עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
חל על
- Exchange Online Protection
- Microsoft Defender for Office 365 Plan 1 ותוכנית 2
- Microsoft Defender XDR
מאמר זה מספק שאלות ותשובות נפוצות אודות הגנה למניעת התחזות עבור ארגוני Microsoft 365 עם תיבות דואר ב- Exchange Online, או ארגונים עצמאיים של Exchange Online Protection (EOP) ללא Exchange Online דואר.
לקבלת שאלות ותשובות אודות הגנה למניעת דואר זבל, ראה שאלות נפוצות בנושא הגנה למניעת דואר זבל.
לשאלות ותשובות על הגנה מפני תוכנות זדוניות, ראה שאלות נפוצות בנושא הגנה מפני תוכנות זדוניות
מדוע Microsoft בחרה לשלוח דואר אלקטרוני נכנס לא מאומת?
Microsoft מאמינה שהסיכון להמשיך לאפשר דואר אלקטרוני נכנס לא מאומת גבוה יותר מהסיכון לאבד דואר אלקטרוני נכנס לגיטימי.
האם דואר אלקטרוני נכנס לא מאומת של דואר זבל גורם לסומנת דואר אלקטרוני לגיטימי כדואר זבל?
כאשר Microsoft להפוך תכונה זו לזמינה ב- 2018, התרחשו כמה תוצאות חיוביות מוטעות (הודעות טובות סומנו כהודעות שגויות). לאורך זמן, השולחים התכוונו לדרישות. מספר ההודעות שה זוהו בטעות כהודעות התחזות נעשה זנילי עבור רוב נתיבי הדואר האלקטרוני.
Microsoft עצמה אימצה תחילה את דרישות אימות הדואר האלקטרוני החדשות כמה שבועות לפני פריסתה ללקוחות. כאשר הייתה הפרעה בתחילה, היא פחתה בהדרגה.
האם בינת התחזות זמינה ללקוחות Microsoft 365 ללא Defender עבור Office 365?
כן. החל מאוקטובר 2018, בינת התחזות זמינה לכל הארגונים עם תיבות דואר ב- Exchange Online, ולארגונים עצמאיים של EOP ללא Exchange Online דואר.
כיצד ניתן לדווח ל- Microsoft על הודעות זבל או הודעות שאינן הודעות זבל?
מה קורה אם אני מבטל הגנה למניעת התחזות עבור הארגון שלי?
איננו ממליצים להשבית הגנה למניעת התחזות. הפיכת ההגנה ללא זמינה מאפשרת יותר הודעות דיוג והודעות זבל בארגון שלך. לא כל הדיוג הוא התחזות, ולא כל ההודעות התחזות לא יפספסו. עם זאת, הסיכון שלך גבוה יותר.
כעת, לאחר ש'סינון משופר עבור מחברים' זמין, לא מומלץ עוד לבטל הגנה למניעת התחזות כאשר הדואר האלקטרוני שלך מנותב דרך שירות אחר לפני EOP.
האם הגנה למניעת התחזות פירושה שאני מוגן מפני כל הדיוג?
למרבה הצער, לא. התוקפים מסתגלים ללא הרף להשתמש בטכניקות אחרות (לדוגמה, חשבונות שנחשף לסכנה או חשבונות בשירותים של דואר אלקטרוני ללא תשלום). עם זאת, הגנה למניעת דיוג פועלת טוב יותר כדי לזהות סוגים אחרים אלה של שיטות דיוג. שכבות ההגנה ב- EOP מיועדות לפעול יחד ולבנות זו על זו.
האם שירותי דואר אלקטרוני גדולים אחרים חוסם דואר אלקטרוני נכנס לא מאומת?
כמעט כל שירותי הדואר האלקטרוני גדולים מיישמים בדיקת SPF, DKIM ו- DMARC מסורתית. לשירותים מסוימים יש צ'ק קפדני יותר אחר, אך מעטים מקטינים את EOP כדי לחסום דואר אלקטרוני לא מאומת ולהתייחס אליהם כהודעות התחזות. עם זאת, התעשייה הופכת להיות מודעת יותר לבעיות בדואר אלקטרוני לא מאומת, במיוחד בשל בעיית דיוג.
האם אני עדיין צריך להפוך את הגדרת מסנן דואר הזבל המתקדם לזמינה "רשומת SPF: hard fail" ('MarkAsSpamSpfRecordHardFail') אם אני מאפשר מניעת התחזות?
לא. הגדרת ASF זו אינה נדרשת עוד. הגנה למניעת התחזות מחשיבה הן כשל SPF והן קבוצת קריטריונים רחבה יותר. אם הפעלת את 'מניעת התחזות' ואת רשומת ה- SPF: כשל קשיח (MarkAsSpamSpfRecordHardFail) מופעל, סביר להניח שיקבלו תוצאות חיוביות מוטעות יותר.
אנו ממליצים להפוך תכונה זו ללא זמינה מאחר שהיא אינה מספקת כמעט הטבה נוספת עבור זיהוי הודעות זבל או הודעות דיוג, וב במקום זאת תפיק תוצאות חיוביות מוטעות בעיקר. לקבלת מידע נוסף, ראה הגדרות מתקדמות של מסנן דואר זבל (ASF) ב- EOP.
האם סכימת שכתוב השולח עוזרת לתקן דואר אלקטרוני שהועבר?
SRS רק פותר באופן חלקי את הבעיה של דואר אלקטרוני שהועבר. על-ידי שכתוב הערך SMTP MAIL FROM , SRS יכול להבטיח שההודעה המועברת תעבור SPF ביעד הבא. עם זאת, מאחר שמניעת התחזות מבוססת על כתובת From בשילוב עם התחום MAIL FROM או DKIM-signing (או אותות אחרים), אין זה מספיק כדי למנוע סימון של דואר אלקטרוני שהועבר על-ידי SRS כהודעות התחזות.