E-posta korumasının sırası ve önceliği
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
posta kutuları olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 Exchange Online kuruluşlarında, gelen e-postalar birden çok koruma biçimiyle işaretlenebilir. Örneğin, tüm Microsoft 365 müşterilerinin kullanımına sunulan kimlik sahtekarlığı önleme koruması ve yalnızca Office 365 için Microsoft Defender müşterilerine sunulan kimliğe bürünme koruması. İletiler ayrıca kötü amaçlı yazılım, istenmeyen posta, kimlik avı vb. için birden çok algılama taramasından geçer. Tüm bu etkinlikler göz önüne alındığında, ilkenin hangi ilkenin uygulandığı konusunda bazı karışıklıklar olabilir.
Genel olarak, bir iletiye uygulanan bir ilke CAT (Category) özelliğindeki X-Forefront-Antispam-Report üst bilgisinde tanımlanır. Daha fazla bilgi için bkz . İstenmeyen postadan koruma iletisi üst bilgileri.
İletiye hangi ilkenin uygulandığını belirleyen iki önemli faktör vardır:
E-posta koruma türü için işleme sırası: Bu sıra yapılandırılamaz ve aşağıdaki tabloda açıklanmıştır:
*Bu özellikler yalnızca Office 365 için Microsoft Defender kimlik avı önleme ilkelerinde kullanılabilir.
İlkelerin öncelik sırası: İlke öncelik sırası aşağıdaki listede gösterilir:
Katı önceden ayarlanmış güvenlik ilkesindeki (etkinleştirildiğinde) istenmeyen posta, kötü amaçlı yazılımdan koruma, kimlik avı önleme, Güvenli Bağlantılar* ve Güvenli Ekler* ilkeleri.
Standart önceden ayarlanmış güvenlik ilkesindeki (etkinleştirildiğinde) istenmeyen posta, kötü amaçlı yazılımdan koruma, kimlik avı önleme, Güvenli Bağlantılar* ve Güvenli Ekler* ilkeleri.
Office 365 için Defender değerlendirme ilkelerindeki (etkinleştirildiğinde) kimlik avı önleme, Güvenli Bağlantılar ve Güvenli Ekler.
Özel istenmeyen posta önleme, kötü amaçlı yazılımdan koruma, kimlik avı önleme, Güvenli Bağlantılar* ve Güvenli Ekler* ilkeleri (oluşturulduğunda).
İlkeyi oluşturduğunuzda özel ilkelere varsayılan öncelik değeri atanır (daha yeni eşittir), ancak öncelik değerini istediğiniz zaman değiştirebilirsiniz. Bu öncelik değeri, bu türdeki özel ilkelerin (istenmeyen posta, kötü amaçlı yazılımdan koruma, kimlik avından koruma vb.) uygulanma sırasını etkiler, ancak özel ilkelerin genel sırada uygulandığı yeri etkilemez.
Eşit değer:
- Yerleşik koruma önceden ayarlanmış güvenlik ilkesindeki Güvenli Bağlantılar ve Güvenli Ekler ilkeleri*.
- Kötü amaçlı yazılımdan koruma, istenmeyen posta önleme ve kimlik avı önleme için varsayılan ilkeler.
Yerleşik koruma önayarlı güvenlik ilkesinde özel durumları yapılandırabilirsiniz, ancak özel durumları varsayılan ilkeler için yapılandıramazsınız (bunlar tüm alıcılar için geçerlidir ve bunları kapatamazsınız).
*Yalnızca Office 365 için Defender.
Aynı alıcıya kasıtlı olarak veya istemeden birden çok ilkeye dahil edilmesi durumunda öncelik sırası önemlidir çünkü bu alıcıya yalnızca bu türdeki ilk ilke (istenmeyen posta önleme, kötü amaçlı yazılımdan koruma, kimlik avından koruma vb.) alıcının kaç ilkeye eklendiğinden bağımsız olarak uygulanır. Alıcı için birden çok ilkedeki ayarların birleştirilmesi veya birleştirilmesi hiçbir zaman yoktur. Alıcı, bu türdeki kalan ilkelerin ayarlarından etkilenmez.
Örneğin, "Contoso Yöneticileri" adlı grup aşağıdaki ilkelere dahil edilir:
- Katı önceden ayarlanmış güvenlik ilkesi
- Öncelik değeri 0 (en yüksek öncelik) olan özel bir istenmeyen posta önleme ilkesi
- Öncelik değeri 1 olan özel bir istenmeyen posta önleme ilkesi.
Contoso Yöneticilerinin üyelerine hangi istenmeyen posta önleme ilkesi ayarları uygulanır? Katı önceden ayarlanmış güvenlik ilkesi. Özel istenmeyen posta önleme ilkelerindeki ayarlar Contoso Yöneticilerinin üyeleri için yoksayılır, çünkü önce Katı önceden belirlenmiş güvenlik ilkesi her zaman uygulanır.
Başka bir örnek olarak, Office 365 için Microsoft Defender'da aynı alıcılar için geçerli olan aşağıdaki özel kimlik avı önleme ilkelerini ve hem kullanıcı kimliğine bürünme hem de kimlik sahtekarlığı içeren bir iletiyi göz önünde bulundurun:
İlke adı | Öncelik | Kullanıcı kimliğe bürünme | Kimlik sahtekarlığı önleme |
---|---|---|---|
İlke A | 1 | Açık | Devre Dışı |
İlke B | 2 | Devre Dışı | Açık |
- Kimlik sahtekarlığı (5) e-posta koruma türü için işleme sırasına göre kullanıcı kimliğine bürünmeden (6) önce değerlendirildiğinden ileti kimlik sahtekarlığı olarak tanımlanır.
- İlke A, İlke B'den daha yüksek bir önceliğe sahip olduğundan önce uygulanır.
- İlke A'daki ayarlara bağlı olarak, kimlik sahtekarlığı önleme kapatıldığından iletide hiçbir işlem yapılmaz.
- Dahil edilen tüm alıcılar için kimlik avı önleme ilkelerinin işlenmesi durdurulduğundan, İlke B, aynı zamanda İlke A'da bulunan alıcılara hiçbir zaman uygulanmaz.
Alıcıların istediğiniz koruma ayarlarını almasını sağlamak için, ilke üyelikleri için aşağıdaki yönergeleri kullanın:
- Daha yüksek öncelikli ilkelere daha az sayıda kullanıcı ve düşük öncelikli ilkeler için daha fazla sayıda kullanıcı atayın. Varsayılan ilkelerin her zaman en son uygulandığını unutmayın.
- Daha yüksek öncelikli ilkeleri, düşük öncelikli ilkelerden daha katı veya daha özel ayarlara sahip olacak şekilde yapılandırın. Özel ilkelerdeki ayarlar ve varsayılan ilkeler üzerinde tam denetime sahipsiniz, ancak önceden ayarlanmış güvenlik ilkelerindeki çoğu ayar üzerinde denetim sahibi olmazsınız.
- Daha az özel ilke kullanmayı göz önünde bulundurun (yalnızca Standart veya Katı önceden belirlenmiş güvenlik ilkelerinden veya varsayılan ilkelerden daha özel ayarlar gerektiren kullanıcılar için özel ilkeler kullanın).
Ek
EOP'de kullanıcının izin ve bloklara, kiracının izin vermesine ve bloklara ve filtreleme yığını kararlarına nasıl izin verdiği ve birbirini tamamlayıp çeliştiği Office 365 için Defender anlamak önemlidir.
- Yığınları filtreleme ve bunların nasıl birleştirildiği hakkında bilgi için bkz. Office 365 için Microsoft Defender'de adım adım tehdit koruması.
- Filtreleme yığını bir karar belirledikten sonra yalnızca kiracı ilkeleri ve yapılandırılan eylemleri değerlendirilir.
- Kullanıcının Güvenilir Gönderenler listesinde ve Engellenen Gönderenler listesinde aynı e-posta adresi veya etki alanı varsa, Güvenilir Gönderenler listesi önceliklidir.
- Aynı varlık (e-posta adresi, etki alanı, sahte gönderme altyapısı, dosya veya URL) bir izin verilen girişte ve Kiracı İzin Ver/Engelle Listesinde bir blok girişi varsa, blok girişi önceliklidir.
Kullanıcı izin verir ve bloklar
Kullanıcının güvenli liste koleksiyonundaki girdiler (Güvenilir Gönderenler listesi, Güvenilir Alıcılar listesi ve her posta kutusunda Engellenen Gönderenler listesi) aşağıdaki tabloda açıklandığı gibi bazı filtreleme yığını kararlarını geçersiz kılmaktadır:
Filtreleme yığını kararı | Kullanıcının Güvenilir Gönderenler/Alıcılar listesi | Kullanıcının Engellenen Gönderenler listesi |
---|---|---|
Malware | Filtre kazanır: Email karantinaya alındı | Filtre kazanır: Email karantinaya alındı |
Yüksek güvenilirlikli kimlik avı | Filtre kazanır: Email karantinaya alındı | Filtre kazanır: Email karantinaya alındı |
Kimlik Avı | Kullanıcı kazanır: Email kullanıcının Gelen Kutusuna teslim edilir | Kiracı kazanır: Eylemi ilgili istenmeyen posta önleme ilkesi belirler |
Yüksek güvenilirlikli istenmeyen posta | Kullanıcı kazanır: Email kullanıcının Gelen Kutusuna teslim edilir | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
Spam | Kullanıcı kazanır: Email kullanıcının Gelen Kutusuna teslim edilir | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
Toplu | Kullanıcı kazanır: Email kullanıcının Gelen Kutusuna teslim edilir | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
İstenmeyen posta değil | Kullanıcı kazanır: Email kullanıcının Gelen Kutusuna teslim edilir | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
Kullanıcı posta kutularında güvenli liste koleksiyonu ve istenmeyen posta önleme ayarları hakkında daha fazla bilgi için bkz. Exchange Online posta kutularında gereksiz e-posta ayarlarını yapılandırma.
Kiracı izin verir ve blokları
Kiracı izin verir ve bloklar aşağıdaki tablolarda açıklandığı gibi bazı filtreleme yığını kararlarını geçersiz kılmaktadır:
Gelişmiş teslim ilkesi (belirlenen SecOps posta kutuları ve kimlik avı benzetimi URL'leri için filtrelemeyi atlayın):
Filtreleme yığını kararı Gelişmiş teslim ilkesine izin ver Malware Kiracı kazanır: posta kutusuna teslim Email Yüksek güvenilirlikli kimlik avı Kiracı kazanır: posta kutusuna teslim Email Kimlik Avı Kiracı kazanır: posta kutusuna teslim Email Yüksek güvenilirlikli istenmeyen posta Kiracı kazanır: posta kutusuna teslim Email Spam Kiracı kazanır: posta kutusuna teslim Email Toplu Kiracı kazanır: posta kutusuna teslim Email İstenmeyen posta değil Kiracı kazanır: posta kutusuna teslim Email Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir):
Filtreleme yığını kararı Posta akışı kuralı izin verir* Posta akışı kural blokları Malware Filtre kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Yüksek güvenilirlikli kimlik avı Filtre kazanır: Email karmaşık yönlendirme dışında karantinaya alındı Filtre kazanır: Email karantinaya alındı Kimlik Avı Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Geçerli istenmeyen posta önleme ilkesinde kimlik avı eylemi Yüksek güvenilirlikli istenmeyen posta Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir Spam Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir Toplu Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir İstenmeyen posta değil Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir * Microsoft 365'in önünde üçüncü taraf bir güvenlik hizmeti veya cihaz kullanan kuruluşlar, SCL=-1 posta akışı kuralı yerine Kimliği Doğrulanmış Alınan Zincir (ARC) ( kullanılabilirlik için üçüncü tarafa başvurun) ve Bağlayıcılar için Gelişmiş Filtreleme (atlama listesi olarak da bilinir) kullanmayı düşünmelidir. Bu geliştirilmiş yöntemler, e-posta kimlik doğrulaması sorunlarını azaltır ve derinlemesine e-posta güvenliğini savunmayı teşvik eder.
Bağlantı filtresi ilkelerinde IP İzin Ver Listesi ve IP Engelleme Listesi:
Filtreleme yığını kararı IP İzin Ver Listesi IP Blok Listesi Malware Filtre kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Yüksek güvenilirlikli kimlik avı Filtre kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Kimlik Avı Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: sessizce bırakılan Email Yüksek güvenilirlikli istenmeyen posta Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: sessizce bırakılan Email Spam Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: sessizce bırakılan Email Toplu Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: sessizce bırakılan Email İstenmeyen posta değil Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: sessizce bırakılan Email İstenmeyen posta önleme ilkelerinde ayarlara izin verme ve bunları engelleme:
- İzin verilen gönderen ve etki alanı listesi.
- Engellenen gönderen ve etki alanı listesi.
- Belirli ülkelerden/bölgelerden veya belirli dillerden gelen iletileri engelleyin.
- Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarlarına göre iletileri engelleyin.
Filtreleme yığını kararı İstenmeyen posta önleme ilkesi izin verir İstenmeyen posta önleme ilkesi blokları Malware Filtre kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Yüksek güvenilirlikli kimlik avı Filtre kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Kimlik Avı Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Geçerli istenmeyen posta önleme ilkesinde kimlik avı eylemi Yüksek güvenilirlikli istenmeyen posta Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir Spam Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir Toplu Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir İstenmeyen posta değil Kiracı kazanır: posta kutusuna teslim Email Kiracı kazanır: Email kullanıcının Önemsiz Email klasörüne teslim edilir Kiracı İzin Ver/Engelle Listesindeki girişlere izin ver:
Filtreleme yığını kararı Email adresi/etki alanı Malware Filtre kazanır: Email karantinaya alındı Yüksek güvenilirlikli kimlik avı Filtre kazanır: Email karantinaya alındı Kimlik Avı Kiracı kazanır: posta kutusuna teslim Email Yüksek güvenilirlikli istenmeyen posta Kiracı kazanır: posta kutusuna teslim Email Spam Kiracı kazanır: posta kutusuna teslim Email Toplu Kiracı kazanır: posta kutusuna teslim Email İstenmeyen posta değil Kiracı kazanır: posta kutusuna teslim Email Kiracı İzin Ver/Engelle Listesindeki girişleri engelle:
Filtreleme yığını kararı Email adresi/etki alanı Paro -di Dosya URL Malware Filtre kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Yüksek güvenilirlikli kimlik avı Kiracı kazanır: Email karantinaya alındı Filtre kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı Kimlik Avı Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik sahtekarlığı eylemi Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı Yüksek güvenilirlikli istenmeyen posta Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik sahtekarlığı eylemi Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı Spam Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik sahtekarlığı eylemi Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı Toplu Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik sahtekarlığı eylemi Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı İstenmeyen posta değil Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik sahtekarlığı eylemi Kiracı kazanır: Email karantinaya alındı Kiracı kazanır: Email karantinaya alındı
Kullanıcı ve kiracı ayarları çakışması
Aşağıdaki tabloda, bir e-posta hem kullanıcı izin verme/engelleme ayarlarından hem de kiracı izin verme/engelleme ayarlarından etkileniyorsa çakışmaların nasıl çözüldüğü açıklanmaktadır:
İzin ver/engelle kiracı türü | Kullanıcının Güvenilir Gönderenler/Alıcılar listesi | Kullanıcının Engellenen Gönderenler listesi |
---|---|---|
Kiracı İzin Ver/Engelle Listesindeki girdileri engelle:
|
Kiracı kazanır: Email karantinaya alındı | Kiracı kazanır: Email karantinaya alındı |
Kiracı İzin Ver/Engelle Listesi'nde kimlik sahtekarlığına neden olan gönderenler için girişleri engelleme | Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik bilgisi sahtekarlığı eylemi | Kiracı kazanır: Geçerli kimlik avı önleme ilkesinde kimlik bilgisi sahtekarlığı eylemi |
Gelişmiş teslim ilkesi | Kullanıcı kazanır: posta kutusuna teslim Email | Kiracı kazanır: posta kutusuna teslim Email |
İstenmeyen posta önleme ilkelerinde ayarları engelleme | Kullanıcı kazanır: posta kutusuna teslim Email | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
DMARC ilkesine saygı | Kullanıcı kazanır: posta kutusuna teslim Email | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
Posta akışı kurallarına göre bloklar | Kullanıcı kazanır: posta kutusuna teslim Email | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
İzin veren:
|
Kullanıcı kazanır: posta kutusuna teslim Email | Kullanıcı kazanır: Email kullanıcının Gereksiz Email klasörüne teslim edildi |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin