יצירת רשימות שולחים חסומים ב- EOP

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, EOP מציע כמה דרכים לחסימת דואר אלקטרוני משולחים לא רצויים. באופן קולקטיבי, ניתן לחשוב על אפשרויות אלה כרשימות שולחים חסומים.

הרשימה הבאה מכילה את השיטות הזמינות לחסימת שולחים ב- EOP מהמומלץ ביותר לשיטות הפחות מומלצות:

1. חסום ערכים עבור תחומים וכתובות דואר אלקטרוני (כולל שולחים התחזים) ברשימת התרה/חסימה של דייר.
2. שולחים חסומים של Outlook (רשימת השולחים החסומים בכל תיבת דואר המשפיעה רק על תיבת דואר זו).
3. רשימות שולחים חסומים או רשימות תחומים חסומות (מדיניות למניעת דואר זבל).
4. כללי זרימת דואר של Exchange (נקראים גם כללי תעבורה).
5. רשימת החסימה של IP (סינון חיבורים).

שאר המאמר מכיל פרטים לגבי כל שיטה.

עצה

שלח תמיד הודעות ברשימות השולחים החסומים ל- Microsoft לצורך ניתוח. לקבלת הוראות, ראה דיווח על דואר אלקטרוני ספק ל- Microsoft. אם ההודעות או מקורות ההודעה נקבעים להיות מזיקים, Microsoft יכולה לחסום את ההודעות באופן אוטומטי, ולא תצטרך לשמור באופן ידני את הערך ברשימות השולחים החסומים.

במקום לחסום דואר אלקטרוני, יש לך גם כמה אפשרויות כדי לאפשר דואר אלקטרוני ממקורות ספציפיים באמצעות רשימות שולחים בטוחות. לקבלת מידע נוסף, ראה יצירת רשימות שולחים בטוחים.

הודעת דואר אלקטרוני סטנדרטית מסוג SMTP יכולה להכיל כתובות דואר אלקטרוני שונות של השולח, כמתואר בסעיף מדוע יש צורך באימות בדואר אלקטרוני באינטרנט. לעתים קרובות, כתובת MAIL FROM ( 5321.MailFrom המכונה גם כתובת, שולח P1 או שולח מעטפה) וכתובת From ( 5322.From המכונה גם כתובת או שולח P2) זהות. עם זאת, כאשר דואר אלקטרוני נשלח בשמו של אדם אחר, הכתובות יכולות להיות שונות. רשימות שולחים חסומים ורשימות תחומים חסומות במדיניות למניעת דואר זבל בודקות את כתובת 'מ' בלבד. אופן פעולה זה דומה לשולחים חסומים של Outlook המשתמשים בכתובת 'מ'.

שימוש בהזנות בלוק ברשימת התרה/חסימה של דייר

האפשרות המומלצת מספר אחת שלנו לחסימת דואר משולחים או תחומים ספציפיים היא רשימת הדיירים המותרים/החסומים. לקבלת הוראות, ראה יצירת ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני ויצירה של ערכי חסימה עבור שולחים התחזים.

הודעות דואר אלקטרוני משולחים אלה מסומנות כדואר זבל בביטחון גבוה (SCL = 9). מה קורה להודעות נקבע על-ידי מדיניות למניעת דואר זבל שזיהתה את ההודעה עבור הנמען. במדיניות האבטחה הקבועה מראש הרגילה והקפדן, הודעות דואר זבל ברמת מהימנות גבוהה יועברו להסגר.

כהטבה נוספת, משתמשים בארגון לא יכולים לשלוח דואר אלקטרוני לקבוצות מחשבים ולכתובות חסומות אלה. ההודעה מוחזרת בדוח אי-המסירה הבא (המכונה גם הודעת NDR או הודעת החזרה): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. ההודעה כולה חסומה עבור כל הנמענים הפנימיים וההחיצונית של ההודעה, גם אם רק כתובת דואר אלקטרוני או תחום אחד של נמען מוגדרים בערך בלוק.

רק אם אין באפשרותך להשתמש ברשימת ההיתרים/חסימות של הדייר מסיבה כלשהי, עליך לשקול להשתמש בשיטה אחרת כדי לחסום שולחים.

שימוש בשולחים חסומים של Outlook

כאשר רק חלק מהמשתמשים קיבלו דואר אלקטרוני לא רצוי, משתמשים או מנהלי מערכת יכולים להוסיף את כתובות הדואר האלקטרוני של השולחים לרשימת השולחים החסומים בתיבת הדואר. לקבלת הוראות, עיין במאמרים הבאים:

• משתמשים: חסימה או ביטול חסימה של שולחים ב- Outlook.
• מנהלי מערכת: קבע תצורה של הגדרות דואר זבל בתיבות Exchange Online ב- Microsoft 365.

כאשר הודעות נחסמות בהצלחה עקב רשימת השולחים החסומים של המשתמש, שדה הכותרת X-Forefront-Antispam-Report מכיל את הערך SFV:BLK.

עצה

אם ההודעות הלא רצויות הן ידיעונים ממקור מהימן וניתן לזיהוי, ביטול המנוי לדואר האלקטרוני הוא אפשרות נוספת כדי למנוע מהמשתמש לקבל את ההודעות.

שימוש ברשימות שולחים חסומים או ברשימות תחומים חסומות

כאשר משתמשים מרובים מושפעים, הטווח רחב יותר, כך שהאפשרות הטובה ביותר הבאה היא רשימות שולחים חסומים או רשימות תחומים חסומות במדיניות מותאמת אישית למניעת דואר זבל או במדיניות ברירת המחדל למניעת הודעות זבל. הודעות משולחים ברשימות מסומנות כדואר זבל ברמת מהימנות גבוהה, והפעולה שתקבע את תצורתה עבור קביעת גזר הדין של מסנן דואר הזבל במהימנות גבוהה מתקבלת בהודעות. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל.

המגבלה המרבית עבור רשימות אלה היא כ- 1,000 ערכים.

שימוש בכללי זרימת דואר

כללי זרימת דואר יכולים גם לחפש מילות מפתח או מאפיינים אחרים בהודעות הלא רצויות.

ללא קשר לתנאים או לחריגים שבהם אתה משתמש כדי לזהות את ההודעות, עליך לקבוע את התצורה של הפעולה כדי להגדיר את רמת הביטחון של דואר הזבל (SCL) של ההודעה ל- 9, אשר מסמנה את ההודעה כדואר זבל בביטחון גבוה. לקבלת מידע נוסף, ראה שימוש בכללי זרימת דואר כדי להגדיר את ה- SCL בהודעות.

חשוב

קל ליצור כללים אגרסיביים מדי, ולכן חשוב שתזהה רק את ההודעות שברצונך לחסום באמצעות קריטריונים ספציפיים מאוד. כמו כן, הקפד לנטר את השימוש בכלל כדי להבטיח שהכל יעבוד כצפוי.

שימוש ברשימת החסימה של ה- IP

כאשר לא ניתן להשתמש באחת מהאפשרויות האחרות כדי לחסום שולח, עליך להשתמש ברשימת החסימה של ה- IP במדיניות סינון החיבורים. לקבלת מידע נוסף, ראה קביעת התצורה של מדיניות מסנן החיבורים. חשוב למזער את מספר כתובות ה- IP החסומים, ולכן איננו ממליצים לחסום טווחי כתובות IP שלמים.

במיוחד עליך להימנע מהוספת טווחי כתובות IP השייכים לשירותים לצרכנים (לדוגמה, outlook.com) או לתשתיות משותפות. בנוסף, עליך לסקור את רשימת כתובות ה- IP החסומים כחלק מתחזוקה רגילה.