عامل تصفية البريد العشوائي المسماة قسم التسويق.

Disable-HostedContentFilterRule -Identity "Marketing Department"

يتيح هذا المثال نفس القاعدة.

Enable-HostedContentFilterRule -Identity "Marketing Department"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Enable-HostedContentFilterRule و Disable-HostedContentFilterRule.

استخدام PowerShell لتعيين أولوية قواعد تصفية البريد العشوائي

القيمة ذات الأولوية القصوى التي يمكنك تعيينها على قاعدة هي 0. تعتمد أقل قيمة يمكنك تعيينها على عدد القواعد. على سبيل المثال، إذا كان لديك خمس قواعد، يمكنك استخدام قيم الأولوية من 0 إلى 4. يمكن أن يكون لتغيير أولوية قاعدة موجودة تأثير متتالي على القواعد الأخرى. على سبيل المثال، إذا كان لديك خمس قواعد مخصصة (الأولويات من 0 إلى 4)، وقمت بتغيير أولوية القاعدة إلى 2، يتم تغيير القاعدة الموجودة ذات الأولوية 2 إلى الأولوية 3، ويتم تغيير القاعدة ذات الأولوية 3 إلى الأولوية 4.

لتعيين أولوية قاعدة عامل تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة التالي:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

يعين هذا المثال أولوية القاعدة المسماة قسم التسويق إلى 2. يتم تقليل جميع القواعد الموجودة التي لها أولوية أقل من أو تساوي 2 بمقدار 1 (يتم زيادة أرقام الأولوية الخاصة بها بمقدار 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

ملاحظة

  • لتعيين أولوية قاعدة جديدة عند إنشائها، استخدم معلمة الأولوية على الأمر Cmdlet New-HostedContentFilterRule بدلا من ذلك.

  • لا يحتوي نهج تصفية البريد العشوائي الافتراضي على قاعدة تصفية بريد عشوائي مقابلة، وله دائما قيمة الأولوية غير القابلة للتعديل الأدنى.

استخدام PowerShell لإزالة نهج تصفية البريد العشوائي

عند استخدام PowerShell لإزالة نهج تصفية البريد العشوائي، لا تتم إزالة قاعدة تصفية البريد العشوائي المقابلة.

لإزالة نهج تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

يزيل هذا المثال نهج تصفية البريد العشوائي المسمى قسم التسويق.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-HostedContentFilterPolicy.

استخدام PowerShell لإزالة قواعد تصفية البريد العشوائي

عند استخدام PowerShell لإزالة قاعدة عامل تصفية البريد العشوائي، لا تتم إزالة نهج تصفية البريد العشوائي المقابل.

لإزالة قاعدة عامل تصفية البريد العشوائي، اتصل Exchange Online PowerShell واستخدم بناء الجملة هذا:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

يزيل هذا المثال قاعدة عامل تصفية البريد العشوائي المسماة قسم التسويق.

Remove-HostedContentFilterRule -Identity "Marketing Department"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-HostedContentFilterRule.

كيف تعرف أن هذه الإجراءات قد عملت؟

إرسال رسالة GTUBE لاختبار إعدادات نهج البريد العشوائي

ملاحظة

لن تعمل هذه الخطوات إلا إذا لم تفحص مؤسسة البريد الإلكتروني التي ترسل رسالة GTUBE منها بحثا عن البريد العشوائي الصادر. إذا كان الأمر كذلك، فلا يمكنك إرسال رسالة الاختبار.

الاختبار العام للبريد الإلكتروني المجمع غير المرغوب فيه (GTUBE) هو سلسلة نصية تقوم بتضمينها في رسالة اختبار للتحقق من إعدادات مكافحة البريد العشوائي في مؤسستك. تشبه رسالة GTUBE الملف النصي للمعهد الأوروبي لبحوث مكافحة الفيروسات الحاسوبية (EICAR) لاختبار إعدادات البرامج الضارة.

قم بتضمين نص GTUBE التالي في رسالة بريد إلكتروني على سطر واحد، دون أي مسافات أو فواصل أسطر:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X