הגנה למניעת דואר זבל ב- EOP

מאמר
04/28/2024
חל על:

✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

הערה

נושא זה מיועד למנהלי מערכת. עבור נושאים של משתמשי קצה, ראה מבט כולל על מסנן דואר הזבל ולמד אודות דואר זבל ודיוג.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, הודעות דואר אלקטרוני מוגנות באופן אוטומטי מפני דואר זבל (דואר זבל) על-ידי EOP.

כדי לסייע בהפחתת דואר הזבל, EOP כולל הגנה מפני דואר זבל המשתמשת בסינון קנייני של דואר זבל (נקרא גם סינון תוכן) כדי לזהות ולהפריד דואר זבל מהודעת דואר אלקטרוני חוקית. סינון דואר זבל של EOP לומד מאיומי דואר זבל ודיוג ידועים ומשוב משתמש מהפלטפורמה שלנו לצרכנים, Outlook.com. משוב מתמשך של מנהלי מערכת ומשתמשים עוזר להבטיח שטכנולוגיות ה- EOP יתרגלו וישפרו ללא ההמשך.

EOP משתמש בסעיפים הבאים לסינון הודעות זבל כדי לסווג הודעות:

דואר זבל: ההודעה קיבלה רמת מהימנות של דואר זבל (SCL) של 5 או 6.
דואר זבל במהימנות גבוהה: ההודעה קיבלה SCL של 7, 8 או 9.
דיוג
דיוג בר-סמך גבוה: כחלק מהאבטחה כברירת מחדל, הודעות המזוהות כהסגר תמיד מוגדרות כברירת מחדל להודעות דיוג בעלות מהימנות גבוהה, ומשתמשים אינם יכולים לשחרר הודעות דיוג בהסגר בעצמם, ללא קשר להגדרות הזמינות שמנהלי מערכת קובעים.
Bulk: The message source met or exceeded the configured bulk complaint level (BCL). הסף.

לקבלת מידע נוסף אודות הגנה למניעת דואר זבל, ראה שאלות נפוצות בנושא הגנה למניעת דואר זבל

במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל, באפשרותך לקבוע את התצורה של הפעולות שיש לבצע בהתבסס על גזרי דין אלה. במדיניות האבטחה הקבועה מראש הרגילה והקפדן , הפעולות כבר מוגדרות ולא ניתנות לעריכה כמתואר בהגדרות מדיניות למניעת דואר זבל של EOP.

כדי לקבוע את התצורה של מדיניות ברירת המחדל למניעת דואר זבל, וליצירה, שינוי והסרה של מדיניות מותאמת אישית למניעת הודעות זבל, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב - Microsoft 365.

עצה

אם אינך מסכים עם גזר הדין של סינון דואר הזבל, באפשרותך לדווח על ההודעה ל- Microsoft כתוצאה חיובית מוטעית (דואר טוב המסומן כערך שגוי) או כתוצאה שלילית מוטעית (דואר אלקטרוני שגוי מותר). לקבלת מידע נוסף, ראה:

כותרות ההודעה למניעת דואר זבל יכולות להסביר לך מדוע הודעה סומנה כדואר זבל, או מדוע היא דילגה על סינון הודעות זבל. לקבלת מידע נוסף, ראה כותרות הודעות למניעת דואר זבל.

לא ניתן לבטל לחלוטין את סינון דואר הזבל ב- Microsoft 365, אך באפשרותך להשתמש בכללי זרימת דואר של Exchange (שנקראים גם כללי תעבורה) כדי לעקוף את רוב סינון דואר הזבל בהודעות נכנסות (לדוגמה, אם אתה מנתב דואר אלקטרוני דרך שירות הגנה או מכשיר של ספק חיצוני לפני המסירה ל- Microsoft 365). לקבלת מידע נוסף, ראה שימוש בכללי זרימת דואר כדי להגדיר את רמת הביטחון של דואר הזבל (SCL) בהודעות.

הודעות דיוג ברמת מהימנות גבוהה עדיין מסוננים. תכונות אחרות ב- EOP אינן מושפעות (לדוגמה, הודעות נסרקים תמיד לאיתור תוכנות זדוניות).
אם עליך לעקוף סינון דואר זבל עבור תיבות דואר של SecOps או סימולציות דיוג, אל תשתמש בכללי זרימת דואר. לקבלת מידע נוסף, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסונון לתיבות דואר של SecOps.

בסביבות היברידיות שבהן EOP מגן על תיבות דואר מקומיות של Exchange, עליך לקבוע את התצורה של שני כללי זרימת דואר (שנקראים גם כללי תעבורה) בארגון Exchange המקומי שלך כדי לזהות את כותרות דואר הזבל של EOP שנוספות להודעות. לקבלת פרטים, ראה קביעת התצורה של EOP כדי להעביר דואר זבל לתיקיית דואר הזבל בסביבות היברידיות.

מדיניות למניעת דואר זבל

מדיניות למניעת דואר זבל שולטת בהגדרות הניתנות להגדרה עבור סינון דואר זבל. ההגדרות החשובות במדיניות למניעת דואר זבל מתוארות בסעיףי המשנה הבאים.

עצה

כדי לראות את הגדרות המדיניות למניעת דואר זבל במדיניות ברירת המחדל, מדיניות האבטחה הקבועה מראש הרגילה ומדיניות האבטחה הקבועה מראש הקפדה, ראה הגדרות מדיניות למניעת דואר זבל של EOP.

מסנני נמענים במדיניות למניעת דואר זבל

מסנני נמענים משתמשים בתנאים ובחליגות כדי לזהות את הנמענים הפנימיים שבהם המדיניות חלה. תנאי אחד לפחות נדרש במדיניות מותאמת אישית. תנאים חריגים אינם זמינים במדיניות ברירת המחדל (מדיניות ברירת המחדל חלה על כל הנמענים). באפשרותך להשתמש במסנני הנמענים הבאים לקבלת תנאים והגדרות חריגות:

משתמשים: תיבת דואר אחת או יותר, משתמשי דואר או אנשי קשר של דואר בארגון.
קבוצות:
- חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
- הטבלה שצוינה קבוצות Microsoft 365.
תחומים: אחד או יותר מהתחום המקובל שתצורתו נקבעה ב - Microsoft 365. כתובת הדואר האלקטרוני הראשית של הנמען נמצאת בתחום שצוין.

באפשרותך להשתמש בתנאי או בחריגה פעם אחת בלבד, אך התנאי או החריגה יכולים להכיל ערכים מרובים:

ערכים מרובים מאותו תנאי או של חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1> או <recipient2>):
- תנאים: אם הנמען תואם לערכים שצוינו, המדיניות מוחלת עליהם.
- חריגות: אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.
סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.
סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:
- משתמשים: romain@contoso.com
- קבוצות: מנהלים
המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

סף תלונה בצובר (BCL) במדיניות למניעת דואר זבל

EOP מקצה ערך רמת תלונה בצובר (BCL) להודעות נכנסות משולחים בצובר. הודעות משולחים בצובר ידועות גם כברירת דואר אלקטרוני בצובר או דואר אפור.

לקבלת מידע נוסף אודות BCL, ראה רמת תלונה בצובר (BCL) ב- EOP.

עצה

כברירת מחדל, הגדרת PowerShell רק MarkAsSpamBulkMailOn נמצאת במדיניות למניעת דואר זבל ב- Exchange Online PowerShell. הגדרה זו משפיעה באופן משמעותי על התוצאות של רמה תואמת בצובר (BCL) התמלאה או חרגה מפסק הדין של סינון:

MarkAsSpamBulkMail פועל: BCL הגדול מערך הסף או שווה לו מומר ל- SCL 6 התואם לרמה סינון של הודעות זבל, והפעולה עבור הרמה התואמת בצובר (BCL) תיערך או תחרוג מהפסקת הדין של סינון ההודעה.
MarkAsSpamBulkMail מבוטל: ההודעה מוטבעת עם ה- BCL, אך לא ננקטת פעולה כלשהי עבור רמת תאימות בצובר (BCL) אשר נפגשה או חרגה מהפסקת דין של סינון. בתוקף, סף BCL ורמה תואמת בצובר (BCL) נפגשו או חרג לפעולת גזר הדין של סינון אינם רלוונטיים.

מאפייני דואר זבל במדיניות למניעת דואר זבל

הגדרות מצב בדיקה, הגדרות הגדלת ניקוד של דואר זבל ורוב ההגדרות של סימון כדואר זבל הן חלק מסינון דואר זבל מתקדם (ASF) במדיניות למניעת דואר זבל.

הגדרות אלה אינן מוגדרות במדיניות ברירת המחדל למניעת דואר זבל כברירת מחדל, או במדיניות האבטחה הקבועה מראש הרגילה או הקפדה.

לקבלת מידע מלא על הגדרות ASF, ראה הגדרות מתקדמות של מסנן דואר זבל (ASF) ב- EOP.

שאר ההגדרות הזמינות בקטגוריה זו הן:

מכיל שפות ספציפיות: הודעות בשפות שצוינו מזוהות באופן אוטומטי כדואר זבל.
ממדינות אלה*: הודעות מהמדינות שצוינו מזוהות באופן אוטומטי כדואר זבל.

פעולות במדיניות למניעת דואר זבל

במדיניות מותאמת אישית למניעת דואר זבל ובמדיניות ברירת המחדל למניעת הודעות זבל, הפעולות הזמינות לסינון הודעות זבל מתוארות בטבלה הבאה.

סימן ביקורת ( ✔ ) מציין שהפעולה זמינה (לא כל הפעולות זמינות עבור כל גזרי הדין).
כוכבית ( ) לאחר ^* סימן הביקורת מציינת את פעולת ברירת המחדל עבור גזר הדין של סינון דואר הזבל.

פעולה	דואר זבל	גבוהה ביטחון דואר זבל	דיוג	גבוהה ביטחון דיוג	בצובר
העברת הודעה לתיקיה 'דואר זבל': ההודעה מועברת לתיבת הדואר ועברת לתיקיה 'דואר זבל'.¹	✔^*	✔^*	✔	²	✔^*
הוספת X-header: הוספת X-header לכותרת ההודעה ומעבירה את ההודעה לתיבת הדואר. הזן את שם השדה X-header (לא את הערך) בתיבת הטקסט הזמינה הוסף כותרת X זו. עבור הודעות זבל ( Spam) ופסקי דין של דואר זבל בעלי רמת מהימנות גבוהה, ההודעה מועברת לתיקיה 'דואר זבל'.¹ ³	✔	✔	✔		✔
הוסף בתחילת שורת הנושא טקסט: הוספת טקסט לתחילת שורת הנושא של ההודעה. ההודעה מועברת לתיבת הדואר ועברת לתיקיית דואר הזבל.¹ ³ הזן את הטקסט בשורת הנושא של הקידומת הזמינה עם תיבת טקסט זו.	✔	✔	✔		✔
ניתוב מחדש של הודעה לכתובת דואר אלקטרוני: שליחת ההודעה לנמענים אחרים במקום לנמענים המיועדים. ציין את הנמענים בתיבה ניתוב מחדש לכתובת דואר אלקטרוני זו.	✔	✔	✔	✔	✔
מחיקת הודעה: מחיקת ההודעה כולה באופן שקט, כולל כל הקבצים המצורפים.	✔	✔	✔		✔
הודעת הסגר: שליחת ההודעה להסגר במקום הנמענים המיועדים. עליך לבחור או להשתמש במדיניות ההסגר המוגדרת כברירת מחדל עבור גזר הדין של סינון דואר הזבל בתיבה בחר מדיניות הסגר שמופיעה.מדיניות הסגר מגדירה מה משתמשים יכולים לעשות בהודעות בהסגר, ואם משתמשים מקבלים הודעות להסגר. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר. ציין את משך הזמן שבו ההודעות מוחזקות בהסגר בתיבה שמור דואר זבל זמין בהסגר למשך ימים רבים אלה.	✔	✔	✔^*	✔^* ⁵	✔
אין פעולה					✔

¹ EOP משתמש בסוכן מסירת זרימת דואר משלו כדי לנתב הודעות לתיקיה 'דואר זבל' במקום להשתמש בכלל דואר הזבל בתיבת הדואר. הפרמטר Enabled ב- cmdlet Set-MailboxJunkEmailConfiguration ב- Exchange Online PowerShell יש השפעה על זרימת הדואר בתיבות דואר בענן. לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות דואר זבל בתיבות Exchange Online דואר אלה.

² עבור דיוג ברמת מהימנות גבוהה, הפעולה העבר הודעה לתיקיית דואר זבל אינה נמצאת עוד בשימוש ביעילות. למרות שייתכן שתוכל לבחור את הפעולה העבר הודעה לתיקיית דואר זבל, הודעות דיוג ברמת מהימנות גבוהה תמיד עוברות להסגר (מקביל לבחירת הודעת ההסגר).

³ ניתן להשתמש בערך כתנה בכללי זרימת דואר כדי לסנן או לנתב את ההודעה.

אם סינון הודעות הזבל מבודד הודעות כברירת מחדל (הודעת ההסגר כבר נבחרה כאשר אתה מגיע לדף), שם מדיניות ההסגר המוגדר כברירת מחדל מוצג בתיבה בחר מדיניות הסגר . אם תשנה את הפעולה של סינון הודעות זבל להסגר הודעה, התיבה בחר מדיניות הסגר ריקה כברירת מחדל. ערך ריק פירושו שנעשה שימוש במדיניות ההסגר המהווה ברירת מחדל עבור אותה גזרה. לאחר מכן, תוכל להציג או לערוך את הגדרות המדיניות למניעת דואר זבל, שם מדיניות ההסגר מוצג. לקבלת מידע נוסף אודות מדיניות ההסגר המשמשת כברירת מחדל עבור גזרי דין של סינון דואר זבל, ראה הגדרות מדיניות למניעת דואר זבל של EOP.

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כהיוג ברמת מהימנות גבוהה, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור הודעות דיוג שלהם בהסגר ברמת ביטחון גבוהה.

הודעות אינטרא-ארגוניות שיש לבצע עליהן פעולה: קובעת אם סינון הודעות זבל ופעולות גזר הדין המתאימות יחולו על הודעות פנימיות (הודעות הנשלחות בין משתמשים בתוך הארגון). הפעולה המוגדרת במדיניות עבור קביעת האבטחה של מסנן דואר הזבל שצוינה נלקחת בהודעות הנשלחות בין משתמשים פנימיים. הערכים הזמינים הם:
- ברירת מחדל: זהו ערך ברירת המחדל. ערך זה זהה לבחירת הודעות דיוג ברמת מהימנות גבוהה.
- ללא
- הודעות דיוג ברמת מהימנות גבוהה
- הודעות דיוג ודיוג ברמת מהימנות גבוהה
- כל הודעות דיוג כדואר זבל ברמת מהימנות גבוהה
- כל הודעות דיוג כדואר זבל
עבור ערכי ברירת המחדל המשמשים במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות האבטחה הקבועה מראש הרגילה והקפדן, עיין בהודעות אינטרא-ארגוניות כדי לבצע פעולה לגבי הזנה בהגדרות מדיניות למניעת דואר זבל של EOP.
שמור על דואר זבל בהסגר למשך ימים רבים אלה: מציין כמה זמן יש להשאיר את ההודעה בהסגר אם בחרת באפשרות העבר להסגר כפעולה לסינון הודעות זבל. לאחר תפוגת פרק הזמן, ההודעה נמחקת ולא ניתן לשחזר אותה. ערך חוקי הוא בין 1 ל- 30 ימים.

עבור ערכי ברירת המחדל המשמשים במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות האבטחה הקבועה מראש הרגילה והקפדן, ראה שמירת דואר זבל בהסגר עבור ערך ימים זה בהגדרות מדיניות למניעת דואר זבל של EOP.

עצה

הגדרה זו גם קובעת את משך הזמן שבו הודעות שהועברו להסגר על-ידי מדיניות למניעת דיוג יישמרו. לקבלת מידע נוסף, ראה שמירת העבר להסגר.

מחיקה אוטומטית של אפס שעות (ZAP) במדיניות למניעת דואר זבל

ZAP עבור דיוג ו- ZAP עבור דואר זבל יכולים לפעול על הודעות לאחר שהן מועברות לתיבות Exchange Online דואר. כברירת מחדל, ZAP עבור דיוג ו- ZAP עבור דואר זבל מופעלים, ואנו ממליצים להשאיר אותם מופעלים. לקבלת מידע נוסף, ראה:

מדיניות הסגר במדיניות למניעת דואר זבל

אם קביעת גזר הדין במדיניות למניעת דואר זבל מוגדרת להסגר הודעות, מדיניות ההסגר מגדירה מה משתמשים יכולים לעשות להודעות בהסגר אלה, ואם משתמשים מקבלים הודעות להסגר. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

התרה וחסימה של רשימות במדיניות למניעת דואר זבל

פריטי מדיניות למניעת דואר זבל מכילים את הרשימות הבאות כדי לאפשר או לחסום שולחים או תחומים ספציפיים:

רשימת השולחים המותרים
רשימת התחומים המותרים
רשימת השולחים החסומים
רשימת התחומים החסומים

הפונקציונליות של רשימות אלה הוחלפה בכמויות גדולות על-ידי:

חסום ערכים עבור תחומים וכתובות דואר אלקטרוני Create ערכי חסימה עבור תחומים וכתובות דואר אלקטרוני.

הסיבה העיקרית לשימוש ברשימת השולחים החסומים או ברשימת התחומים החסומים במדיניות למניעת דואר זבל: חסימת ערכים ברשימת הדיירים/רשימת חסימות גם מונעת ממשתמשים בארגון לשלוח דואר אלקטרוני לכתובות דואר אלקטרוני או לתחום זה.
דיווח על דואר אלקטרוני טוב ל- Microsoft מהדף 'הגשות' בפורטל Microsoft Defender (שבו תוכל לבחור לאפשר הודעות דואר אלקטרוני עם תכונות דומות, פעולה אשר יוצרת את הערכים הזמניים הדרושים ברשימת הדיירים אפשר/חסום).

חשוב

הודעות מערכים ברשימת השולחים המותרים או ברשימת התחומים המותרים עוקפות את רוב ההגנה על דואר אלקטרוני (למעט תוכנות זדוניות ודיוג בביטחון גבוה) ובדיקת אימות דואר אלקטרוני (SPF, DKIM ו- DMARC). ערכים ברשימת השולחים המותרים או ברשימת התחומים המותרים יוצרים סיכון גבוה לתוקפים שיעבירו בהצלחה דואר אלקטרוני לתיבת הדואר הנכנס שמסוננים בדרך אחרת. רשימות אלה משמשות באופן מיטבי לבדיקות זמניות בלבד.

לעולם אל תוסיף תחומים נפוצים (לדוגמה, microsoft.com או office.com) לרשימת התחומים המותרים. תוקפים יכולים לשלוח בקלות הודעות התחזות מהתחום המשותף הזה לארגון שלך.

נכון לספטמבר 2022, אם שולח, תחום או תחום מותרים קיימים בתחום מקובל בארגון שלך, שולח, תחום או תחום משנה אלה חייבים להעביר את ההבדקות לאימות דואר אלקטרוני כדי לדלג על סינון דואר זבל.

אם בכוונתך לשמור ערך תחום מותר ברשימה לפרק זמן מותך, אמור לשולח לוודא כי רשומת ה- SPF שלו מעודכנת במקורות דואר אלקטרוני עבור התחום שלו, ושהמדיניות ברשומת DMARC p=rejectשלו מוגדרת כ- .

עדיפות של מדיניות למניעת דואר זבל

אם הם מופעלים, מדיניות האבטחה הקבועה מראש הרגילה והקפדן מוחלת לפני כל מדיניות מותאמת אישית למניעת הודעות זבל או מדיניות ברירת המחדל (הקפדה היא תמיד ראשונה). אם אתה יוצר פריטי מדיניות מותאמים אישית מרובים למניעת דואר זבל, באפשרותך לציין את הסדר שבו הם מוחלים. עיבוד המדיניות מפסיק לאחר החלת המדיניות הראשונה (מדיניות העדיפות הגבוהה ביותר עבור נמען זה).

לקבלת מידע נוסף אודות סדר הקדימות ואופן ההערכה של פריטי מדיניות מרובים, ראה סדר וקדימות של הגנה על דואר אלקטרוני ו סדר קדימות עבור מדיניות אבטחה קבועה מראש ומדיניות אחרת.

מדיניות ברירת מחדל למניעת דואר זבל

לכל ארגון יש מדיניות מוכללת למניעת דואר זבל בשם Default הכוללת את המאפיינים הבאים:

המדיניות היא מדיניות ברירת המחדל ( המאפיין IsDefault מכיל את הערך True) ולא ניתן למחוק את מדיניות ברירת המחדל.
המדיניות מוחלת באופן אוטומטי על כל הנמענים בארגון, ולא ניתן לבטל אותה.
המדיניות מוחלת תמיד אחרונה (ערך העדיפות הוא הנמוך ביותר ולא ניתן לשנות אותו).