EOP'de engellenen gönderen listelerini İçerik Oluşturucu
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında EOP, istenmeyen gönderenlerden gelen e-postaları engellemenin birden çok yolunu sunar. Toplu olarak, bu seçenekleri engellenen gönderen listeleri olarak düşünebilirsiniz.
Kullanılabilir engellenen gönderen listeleri, en çok önerilenden en az önerilene kadar aşağıdaki listede açıklanmıştır:
- Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adresleri (sahte gönderenler dahil) için girişleri engelleyin.
- Outlook Engellenen Gönderenler (her posta kutusunda depolanan Engellenen Gönderenler listesi).
- Engellenen gönderen listeleri veya engellenen etki alanı listeleri (istenmeyen posta önleme ilkeleri).
- Posta akışı kuralları (taşıma kuralları olarak da bilinir).
- IP Blok Listesi (bağlantı filtreleme).
Bu makalenin geri kalanında her yöntemle ilgili ayrıntılar yer alır.
Not
Engellenen gönderen listelerinizdeki iletileri her zaman analiz için Microsoft'a gönderin. Yönergeler için bkz. Sorgulanabilir e-postayı Microsoft'a bildirme. İletilerin veya ileti kaynaklarının zararlı olduğu belirlenirse, Microsoft iletileri otomatik olarak engelleyebilir ve girişi engellenen gönderen listelerinde el ile tutmanız gerekmez.
E-postayı engellemek yerine, güvenilir gönderen listelerini kullanarak belirli kaynaklardan gelen e-postalara izin vermek için çeşitli seçenekleriniz de vardır. Daha fazla bilgi için bkz. İçerik Oluşturucu güvenilir gönderen listeleri.
İletinin temellerini Email
Standart smtp e-posta iletisi, ileti zarfı ve ileti içeriğinden oluşur. İleti zarfı, iletiyi SMTP sunucuları arasında iletmek ve teslim etmek için gereken bilgileri içerir. İleti içeriği, ileti üst bilgisi alanlarını (topluca ileti üst bilgisi olarak adlandırılır) ve ileti gövdesini içerir. İleti zarfı RFC 5321'de ve ileti üst bilgisi RFC 5322'de açıklanmıştır. İleti iletim işlemi tarafından oluşturulduğundan ve iletinin bir parçası olmadığından alıcılar gerçek ileti zarfını hiçbir zaman görmez.
Adres
5321.MailFrom( POSTA KIMDEN adresi, P1 gönderen veya zarf gönderen olarak da bilinir), iletinin SMTP iletiminde kullanılan e-posta adresidir. Bu e-posta adresi genellikle ileti üst bilgisindeki Dönüş Yolu üst bilgisi alanına kaydedilir (ancak gönderenin farklı bir Dönüş Yolu e-posta adresi belirlemesi mümkündür). İleti teslim edilemiyorsa, teslim edilemedi raporunun alıcısıdır (NDR veya geri dönen ileti olarak da bilinir).Adres
5322.From( Kimden adresi veya P2 göndereni olarak da bilinir) Kimden üst bilgisi alanındaki e-posta adresidir ve gönderenin e-posta istemcilerinde görüntülenen e-posta adresidir.
Ve adresleri sıklıkla 5321.MailFrom5322.From aynıdır (kişiden kişiye iletişim). Ancak, başka biri adına e-posta gönderildiğinde, adresler farklı olabilir.
EOP'deki istenmeyen posta önleme ilkelerinde engellenen gönderen listeleri ve engellenen etki alanı listeleri yalnızca 5322.From adresleri inceler. Bu davranış, adresi kullanan 5322.From Outlook Engellenen Gönderenlere benzer.
Kiracı İzin Ver/Engelle Listesinde blok girdilerini kullanma
Belirli gönderenlerden veya etki alanlarından gelen postaları engellemek için önerilen bir numaralı seçenek Kiracı İzin Ver/Engelle Listesi'dir. Yönergeler için bkz. Etki alanları ve e-posta adresleri için girişleri engelleme İçerik Oluşturucu ve sahte gönderenler için girişleri engelleme İçerik Oluşturucu.
Bu gönderenlerden gelen Email iletileri yüksek güvenilirlikli istenmeyen posta olarak işaretlenir (SCL = 9). İletilere ne olacağı, alıcı için iletiyi algılayan istenmeyen posta önleme ilkesi tarafından belirlenir. Varsayılan istenmeyen posta önleme ilkesinde ve yeni özel ilkelerde, yüksek güvenilirlikli istenmeyen posta olarak işaretlenmiş iletiler varsayılan olarak Gereksiz Email klasörüne teslim edilir. Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde yüksek güvenilirlikli istenmeyen posta iletileri karantinaya alınır.
Ek bir avantaj olarak, kuruluştaki kullanıcılar bu engellenen etki alanlarına ve adreslere e-posta gönderemez. Şu teslim edilmedi raporunu (NDR veya geri dönen ileti olarak da bilinir) alırlar: 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.
Yalnızca Kiracı İzin Ver/Engelle Listesi'ni bir nedenle kullanamıyorsanız gönderenleri engellemek için farklı bir yöntem kullanmayı düşünmelisiniz.
Outlook Engellenen Gönderenleri kullanma
Yalnızca az sayıda kullanıcı istenmeyen e-posta aldığında, kullanıcılar veya yöneticiler gönderen e-posta adreslerini posta kutusunda Engellenen Gönderenler listesine ekleyebilir. Yönergeler için bkz. Exchange Online posta kutularında gereksiz e-posta ayarlarını yapılandırma.
Kullanıcının Engellenen Gönderenler listesi nedeniyle iletiler başarıyla engellendiğinde , X-Forefront-Antispam-Report üst bilgi alanı değerini SFV:BLKiçerir.
Not
İstenmeyen iletiler saygın ve tanınabilir bir kaynaktan gelen bültenlerse, kullanıcının iletileri almasını durdurmak için e-postadan abonelikten çıkmak da başka bir seçenektir.
Engellenen gönderen listelerini veya engellenen etki alanı listelerini kullanma
Birden çok kullanıcı etkilendiğinde kapsam daha geniştir, bu nedenle bir sonraki en iyi seçenek istenmeyen posta önleme ilkelerinde engellenen gönderen listeleri veya engellenen etki alanı listeleridir. Listelerdeki gönderenlerden gelen iletiler Yüksek güvenilirlikli istenmeyen posta olarak işaretlenir ve iletiler üzerinde Yüksek Güvenilirlikli İstenmeyen Posta filtresi kararı için yapılandırdığınız eylem oluşturulduğunda. Daha fazla bilgi için bkz. İstenmeyen posta önleme ilkelerini yapılandırma.
Bu listeler için en yüksek sınır yaklaşık 1000 giriştir.
Posta akışı kurallarını kullanma
Posta akışı kuralları, istenmeyen iletilerde anahtar sözcükleri veya diğer özellikleri de arayabilir.
İletileri tanımlamak için kullandığınız koşullar veya özel durumlar ne olursa olsun, eylemi iletinin istenmeyen posta güvenilirlik düzeyini (SCL) 9 olarak ayarlayacak şekilde yapılandırabilirsiniz ve bu da iletiyi Yüksek güvenilirlikli istenmeyen posta olarak işaretler. Daha fazla bilgi için bkz. İletilerde SCL'yi ayarlamak için posta akışı kurallarını kullanma.
Önemli
Aşırı agresif kurallar oluşturmak kolaydır, bu nedenle yalnızca engellemek istediğiniz iletileri çok özel ölçütler kullanarak tanımlamanız önemlidir. Ayrıca, her şeyin beklendiği gibi çalıştığından emin olmak için kuralın kullanımını izlediğinden emin olun.
IP Bloğu Listesini Kullanma
Bir göndereni engellemek için diğer seçeneklerden birini kullanmak mümkün olmadığında, bağlantı filtresi ilkesinde IP Engelleme Listesi'ni kullanmanız gerekir. Daha fazla bilgi için bkz . Bağlantı filtresi ilkesini yapılandırma. Engellenen IP'lerin sayısını en az düzeyde tutmak önemlidir, bu nedenle IP adresi aralıklarının tamamının engellenmesi önerilmez.
Özellikle tüketici hizmetlerine (örneğin, outlook.com) veya paylaşılan altyapılara ait IP adresi aralıkları eklemekten kaçınmanız ve ayrıca düzenli bakım kapsamında engellenen IP adreslerinin listesini gözden geçirmeniz gerekir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin