שאלות נפוצות בנושא הגנה מפני דואר זבל

• הודעות נכנסות: רוב הודעות הזבל מזוהות באמצעות סינון חיבורים בקצה השירות, המבוסס על כתובת ה- IP של שרת המקור של הדואר האלקטרוני. מדיניות למניעת דואר זבל (המכונה גם מדיניות לסינון הודעות זבל או פריטי מדיניות לסינון תוכן) בודקת ומסווגת הודעות כהודעות בצובר, כדואר זבל, דואר זבל בעל רמת מהימנות גבוהה, דיוג או דיוג ברמת מהימנות גבוהה.

  מדיניות למניעת דואר זבל משמשת במדיניות האבטחה הקבועה מראש הרגילה והקפדן. באפשרותך ליצור פריטי מדיניות מותאמים אישית למניעת דואר זבל החלים על קבוצות ספציפיות של משתמשים. קיימת גם מדיניות ברירת מחדל למניעת דואר זבל שחלה על כל הנמענים שלא צוינה במדיניות האבטחה הקבועה מראש הרגילה והקפדן או במדיניות מותאמת אישית.

  כברירת מחדל, הודעות המזוהות כדואר זבל מועברות לתיקיה 'דואר זבל' לפי מדיניות האבטחה הקבועה מראש הרגילה, מדיניות מותאמת אישית למניעת הודעות זבל (ניתנת להגדרה) ומדיניות ברירת המחדל למניעת דואר זבל (ניתן להגדרה). במדיניות האבטחה הקבועה מראש קפדנית, הודעות דואר זבל בהסגר.

  לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבלוהגדרות מדיניות מומלצת למניעת דואר זבל.

  חשוב

  בפריסות היברידיות שבהן EOP מגן על תיבות דואר מקומיות של Exchange, עליך לקבוע את התצורה של שני כללי זרימת דואר של Exchange (שנקראים גם כללי תעבורה) בארגון Exchange המקומי כדי לזהות את כותרות הסינון של דואר זבל של EOP שנוספות להודעות. לקבלת פרטים, ראה קביעת התצורה של EOP כדי להעביר דואר זבל לתיקיית דואר הזבל בסביבות היברידיות.

• הודעות יוצאות: ההודעה מנותב דרך מאגר המסירה בסיכון גבוה או מוחזרת לשולח בדוח אי-מסירה (המכונה גם NDR או הודעת החזרה). לקבלת מידע נוסף אודות הגנה מפני דואר זבל יוצא, ראה פקדי דואר זבל יוצאים.

משתנה של דואר זבל של אפס ימים הוא משתנה של דור ראשון, שלא היה ידוע בעבר להודעות זבל שמעולם לא נלכדו או נותחו, ולכן מסנני האנטי-דואר זבל שלנו עדיין אינם כוללים מידע זמין כדי לזהות אותו. לאחר שנלכדת מדגם של דואר זבל של יום אחד וננתחת על-ידי מנתחי דואר הזבל שלנו, אם היא עומדת בקריטריוני הסיווג של דואר הזבל, מסנני האנטי-דואר זבל שלנו מתעדכנים כדי לזהות אותם, ולא נחשבים עוד ל"יום אפס".

לא. מדיניות ברירת המחדל למניעת הודעות זבל מגנה על כל הנמענים הנוכחיים והעתידיים בארגון Microsoft 365 שלך לאחר שאתה נרשם לשירות ומוסיף את התחום שלך. החריגה היחידה היא הדרישה שתואר קודם לכן עבור לקוחות עצמאיים של EOP בסביבות היברידיות

כמנהל מערכת, באפשרותך להשתמש בשיטות הבאות כדי למקד עוד יותר את ההגנה למניעת הודעות זבל:

• הוסף משתמשים למדיניות האבטחה הקבועה מראש הרגילה והקפדן.
• ערוך את הגדרות ברירת המחדל לסינון הודעות זבל במדיניות ברירת המחדל למניעת הודעות זבל.
• Create מדיניות למניעת דואר זבל שחלה על משתמשים, קבוצות או תחומים שצוינו בארגון שלך.

לקבלת מידע נוסף, עיין במאמרים הבאים:

• הגדרות מדיניות מומלצות למניעת דואר זבל
• קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP
• מדיניות אבטחה קבועה מראש ב- EOP וב- Microsoft Defender עבור Office 365

ייתכן שיחלפו עד שעה לאחר שמירת השינויים כדי ששינויים אלה ייכנסו לתוקף.

כן. לקבלת מידע נוסף אודות דואר אלקטרוני בצובר, ראה מה ההבדל בין דואר זבל לדואר אלקטרוני בצובר ? לבין רמת התלונה בצובר (BCL) ב- EOP.

כן, לשירות יש מסנן כתובות URL שבוחנות כתובות URL בתוך הודעות. אם זוהו כתובות URL המשויכות להודעות זבל מוכרות או לתוכן זדוני, ההודעה מסומנת כדואר זבל.

לקוחות בעלי Microsoft Defender XDR עבור Office 365 מקבלים גם הגנה על קישורים בטוחים. לקבלת מידע נוסף, ראה קישורים בטוחים ב- Microsoft Defender עבור Office 365.

ראה דיווח על הודעות וקבצים ל- Microsoft.

כן. הדוחות הבאים זמינים:

• דוח זיהוי הודעות זבל
• דוח מצב הגנה מפני איומים
• דוח הגשות (מנהלי מערכת)
• דוח הודעות שדווחו על-ידי המשתמש

כן, כלי המעקב אחר הודעות מאפשר לך לעקוב אחר הודעות דואר אלקטרוני כאשר הן עוברות דרך השירות, כדי לגלות מה קרה להן. לקבלת מידע נוסף אודות אופן השימוש בכלי המעקב אחר הודעות כדי לגלות מדוע הודעה סומנה כדואר זבל, ראה האם הודעה סומנה כדואר זבל?

אם יותר ממחצית הדואר שנשלח ממשתמש דרך השירות במסגרת זמן מסוימת (לדוגמה, לשעה), נקבעת להיות דואר זבל על-ידי EOP, המשתמש חסום בשליחת הודעות. ברוב המקרים, אם הודעה יוצאת נקבעת כדואר זבל, היא מנותב דרך מאגר המסירה בסיכון גבוה, דבר שמצמצם את ההסתברות של הוספת מאגר ה- IP היוצא הרגיל לרשימת חסימות.

הודעות נשלחות באופן אוטומטי כאשר משתמשים חסומים בשל שליחת דואר זבל יוצא או חריגה ממגבלות השליחה. לקבלת מידע נוסף, ראה הגנה מפני דואר זבל יוצא ב- EOP.

כן. על אף שמומלץ להפנות את רשומת ה- MX ישירות ל- Microsoft, אנו מבינים שקיימות סיבות עסקיות לגיטימיות לניתוב הדואר האלקטרוני שלך למקום שאינו Microsoft תחילה.

• נכנס: שנה את רשומות ה- MX כך שיצביעו על הספק החיצוני ולאחר מכן נתב מחדש את ההודעות ל- EOP לעיבוד נוסף. לקבלת מידע נוסף, ראה סינון משופר עבור מחברים ב- Exchange Online.
• יוצא: קבע תצורה של ניתוב מארח חכם מ- Microsoft 365 לספק החיצוני המהווה יעד.

כן. לקבלת מידע נוסף, ראה הגנה על הפרטיות שלך באינטרנט

השירות מתמקד בזיהוי והסרה של הודעות זבל ותוכנות זדוניות, אך אנו עשויים לחקור מדי פעם מסעות פרסום מסוכנים או מזיקים במיוחד ולחקור את הנמענים. רדיפה זו עשויה לכלול עבודה עם יחידות הפשע המשפטיות וה דיגיטליות שלנו כדי לבטל בוטנט, לחסום את משלח הזבל משימוש בשירות (אם הם משתמשים בו לשליחת דואר אלקטרוני יוצא) ולהעביר את המידע לרשויות אכיפת החוק עבור תביעה פלילית.

הקווים המנחים בשולחים חיצוניים - פתרון בעיות בדואר אלקטרוני שנשלח אל Microsoft 365 והקווים המנחים הבאים הם שיטות עבודה מומלצות לשליחת הודעות דואר אלקטרוני יוצאות:

• תחום המקור של הדואר האלקטרוני אמור להיפתר ב- DNS: לדוגמה, אם השולח user@fabrikam, התחום fabrikam יפתור את כתובת ה- IP 192.168.43.10.

  אם לתחום שולח אין רשומת A ולא רשומת MX ב- DNS, השירות מנתב את ההודעה דרך מאגר המסירה של סיכונים גבוהים יותר, ללא קשר לתוכן ההודעה. לקבלת מידע נוסף אודות מאגר המסירה בסיכון גבוה, ראה מאגר מסירה בסיכון גבוה עבור הודעות יוצאות.

• שרת המקור של הדואר האלקטרוני אמור לכלול ערך DNS הפוך (PTR): לדוגמה, אם כתובת ה- IP של מקור הדואר האלקטרוני היא 192.168.43.10, ערך ה- DNS 43-10.any.icann.orgההפוך יהיה .'

• הפקודות HELO/EHLO ו- MAIL FROM צריכות להיות עקביות, להציג ולהשתמש בשם תחום במקום בכתובת IP: יש לקבוע את התצורה של הפקודה HELO/EHLO כך שיתאים ל- DNS ההפוך של כתובת ה- IP השולחת. הגדרה זו עוזרת להבטיח שהתחום יישאר זהה לאורך החלקים השונים של כותרות ההודעה.

• ודא כי רשומות SPF משלמות מוגדרות ב- DNS: רשומות SPF הן מנגנון לאימות דואר שנשלח מתחום שמגיע מתחום זה, והוא אינו מזוהה. לקבלת מידע נוסף אודות רשומות SPF, עיין בקישורים הבאים:

  • הגדרת SPF כדי לסייע במניעת זיוף זהות
  • שאלות נפוצות לגבי תחומים

• חתימה על דואר אלקטרוני באמצעות DKIM, חתום באמצעות קנוניזציה רגועה: אם שולח מעוניין לחתום על ההודעות שלו באמצעות דואר מזוהה של מפתחות תחום (DKIM) וברצונך לשלוח דואר יוצא דרך השירות, עליו לחתום באמצעות האלגוריתם המונוניליזציה של כותרת עליונה רגועה. חתימה עם קנוניזציה קפדנית של כותרת עשויה לבטל את ת חוקיות החתימה כאשר היא עוברת דרך השירות.

• לבעלי תחומים צריך להיות מידע מדויק במסד הנתונים של WHOIS: תצורה זו מזהה את הבעלים של התחום וכיצד ליצור איתם קשר על-ידי הזנת חברת האם היציבה, נקודת איש הקשר ושרת השמות.

• עיצוב הודעות החזרה יוצאות: כאשר הודעות יוצרות דוחות אי-מסירה (דוחות אי-מסירה ידועים או הודעות החזרה), השולחים צריכים לעקוב אחר התבנית של החזרה כפי שצוין ב- RFC 3464.

• הסר כתובות דואר אלקטרוני שהזנת עבור משתמשים שאינם קיימים: אם אתה מקבל הודעת NDR המציינת כי כתובת דואר אלקטרוני אינה נמצאת עוד בשימוש, הסר את כינוי הדואר האלקטרוני שאינו קיים מהרשימה שלך. כתובות הדואר האלקטרוני משתנות לאורך זמן, ואנשים לעתים מוחקים אותן.

• השתמש Outlook.com Smart Network Data Services (SNDS) של החברה: לקבלת מידע נוסף, ראה שירות נתוני רשת חכמה.

אם אתה משתמש בשירות הגנה או במכשיר של ספק חיצוני כדי לסרוק דואר אלקטרוני לפני העברתו ל- Microsoft 365, באפשרותך להשתמש בכלל זרימת דואר (המכונה גם כלל תעבורה) כדי לעקוף את רוב סינון דואר הזבל עבור הודעות נכנסות. לקבלת הוראות, ראה שימוש בכללי זרימת דואר כדי להגדיר את רמת הביטחון של דואר הזבל (SCL) בהודעות. לא ניתן לדלג על סריקה לאיתור תוכנות זדוניות והודעות דיוג במהימנות גבוהה.

אם אתה משתמש בשירות הגנה או במכשיר של ספק חיצוני כדי לסרוק דואר אלקטרוני לפני העברתו ל- Microsoft 365, עליך גם להפוך סינון משופר לזמין עבור מחברים (המכונה גם רישום דלג) כדי שתכונות הזיהוי, הדיווח והחקירה ב- Microsoft 365 יוכלו לזהות כראוי מקורות הודעות. לקבלת מידע נוסף, ראה סינון משופר עבור מחברים.

אם עליך לעקוף סינון דואר זבל עבור תיבות דואר של SecOps או סימולציות דיוג, אל תשתמש בכללי זרימת דואר. לקבלת מידע נוסף, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסונון לתיבות דואר של SecOps.