ערוך

שתף באמצעות


שאלות נפוצות בנושא הגנה מפני דואר זבל

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

חל על

מאמר זה מספק שאלות ותשובות נפוצות אודות הגנה למניעת דואר זבל עבור ארגוני Microsoft 365 עם תיבות דואר ב- Exchange Online, או ארגונים עצמאיים של Exchange Online Protection (EOP) ללא Exchange Online דואר.

לקבלת שאלות ותשובות אודות ההסגר, ראה שאלות נפוצות אודות ההסגר.

לשאלות ותשובות על הגנה מפני תוכנות זדוניות, ראה שאלות נפוצות בנושא הגנה מפני תוכנות זדוניות.

לשאלות ותשובות על הגנה למניעת התחזות, ראה שאלות נפוצות בנושא הגנה למניעת התחזות.

כברירת מחדל, מה קורה להודעה שזוהתה כדואר זבל?

  • הודעות נכנסות: רוב הודעות הזבל מזוהות באמצעות סינון חיבורים בקצה השירות, המבוסס על כתובת ה- IP של שרת המקור של הדואר האלקטרוני. מדיניות למניעת דואר זבל (המכונה גם מדיניות לסינון הודעות זבל או פריטי מדיניות לסינון תוכן) בודקת ומסווגת הודעות כהודעות בצובר, כדואר זבל, דואר זבל בעל רמת מהימנות גבוהה, דיוג או דיוג ברמת מהימנות גבוהה.

    מדיניות למניעת דואר זבל משמשת במדיניות האבטחה הקבועה מראש הרגילה והקפדן. באפשרותך ליצור פריטי מדיניות מותאמים אישית למניעת דואר זבל החלים על קבוצות ספציפיות של משתמשים. קיימת גם מדיניות ברירת מחדל למניעת דואר זבל שחלה על כל הנמענים שלא צוינה במדיניות האבטחה הקבועה מראש הרגילה והקפדן או במדיניות מותאמת אישית.

    כברירת מחדל, הודעות המזוהות כדואר זבל מועברות לתיקיה 'דואר זבל' לפי מדיניות האבטחה הקבועה מראש הרגילה, מדיניות מותאמת אישית למניעת הודעות זבל (ניתנת להגדרה) ומדיניות ברירת המחדל למניעת דואר זבל (ניתן להגדרה). במדיניות האבטחה הקבועה מראש קפדנית, הודעות דואר זבל בהסגר.

    לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבלוהגדרות מדיניות מומלצת למניעת דואר זבל.

    חשוב

    בפריסות היברידיות שבהן EOP מגן על תיבות דואר מקומיות של Exchange, עליך לקבוע את התצורה של שני כללי זרימת דואר של Exchange (שנקראים גם כללי תעבורה) בארגון Exchange המקומי כדי לזהות את כותרות הסינון של דואר זבל של EOP שנוספות להודעות. לקבלת פרטים, ראה קביעת התצורה של EOP כדי להעביר דואר זבל לתיקיית דואר הזבל בסביבות היברידיות.

  • הודעות יוצאות: ההודעה מנותב דרך מאגר המסירה בסיכון גבוה או מוחזרת לשולח בדוח אי-מסירה (המכונה גם NDR או הודעת החזרה). לקבלת מידע נוסף אודות הגנה מפני דואר זבל יוצא, ראה פקדי דואר זבל יוצאים.

מהו משתנה של דואר זבל של אפס ימים וכיצד הוא מטופל על-ידי השירות?

משתנה של דואר זבל של אפס ימים הוא משתנה של דור ראשון, שלא היה ידוע בעבר להודעות זבל שמעולם לא נלכדו או נותחו, ולכן מסנני האנטי-דואר זבל שלנו עדיין אינם כוללים מידע זמין כדי לזהות אותו. לאחר שנלכדת מדגם של דואר זבל של יום אחד וננתחת על-ידי מנתחי דואר הזבל שלנו, אם היא עומדת בקריטריוני הסיווג של דואר הזבל, מסנני האנטי-דואר זבל שלנו מתעדכנים כדי לזהות אותם, ולא נחשבים עוד ל"יום אפס".

הערה

אם אתה מקבל הודעה שעשויה להיות משתנה של דואר זבל של אפס ימים, כדי לעזור לנו לשפר את השירות, שלח את ההודעה ל- Microsoft באמצעות אחת מהשיטות המתוארות במאמר דיווח על הודעות וקבצים ל- Microsoft.

האם עלי להגדיר את השירות כדי לספק הגנה למניעת דואר זבל?

לא. מדיניות ברירת המחדל למניעת הודעות זבל מגנה על כל הנמענים הנוכחיים והעתידיים בארגון Microsoft 365 שלך לאחר שאתה נרשם לשירות ומוסיף את התחום שלך. החריגה היחידה היא הדרישה שתואר קודם לכן עבור לקוחות עצמאיים של EOP בסביבות היברידיות

כמנהל מערכת, באפשרותך להשתמש בשיטות הבאות כדי למקד עוד יותר את ההגנה למניעת הודעות זבל:

  • הוסף משתמשים למדיניות האבטחה הקבועה מראש הרגילה והקפדן.
  • ערוך את הגדרות ברירת המחדל לסינון הודעות זבל במדיניות ברירת המחדל למניעת הודעות זבל.
  • צור פריטי מדיניות למניעת דואר זבל שחלים על משתמשים, קבוצות או תחומים שצוינו בארגון שלך.

לקבלת מידע נוסף, עיין במאמרים הבאים:

אם אני משנה מדיניות למניעת דואר זבל, כמה זמן תחלוף עד שהשינויים ייכנסו לתוקף?

ייתכן שיחלפו עד שעה לאחר שמירת השינויים כדי ששינויים אלה ייכנסו לתוקף.

האם סינון דואר אלקטרוני בצובר זמין באופן אוטומטי?

כן. לקבלת מידע נוסף אודות דואר אלקטרוני בצובר, ראה מה ההבדל בין דואר זבל לדואר אלקטרוני בצובר ? לבין רמת התלונה בצובר (BCL) ב- EOP.

האם השירות מספק סינון כתובות URL?

כן, לשירות יש מסנן כתובות URL שבוחנות כתובות URL בתוך הודעות. אם זוהו כתובות URL המשויכות להודעות זבל מוכרות או לתוכן זדוני, ההודעה מסומנת כדואר זבל.

לקוחות בעלי Microsoft Defender XDR עבור Office 365 מקבלים גם הגנה על קישורים בטוחים. לקבלת מידע נוסף, ראה קישורים בטוחים ב- Microsoft Defender עבור Office 365.

כיצד לקוחות Microsoft 365 יכולים לשלוח ל- Microsoft הודעות שליליות מוטעות (שגויות) ושליליות מוטעות (טובות)?

האם ניתן לקבל דוחות על דואר זבל?

מישהו שלח לי הודעה ואני לא מצליח למצוא אותה. אני חושד שהוא זוהה כדואר זבל. האם יש כלי שאני יכול להשתמש בו כדי לברר?

כן, כלי המעקב אחר הודעות מאפשר לך לעקוב אחר הודעות דואר אלקטרוני כאשר הן עוברות דרך השירות, כדי לגלות מה קרה להן. לקבלת מידע נוסף אודות אופן השימוש בכלי המעקב אחר הודעות כדי לגלות מדוע הודעה סומנה כדואר זבל, ראה האם הודעה סומנה כדואר זבל?

האם ויסות השירות (מגבלת תעריף) הוא הדואר שלי אם משתמשים שולחים דואר זבל יוצא?

אם יותר ממחצית הדואר שנשלח ממשתמש דרך השירות במסגרת זמן מסוימת (לדוגמה, לשעה), נקבעת להיות דואר זבל על-ידי EOP, המשתמש חסום בשליחת הודעות. ברוב המקרים, אם הודעה יוצאת נקבעת כדואר זבל, היא מנותב דרך מאגר המסירה בסיכון גבוה, דבר שמצמצם את ההסתברות של הוספת מאגר ה- IP היוצא הרגיל לרשימת חסימות.

הודעות נשלחות באופן אוטומטי כאשר משתמשים חסומים בשל שליחת דואר זבל יוצא או חריגה ממגבלות השליחה. לקבלת מידע נוסף, ראה הגנה מפני דואר זבל יוצא ב- EOP.

האם ניתן להשתמש בספק חיצוני למניעת דואר זבל ותוכנות זדוניות עם Microsoft 365?

כן. על אף שמומלץ להפנות את רשומת ה- MX ישירות ל- Microsoft, אנו מבינים שקיימות סיבות עסקיות לגיטימיות לניתוב הדואר האלקטרוני שלך למקום שאינו Microsoft תחילה.

  • נכנס: שנה את רשומות ה- MX כך שיצביעו על הספק החיצוני ולאחר מכן נתב מחדש את ההודעות ל- EOP לעיבוד נוסף. לקבלת מידע נוסף, ראה סינון משופר עבור מחברים ב- Exchange Online.
  • יוצא: קבע תצורה של ניתוב מארח חכם מ- Microsoft 365 לספק החיצוני המהווה יעד.

האם ל- Microsoft יש תיעוד לגבי האופן שבו אני יכול להגן על עצמי מפני הונאות דיוג?

כן. לקבלת מידע נוסף, ראה הגנה על הפרטיות שלך באינטרנט

האם הודעות זבל ותוכנות זדוניות נחקרות על-ידי מי ששלח אותן, או מועברות לישויות אכיפת החוק?

השירות מתמקד בזיהוי והסרה של הודעות זבל ותוכנות זדוניות, אך אנו עשויים לחקור מדי פעם מסעות פרסום מסוכנים או מזיקים במיוחד ולחקור את הנמענים. רדיפה זו עשויה לכלול עבודה עם יחידות הפשע המשפטיות וה דיגיטליות שלנו כדי לבטל בוטנט, לחסום את משלח הזבל משימוש בשירות (אם הם משתמשים בו לשליחת דואר אלקטרוני יוצא) ולהעביר את המידע לרשויות אכיפת החוק עבור תביעה פלילית.

מהן שיטות העבודה המומלצות לדואר יוצא שמסייעות להבטיח שדואר הדואר שלי נמסר?

הקווים המנחים בשולחים חיצוניים - פתרון בעיות בדואר אלקטרוני שנשלח אל Microsoft 365 והקווים המנחים הבאים הם שיטות עבודה מומלצות לשליחת הודעות דואר אלקטרוני יוצאות:

  • תחום המקור של הדואר האלקטרוני אמור להיפתר ב- DNS: לדוגמה, אם השולח user@fabrikam, התחום fabrikam יפתור את כתובת ה- IP 192.168.43.10.

    אם לתחום שולח אין רשומת A ולא רשומת MX ב- DNS, השירות מנתב את ההודעה דרך מאגר המסירה של סיכונים גבוהים יותר, ללא קשר לתוכן ההודעה. לקבלת מידע נוסף אודות מאגר המסירה בסיכון גבוה, ראה מאגר מסירה בסיכון גבוה עבור הודעות יוצאות.

  • שרת המקור של הדואר האלקטרוני אמור לכלול ערך DNS הפוך (PTR): לדוגמה, אם כתובת ה- IP של מקור הדואר האלקטרוני היא 192.168.43.10, ערך ה- DNS 43-10.any.icann.orgההפוך יהיה .'

  • הפקודות HELO/EHLO ו- MAIL FROM צריכות להיות עקביות, להציג ולהשתמש בשם תחום במקום בכתובת IP: יש לקבוע את התצורה של הפקודה HELO/EHLO כך שיתאים ל- DNS ההפוך של כתובת ה- IP השולחת. הגדרה זו עוזרת להבטיח שהתחום יישאר זהה לאורך החלקים השונים של כותרות ההודעה.

  • ודא כי רשומות SPF משלמות מוגדרות ב- DNS: רשומות SPF הן מנגנון לאימות דואר שנשלח מתחום שמגיע מתחום זה, והוא אינו מזוהה. לקבלת מידע נוסף אודות רשומות SPF, עיין בקישורים הבאים:

  • חתימה על דואר אלקטרוני באמצעות DKIM, חתום באמצעות קנוניזציה רגועה: אם שולח מעוניין לחתום על ההודעות שלו באמצעות דואר מזוהה של מפתחות תחום (DKIM) וברצונך לשלוח דואר יוצא דרך השירות, עליו לחתום באמצעות האלגוריתם המונוניליזציה של כותרת עליונה רגועה. חתימה עם קנוניזציה קפדנית של כותרת עשויה לבטל את ת חוקיות החתימה כאשר היא עוברת דרך השירות.

  • לבעלי תחומים צריך להיות מידע מדויק במסד הנתונים של WHOIS: תצורה זו מזהה את הבעלים של התחום וכיצד ליצור איתם קשר על-ידי הזנת חברת האם היציבה, נקודת איש הקשר ושרת השמות.

  • עיצוב הודעות החזרה יוצאות: כאשר הודעות יוצרות דוחות אי-מסירה (דוחות אי-מסירה ידועים או הודעות החזרה), השולחים צריכים לעקוב אחר התבנית של החזרה כפי שצוין ב- RFC 3464.

  • הסר כתובות דואר אלקטרוני שהזנת עבור משתמשים שאינם קיימים: אם אתה מקבל הודעת NDR המציינת כי כתובת דואר אלקטרוני אינה נמצאת עוד בשימוש, הסר את כינוי הדואר האלקטרוני שאינו קיים מהרשימה שלך. כתובות הדואר האלקטרוני משתנות לאורך זמן, ואנשים לעתים מוחקים אותן.

  • השתמש Outlook.com Smart Network Data Services (SNDS) של החברה: לקבלת מידע נוסף, ראה שירות נתוני רשת חכמה.

כיצד ניתן לבצע לבטל את סינון הודעות הזבל?

אם אתה משתמש בשירות הגנה או במכשיר של ספק חיצוני כדי לסרוק דואר אלקטרוני לפני העברתו ל- Microsoft 365, באפשרותך להשתמש בכלל זרימת דואר (המכונה גם כלל תעבורה) כדי לעקוף את רוב סינון דואר הזבל עבור הודעות נכנסות. לקבלת הוראות, ראה שימוש בכללי זרימת דואר כדי להגדיר את רמת הביטחון של דואר הזבל (SCL) בהודעות. לא ניתן לדלג על סריקה לאיתור תוכנות זדוניות והודעות דיוג במהימנות גבוהה.

אם אתה משתמש בשירות הגנה או במכשיר של ספק חיצוני כדי לסרוק דואר אלקטרוני לפני העברתו ל- Microsoft 365, עליך גם להפוך סינון משופר לזמין עבור מחברים (המכונה גם רישום דלג) כדי שתכונות הזיהוי, הדיווח והחקירה ב- Microsoft 365 יוכלו לזהות כראוי מקורות הודעות. לקבלת מידע נוסף, ראה סינון משופר עבור מחברים.

אם עליך לעקוף סינון דואר זבל עבור תיבות דואר של SecOps או סימולציות דיוג, אל תשתמש בכללי זרימת דואר. לקבלת מידע נוסף, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסונון לתיבות דואר של SecOps.