Salli tai estä sähköposti vuokraajan sallittujen ja estettyjen luettelon avulla

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, järjestelmänvalvojat voivat luoda ja hallita toimialueiden ja sähköpostiosoitteiden merkintöjä (mukaan lukien huijatut lähettäjät) vuokraajan sallittujen ja estettyjen luettelossa. Lisätietoja vuokraajan sallittujen ja estettyjen luettelosta on vuokraajan sallittujen ja estettyjen luettelon sallittujen ja estettyjen hallinta -kohdassa.

Tässä artikkelissa kerrotaan, miten järjestelmänvalvojat voivat hallita sähköpostin lähettäjien merkintöjä Microsoft Defender -portaalissa ja Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan vuokraajan Salli/Estä Lists -sivulle, käytä -parametriahttps://security.microsoft.com/tenantAllowBlockList. Jos haluat siirtyä suoraan Lähetykset-sivulle , käytä -parametria https://security.microsoft.com/reportsubmission.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

  • Toimialueiden ja sähköpostiosoitteiden merkintärajoitukset:

    • Exchange Online Protection: Sallittujen merkintöjen enimmäismäärä on 500 ja lohkomerkintöjen enimmäismäärä on 500 (yhteensä 1 000 toimialue- ja sähköpostiosoitemerkintää).
    • Defender for Office 365 palvelupaketti 1: Sallittujen merkintöjen enimmäismäärä on 1 000 ja lohkomerkintöjen enimmäismäärä on 1 000 (yhteensä 2 000 toimialue- ja sähköpostiosoitemerkintää).
    • Defender for Office 365 palvelupaketti 2: Sallittujen merkintöjen enimmäismäärä on 5 000 ja lohkomerkintöjen enimmäismäärä on 1 0000 (yhteensä 1 5000 toimialue- ja sähköpostiosoitemerkintää).

  • Huijatuissa lähettäjissä sallittujen merkintöjen ja lohkomerkintöjen enimmäismäärä on 1 024 (1 024 sallittua merkintää, ei lohkomerkintöjä, 512 sallittua merkintää ja 512 lohkomerkintää jne.).

  • Huijattuja lähettäjiä koskevat merkinnät eivät vanhene koskaan.

  • Lisätietoja spoofed sender-merkintöjen syntaksista on tämän artikkelin myöhemmässä osiossa Toimialueparin syntaksi spoofed sender-merkinnöille .

  • Merkinnän tulee olla aktiivinen 5 minuutin kuluessa.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien valvonta (RBAC) (vaikuttaa vain Defender-portaaliin, ei PowerShelliin): Valtuutus ja asetukset/Suojausasetukset/Tunnistuksen säätö (hallinta) tai valtuutus ja asetukset/suojausasetukset/Ydinsuojausasetukset (luku).
    • Exchange Online käyttöoikeudet:
      • Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Organisaation hallinta tai suojauksen järjestelmänvalvoja (suojauksen järjestelmänvalvojan rooli).
        • Suojausoperaattori (vuokraajan AllowBlockList Manager).
      • Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Yleinen lukija
        • Suojauksen lukija
        • Vain tarkastelu -määritykset
        • Vain tarkastelu -organisaation hallinta
    • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksenlukijan roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

Vuokraajan sallittujen ja estettyjen luettelon toimialueet ja sähköpostiosoitteet

Create salli toimialueiden ja sähköpostiosoitteiden merkinnät

Et voi luoda sallittuja merkintöjä toimialueille ja sähköpostiosoitteelle suoraan Vuokraajan salliminen/estäminen -luettelossa. Tarpeettomat sallitut merkinnät altistavat organisaatiosi haitallisille sähköposteihin, jotka järjestelmä olisi suodattänyt.

Sen sijaan voit käyttää Sähköpostit-välilehteäLähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=email. Kun lähetät estettyä viestiä muodossa Ei olisi pitänyt estää (epätosi-positiivinen), lähettäjän salliva merkintä lisätään Vuokraajan salliminen/estä Lists -sivun Toimialueet & sähköpostiosoitteet -välilehteen. Katso ohjeet artikkelista Hyvien sähköpostien lähettäminen Microsoftille.

Huomautus

Salli merkinnät lisätään perustuen suodattimiin, joiden mukaan viesti oli haitallinen postinkulun aikana. Jos esimerkiksi lähettäjän sähköpostiosoite ja viestin URL-osoite todettiin virheelliseksi, lähettäjälle (sähköpostiosoite tai toimialue) ja URL-osoitteelle luodaan sallittu merkintä.

Kun Salli-merkinnän entiteetti ilmenee uudelleen (postinkulun aikana tai napsautushetkellä), kaikki kyseiseen entiteettiin liittyvät suodattimet ohitetaan.

Oletusarvoisesti salli toimialueiden ja sähköpostiosoitteiden merkinnät ovat olemassa 30 päivän ajan. Näiden 30 päivän aikana Microsoft oppii sallituista merkinnöistä ja poistaa ne tai laajentaa niitä automaattisesti. Kun Microsoft on oppinut poistetuista sallituista merkinnöistä, kyseiset entiteetit sisältävät viestit toimitetaan, ellei jotain muuta viestissä tunnisteta haitalliseksi.

Jos sallitun entiteetin sisältävät viestit läpäisevät muita suodatuspinon tarkistuksia postinkulun aikana, viestit toimitetaan. Jos viesti esimerkiksi välittää sähköpostin todennustarkistukset, URL-suodattimen ja tiedostojen suodatuksen, viesti toimitetaan, jos se on peräisin myös sallitusta lähettäjästä.

Create estää toimialueiden ja sähköpostiosoitteiden merkinnät

Jos haluat luoda lohkomerkintöjä toimialueille ja sähköpostiosoitteelle, käytä jompaakumpaa seuraavista tavoista:

  • Lähetykset-sivun Sähköpostit-välilehdessä osoitteessa .https://security.microsoft.com/reportsubmission?viewid=email Kun lähetät viestin muodossa Olisi pitänyt olla estetty (epätosi negatiivinen), voit valita Estä kaikki tämän lähettäjän tai toimialueen sähköpostiviestit lisätäksesi lohkomerkinnän Toimialueet & sähköpostiosoitteet -välilehteenVuokraajan salliminen/estäminen Lists -sivulla. Katso ohjeet artikkelista Ilmoita kyseenalainen sähköposti Microsoftille.

  • Toimialueet & osoitteet -välilehdessä Vuokraajan salliminen/estäminen Lists -sivulla tai PowerShellissä tässä osiossa kuvatulla tavalla.

Jos haluat luoda estettyjä merkintöjä huijatuille lähettäjille, lue tämä osio myöhemmin tässä artikkelissa.

Näiden estettyjen lähettäjien sähköposti on merkitty erittäin luotettavaksi tietojenkalasteluksi ja karanteeniin.

Huomautus

Tällä hetkellä määritetyn toimialueen alitoimialueita ei ole estetty. Jos esimerkiksi luot contoso.com sähköpostiviestille estomerkinnän, marketing.contoso.com lähetettyjä sähköpostiviestejä ei myöskään estetä. Sinun on luotava erillinen lohkomerkintä marketing.contoso.com varten.

Organisaation käyttäjät eivät myöskään voi lähettää sähköpostia näihin estettyihin toimialueisiin ja osoitteisiin. Viesti palautetaan seuraavassa toimittamattomassa raportissa (tunnetaan myös NDR- tai bounce-viestinä): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Koko viesti on estetty kaikilta viestin sisäisiltä ja ulkoisilta vastaanottajilta, vaikka vain yksi vastaanottajan sähköpostiosoite tai toimialue olisi määritetty lohkomerkinnässä.

Microsoft Defender portaalin avulla voit luoda estettyjä merkintöjä toimialueille ja sähköpostiosoituksille Vuokraajan salliminen tai estäminen -luettelossa

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Tarkista Vuokraajan salliminen/estä Lists -sivulla, että Toimialueet & osoitteet -välilehti on valittuna.

  3. Valitse Toimialueet & osoitteet -välilehdessä Estä.

  4. Määritä avautuvassa Estä toimialueet & osoitteet -pikaikkunassa seuraavat asetukset:

    • Toimialueet & osoitteita: Kirjoita yksi sähköpostiosoite tai toimialue riviä kohden enintään 20.

    • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:

      • 1 päivä
      • 7 päivää
      • 30 päivää (oletus)
      • Ei vanhene koskaan
      • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.

    • Valinnainen huomautus: Kirjoita kuvaava teksti siitä, miksi estät sähköpostiosoitteet tai toimialueet.

  5. Kun olet valmis Estä toimialueet & osoitteet -pikaikkunassa, valitse Lisää.

Toimialueet & sähköpostiosoitteet -välilehdessä merkintä näkyy luettelossa.

PowerShellin avulla voit luoda lohkomerkintöjä toimialueille ja sähköpostiosoituksille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tämä esimerkki lisää määritetyn sähköpostiosoitteen estomerkinnän, joka vanhenee tiettynä päivänä.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit tarkastella toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

Varmista, että Toimialueet & osoitteet -välilehti on valittuna.

Toimialueet & osoitteet -välilehdessä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Arvo: Toimialue tai sähköpostiosoite.
  • Toiminto: Arvo Salli tai Estä.
  • Muokannut
  • Päivitetty
  • Poista: Vanhentumispäivämäärä.
  • Huomautuksia

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Arvot ovat Salli ja Estä.
  • Ei vanhene koskaan: tai
  • Viimeksi päivitetty: Valitse Mistä - ja Päättymispäivät .
  • Poista: Valitse Mistä - ja Päättymispäivät .

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Käytä Haku-ruutua ja vastaavaa arvoa tiettyjen merkintöjen etsimiseen.

Ryhmittele merkinnät valitsemalla Ryhmä ja sitten Toiminto. Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]

Tässä esimerkissä palautetaan kaikki toimialueiden ja sähköpostiosoitteiden sallimis- ja estomerkinnät.

Get-TenantAllowBlockListItems -ListType Sender

Tässä esimerkissä suodatetaan toimialueiden ja sähköpostiosoitteiden estomerkintöjen tulokset.

Get-TenantAllowBlockListItems -ListType Sender -Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit muokata toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Aiemmin luoduissa toimialue- ja sähköpostiosoitemerkinnöissä voit muuttaa vanhentumispäivämäärää ja huomautusta.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Varmista, että Toimialueet & osoitteet -välilehti on valittuna.

  3. Valitse Toimialueet & osoitteet -välilehdessä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitsemalla sitten näyttöön avautuva Muokkaa-toiminto .

  4. Näyttöön avautuvassa Muokkaa toimialueita & osoitteita -pikaikkunassa on käytettävissä seuraavat asetukset:

    • Lohkomerkinnät:
      • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Ei vanhene koskaan
        • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
      • Valinnainen huomautus
    • Salli merkinnät:
      • Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Tietty päivämäärä: Suurin arvo on 30 päivää tästä päivästä.
      • Valinnainen huomautus

    Kun olet valmis Muokkaa toimialueita & osoitteet -pikaikkunassa, valitse Tallenna.

Vihje

Siirry Toimialueet & osoitteet -välilehden merkinnän tiedot-pikaikkunassa näytä lähetys pikaikkunan yläosassa, niin voit siirtyä vastaavan merkinnän tietoihin Lähetykset-sivulla. Tämä toiminto on käytettävissä, jos lähetys oli vastuussa merkinnän luomisesta Vuokraajan salliminen/estäminen -luettelossa.

PowerShellin avulla voit muokata toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tässä esimerkissä muutetaan määritetyn estomerkinnän vanhentumispäivämäärää lähettäjän sähköpostiosoitteelle.

Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit poistaa toimialueiden ja sähköpostiosoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Varmista, että Toimialueet & osoitteet -välilehti on valittuna.

  3. Toimialueet & osoitteet -välilehdessä tee jokin seuraavista toimista:

    • Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Poista-toiminto .

    • Valitse merkintä luettelosta napsauttamalla mitä tahansa muuta riviä kuin valintaruutua. Valitse avautuvasta Tiedot-pikaikkunasta Poista pikaikkunan yläosasta.

      Vihje

      • Jos haluat nähdä lisätietoja muista merkinnöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.
      • Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla Arvo-sarakeotsikon vieressä olevan valintaruudun.

  4. Valitse avautuvasta varoitusikkunasta Poista.

Toimialueet & osoitteet -välilehdessä merkintää ei enää ole luettelossa.

PowerShellin avulla voit poistaa toimialueiden ja sähköpostiosoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>

Tässä esimerkissä poistetaan määritetty toimialueiden ja sähköpostiosoitteiden merkintä vuokraajan sallittujen ja estettyjen luettelosta.

Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListItems.

Spoofed-lähettäjät vuokraajan sallittujen ja estettyjen luettelossa

Kun kumoat spoof intelligence insight -toiminnon tuomion, huijatusta lähettäjästä tulee manuaalinen sallittu- tai estämismerkintä, joka näkyy vain Palveltavan lähettäjän säilön Salli/Estä-Lists -sivun Spoofed Lähettäjät -välilehdessä.

Create salli merkinnät huijatuille lähettäjille

Jos haluat luoda sallittuja merkintöjä huijatuille lähettäjille, käytä mitä tahansa seuraavista menetelmistä:

Huomautus

Salli spoofed-lähettäjien tilien merkinnät organisaation sisäistä, organisaatioiden välistä ja DMARC-huijausta varten.

Vain huijatun käyttäjän ja lähettävän infrastruktuurin yhdistelmä, joka on määritetty toimialueparissa , voidaan tehdä huijatuksi.

Salli, että huijatut lähettäjät eivät koskaan vanhene.

Microsoft Defender portaalin avulla voit luoda sallittuja merkintöjä huijatuille lähettäjille Vuokraajan salli/estä-luettelossa

Vuokraajan sallittujen ja estettyjen luettelossa voit luoda sallittuja merkintöjä huijatuille lähettäjille, ennen kuin huijatut tiedot havaitsevat ja estävät ne.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Vuokraajan salliminen/estä Lists -sivulla Huijatut lähettäjät -välilehti.

  3. Valitse Huijatut lähettäjät -välilehdessä Lisää.

  4. Määritä avautuvassa Lisää uusia toimialuepareja - pikaikkunassa seuraavat asetukset:

    • Lisää toimialuepareja, joissa on yleismerkkejä: Kirjoita toimialuepari riviä kohden enintään 20. Lisätietoja spoofed sender-merkintöjen syntaksista on tämän artikkelin myöhemmässä osiossa Toimialueparin syntaksi spoofed sender-merkinnöille .

    • Spoof-tyyppi: Valitse jokin seuraavista arvoista:

      • Sisäinen: Huijattu lähettäjä on organisaatioosi kuuluvalla toimialueella ( hyväksytty toimialue).
      • Ulkoinen: Huijattu lähettäjä on ulkoisessa toimialueessa.

    • Toiminto: Valitse Salli tai Estä.

    Kun olet valmis Lisää uusia toimialuepareja -pikaikkunassa, valitse Lisää.

Merkinnät näkyvät Huijatut lähettäjät -välilehdellä.

PowerShellin avulla voit luoda sallittuja merkintöjä huijatuille lähettäjille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Tämä esimerkki luo sallimismerkinnän lähteen contoso.com lähettäjälle bob@contoso.com .

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListSpoofItems.

Create estettyjä merkintöjä huijatuille lähettäjille

Jos haluat luoda estettyjä merkintöjä huijatuille lähettäjille, käytä mitä tahansa seuraavista menetelmistä:

Huomautus

Vain huijatun käyttäjän jatoimialueparissa määritetyn lähetysinfrastruktuurin yhdistelmää ei voi väärentää.

Näiden lähettäjien lähettämät sähköpostiviestit on merkitty tietojenkalasteluksi. Viestien tapahtumat määräytyvät roskapostin torjuntakäytännön mukaan , joka havaitsi vastaanottajalle lähetetyn viestin. Lisätietoja on artikkelissa Tietojenkalastelun tunnistamisen toiminto kohdassa EOP:n roskapostin torjuntakäytännön asetukset.

Kun määrität lohkomerkinnän toimialueparille, huijattu lähettäjä muuttuu manuaaliseksi estomerkinnäksi, joka näkyy vain Palveltavan kohteen salli/estä-luettelon Spoofed-lähettäjät-välilehdessä .

Huijattuja lähettäjiä koskevat estetyt merkinnät eivät koskaan vanhene.

Microsoft Defender portaalin avulla voit luoda estettyjä merkintöjä huijatuille lähettäjille vuokraajan sallittujen ja estettyjen luettelossa

Vaiheet ovat lähes samanlaiset kuin tässä artikkelissa aiemmin kuvattujen sallittujen merkintöjen luominen huijatuille lähettäjille .

Ainoa ero on: valitse vaiheen 4 Toiminto-arvoksiEstä Salli-vaihtoehdon sijaan.

PowerShellin avulla voit luoda estettyjä merkintöjä huijatuille lähettäjille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Tämä esimerkki luo estomerkinnän lähteestä 172.17.17.17/24 lähettäjälle laura@adatum.com .

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListSpoofItems.

Microsoft Defender portaalin avulla voit tarkastella huijattuja lähettäjiä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

Varmista, että Huijatut lähettäjät -välilehti on valittuna.

Spoofed-lähettäjävälilehdellä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Käyttäjä, jota on huijattu
  • Lähetetään infrastruktuuria
  • Spoof-tyyppi: Käytettävissä olevat arvot ovat sisäinen tai ulkoinen.
  • Toiminto: Käytettävissä olevat arvot ovat Block tai Allow.

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Käytettävissä olevat arvot ovat Salli ja Estä.
  • Spoof-tyyppi: Käytettävissä olevat arvot ovat sisäinen ja ulkoinen.

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Käytä Haku-ruutua ja vastaavaa arvoa tiettyjen merkintöjen etsimiseen.

Ryhmittele merkinnät valitsemalla Ryhmä ja valitsemalla sitten jokin seuraavista arvoista:

  • Toiminta
  • Spoof-tyyppi

Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella huijattuja lähettäjiä koskevat merkinnät vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>

Tässä esimerkissä palautetaan kaikki huijatut lähettäjämerkinnät vuokraajan sallittujen ja estettyjen luettelossa.

Get-TenantAllowBlockListSpoofItems

Tässä esimerkissä palautetaan kaikki sallitut spoofed-lähettäjän merkinnät, jotka ovat sisäisiä.

Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal

Tämä esimerkki palauttaa kaikki estetyt spoofed-lähettäjän merkinnät, jotka ovat ulkoisia.

Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListSpoofItems.

Microsoft Defender portaalin avulla voit muokata huijattuja lähettäjiä vuokraajan sallittujen ja estettyjen luettelossa

Kun muokkaat huijattuja lähettäjiä sallittujen tai estettyjen tietojen merkintää Vuokraajan salliminen/estä -luettelossa, voit muuttaa merkintää vain Kohdasta Salliestä tai päinvastoin.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Huijatut lähettäjät -välilehti.

  3. Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Muokkaa-toiminto .

  4. Valitse avautuvasta Muokkaa spoofed-lähettäjää -pikaikkunassa Salli tai Estä ja valitse sitten Tallenna.

Muokkaa spoofed-lähettäjien merkintöjä PowerShellin avulla vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>

Tämä esimerkki muuttaa määritetyn huijatun lähettäjän merkinnän sallivasta merkinnästä estomerkinnäksi.

Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListSpoofItems.

Microsoft Defender portaalin avulla voit poistaa huijattuja lähettäjiä koskevat merkinnät vuokraajan sallittujen ja estettyjen luettelosta

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Huijatut lähettäjät -välilehti.

  3. Valitse Etsityt lähettäjät -välilehdeltä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitsemalla sitten näyttöön avautuva Poista-toiminto .

    Vihje

    Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla huijatun käyttäjän sarakeotsikon vieressä olevan valintaruudun.

  4. Valitse avautuvasta varoitusikkunasta Poista.

Käytä PowerShelliä, jos haluat poistaa huijattuja lähettäjiä koskevat merkinnät vuokraajan sallittujen ja estettyjen luettelosta

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c

Tämä esimerkki poistaa määritetyn huijatun lähettäjän. Saat Ids-parametriarvon Identity-ominaisuudesta Get-TenantAllowBlockListSpoofItems-komennon tulostuksesta.

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListSpoofItems.

Toimialueparin syntaksi huijatuille lähettäjämerkinnöille

Palveltavan lähettäjän toimialuepari vuokraajan sallittujen ja estettyjen luettelossa käyttää seuraavaa syntaksia: <Spoofed user>, <Sending infrastructure>.

  • Käyttäjä, jota on huijattu: Tämä arvo liittyy huijatun käyttäjän sähköpostiosoitteeseen, joka näkyy Lähettäjä-ruudussa sähköpostiohjelmissa. Tätä osoitetta kutsutaan myös lähettäjän 5322.From osoitteeksi tai P2-osoitteeksi. Kelvollisia arvoja ovat muun muassa seuraavat:

    • Yksittäinen sähköpostiosoite (esimerkiksi chris@contoso.com).
    • Sähköpostin toimialue (esimerkiksi contoso.com).
    • Yleismerkki (*).

  • Infrastruktuurin lähettäminen: Tämä arvo ilmaisee viestien lähteen huijatulta käyttäjältä. Kelvollisia arvoja ovat muun muassa seuraavat:

    • Toimialue, joka löytyy lähdesähköpostipalvelimen IP-osoitteen käänteisestä DNS-hausta (PTR-tietue) (esimerkiksi fabrikam.com).
    • Jos ip-lähdeosoitteessa ei ole PTR-tietuetta, lähetysinfrastruktuuri tunnistetaan lähteen IP>/24-osoitteeksi <(esimerkiksi 192.168.100.100/24).
    • Vahvistettu DKIM-toimialue.
    • Yleismerkki (*).

Seuraavassa on joitakin esimerkkejä kelvollisista toimialuepareista, joiden avulla voidaan tunnistaa huijatut lähettäjät:

  • contoso.com, 192.168.100.100/24
  • chris@contoso.com, fabrikam.com
  • *, contoso.net

Huomautus

Voit määrittää yleismerkkejä lähetysinfrastruktuurissa tai huijatussa käyttäjässä, mutta et molemmissa samanaikaisesti. Esimerkiksi *, * ei ole sallittua.

Jos käytät toimialuetta IP-osoitteen tai IP-osoitealueen sijaan lähetysinfrastruktuurissa, toimialueen on vastattava yhteyden muodostavan IP-osoitteen PTR-tietuetta Todennustulokset-otsikossa . Voit määrittää PTR:n suorittamalla komennon: ping -a <IP address>. Suosittelemme myös käyttämään ptr-organisaatiotoimialuetta toimialueen arvona. Jos esimerkiksi PTR-arvoksi ratkaistaan "smtp.inbound.contoso.com", lähetä infrastruktuuriksi "contoso.com".

Toimialueparin lisääminen sallii tai estää huijatun käyttäjän javain lähettävän infrastruktuurin yhdistelmän. Voit esimerkiksi lisätä sallitun merkinnän seuraavalle toimialueparille:

  • Toimialue: gmail.com
  • Lähetetään infrastruktuuria: tms.mx.com

Vain kyseisen toimialueen viesteistä ja lähetysinfrastruktuuriparista voidaan tehdä huijauksia. Muita lähettäjiä, jotka yrittävät huijata gmail.com, ei sallita. Spoof Intelligence tarkistaa muiden toimialueiden lähettäjien viestit, jotka ovat peräisin tms.mx.com.

Tietoja tekeytyneistä toimialueista tai lähettäjistä

Vuokraajan sallittujen ja estettyjen luetteloon ei voi luoda sallittuja merkintöjä viesteille, jotka on tunnistettu tekeytyneiksi käyttäjiksi tai tekeytyneiksi toimialueiksi tietojenkalastelun torjuntakäytäntöjen avulla Defender for Office 365.

Sellaisen viestin lähettäminen, joka on virheellisesti estetty tekeytymisenä Lähetykset-sivun Sähköpostit-välilehdellä, https://security.microsoft.com/reportsubmission?viewid=email ei lisää lähettäjää tai toimialuetta sallituksi merkinnäksi vuokraajan sallittujen ja estettyjen luetteloon.

Sen sijaan toimialue tai lähettäjä lisätään viestin tunnistaneen tietojenkalastelun torjuntakäytännönLuotetut lähettäjät ja toimialueet -osaan.

Katso lähetyksen ohjeet epätosi-positiivisiksi tekeytymisohjeista kohdasta Ilmoita hyvästä sähköpostista Microsoftille.

Huomautus

Tällä hetkellä käyttäjäksi tekeytymistä (tai kaavioksi) ei huolehdita täältä.