Kiracı İzin Ver/Engelle Listesi'ni kullanarak e-postaya izin verme veya e-postayı engelleme
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, yöneticiler Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adresleri (sahte gönderenler dahil) için girdiler oluşturabilir ve yönetebilir. Kiracı İzin Ver/Engelle Listesi hakkında daha fazla bilgi için bkz. Kiracı İzin Verme/Engelleme Listesi'nde İzin verme ve blokları yönetme.
Bu makalede yöneticilerin Microsoft Defender portalında ve Exchange Online PowerShell'de e-posta gönderenleri için girişleri nasıl yönetebileceği açıklanmaktadır.
Başlamadan önce bilmeniz gerekenler
Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission.
Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma. Tek başına EOP PowerShell'e bağlanmak için bkz. Exchange Online Protection PowerShell'e bağlanma.
Etki alanları ve e-posta adresleri için giriş sınırları:
- Exchange Online Protection: İzin verilen girdi sayısı üst sınırı 500, blok girdisi sayısı üst sınırı 500'dir (toplam 1000 etki alanı ve e-posta adresi girdisi).
- plan 1 Office 365 için Defender: İzin verilen girdi sayısı üst sınırı 1000, blok girdisi sayısı üst sınırı 1000'dir (toplam 2000 etki alanı ve e-posta adresi girişi).
- Office 365 için Defender Plan 2: İzin verilen girdi sayısı üst sınırı 5000, blok girdi sayısı üst sınırı 10000'dir (toplam 15000 etki alanı ve e-posta adresi girdisi).
Sahte gönderenler için izin verilen giriş ve blok girdilerinin sayısı üst sınırı 1024'tür (1024 girişe izin verir ve engelleme girişi olmaz, 512 izin verilen girdi ve 512 blok girdisi vb.).
Sahte gönderenlerin girdilerinin süresi hiçbir zaman dolmaz.
Bir etki alanından gelen ve giden e-postaları, o etki alanındaki tüm alt etki alanları ve bu etki alanındaki tüm e-posta adreslerini engellemek için, şu söz dizimini kullanarak blok girdisini oluşturun:
*.TLD
, herhangiTLD
bir üst düzey etki alanı, iç etki alanı veya e-posta adresi etki alanı olabilir.Etki alanındaki bir sudomainden gelen ve giden e-postaları ve bu alt etki alanındaki tüm e-posta adreslerini engellemek için, iç etki alanları ve e-posta adresi etki alanları için ,
*.SD2.SD1.TLD
,*.SD3.SD2.SD1.TLD
vb. söz dizimini*.SD1.TLD
kullanarak blok girişini oluşturun.Kimlik sahtekarlığına neden olan gönderen girdilerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Sahte gönderen girişleri için etki alanı çifti söz dizimi bölümüne bakın.
Bir girdi 5 dakika içinde etkin olmalıdır.
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarı (yönetme) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek güvenlik ayarları (okuma).
-
-
Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
- Kuruluş Yönetimi veya Güvenlik Yöneticisi (Güvenlik yöneticisi rolü).
- Güvenlik İşleci (Kiracı AllowBlockList Manager).
-
Kiracı İzin Ver/Engelle Listesine salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
- Genel Okuyucu
- Güvenlik Okuyucusu
- Yalnızca Görüntüleme Yapılandırması
- Yalnızca Görüntüleme Kuruluş Yönetimi
-
Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Kiracı İzin Ver/Engelle Listesindeki etki alanları ve e-posta adresleri
Etki alanları ve e-posta adresleri için izin verme girdileri oluşturma
Etki alanları ve e-posta adresleri için izin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.
Bunun yerine, konumundaki https://security.microsoft.com/reportsubmission?viewid=emailGönderimler sayfasındaki E-postalar sekmesini kullanırsınız. Temiz olduğunu onayladıktan sonra engellenen bir ileti gönderdiğinizde ve ardından Bu iletiye izin ver'i seçtiğinizde, Kiracı İzin Ver/Engelle Listeler sayfasındaki Etki Alanları & e-posta adresleri sekmesine gönderen için bir izin ver girişi eklenir. Yönergeler için bkz. Microsoft'a iyi e-posta gönderme.
İpucu
İletinin kötü amaçlı olduğunu belirleyen filtrelere göre posta akışı sırasında gönderimlerden gelen girişlere izin ver eklenir. Örneğin, gönderen e-posta adresi ve iletideki bir URL kötü amaçlı olarak belirlenirse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girişi oluşturulur.
Posta akışı veya tıklama zamanı sırasında, izin verilen girişlerdeki varlıkları içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir (izin verilen varlıklarla ilişkili tüm filtreler atlanır). Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen gönderen e-posta adresinden gelen bir ileti, aynı zamanda izin verilen bir gönderenden geliyorsa teslim edilir.
Varsayılan olarak, filtreleme sistemi varlığın temiz olduğunu belirledikten sonra etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin ver girişleri 45 gün boyunca tutulur ve ardından izin ver girişi kaldırılır. İsterseniz, girdileri oluşturduktan sonra 30 güne kadar süresi dolacak şekilde izin ver seçeneğini de ayarlayabilirsiniz. Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.
Etki alanları ve e-posta adresleri için blok girdileri oluşturma
Etki alanları ve e-posta adresleri için blok girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:
konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinden. Bir tehdit olduğunu onayladıktan sonra bir ileti gönderdiğinizde, Kiracı İzin Ver/Engelle Listeler sayfasındaki Etki Alanları & e-posta adresleri sekmesine bir engelleme girişi eklemek için Bu gönderenden veya etki alanından gelen tüm e-postaları engelle'yi seçebilirsiniz. Yönergeler için bkz. Sorgulanabilir e-postayı Microsoft'a bildirme.
Kiracı İzin Ver/Engellesayfasındaki Etki Alanları & adresleri sekmesinden veya bu bölümde açıklandığı gibi PowerShell'de Listeler.
Sahte gönderenler için blok girdileri oluşturmak için bu makalenin devamında yer alan bu bölüme bakın.
Engellenen bu gönderenlerden gelen Email yüksek güvenilirlikli kimlik avı olarak işaretlenir ve karantinaya alınır.
Not
Şu anda, belirtilen etki alanının alt etki alanları engellenmemektedir. Örneğin, contoso.com e-posta için bir engelleme girdisi oluşturursanız, marketing.contoso.com gelen postalar da engellenmez. marketing.contoso.com için ayrı bir blok girişi oluşturmanız gerekir.
Kuruluştaki kullanıcılar da bu engellenen etki alanlarına ve adreslere e-posta gönderemez . İleti şu teslim edilmedi raporunda döndürülür (NDR veya geri dönen ileti olarak da bilinir): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List.
Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.
Kiracı İzin Ver/Engelle Listesinde etki alanları ve e-posta adresleri için blok girdileri oluşturmak için Microsoft Defender portalını kullanın
konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Kiracı İzin Ver/Engelle Listeler sayfasında Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.
Etki Alanları & adresleri sekmesinde Engelle'yi seçin.
Açılan Etki alanlarını & adresleri engelle açılır öğesinde aşağıdaki ayarları yapılandırın:
Etki alanları & adresleri: Satır başına en fazla 20 e-posta adresi veya etki alanı girin.
Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
- 1 gün
- 7 gün
- 30 gün (varsayılan)
- Hiçbir zaman süresi dolmaz
- Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
İsteğe bağlı not: E-posta adreslerini veya etki alanlarını neden engellediğinize ilişkin açıklayıcı metin girin.
Etki alanlarını engelle & adresler açılır öğesinde işiniz bittiğinde Ekle'yi seçin.
Etki Alanları & e-posta adresleri sekmesine döndüğünüzde girdi listelenir.
Kiracı İzin Ver/Engelle Listesinde etki alanları ve e-posta adresleri için blok girdileri oluşturmak için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
Bu örnek, belirtilen e-posta adresi için belirli bir tarihte süresi dolan bir blok girdisi ekler.
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.
Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adreslerinin girdilerini görüntülemek için Microsoft Defender portalını kullanın
konumundaki Microsoft Defender portalında https://security.microsoft.comKurallar bölümündeİlkeler & kurallar>Tehdit İlkeleri>Kiracısı İzin Ver/Engelle Listeler'ne gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.
Etki Alanları & adresleri sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:
- Değer: Etki alanı veya e-posta adresi.
- Eylem: İzin Ver veya Engelle değeri.
- Değiştiren
- Son güncelleştirme
- Son kullanılan tarih: Girdinin filtre sisteminde kararı geçersiz kılmak için son kullanıldığı tarih.
- Kaldırma tarihi: Son kullanma tarihi.
- Notlar
Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:
- Eylem: Değerler İzin Ver ve Engelle'dir.
- Hiçbir zaman sona ermez: veya
- Son güncelleştirme: Başlangıç ve Bitiştarihleri'ne tıklayın.
- Son kullanılan tarih: Başlangıç ve Bitiştarihleri'ne tıklayın.
- Kaldırılacak yer: Kimden ve Bitiştarihleri'ne tıklayın.
Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.
Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.
Girişleri gruplandırmak için Gruplandır'ı ve ardından Eylem'i seçin. Girdilerin grubunu çözmek için Yok'a tıklayın.
Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adreslerinin girdilerini görüntülemek için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]
Bu örnek, etki alanları ve e-posta adresleri için tüm izin verme ve engelleme girdilerini döndürür.
Get-TenantAllowBlockListItems -ListType Sender
Bu örnek, etki alanları ve e-posta adresleri için blok girdilerinin sonuçlarını filtreler.
Get-TenantAllowBlockListItems -ListType Sender -Block
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListItems.
Kiracı İzin Ver/Engelle Listesindeki etki alanları ve e-posta adreslerinin girdilerini değiştirmek için Microsoft Defender portalını kullanın
Mevcut etki alanı ve e-posta adresi girişlerinde, son kullanma tarihini ve notu değiştirebilirsiniz.
konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.
Etki Alanları & adresleri sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.
Açılan Etki alanlarını & adresleri düzenle açılır penceresinde aşağıdaki ayarlar kullanılabilir:
-
Girişleri engelle:
-
Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
- 1 gün
- 7 gün
- 30 gün
- Hiçbir zaman süresi dolmaz
- Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
- İsteğe bağlı not
-
Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
-
Girişlere izin ver:
-
İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
- 1 gün
- 7 gün
- 30 gün
- Son kullanılan tarihten 45 gün sonra
- Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.
- İsteğe bağlı not
-
İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
Etki alanlarını düzenle & adresleri açılır öğesinde işiniz bittiğinde Kaydet'i seçin.
-
Girişleri engelle:
İpucu
Etki Alanları & adresleri sekmesindeki bir girdinin ayrıntılar açılır öğesinde, Gönderimler sayfasındaki ilgili girdinin ayrıntılarına gitmek için açılır listenin üst kısmındaki Gönderimi görüntüle'yi kullanın. Kiracı İzin Ver/Engelle Listesi'nde girdiyi oluşturmak bir gönderimden sorumluysa bu eylem kullanılabilir.
Kiracı İzin Ver/Engelle Listesindeki etki alanları ve e-posta adreslerinin girdilerini değiştirmek için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
Bu örnek, gönderen e-posta adresi için belirtilen blok girişinin sona erme tarihini değiştirir.
Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListItems.
Kiracı İzin Ver/Engelle Listesinden etki alanları ve e-posta adreslerinin girdilerini kaldırmak için Microsoft Defender portalını kullanın
konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.
Etki Alanları & adresleri sekmesinde aşağıdaki adımlardan birini yapın:
İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.
Onay kutusundan başka bir satıra tıklayarak listeden girdiyi seçin. Açılan ayrıntılar açılır öğesinde açılır listenin üst kısmındaki Sil'i seçin.
İpucu
- Ayrıntılar açılır öğesinden çıkmadan diğer girişlerle ilgili ayrıntıları görmek için, açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.
- Her onay kutusunu seçerek birden çok girdi seçebilir veya Değer sütunu üst bilgisinin yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.
Açılan uyarı iletişim kutusunda Sil'i seçin.
Etki Alanları & adresleri sekmesine geri döndüğünüzde, girdi artık listelenmez.
Etki alanlarının ve e-posta adreslerinin girdilerini Kiracı İzin Ver/Engelle Listesinden kaldırmak için PowerShell'i kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>
Bu örnek, etki alanları ve e-posta adresleri için belirtilen girdiyi Kiracı İzin Ver/Engelle Listesinden kaldırır.
Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"
Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListItems.
Kiracı İzin Ver/Engelle Listesi'nde kimlik sahtekarlığına neden olan gönderenler
Sahte zeka içgörüsünde kararı geçersiz kıldığınızda, sahte gönderen yalnızca Kiracı İzin Ver/Engelle Listeler sayfasındaki Sahte gönderenler sekmesinde görünen el ile izin verme veya engelleme girdisine dönüşür.
Sahte gönderenler için izin verme girdileri oluşturma
Sahte gönderenler için izin verme girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:
- konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinden. Yönergeler için bkz. Microsoft'a iyi e-posta gönderme.
- Kimlik sahtekarlık zekası tarafından algılanan ve engellenen bir ileti gönderdiğinizde, kimlik sahtekarlığına sahip gönderen için Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesine bir izin girişi eklenir.
- Gönderen kimlik bilgisi tarafından algılanmadıysa ve engellendiyse, iletiyi Microsoft'a göndermek, Kiracı İzin Ver/Engelle Listesi'nde gönderen için izin verme girdisi oluşturmaz.
- Gönderenin kimlik sahtekarlık zekası tarafından algılanıp engellenmediğinispoof intelligence içgörü sayfasındanhttps://security.microsoft.com/spoofintelligence. Yönergeler için bkz. Sahte zeka kararını geçersiz kılma.
- Sahte zeka içgörüsünde kararı geçersiz kıldığınızda, sahte gönderen yalnızca Kiracı İzin Ver/Engelle Listeler sayfasındaki Sahte gönderenler sekmesinde görünen el ile bir giriş olur.
- Kiracı İzin Ver/Engelle sayfasındaki Kimlik Sahtekarı gönderenler sekmesinden Listeler veya bu bölümde açıklandığı gibi PowerShell'de.
Not
Kuruluş içi, kuruluşlar arası ve DMARC kimlik sahtekarlığına yönelik sahte gönderen hesabı girişlerine izin verin.
Yalnızca kimlik sahtekarlığına neden olan kullanıcının veetki alanı çiftinde tanımlanan gönderen altyapının kimlik sahtekarlığına izin verilir.
Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.
Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için izin verme girdileri oluşturmak için Microsoft Defender portalını kullanın
Kiracı İzin Ver/Engelle Listesi'nde, kimlik sahtekarlığına maruz olan gönderenler algılanıp kimlik sahtekarı zekası tarafından engellenmeden önce izin verme girdileri oluşturabilirsiniz.
konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Kiracı İzin Ver/Engelle Listeler sayfasında Sahte gönderenler sekmesini seçin.
Sahte gönderenler sekmesinde Ekle'yi seçin.
Açılan Yeni etki alanı çiftleri ekle açılır penceresinde aşağıdaki ayarları yapılandırın:
Joker karakterlerle etki alanı çiftleri ekleme: Satır başına en fazla 20 etki alanı çifti girin. Kimlik sahtekarlığına neden olan gönderen girdilerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Sahte gönderen girişleri için etki alanı çifti söz dizimi bölümüne bakın.
Kimlik sahtekarı türü: Aşağıdaki değerlerden birini seçin:
- İç: Sahte gönderen, kuruluşunuza ait bir etki alanındadır ( kabul edilen bir etki alanı).
- Dış: Sahte gönderen bir dış etki alanında.
Eylem: İzin Ver veya Engelle'yi seçin.
Yeni etki alanı çiftleri ekle açılır öğesinde işiniz bittiğinde Ekle'yi seçin.
Kimlik sahtekarı gönderenler sekmesine geri döndüğünüzde girdi listelenir.
Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için izin verme girdileri oluşturmak için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>
Bu örnek, kaynak contoso.com gönderen bob@contoso.com için bir izin verme girdisi oluşturur.
New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListSpoofItems.
Sahte gönderenler için blok girdileri oluşturma
Sahte gönderenler için blok girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:
- konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinden. Yönergeler için bkz. Sorgulanabilir e-postayı Microsoft'a bildirme.
- Gönderenin kimlik sahtekarlığına göre algılanıp algılanıp izin verilmediğinispoof intelligence içgörü sayfasındanhttps://security.microsoft.com/spoofintelligence. Yönergeler için bkz. Sahte zeka kararını geçersiz kılma.
- Sahte zeka içgörüsünde kararı geçersiz kıldığınızda, sahte gönderen yalnızca Kiracı İzin Ver/Engelle Listeler sayfasındaki Sahte gönderenler sekmesinde görünen el ile bir giriş olur.
- Kiracı İzin Ver/Engelle sayfasındaki Kimlik Sahtekarı gönderenler sekmesinden Listeler veya bu bölümde açıklandığı gibi PowerShell'de.
Not
Yalnızca kimlik sahtekarlığına neden olan kullanıcının veetki alanı çiftinde tanımlanan gönderme altyapısının birleşiminin kimlik sahtekarlığına engellenmesi.
Bu gönderenlerden gelen Email kimlik avı olarak işaretlenir. İletilere ne olacağı, alıcı için iletiyi algılayan istenmeyen posta önleme ilkesi tarafından belirlenir. Daha fazla bilgi için EOP istenmeyen posta önleme ilkesi ayarlarındakiKimlik avı algılama eylemine bakın.
Etki alanı çifti için bir blok girdisi yapılandırdığınızda, kimlik sahtekarı gönderen yalnızca Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünen bir el ile blok girişi olur.
Sahte gönderenlerin girdilerinin süresi hiçbir zaman dolmaz.
Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için blok girdileri oluşturmak için Microsoft Defender portalını kullanın
Adımlar, bu makalede daha önce açıklandığı gibi sahte gönderenler için izin verme girdileri oluşturmakla neredeyse aynıdır.
Tek fark: 4. Adım'daki Eylem değeri için İzin Ver yerine Engelle'yi seçin.
Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için blok girdileri oluşturmak için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>
Bu örnek, gönderen laura@adatum.com için 172.17.17.17/24 kaynağından bir blok girdisi oluşturur.
New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListSpoofItems.
Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenlerin girdilerini görüntülemek için Microsoft Defender portalını kullanın
konumundaki Microsoft Defender portalında https://security.microsoft.comKurallar bölümündeİlkeler & kurallar>Tehdit İlkeleri>Kiracısı İzin Ver/Engelle Listeler'ne gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Kimlik sahtekarı gönderenler sekmesinin seçili olduğunu doğrulayın.
Sahte gönderenler sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girdileri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:
- Sahte kullanıcı
- Altyapı gönderme
- Kimlik sahtekarı türü: Kullanılabilir değerler İç veya Dış değerleridir.
- Eylem: Kullanılabilir değerler Engelle veya İzin Ver'tir.
Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:
- Eylem: Kullanılabilir değerler İzin Ver ve Engelle'dir.
- Kimlik sahtekarı türü: Kullanılabilir değerler İç ve Dış değerleridir.
Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.
Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.
Girişleri gruplandırmak için Gruplandır'ı seçin ve ardından aşağıdaki değerlerden birini seçin:
- Eylem
- Kimlik sahtekarı türü
Girdilerin grubunu çözmek için Yok'a tıklayın.
Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenlerin girdilerini görüntülemek için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>
Bu örnek, Kiracı İzin Ver/Engelle Listesindeki tüm sahte gönderen girdilerini döndürür.
Get-TenantAllowBlockListSpoofItems
Bu örnek, iç olan tüm sahte gönderen girişlerini döndürür.
Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal
Bu örnek, dış olan tüm engellenen sahte gönderen girdilerini döndürür.
Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListSpoofItems.
Kiracı İzin Ver/Engelle Listesindeki sahte gönderenlerin girdilerini değiştirmek için Microsoft Defender portalını kullanın
Kiracı İzin Ver/Engelle listesindeki sahte gönderenler için bir izin ver veya engelle girdisini değiştirdiğinizde, girişi yalnızca İzin Ver'denEngelle'ye veya tam tersi olarak değiştirebilirsiniz.
konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Sahte gönderenler sekmesini seçin.
İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.
Açılan Sahte göndereni düzenle açılır listesinde İzin Ver veya Engelle'yi ve ardından Kaydet'i seçin.
Kiracı İzin Ver/Engelle Listesindeki sahte gönderenlerin girdilerini değiştirmek için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>
Bu örnek, belirtilen sahte gönderen girdisini bir izin verme girdisinden bir blok girişine değiştirir.
Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListSpoofItems.
Kimlik sahtekarlığına neden olan gönderenlerin girdilerini Kiracı İzin Ver/Engelle Listesinden kaldırmak için Microsoft Defender portalını kullanın
konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Sahte gönderenler sekmesini seçin.
Sahte gönderenler sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.
İpucu
Her onay kutusunu seçerek birden çok girdi seçebilir veya Kimlik Sahtekarı kullanıcı sütun başlığının yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.
Açılan uyarı iletişim kutusunda Sil'i seçin.
Kimlik sahtekarlığına sahip gönderenlerin girdilerini Kiracı İzin Ver/Engelle Listesinden kaldırmak için PowerShell kullanma
Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:
Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>
Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c
Bu örnek, belirtilen sahte göndereni kaldırır. ids parametre değerini Get-TenantAllowBlockListSpoofItems komutunun çıktısındaki Identity özelliğinden alırsınız.
Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListSpoofItems.
Sahte gönderen girişleri için etki alanı çifti söz dizimi
Kiracı İzin Ver/Engelle Listesindeki kimlik sahtekarı bir gönderen için etki alanı çifti aşağıdaki söz dizimini kullanır: <Spoofed user>, <Sending infrastructure>
.
Kimlik sahtekarı kullanıcı: Bu değer, e-posta istemcilerindeki Kimden kutusunda görüntülenen sahte kullanıcının e-posta adresini içerir. Bu adres veya P2 gönderen adresi olarak
5322.From
da bilinir. Geçerli değerler şunlardır:- Tek bir e-posta adresi (örneğin, chris@contoso.com).
- E-posta etki alanı (örneğin, contoso.com).
- Joker karakter (*).
Altyapı gönderiliyor: Bu değer, sahte kullanıcıdan gelen iletilerin kaynağını gösterir. Geçerli değerler şunlardır:
- Kaynak e-posta sunucusunun IP adresinin (örneğin, fabrikam.com) ters DNS aramasında (PTR kaydı) bulunan etki alanı.
- Kaynak IP adresinin PTR kaydı yoksa, gönderen altyapı kaynak IP>/24 olarak <tanımlanır (örneğin, 192.168.100.100/24).
- Doğrulanmış bir DKIM etki alanı.
- Joker karakter (*).
Sahte gönderenleri tanımlamak için geçerli etki alanı çiftlerinin bazı örnekleri aşağıda verilmiştir:
contoso.com, 192.168.100.100/24
chris@contoso.com, fabrikam.com
*, contoso.net
Not
Joker karakterleri gönderen altyapıda veya kimlik sahtekarlığına neden olan kullanıcıda belirtebilirsiniz, ancak her ikisinde de aynı anda belirtemezsiniz. Örneğin, *, *
izin verilmez.
Gönderen altyapıda IP adresi veya IP adresi aralığı yerine bir etki alanı kullanıyorsanız, etki alanının Kimlik Doğrulama Sonuçları üst bilgisindeki bağlantı IP'sinin PTR kaydıyla eşleşmesi gerekir. PTR'yi belirlemek için şu komutu çalıştırabilirsiniz: ping -a <IP address>
. Ayrıca etki alanı değeri olarak PTR Kuruluş Etki Alanı'nı kullanmanızı öneririz. Örneğin, PTR "smtp.inbound.contoso.com" olarak çözümlanırsa, gönderme altyapısı olarak "contoso.com" kullanmanız gerekir.
Etki alanı çifti eklemek, kimlik sahtekarlığına sahip kullanıcı ileyalnızca gönderen altyapının birleşimini sağlar veya engeller. Örneğin, aşağıdaki etki alanı çifti için bir izin ver girdisi eklersiniz:
- Etki alanı: gmail.com
- Altyapı gönderme: tms.mx.com
Yalnızca bu etki alanından gelen ve altyapı çifti gönderen iletilerin kimlik sahtekarlığına izin verilir. gmail.com sahtekarlık yapmaya çalışan diğer gönderenlere izin verilmez. diğer etki alanlarındaki tms.mx.com gelen gönderenlerden gelen iletiler kimlik sahtekarlığına göre denetleniyor.
Kimliğine bürünülen etki alanları veya gönderenler hakkında
Office 365 için Defender kimlik avı önleme ilkeleri tarafından kimliğine bürünülen kullanıcılar veya kimliğine bürünülen etki alanları olarak algılanan iletiler için Kiracı İzin Ver/Engelle Listesinde izin ver girdileri oluşturamazsınız.
Gönderiler sayfasının https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinde kimliğine bürünme olarak yanlış engellenmiş bir ileti göndermek, göndereni veya etki alanını Kiracı İzin Ver/Engelle Listesi'ne izin verme girdisi olarak eklemez.
Bunun yerine, etki alanı veya gönderen, iletiyi algılayan kimlik avı önleme ilkesininGüvenilen gönderenler ve etki alanları bölümüne eklenir.
Kimliğe bürünme yanlış pozitif sonuçlarıyla ilgili gönderim yönergeleri için bkz. Microsoft'a iyi e-posta bildirme.
Not
Şu anda, Kullanıcı (veya graf) Kimliğe Bürünme işlemine buradan bakılmıyor.
İlgili makaleler
- Şüpheli istenmeyen posta, kimlik avı, URL'ler, engellenen meşru e-postalar ve e-posta eklerini Microsoft'a göndermek için Gönderimler sayfasını kullanın
- Hatalı pozitifleri ve hatalı negatifleri raporlama
- Kiracı İzin Ver/Engelle Listesindeki izin ver ve blokları yönet
- Kiracı İzin Ver/Engelle Listesindeki dosyalara izin ver veya bunları engelle
- Kiracı İzin Ver/Engelle Listesinde URL'lere izin verme veya engelleme
- Kiracı İzin Ver/Engelle Listesinde IPv6 adreslerine izin verme veya bunları engelleme