E-mailek engedélyezése vagy letiltása a bérlői engedélyezési/tiltólistával
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben találhatók, és nem Exchange Online postaládákat, a rendszergazdák létrehozhatják és kezelhetik a tartományok és e-mail-címek bejegyzéseit (beleértve a hamis feladókat is) a bérlői engedélyezési/letiltási listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.
Ez a cikk azt ismerteti, hogyan kezelhetik a rendszergazdák az e-mail-feladók bejegyzéseit a Microsoft Defender portálon és Exchange Online PowerShellben.
Mit kell tudnia a kezdés előtt?
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.
A tartományokra és e-mail-címekre vonatkozó belépési korlátok:
- Exchange Online Védelmi szolgáltatás: Az engedélyezett bejegyzések maximális száma 500, a blokkbejegyzések maximális száma pedig 500 (összesen 1000 tartomány- és e-mail-címbejegyzés).
- Office 365-höz készült Defender 1. csomag: Az engedélyezett bejegyzések maximális száma 1000, a blokkbejegyzések maximális száma pedig 1000 (összesen 2000 tartomány- és e-mail-címbejegyzés).
- Office 365-höz készült Defender 2. csomag: Az engedélyezett bejegyzések maximális száma 5000, a blokkbejegyzések maximális száma pedig 10000 (összesen 15000 tartomány- és e-mail-címbejegyzés).
A hamisított feladók esetében az engedélyezett bejegyzések és blokkbejegyzések maximális száma 1024 (1024 engedélyező bejegyzés és blokkbejegyzés nélkül, 512 engedélyezési és 512 blokkbejegyzés stb.).
A hamisított feladók bejegyzései soha nem járnak le.
Ha egy tartományból, a tartomány bármely altartományából és a tartomány bármely e-mail-címéből szeretne blokkolni bejövő és kimenő e-maileket, hozza létre a blokkbejegyzést a következő szintaxissal:
*.TLD
, aholTLD
bármely legfelső szintű tartomány, belső tartomány vagy e-mail-címtartomány lehet.Ha egy tartományban lévő sudomainből és az altartomány bármely e-mail-címéről szeretne blokkolni bejövő és kimenő e-maileket, hozza létre a blokkbejegyzést a belső tartományok és e-mail-címtartományok szintaxisával:
*.SD1.TLD
,*.SD2.SD1.TLD
,*.SD3.SD2.SD1.TLD
stb.A hamisított feladóbejegyzések szintaxisával kapcsolatos részletekért tekintse meg a cikk későbbi, Hamisított feladók bejegyzéseinek Tartománypárok szintaxisa című szakaszát.
Egy bejegyzésnek 5 percen belül aktívnak kell lennie.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:
Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Észlelés finomhangolása (kezelése) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
-
-
Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
- Szervezetfelügyelet vagy biztonsági rendszergazda (biztonsági rendszergazdai szerepkör).
- Biztonsági operátor (bérlői AllowBlockList Manager).
-
Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához: Tagság az alábbi szerepkörcsoportok egyikében:
- Globális olvasó
- Biztonsági olvasó
- Csak megtekintési konfiguráció
- Csak megtekintésre használható szervezetkezelés
-
Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Tartományok és e-mail-címek a bérlő engedélyezési/tiltólistájában
Engedélyezési bejegyzések létrehozása tartományokhoz és e-mail-címekhez
Nem hozhat létre engedélyezési bejegyzéseket a tartományokhoz és e-mail-címekhez közvetlenül a Bérlők engedélyezési/letiltáslistájában. A szükségtelen engedélyezési bejegyzések kártékony e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrt volna.
Ehelyett a Beküldések lap E-mailek lapját használja a címenhttps://security.microsoft.com/reportsubmission?viewid=email. Ha olyan letiltott üzenetet küld, amelyről meggyőződtem róla, hogy tiszta, majd válassza az Üzenet engedélyezése lehetőséget, a rendszer hozzáad egy engedélyezési bejegyzést a feladónak a Bérlő engedélyezése/letiltása Listák lap Tartományok & e-mail-címek lapjára. Útmutatásért lásd: Jó e-mail küldése a Microsoftnak.
Tipp
A beküldésekből származó bejegyzések hozzáadása az e-mail-forgalom során azon szűrők alapján történik, amelyek megállapították, hogy az üzenet kártékony volt. Ha például a feladó e-mail-címe és az üzenetben szereplő URL-cím kártékony, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és az URL-cím számára.
Ha az e-mail-forgalom vagy a kattintás ideje alatt az engedélyezési bejegyzések entitásait tartalmazó üzenetek más ellenőrzéseket is átvesznek a szűrési veremben, az üzenetek kézbesítése (az engedélyezett entitásokhoz társított összes szűrő ki lesz hagyva). Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek, az URL-szűrésnek és a fájlszűrésnek, a rendszer egy engedélyezett feladó e-mail-címéről érkező üzenetet kézbesít, ha az egy engedélyezett feladótól is származik.
Alapértelmezés szerint a tartományok és e-mail-címek, fájlok és URL-címek engedélyezési bejegyzései 45 napig maradnak meg, miután a szűrőrendszer megállapította, hogy az entitás tiszta, majd az engedélyezési bejegyzés el lesz távolítva. Vagy beállíthatja, hogy a bejegyzések a létrehozásuk után legfeljebb 30 nappal lejárjanak. A hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
Blokkbejegyzések létrehozása tartományokhoz és e-mail-címekhez
Ha blokkbejegyzéseket szeretne létrehozni tartományokhoz és e-mail-címekhez, használja az alábbi módszerek egyikét:
A Beküldések lap E-mailek lapján a következő címen: https://security.microsoft.com/reportsubmission?viewid=email. Ha olyan üzenetet küld, amelyről meggyőződtem, hogy fenyegetésről van szó, a Feladó vagy tartomány összes e-mailjének letiltása lehetőséget választva felvehet egy blokkbejegyzést a Bérlő engedélyezése/letiltása Listák lap Tartományok & e-mail-címek lapjára. Útmutatásért olvassa el a Kérdéses e-mailek jelentése a Microsoftnak című témakört.
A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben a Tartományok & címek lapon, az ebben a szakaszban leírtak szerint.
Ha blokkbejegyzéseket szeretne létrehozni a hamisított feladók számára, olvassa el ezt a szakaszt a cikk későbbi részében.
Email ezektől a letiltott feladóktól magas megbízhatóságú adathalászat és karanténba helyezés van megjelölve.
Megjegyzés:
A megadott tartomány altartományai jelenleg nincsenek letiltva. Ha például blokkbejegyzést hoz létre contoso.com e-mailjeihez, a marketing.contoso.com e-mailjei sem lesznek blokkolva. Külön blokkbejegyzést kell létrehoznia a marketing.contoso.com számára.
A szervezet felhasználói szintén nem küldhetnek e-mailt ezekre a letiltott tartományokra és címekre. Az üzenetet a rendszer a következő sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben) adja vissza: 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List.
A teljes üzenet le lesz tiltva az üzenet összes belső és külső címzettje számára, még akkor is, ha egy blokkbejegyzésben csak egy címzett e-mail-címe vagy tartománya van megadva.
A Microsoft Defender portál használatával blokkbejegyzéseket hozhat létre tartományokhoz és e-mail-címekhez a bérlői engedélyezési/blokkolási listában
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
A Bérlő engedélyezése/letiltása Listák lapon ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.
A Tartományok & címek lapon válassza a Letiltás lehetőséget.
A megnyíló Tartományok & címek blokkolása úszó panelen konfigurálja a következő beállításokat:
Tartományok & címek: Soronként legfeljebb 20 e-mail-címet vagy tartományt adjon meg.
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
- 1 nap
- 7 nap
- 30 nap (alapértelmezett)
- Soha ne járjon le
- Konkrét dátum: A maximális érték a mai naptól számított 90 nap.
Nem kötelező megjegyzés: Adjon meg leíró szöveget arról, hogy miért blokkolja az e-mail-címeket vagy tartományokat.
Ha végzett a Tartományok & címek blokkolása úszó panelen, válassza a Hozzáadás lehetőséget.
A Domains & email addresses (Tartományok & e-mail-címek ) lapon megjelenik a bejegyzés.
Blokkbejegyzések létrehozása a bérlői engedélyezési/tiltólistán lévő tartományokhoz és e-mail-címekhez a PowerShell használatával
A Exchange Online PowerShellben használja az alábbi szintaxist:
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
Ez a példa egy blokkbejegyzést ad hozzá a megadott e-mail-címhez, amely egy adott napon lejár.
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022
Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.
A Microsoft Defender portál használatával megtekintheti a tartományok és e-mail-címek bejegyzéseit a bérlők engedélyezési/letiltáslistájában
A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.
A Tartományok & címek lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:
- Érték: A tartomány vagy az e-mail-cím.
- Művelet: Az Allow (Engedélyezés ) vagy a Block (Letiltás) érték.
- Módosította:
- Legutóbb frissítve
- Utolsó használat dátuma: Az a dátum, amikor a bejegyzést utoljára használták a szűrőrendszerben az ítélet felülbírálásához.
- Eltávolítás ekkor: A lejárat dátuma.
- Megjegyzések
A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:
- Művelet: Az értékek az Engedélyezés és a Letiltás.
- Soha ne járjon le: vagy
- Legutóbb frissítve: Válassza a Kezdő és a Záró dátum lehetőséget.
- Legutóbb használt dátum: Válassza a Feladó és a Záró dátum lehetőséget.
- Eltávolítás ekkor: Válassza a Kezdő és a Záró dátum lehetőséget.
Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.
A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.
A bejegyzések csoportosításához válassza a Csoportosítás, majd a Művelet lehetőséget. A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.
Tartományok és e-mail-címek bejegyzéseinek megtekintése a Bérlők engedélyezési/tiltólistájában a PowerShell használatával
A Exchange Online PowerShellben használja az alábbi szintaxist:
Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]
Ez a példa a tartományok és e-mail-címek összes engedélyezési és letiltott bejegyzését visszaadja.
Get-TenantAllowBlockListItems -ListType Sender
Ez a példa szűri a tartományok és e-mail-címek blokkbejegyzéseinek eredményeit.
Get-TenantAllowBlockListItems -ListType Sender -Block
Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.
A Microsoft Defender portálon módosíthatja a bérlői engedélyezési/tiltólistán szereplő tartományok és e-mail-címek bejegyzéseit
A meglévő tartomány- és e-mail-címbejegyzésekben módosíthatja a lejárati dátumot és a megjegyzést.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.
A Domains & addresses (Tartományok & címek) lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Szerkesztés műveletet.
A megnyíló Tartományok szerkesztése & címek úszó panelen a következő beállítások érhetők el:
-
Blokkbejegyzések:
-
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
- 1 nap
- 7 nap
- 30 nap
- Soha ne járjon le
- Konkrét dátum: A maximális érték a mai naptól számított 90 nap.
- Nem kötelező megjegyzés
-
A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
-
Bejegyzések engedélyezése:
-
Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
- 1 nap
- 7 nap
- 30 nap
- 45 nappal az utolsó használat dátuma után
- Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
- Nem kötelező megjegyzés
-
Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
Ha végzett a Tartományok szerkesztése & címek úszó panelen, válassza a Mentés lehetőséget.
-
Blokkbejegyzések:
Tipp
A Domains & addresses (Tartományok & címek) lapon található bejegyzés részletes úszó paneljén a Beküldés megtekintése parancsot használhatja az úszó panel tetején a megfelelő bejegyzés részleteinek megtekintéséhez a Beküldések lapon. Ez a művelet akkor érhető el, ha a bérlői engedélyezési/letiltási listában egy beküldés volt a felelős a bejegyzés létrehozásáért.
Tartományok és e-mail-címek bejegyzéseinek módosítása a PowerShell használatával a bérlői engedélyezési/blokkolási listában
A Exchange Online PowerShellben használja az alábbi szintaxist:
Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
Ez a példa módosítja a feladó e-mail-címéhez megadott blokkbejegyzés lejárati dátumát.
Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"
Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.
A Microsoft Defender portál használatával eltávolíthatja a tartományokra és e-mail-címekre vonatkozó bejegyzéseket a bérlők engedélyezési/tiltólistájáról
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.
A Tartományok & címek lapon hajtsa végre az alábbi lépések egyikét:
Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Törlés műveletet.
Jelölje ki a bejegyzést a listából úgy, hogy a jelölőnégyzettől eltérő sorban bárhová kattint. A megnyíló részletes úszó panelen válassza a Törlés lehetőséget az úszó panel tetején.
Tipp
- Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretné megtekinteni a többi bejegyzés részleteit, használja az Előző és a Következő elemet az úszó panel tetején.
- Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.
A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.
A Domains & addresses (Tartományok & címek ) lapra visszatérve a bejegyzés már nem szerepel a listában.
Tartományok és e-mail-címek bejegyzéseinek eltávolítása a Bérlők engedélyezési/tiltólistájáról a PowerShell használatával
A Exchange Online PowerShellben használja az alábbi szintaxist:
Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>
Ez a példa eltávolítja a tartományokhoz és e-mail-címekhez megadott bejegyzést a bérlői engedélyezési/tiltólistáról.
Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"
Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.
Hamisított feladók a bérlő engedélyezési/blokkolási listájában
Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a Bérlő engedélyezése/letiltása Listák lapon.
Hamisított feladók engedélyezési bejegyzéseinek létrehozása
Ha engedélyezési bejegyzéseket szeretne létrehozni a hamisított feladók számára, használja az alábbi módszerek bármelyikét:
- A Beküldések lap E-mailek lapján a következő címen: https://security.microsoft.com/reportsubmission?viewid=email. Útmutatásért lásd: Jó e-mail küldése a Microsoftnak.
- Amikor hamis felderítés által észlelt és letiltott üzenetet küld, a rendszer hozzáad egy engedélyezési bejegyzést a hamisított feladók lapjára a bérlői engedélyezési/letiltási listában.
- Ha a feladót nem észlelte és nem tiltotta le hamis felderítés, az üzenet Microsoftnak való elküldése nem hoz létre engedélyezési bejegyzést a feladó számára a bérlői engedélyezési/letiltási listában.
- A Hamis intelligencia elemzési oldaláról, https://security.microsoft.com/spoofintelligenceha a feladót hamis felderítés észlelte és blokkolta. Útmutatásért lásd: Hamisintelligencia-ítélet felülbírálása.
- Amikor felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a Bérlő engedélyezése/letiltása Listák oldalon.
- A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben található Hamis feladók lapon, az ebben a szakaszban leírtak szerint.
Megjegyzés:
A hamisított feladók bejegyzéseinek engedélyezése a szervezeten belüli, a szervezetközi és a DMARC-hamisításhoz.
Csak a hamisított felhasználó és a tartománypárban meghatározott küldő infrastruktúra kombinációja hamisítást végezhet.
A hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
A Microsoft Defender portál használatával hozzon létre engedélyezési bejegyzéseket a hamisított feladók számára a bérlői engedélyezési/tiltólistán
A bérlők engedélyezési/letiltó listájában engedélyezési bejegyzéseket hozhat létre a hamisított feladók számára, mielőtt a hamis felderítés észleli és letiltja őket.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
A Bérlő engedélyezése/letiltása Listák lapon válassza a Hamisított feladók lapot.
A Hamisított feladók lapon válassza a Hozzáadás lehetőséget.
A megnyíló Új tartománypárok hozzáadása úszó panelen konfigurálja a következő beállításokat:
Tartománypárok hozzáadása helyettesítő karakterekkel: Adja meg a tartománypárokat soronként, legfeljebb 20-ig. A hamisított feladóbejegyzések szintaxisával kapcsolatos részletekért tekintse meg a cikk későbbi, Hamisított feladók bejegyzéseinek Tartománypárok szintaxisa című szakaszát.
Hamis típus: Válasszon az alábbi értékek közül:
- Belső: A hamisított feladó egy olyan tartományban található, amely a szervezethez tartozik ( elfogadott tartomány).
- Külső: A hamisított feladó egy külső tartományban van.
Művelet: Válassza az Engedélyezés vagy a Letiltás lehetőséget.
Ha végzett az Új tartománypárok hozzáadása úszó panelen, válassza a Hozzáadás lehetőséget.
A hamisított feladók lapra visszatérve a bejegyzés megjelenik a listában.
A PowerShell használatával hozzon létre engedélyezési bejegyzéseket a hamisított feladók számára a bérlők engedélyezési/tiltólistájában
A Exchange Online PowerShellben használja az alábbi szintaxist:
New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>
Ez a példa egy engedélyezési bejegyzést hoz létre a feladó bob@contoso.com számára a forrás contoso.com.
New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External
Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListSpoofItems.
Blokkbejegyzések létrehozása hamisított feladók számára
Ha blokkbejegyzéseket szeretne létrehozni a hamisított feladók számára, használja az alábbi módszerek bármelyikét:
- A Beküldések lap E-mailek lapján a következő címen: https://security.microsoft.com/reportsubmission?viewid=email. Útmutatásért olvassa el a Kérdéses e-mailek jelentése a Microsoftnak című témakört.
- A hamis intelligencia elemzési oldaláról, hahttps://security.microsoft.com/spoofintelligence a feladót a hamis felderítés észlelte és engedélyezte. Útmutatásért lásd: Hamisintelligencia-ítélet felülbírálása.
- Amikor felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a Bérlő engedélyezése/letiltása Listák oldalon.
- A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben található Hamis feladók lapon, az ebben a szakaszban leírtak szerint.
Megjegyzés:
Csak a hamisított felhasználó és a tartománypárban definiált küldő infrastruktúra kombinációja lesz letiltva a hamisítástól.
Email ezektől a feladóktól adathalászként van megjelölve. Az üzeneteket az a levélszemét-ellenes szabályzat határozza meg, amely észlelte az üzenetet a címzett számára. További információ: Adathalászat észlelési művelet az EOP levélszemét-ellenes szabályzatának beállításai között.
Ha egy tartománypár blokkbejegyzését konfigurálja, a hamisított feladó manuális blokkbejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a bérlői engedélyezési/letiltási listában.
A hamisított feladók bejegyzéseinek blokkolása soha nem jár le.
A Microsoft Defender portál használatával blokkbejegyzéseket hozhat létre a hamisított feladók számára a bérlői engedélyezési/blokkolási listában
A lépések majdnem megegyeznek a hamisított feladók engedélyezési bejegyzéseinek létrehozásával , ahogy azt a cikkben korábban leírtuk.
Az egyetlen különbség a következő: a 4. lépésben a Művelet értéknél válassza a Letiltás lehetőséget az Engedélyezés helyett.
Blokkbejegyzések létrehozása hamisított feladók számára a PowerShell használatával a bérlő engedélyezési/blokkolási listájában
A Exchange Online PowerShellben használja az alábbi szintaxist:
New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>
Ez a példa egy blokkbejegyzést hoz létre a feladónak laura@adatum.com a 172.17.17.17/24 forrásból.
New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External
Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListSpoofItems.
A Microsoft Defender portálon megtekintheti a hamisított feladók bejegyzéseit a bérlői engedélyezési/tiltólistán
A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Ellenőrizze, hogy a Hamisított feladók lap van-e kiválasztva.
A Hamisított feladók lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:
- Hamisított felhasználó
- Infrastruktúra küldése
- Hamis típus: Az elérhető értékek belső vagy külsőek.
- Művelet: Az elérhető értékek a Letiltás vagy az Engedélyezés.
A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:
- Művelet: Az elérhető értékek az Engedélyezés és a Letiltás.
- Hamis típus: Az elérhető értékek a Belső és a Külső.
Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.
A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.
A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:
- Művelet
- Hamis típus
A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.
A PowerShell használata a hamisított feladók bejegyzéseinek megtekintéséhez a bérlői engedélyezési/blokkolási listában
A Exchange Online PowerShellben használja az alábbi szintaxist:
Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>
Ez a példa a bérlői engedélyezési/tiltólistán szereplő összes hamisított feladói bejegyzést visszaadja.
Get-TenantAllowBlockListSpoofItems
Ez a példa az összes belső, hamisított feladó bejegyzést visszaadja.
Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal
Ez a példa a külső feladók letiltott bejegyzéseit adja vissza.
Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External
Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListSpoofItems.
A Microsoft Defender portálon módosíthatja a hamisított feladók bejegyzéseit a bérlők engedélyezési/tiltólistájában
Ha módosítja a hamisított feladók engedélyezési vagy letiltott bejegyzését a Bérlői engedélyezés/letiltás listában, a bejegyzést csak engedélyezésrőlletiltottra vagy fordítva módosíthatja.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Válassza a Hamis feladók lapot.
Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Szerkesztés műveletet.
A megnyíló Hamis feladó szerkesztése úszó panelen válassza az Engedélyezés vagy a Letiltás, majd a Mentés lehetőséget.
A PowerShell használata a hamisított feladók bejegyzéseinek módosítására a bérlő engedélyezési/blokkolási listájában
A Exchange Online PowerShellben használja az alábbi szintaxist:
Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>
Ebben a példában a megadott hamis feladói bejegyzést egy engedélyezési bejegyzésről blokkbejegyzésre módosítjuk.
Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block
Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListSpoofItems.
A Microsoft Defender portál használatával eltávolíthatja a hamisított feladók bejegyzéseit a bérlői engedélyezési/tiltólistáról
A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .
Válassza a Hamis feladók lapot.
A Hamisított feladók lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Törlés műveletet.
Tipp
Több bejegyzést is kijelölhet az egyes jelölőnégyzetek bejelölésével, vagy az összes bejegyzés kijelöléséhez jelölje be a Hamisított felhasználói oszlop fejléce melletti jelölőnégyzetet.
A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.
A PowerShell használata a hamisított feladók bejegyzéseinek eltávolításához a bérlői engedélyezési/tiltólistáról
A Exchange Online PowerShellben használja az alábbi szintaxist:
Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>
Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c
Ez a példa eltávolítja a megadott hamisított feladót. Az Ids paraméter értékét a Get-TenantAllowBlockListSpoofItems parancs kimenetében található Identity tulajdonságból szerezheti be.
Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListSpoofItems.
Tartománypár szintaxisa hamis feladó bejegyzéseihez
A bérlői engedélyezési/letiltási listában szereplő hamisításos feladó tartománypárja a következő szintaxist használja: <Spoofed user>, <Sending infrastructure>
.
Hamisított felhasználó: Ez az érték magában foglalja a hamisított felhasználó e-mail-címét, amely az e-mail-ügyfelek Feladó mezőjében jelenik meg. Ezt a címet vagy P2 feladói címet is nevezik
5322.From
. Az érvényes értékek a következők:- Egy egyéni e-mail-cím (például chris@contoso.com).
- E-mail-tartomány (például contoso.com).
- A helyettesítő karakter (*).
Infrastruktúra küldése: Ez az érték a hamisított felhasználótól érkező üzenetek forrását jelzi. Az érvényes értékek a következők:
- A forrás levelezőkiszolgáló IP-címének (például fabrikam.com) fordított DNS-keresésében (PTR rekordjában) található tartomány.
- Ha a forrás IP-címe nem rendelkezik PTR-rekorddal, akkor a küldő infrastruktúra forrás IP>/24 -ként <lesz azonosítva (például 192.168.100.100/24).
- Ellenőrzött DKIM-tartomány.
- A helyettesítő karakter (*).
Íme néhány példa érvényes tartománypárokra a hamisított feladók azonosításához:
contoso.com, 192.168.100.100/24
chris@contoso.com, fabrikam.com
*, contoso.net
Megjegyzés:
Helyettesítő karaktereket megadhat a küldő infrastruktúrában vagy a hamisított felhasználóban, de mindkettőben egyszerre nem. Például *, *
nem engedélyezett.
Ha a küldő infrastruktúra IP-címe vagy IP-címtartománya helyett tartományt használ, a tartománynak meg kell egyeznie a csatlakozó IP-cím PTR-rekordjának az Authentication-Results fejlécben megadott értékével. A PTR a következő parancs futtatásával határozható meg: ping -a <IP address>
. Azt is javasoljuk, hogy tartományértékként használja a PTR szervezeti tartományt. Ha például a PTR "smtp.inbound.contoso.com" feloldása, a küldő infrastruktúraként a "contoso.com" kifejezést kell használnia.
Tartománypár hozzáadása csak a hamisított felhasználó és a küldő infrastruktúrakombinációját teszi lehetővé vagy tiltja le. Hozzáadhat például egy engedélyezési bejegyzést a következő tartománypárhoz:
- Tartomány: gmail.com
- Infrastruktúra küldése: tms.mx.com
Csak az adott tartományból érkező üzenetek és az infrastruktúra-pár elküldése hamisítást engedélyez. Más feladók nem hamisítást kísérelnek meg gmail.com. A más tartományokból származó, tms.mx.com származó feladóktól érkező üzeneteket hamis felderítés ellenőrzi.
A megszemélyesített tartományokról vagy feladókról
A bérlői engedélyezési/letiltási listában nem hozhat létre engedélyezési bejegyzéseket azokhoz az üzenetekhez, amelyeket megszemélyesített felhasználóként vagy megszemélyesített tartományként észleltek az Office 365-höz készült Defender adathalászat elleni szabályzatai.
Ha olyan üzenetet küld, amelyet helytelenül letiltott megszemélyesítésként a Beküldések lap https://security.microsoft.com/reportsubmission?viewid=emaile-mailek lapján, nem adja hozzá a feladót vagy a tartományt engedélyezési bejegyzésként a bérlői engedélyezési/letiltási listához.
Ehelyett a rendszer hozzáadja a tartományt vagy a feladót az üzenetet észlelő adathalászat elleni szabályzatMegbízható feladók és tartományok szakaszához.
A hamis pozitív megszemélyesítésre vonatkozó beküldési utasításokért lásd: Jó e-mail küldése a Microsoftnak.
Megjegyzés:
A felhasználó (vagy grafikon) megszemélyesítéséről jelenleg nem gondoskodik.
Kapcsolódó cikkek
- A Beküldések lapon elküldhet gyanús levélszeméteket, adathalászatot, URL-címeket, letiltott megbízható e-maileket és e-mail-mellékleteket a Microsoftnak
- Hamis pozitív és hamis negatív értékek jelentése
- Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában
- Fájlok engedélyezése vagy letiltása a bérlő engedélyezési/tiltólistájában
- URL-címek engedélyezése vagy letiltása a bérlői engedélyezési/blokkolási listában
- IP-címek engedélyezése vagy letiltása a bérlő engedélyezési/blokkolási listájában