E-mailek engedélyezése vagy letiltása a bérlői engedélyezési/tiltólistával

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben találhatók, és nem Exchange Online postaládákat, a rendszergazdák létrehozhatják és kezelhetik a tartományok és e-mail-címek bejegyzéseit (beleértve a hamis feladókat is) a bérlői engedélyezési/letiltási listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

Ez a cikk azt ismerteti, hogyan kezelhetik a rendszergazdák az e-mail-feladók bejegyzéseit a Microsoft Defender portálon és Exchange Online PowerShellben.

Mit kell tudnia a kezdés előtt?

  • A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

  • A tartományokra és e-mail-címekre vonatkozó belépési korlátok:

    • Exchange Online Védelmi szolgáltatás: Az engedélyezett bejegyzések maximális száma 500, a blokkbejegyzések maximális száma pedig 500 (összesen 1000 tartomány- és e-mail-címbejegyzés).
    • Office 365-höz készült Defender 1. csomag: Az engedélyezett bejegyzések maximális száma 1000, a blokkbejegyzések maximális száma pedig 1000 (összesen 2000 tartomány- és e-mail-címbejegyzés).
    • Office 365-höz készült Defender 2. csomag: Az engedélyezett bejegyzések maximális száma 5000, a blokkbejegyzések maximális száma pedig 10000 (összesen 15000 tartomány- és e-mail-címbejegyzés).

  • A hamisított feladók esetében az engedélyezett bejegyzések és blokkbejegyzések maximális száma 1024 (1024 engedélyező bejegyzés és blokkbejegyzés nélkül, 512 engedélyezési és 512 blokkbejegyzés stb.).

  • A hamisított feladók bejegyzései soha nem járnak le.

  • A hamisított feladóbejegyzések szintaxisával kapcsolatos részletekért tekintse meg a cikk későbbi, Hamisított feladók bejegyzéseinek Tartománypárok szintaxisa című szakaszát.

  • Egy bejegyzésnek 5 percen belül aktívnak kell lennie.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

    • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, nem a PowerShellt): Engedélyezés és beállítások/Biztonsági beállítások/Észlelés finomhangolása (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
    • Exchange Online engedélyek:
      • Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
        • Szervezetfelügyelet vagy biztonsági rendszergazda (biztonsági rendszergazdai szerepkör).
        • Biztonsági operátor (bérlői AllowBlockList Manager).
      • Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához: Tagság az alábbi szerepkörcsoportok egyikében:
        • Globális olvasó
        • Biztonsági olvasó
        • Csak megtekintési konfiguráció
        • Csak megtekintésre használható szervezetkezelés
    • Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

Tartományok és e-mail-címek a bérlő engedélyezési/tiltólistájában

tartományok és e-mail-címek bejegyzéseinek Létrehozás engedélyezése

Nem hozhat létre engedélyezési bejegyzéseket a tartományokhoz és e-mail-címekhez közvetlenül a Bérlők engedélyezési/letiltáslistájában. A szükségtelen engedélyezési bejegyzések kártékony e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrt volna.

Ehelyett a Beküldések lap E-mailek lapját használja a címenhttps://security.microsoft.com/reportsubmission?viewid=email. Ha a letiltott üzenetet Nem lett letiltva (Hamis pozitív) értékre küldi, a rendszer hozzáad egy engedélyezési bejegyzést a feladónak a Bérlő engedélyezése/letiltása Listák lap Tartományok & e-mail-címek lapjára. Útmutatásért lásd: Jó e-mail küldése a Microsoftnak.

Megjegyzés:

Az engedélyezési bejegyzések azon szűrők alapján vannak hozzáadva, amelyek megállapították, hogy az üzenet kártékony volt az e-mail-forgalom során. Ha például a feladó e-mail-címe és az üzenetben szereplő URL-cím hibás, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és az URL-cím számára.

Amikor az engedélyezési bejegyzés entitása újra megjelenik (az e-mail-forgalom során vagy kattintáskor), az entitáshoz társított összes szűrő felül lesz bírálva.

Alapértelmezés szerint a tartományok és e-mail-címek bejegyzéseinek engedélyezése 30 napig fennáll. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Miután a Microsoft tudomást szerez az eltávolított engedélyezési bejegyzésekről, az ezeket az entitásokat tartalmazó üzeneteket a rendszer kézbesíti, kivéve, ha az üzenetben valami mást észlel rosszindulatúként.

Ha az e-mail-forgalom során az engedélyezett entitást tartalmazó üzenetek más ellenőrzéseket is átvesznek a szűrési veremben, a rendszer kézbesíti az üzeneteket. Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek, az URL-szűrésnek és a fájlszűrésnek, az üzenet akkor lesz kézbesítve, ha az egy engedélyezett feladótól is származik.

Tartományok és e-mail-címek blokkbejegyzéseinek Létrehozás

Ha blokkbejegyzéseket szeretne létrehozni tartományokhoz és e-mail-címekhez, használja az alábbi módszerek egyikét:

  • A Beküldések lap E-mailek lapján a következő címen: https://security.microsoft.com/reportsubmission?viewid=email. Ha letiltottként (hamis negatív) küld el egy üzenetet, a Feladótól vagy tartománytól érkező összes e-mail blokkolása lehetőséget választva blokkbejegyzést vehet fel a Bérlő engedélyezése/letiltása Listák lap Tartományok & e-mail-címek lapjára. Útmutatásért olvassa el a Kérdéses e-mailek jelentése a Microsoftnak című témakört.

  • A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben a Tartományok & címek lapon, az ebben a szakaszban leírtak szerint.

Ha blokkbejegyzéseket szeretne létrehozni a hamisított feladók számára, olvassa el ezt a szakaszt a cikk későbbi részében.

Email ezektől a letiltott feladóktól magas megbízhatóságú adathalászat és karanténba helyezés van megjelölve.

Megjegyzés:

A megadott tartomány altartományai jelenleg nincsenek letiltva. Ha például blokkbejegyzést hoz létre contoso.com e-mailjeihez, a marketing.contoso.com e-mailjei sem lesznek blokkolva. Külön blokkbejegyzést kell létrehoznia a marketing.contoso.com számára.

A szervezet felhasználói szintén nem küldhetnek e-mailt ezekre a letiltott tartományokra és címekre. Az üzenetet a rendszer a következő sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben) adja vissza: 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. A teljes üzenet le lesz tiltva az üzenet összes belső és külső címzettje számára, még akkor is, ha egy blokkbejegyzésben csak egy címzett e-mail-címe vagy tartománya van megadva.

A Microsoft Defender portál használatával blokkbejegyzéseket hozhat létre tartományokhoz és e-mail-címekhez a bérlői engedélyezési/blokkolási listában

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. A Bérlő engedélyezése/letiltása Listák lapon ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.

  3. A Tartományok & címek lapon válassza a Letiltás lehetőséget.

  4. A megnyíló Tartományok & címek blokkolása úszó panelen konfigurálja a következő beállításokat:

    • Tartományok & címek: Soronként legfeljebb 20 e-mail-címet vagy tartományt adjon meg.

    • A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:

      • 1 nap
      • 7 nap
      • 30 nap (alapértelmezett)
      • Soha ne járjon le
      • Konkrét dátum: A maximális érték a mai naptól számított 90 nap.

    • Nem kötelező megjegyzés: Adjon meg leíró szöveget arról, hogy miért blokkolja az e-mail-címeket vagy tartományokat.

  5. Ha végzett a Tartományok & címek blokkolása úszó panelen, válassza a Hozzáadás lehetőséget.

A Domains & email addresses (Tartományok & e-mail-címek ) lapon megjelenik a bejegyzés.

Blokkbejegyzések létrehozása a bérlői engedélyezési/tiltólistán lévő tartományokhoz és e-mail-címekhez a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Ez a példa egy blokkbejegyzést ad hozzá a megadott e-mail-címhez, amely egy adott napon lejár.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022

Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.

A Microsoft Defender portál használatával megtekintheti a tartományok és e-mail-címek bejegyzéseit a bérlők engedélyezési/letiltáslistájában

A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

Ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.

A Tartományok & címek lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:

  • Érték: A tartomány vagy az e-mail-cím.
  • Művelet: Az Allow (Engedélyezés ) vagy a Block (Letiltás) érték.
  • Módosította:
  • Legutóbb frissítve
  • Eltávolítás ekkor: A lejárat dátuma.
  • Megjegyzések

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

  • Művelet: Az értékek az Engedélyezés és a Letiltás.
  • Soha ne járjon le: vagy
  • Legutóbb frissítve: Válassza a Kezdő és a Záró dátum lehetőséget.
  • Eltávolítás ekkor: Válassza a Kezdő és a Záró dátum lehetőséget.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.

A bejegyzések csoportosításához válassza a Csoportosítás, majd a Művelet lehetőséget. A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

Tartományok és e-mail-címek bejegyzéseinek megtekintése a Bérlők engedélyezési/tiltólistájában a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]

Ez a példa a tartományok és e-mail-címek összes engedélyezési és letiltott bejegyzését visszaadja.

Get-TenantAllowBlockListItems -ListType Sender

Ez a példa szűri a tartományok és e-mail-címek blokkbejegyzéseinek eredményeit.

Get-TenantAllowBlockListItems -ListType Sender -Block

Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.

A Microsoft Defender portálon módosíthatja a bérlői engedélyezési/tiltólistán szereplő tartományok és e-mail-címek bejegyzéseit

A meglévő tartomány- és e-mail-címbejegyzésekben módosíthatja a lejárati dátumot és a megjegyzést.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. Ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.

  3. A Domains & addresses (Tartományok & címek) lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Szerkesztés műveletet.

  4. A megnyíló Tartományok szerkesztése & címek úszó panelen a következő beállítások érhetők el:

    • Blokkbejegyzések:
      • A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
        • 1 nap
        • 7 nap
        • 30 nap
        • Soha ne járjon le
        • Konkrét dátum: A maximális érték a mai naptól számított 90 nap.
      • Nem kötelező megjegyzés
    • Bejegyzések engedélyezése:
      • Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
        • 1 nap
        • 7 nap
        • 30 nap
        • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
      • Nem kötelező megjegyzés

    Ha végzett a Tartományok szerkesztése & címek úszó panelen, válassza a Mentés lehetőséget.

Tipp

A Domains & addresses (Tartományok & címek) lapon található bejegyzés részletes úszó paneljén a Beküldés megtekintése parancsot használhatja az úszó panel tetején a megfelelő bejegyzés részleteinek megtekintéséhez a Beküldések lapon. Ez a művelet akkor érhető el, ha a bérlői engedélyezési/letiltási listában egy beküldés volt a felelős a bejegyzés létrehozásáért.

Tartományok és e-mail-címek bejegyzéseinek módosítása a PowerShell használatával a bérlői engedélyezési/blokkolási listában

A Exchange Online PowerShellben használja az alábbi szintaxist:

Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Ez a példa módosítja a feladó e-mail-címéhez megadott blokkbejegyzés lejárati dátumát.

Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"

Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.

A Microsoft Defender portál használatával eltávolíthatja a tartományokra és e-mail-címekre vonatkozó bejegyzéseket a bérlők engedélyezési/tiltólistájáról

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. Ellenőrizze, hogy a Tartományok & címek lap van-e kiválasztva.

  3. A Tartományok & címek lapon hajtsa végre az alábbi lépések egyikét:

    • Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Törlés műveletet.

    • Jelölje ki a bejegyzést a listából úgy, hogy a jelölőnégyzettől eltérő sorban bárhová kattint. A megnyíló részletes úszó panelen válassza a Törlés lehetőséget az úszó panel tetején.

      Tipp

      • Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretné megtekinteni a többi bejegyzés részleteit, használja az Előző és a Következő elemet az úszó panel tetején.
      • Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.

  4. A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.

A Domains & addresses (Tartományok & címek ) lapra visszatérve a bejegyzés már nem szerepel a listában.

Tartományok és e-mail-címek bejegyzéseinek eltávolítása a Bérlők engedélyezési/tiltólistájáról a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>

Ez a példa eltávolítja a tartományokhoz és e-mail-címekhez megadott bejegyzést a bérlői engedélyezési/tiltólistáról.

Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.

Hamisított feladók a bérlő engedélyezési/blokkolási listájában

Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a Bérlő engedélyezése/letiltása Listák lapon.

Létrehozás hamisított feladók bejegyzéseinek engedélyezése

Ha engedélyezési bejegyzéseket szeretne létrehozni a hamisított feladók számára, használja az alábbi módszerek bármelyikét:

  • A Beküldések lap E-mailek lapján a következő címen: https://security.microsoft.com/reportsubmission?viewid=email. Útmutatásért lásd: Jó e-mail küldése a Microsoftnak.
    • Amikor hamis felderítés által észlelt és letiltott üzenetet küld, a rendszer hozzáad egy engedélyezési bejegyzést a hamisított feladók lapjára a bérlői engedélyezési/letiltási listában.
    • Ha a feladót nem észlelte és nem tiltotta le hamis felderítés, az üzenet Microsoftnak való elküldése nem hoz létre engedélyezési bejegyzést a feladó számára a bérlői engedélyezési/letiltási listában.
  • A Hamis intelligencia elemzési oldaláról, https://security.microsoft.com/spoofintelligenceha a feladót hamis felderítés észlelte és blokkolta. Útmutatásért lásd: Hamisintelligencia-ítélet felülbírálása.
    • Amikor felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a Bérlő engedélyezése/letiltása Listák oldalon.
  • A Bérlő engedélyezése/letiltása Listák lapon vagy a PowerShellben található Hamis feladók lapon, az ebben a szakaszban leírtak szerint.

Megjegyzés:

A hamisított feladók bejegyzéseinek engedélyezése a szervezeten belüli, a szervezetközi és a DMARC-hamisításhoz.

Csak a hamisított felhasználó és a tartománypárban meghatározott küldő infrastruktúra kombinációja hamisítást végezhet.

A hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.

A Microsoft Defender portál használatával hozzon létre engedélyezési bejegyzéseket a hamisított feladók számára a bérlői engedélyezési/tiltólistán

A bérlők engedélyezési/letiltó listájában engedélyezési bejegyzéseket hozhat létre a hamisított feladók számára, mielőtt a hamis felderítés észleli és letiltja őket.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. A Bérlő engedélyezése/letiltása Listák lapon válassza a Hamisított feladók lapot.

  3. A Hamisított feladók lapon válassza a Hozzáadás lehetőséget.

  4. A megnyíló Új tartománypárok hozzáadása úszó panelen konfigurálja a következő beállításokat:

    • Tartománypárok hozzáadása helyettesítő karakterekkel: Adja meg a tartománypárokat soronként, legfeljebb 20-ig. A hamisított feladóbejegyzések szintaxisával kapcsolatos részletekért tekintse meg a cikk későbbi, Hamisított feladók bejegyzéseinek Tartománypárok szintaxisa című szakaszát.

    • Hamis típus: Válasszon az alábbi értékek közül:

      • Belső: A hamisított feladó egy olyan tartományban található, amely a szervezethez tartozik ( elfogadott tartomány).
      • Külső: A hamisított feladó egy külső tartományban van.

    • Művelet: Válassza az Engedélyezés vagy a Letiltás lehetőséget.

    Ha végzett az Új tartománypárok hozzáadása úszó panelen, válassza a Hozzáadás lehetőséget.

A hamisított feladók lapra visszatérve a bejegyzés megjelenik a listában.

A PowerShell használatával hozzon létre engedélyezési bejegyzéseket a hamisított feladók számára a bérlők engedélyezési/tiltólistájában

A Exchange Online PowerShellben használja az alábbi szintaxist:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Ez a példa egy engedélyezési bejegyzést hoz létre a feladó bob@contoso.com számára a forrás contoso.com.

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External

Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListSpoofItems.

hamisított feladók bejegyzéseinek Létrehozás tiltása

Ha blokkbejegyzéseket szeretne létrehozni a hamisított feladók számára, használja az alábbi módszerek bármelyikét:

Megjegyzés:

Csak a hamisított felhasználó és a tartománypárban definiált küldő infrastruktúra kombinációja lesz letiltva a hamisítástól.

Email ezektől a feladóktól adathalászként van megjelölve. Az üzeneteket az a levélszemét-ellenes szabályzat határozza meg, amely észlelte az üzenetet a címzett számára. További információ: Adathalászat észlelési művelet az EOP levélszemét-ellenes szabályzatának beállításai között.

Ha egy tartománypár blokkbejegyzését konfigurálja, a hamisított feladó manuális blokkbejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a bérlői engedélyezési/letiltási listában.

A hamisított feladók bejegyzéseinek blokkolása soha nem jár le.

A Microsoft Defender portál használatával blokkbejegyzéseket hozhat létre a hamisított feladók számára a bérlői engedélyezési/blokkolási listában

A lépések majdnem megegyeznek a hamisított feladók engedélyezési bejegyzéseinek létrehozásával , ahogy azt a cikkben korábban leírtuk.

Az egyetlen különbség a következő: a 4. lépésben a Művelet értéknél válassza a Letiltás lehetőséget az Engedélyezés helyett.

Blokkbejegyzések létrehozása hamisított feladók számára a PowerShell használatával a bérlő engedélyezési/blokkolási listájában

A Exchange Online PowerShellben használja az alábbi szintaxist:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Ez a példa egy blokkbejegyzést hoz létre a feladónak laura@adatum.com a 172.17.17.17/24 forrásból.

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External

Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListSpoofItems.

A Microsoft Defender portálon megtekintheti a hamisított feladók bejegyzéseit a bérlői engedélyezési/tiltólistán

A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

Ellenőrizze, hogy a Hamisított feladók lap van-e kiválasztva.

A Hamisított feladók lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:

  • Hamisított felhasználó
  • Infrastruktúra küldése
  • Hamis típus: Az elérhető értékek belső vagy külsőek.
  • Művelet: Az elérhető értékek a Letiltás vagy az Engedélyezés.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

  • Művelet: Az elérhető értékek az Engedélyezés és a Letiltás.
  • Hamis típus: Az elérhető értékek a Belső és a Külső.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.

A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:

  • Művelet
  • Hamis típus

A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A PowerShell használata a hamisított feladók bejegyzéseinek megtekintéséhez a bérlői engedélyezési/blokkolási listában

A Exchange Online PowerShellben használja az alábbi szintaxist:

Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>

Ez a példa a bérlői engedélyezési/tiltólistán szereplő összes hamisított feladói bejegyzést visszaadja.

Get-TenantAllowBlockListSpoofItems

Ez a példa az összes belső, hamisított feladó bejegyzést visszaadja.

Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal

Ez a példa a külső feladók letiltott bejegyzéseit adja vissza.

Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External

Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListSpoofItems.

A Microsoft Defender portálon módosíthatja a hamisított feladók bejegyzéseit a bérlők engedélyezési/tiltólistájában

Ha módosítja a hamisított feladók engedélyezési vagy letiltott bejegyzését a Bérlői engedélyezés/letiltás listában, a bejegyzést csak engedélyezésrőlletiltottra vagy fordítva módosíthatja.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. Válassza a Hamis feladók lapot.

  3. Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Szerkesztés műveletet.

  4. A megnyíló Hamis feladó szerkesztése úszó panelen válassza az Engedélyezés vagy a Letiltás, majd a Mentés lehetőséget.

A PowerShell használata a hamisított feladók bejegyzéseinek módosítására a bérlő engedélyezési/blokkolási listájában

A Exchange Online PowerShellben használja az alábbi szintaxist:

Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>

Ebben a példában a megadott hamis feladói bejegyzést egy engedélyezési bejegyzésről blokkbejegyzésre módosítjuk.

Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block

Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListSpoofItems.

A Microsoft Defender portál használatával eltávolíthatja a hamisított feladók bejegyzéseit a bérlői engedélyezési/tiltólistáról

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. Válassza a Hamis feladók lapot.

  3. A Hamisított feladók lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Törlés műveletet.

    Tipp

    Több bejegyzést is kijelölhet az egyes jelölőnégyzetek bejelölésével, vagy az összes bejegyzés kijelöléséhez jelölje be a Hamisított felhasználói oszlop fejléce melletti jelölőnégyzetet.

  4. A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.

A PowerShell használata a hamisított feladók bejegyzéseinek eltávolításához a bérlői engedélyezési/tiltólistáról

A Exchange Online PowerShellben használja az alábbi szintaxist:

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c

Ez a példa eltávolítja a megadott hamisított feladót. Az Ids paraméter értékét a Get-TenantAllowBlockListSpoofItems parancs kimenetében található Identity tulajdonságból szerezheti be.

Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListSpoofItems.

Tartománypár szintaxisa hamis feladó bejegyzéseihez

A bérlői engedélyezési/letiltási listában szereplő hamisításos feladó tartománypárja a következő szintaxist használja: <Spoofed user>, <Sending infrastructure>.

  • Hamisított felhasználó: Ez az érték magában foglalja a hamisított felhasználó e-mail-címét, amely az e-mail-ügyfelek Feladó mezőjében jelenik meg. Ezt a címet vagy P2 feladói címet is nevezik 5322.From . Az érvényes értékek a következők:

    • Egy egyéni e-mail-cím (például chris@contoso.com).
    • E-mail-tartomány (például contoso.com).
    • A helyettesítő karakter (*).

  • Infrastruktúra küldése: Ez az érték a hamisított felhasználótól érkező üzenetek forrását jelzi. Az érvényes értékek a következők:

    • A forrás levelezőkiszolgáló IP-címének (például fabrikam.com) fordított DNS-keresésében (PTR rekordjában) található tartomány.
    • Ha a forrás IP-címe nem rendelkezik PTR-rekorddal, akkor a küldő infrastruktúra forrás IP>/24 -ként <lesz azonosítva (például 192.168.100.100/24).
    • Ellenőrzött DKIM-tartomány.
    • A helyettesítő karakter (*).

Íme néhány példa érvényes tartománypárokra a hamisított feladók azonosításához:

  • contoso.com, 192.168.100.100/24
  • chris@contoso.com, fabrikam.com
  • *, contoso.net

Megjegyzés:

Helyettesítő karaktereket megadhat a küldő infrastruktúrában vagy a hamisított felhasználóban, de mindkettőben egyszerre nem. Például *, * nem engedélyezett.

Ha a küldő infrastruktúra IP-címe vagy IP-címtartománya helyett tartományt használ, a tartománynak meg kell egyeznie a csatlakozó IP-cím PTR-rekordjának az Authentication-Results fejlécben megadott értékével. A PTR a következő parancs futtatásával határozható meg: ping -a <IP address>. Azt is javasoljuk, hogy tartományértékként használja a PTR szervezeti tartományt. Ha például a PTR "smtp.inbound.contoso.com" feloldása, a küldő infrastruktúraként a "contoso.com" kifejezést kell használnia.

Tartománypár hozzáadása csak a hamisított felhasználó és a küldő infrastruktúrakombinációját teszi lehetővé vagy tiltja le. Hozzáadhat például egy engedélyezési bejegyzést a következő tartománypárhoz:

  • Tartomány: gmail.com
  • Infrastruktúra küldése: tms.mx.com

Csak az adott tartományból érkező üzenetek és az infrastruktúra-pár elküldése hamisítást engedélyez. Más feladók nem hamisítást kísérelnek meg gmail.com. A más tartományokból származó, tms.mx.com származó feladóktól érkező üzeneteket hamis felderítés ellenőrzi.

A megszemélyesített tartományokról vagy feladókról

A bérlői engedélyezési/letiltási listában nem hozhat létre engedélyezési bejegyzéseket azokhoz az üzenetekhez, amelyeket megszemélyesített felhasználóként vagy megszemélyesített tartományként észleltek az Office 365-höz készült Defender adathalászat elleni szabályzatai.

Ha olyan üzenetet küld, amelyet helytelenül letiltott megszemélyesítésként a Beküldések lap https://security.microsoft.com/reportsubmission?viewid=emaile-mailek lapján, nem adja hozzá a feladót vagy a tartományt engedélyezési bejegyzésként a bérlői engedélyezési/letiltási listához.

Ehelyett a rendszer hozzáadja a tartományt vagy a feladót az üzenetet észlelő adathalászat elleni szabályzatMegbízható feladók és tartományok szakaszához.

A hamis pozitív megszemélyesítésre vonatkozó beküldési utasításokért lásd: Jó e-mail küldése a Microsoftnak.

Megjegyzés:

A felhasználó (vagy grafikon) megszemélyesítéséről jelenleg nem gondoskodik.