Kiracı İzin Ver/Engelle Listesi'ni kullanarak e-postaya izin verme veya e-postayı engelleme

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, yöneticiler Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adresleri (sahte gönderenler dahil) için girdiler oluşturabilir ve yönetebilir. Kiracı İzin Ver/Engelle Listesi hakkında daha fazla bilgi için bkz. Kiracı İzin Verme/Engelleme Listesi'nde İzin verme ve blokları yönetme.

Bu makalede yöneticilerin Microsoft Defender portalında ve Exchange Online PowerShell'de e-posta gönderenleri için girişleri nasıl yönetebileceği açıklanmaktadır.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma. Tek başına EOP PowerShell'e bağlanmak için bkz. Exchange Online Protection PowerShell'e bağlanma.

  • Etki alanları ve e-posta adresleri için giriş sınırları:

    • Exchange Online Protection: İzin verilen girdi sayısı üst sınırı 500, blok girdisi sayısı üst sınırı 500'dir (toplam 1000 etki alanı ve e-posta adresi girdisi).
    • plan 1 Office 365 için Defender: İzin verilen girdi sayısı üst sınırı 1000, blok girdisi sayısı üst sınırı 1000'dir (toplam 2000 etki alanı ve e-posta adresi girişi).
    • Office 365 için Defender Plan 2: İzin verilen girdi sayısı üst sınırı 5000, blok girdi sayısı üst sınırı 10000'dir (toplam 15000 etki alanı ve e-posta adresi girdisi).

  • Sahte gönderenler için izin verilen giriş ve blok girdilerinin sayısı üst sınırı 1024'tür (1024 girişe izin verir ve engelleme girişi olmaz, 512 izin verilen girdi ve 512 blok girdisi vb.).

  • Sahte gönderenlerin girdilerinin süresi hiçbir zaman dolmaz.

  • Kimlik sahtekarlığına neden olan gönderen girdilerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Sahte gönderen girişleri için etki alanı çifti söz dizimi bölümüne bakın.

  • Bir girdi 5 dakika içinde etkin olmalıdır.

  • Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:

    • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (PowerShell'i değil yalnızca Defender portalını etkiler): Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarı (yönetme) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Temel güvenlik ayarları (okuma).
    • Exchange Online izinleri:
      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
        • Kuruluş Yönetimi veya Güvenlik Yöneticisi (Güvenlik yöneticisi rolü).
        • Güvenlik İşleci (Kiracı AllowBlockList Manager).
      • Kiracı İzin Ver/Engelle Listesine salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
        • Genel Okuyucu
        • Güvenlik Okuyucusu
        • Yalnızca Görüntüleme Yapılandırması
        • Yalnızca Görüntüleme Kuruluş Yönetimi
    • Microsoft Entra izinleri: Genel Yönetici, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

Kiracı İzin Ver/Engelle Listesindeki etki alanları ve e-posta adresleri

Etki alanları ve e-posta adresleri için izin verme girdileri oluşturma

Etki alanları ve e-posta adresleri için izin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.

Bunun yerine, konumundaki https://security.microsoft.com/reportsubmission?viewid=emailGönderimler sayfasındaki E-postalar sekmesini kullanırsınız. Engellenmiş bir iletiyi Engellenmemesi Gerekir (Hatalı pozitif) olarak gönderdiğinizde, Kiracı İzin Ver/EngelleListeler sayfasındaki Etki Alanları & e-posta adresleri sekmesine gönderen için bir izin girdisi eklenir. Yönergeler için bkz. Microsoft'a iyi e-posta gönderme.

Not

posta akışı sırasında iletinin kötü amaçlı olduğunu belirleyen filtrelere göre izin ver girişleri eklenir. Örneğin, gönderen e-posta adresinin ve iletideki url'nin hatalı olduğu belirlendiyse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girdisi oluşturulur.

İzin ver girişindeki varlıkla yeniden karşılaşıldığında (posta akışı sırasında veya tıklama sırasında), bu varlıkla ilişkili tüm filtreler geçersiz kılınabilir.

Varsayılan olarak, 30 gün boyunca etki alanları ve e-posta adresleri için izin verme girdileri vardır. Bu 30 gün boyunca, Microsoft izin verme girdilerinden öğrenir ve bunları kaldırır veya otomatik olarak genişletir. Microsoft kaldırılan izin verme girdilerinden öğrendikten sonra, iletideki başka bir şey kötü amaçlı olarak algılanmadığı sürece bu varlıkları içeren iletiler teslim edilir.

Posta akışı sırasında, izin verilen varlığı içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilecek. Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, ileti aynı zamanda izin verilen bir gönderenden geliyorsa teslim edilir.

Etki alanları ve e-posta adresleri için blok girdileri oluşturma

Etki alanları ve e-posta adresleri için blok girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

  • konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinden. Bir iletiyi Engellenmeli (Hatalı negatif) olarak gönderdiğinizde, Kiracı İzin Ver/Engelle Listeler sayfasındaki Etki Alanları & e-posta adresleri sekmesine bir engelleme girdisi eklemek için Bu gönderenden veya etki alanından gelen tüm e-postaları engelle'yi seçebilirsiniz. Yönergeler için bkz. Sorgulanabilir e-postayı Microsoft'a bildirme.

  • Kiracı İzin Ver/Engellesayfasındaki Etki Alanları & adresleri sekmesinden veya bu bölümde açıklandığı gibi PowerShell'de Listeler.

Sahte gönderenler için blok girdileri oluşturmak için bu makalenin devamında yer alan bu bölüme bakın.

Engellenen bu gönderenlerden gelen Email yüksek güvenilirlikli kimlik avı olarak işaretlenir ve karantinaya alınır.

Not

Şu anda, belirtilen etki alanının alt etki alanları engellenmemektedir. Örneğin, contoso.com e-posta için bir engelleme girdisi oluşturursanız, marketing.contoso.com gelen postalar da engellenmez. marketing.contoso.com için ayrı bir blok girişi oluşturmanız gerekir.

Kuruluştaki kullanıcılar da bu engellenen etki alanlarına ve adreslere e-posta gönderemez . İleti şu teslim edilmedi raporunda döndürülür (NDR veya geri dönen ileti olarak da bilinir): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.

Kiracı İzin Ver/Engelle Listesinde etki alanları ve e-posta adresleri için blok girdileri oluşturmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listeler sayfasında Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.

  3. Etki Alanları & adresleri sekmesinde Engelle'yi seçin.

  4. Açılan Etki alanlarını & adresleri engelle açılır öğesinde aşağıdaki ayarları yapılandırın:

    • Etki alanları & adresleri: Satır başına en fazla 20 e-posta adresi veya etki alanı girin.

    • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:

      • 1 gün
      • 7 gün
      • 30 gün (varsayılan)
      • Hiçbir zaman süresi dolmaz
      • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.

    • İsteğe bağlı not: E-posta adreslerini veya etki alanlarını neden engellediğinize ilişkin açıklayıcı metin girin.

  5. Etki alanlarını engelle & adresler açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

Etki Alanları & e-posta adresleri sekmesine döndüğünüzde girdi listelenir.

Kiracı İzin Ver/Engelle Listesinde etki alanları ve e-posta adresleri için blok girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Bu örnek, belirtilen e-posta adresi için belirli bir tarihte süresi dolan bir blok girdisi ekler.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adreslerinin girdilerini görüntülemek için Microsoft Defender portalını kullanın

konumundaki Microsoft Defender portalında https://security.microsoft.comKurallar bölümündeİlkeler & kurallar>Tehdit İlkeleri>Kiracısı İzin Ver/Engelle Listeler'ne gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.

Etki Alanları & adresleri sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:

  • Değer: Etki alanı veya e-posta adresi.
  • Eylem: İzin Ver veya Engelle değeri.
  • Değiştiren
  • Son güncelleştirme
  • Kaldırma tarihi: Son kullanma tarihi.
  • Notlar

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:

  • Eylem: Değerler İzin Ver ve Engelle'dir.
  • Hiçbir zaman sona ermez: veya
  • Son güncelleştirme: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Kaldırılacak yer: Kimden ve Bitiştarihleri'ne tıklayın.

Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.

Girişleri gruplandırmak için Gruplandır'ı ve ardından Eylem'i seçin. Girdilerin grubunu çözmek için Yok'a tıklayın.

Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adreslerinin girdilerini görüntülemek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]

Bu örnek, etki alanları ve e-posta adresleri için tüm izin verme ve engelleme girdilerini döndürür.

Get-TenantAllowBlockListItems -ListType Sender

Bu örnek, etki alanları ve e-posta adresleri için blok girdilerinin sonuçlarını filtreler.

Get-TenantAllowBlockListItems -ListType Sender -Block

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki etki alanları ve e-posta adreslerinin girdilerini değiştirmek için Microsoft Defender portalını kullanın

Mevcut etki alanı ve e-posta adresi girişlerinde, son kullanma tarihini ve notu değiştirebilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.

  3. Etki Alanları & adresleri sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.

  4. Açılan Etki alanlarını & adresleri düzenle açılır penceresinde aşağıdaki ayarlar kullanılabilir:

    • Girişleri engelle:
      • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Hiçbir zaman süresi dolmaz
        • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
      • İsteğe bağlı not
    • Girişlere izin ver:
      • İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.
      • İsteğe bağlı not

    Etki alanlarını düzenle & adresleri açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

İpucu

Etki Alanları & adresleri sekmesindeki bir girdinin ayrıntılar açılır öğesinde, Gönderimler sayfasındaki ilgili girdinin ayrıntılarına gitmek için açılır listenin üst kısmındaki Gönderimi görüntüle'yi kullanın. Kiracı İzin Ver/Engelle Listesi'nde girdiyi oluşturmak bir gönderimden sorumluysa bu eylem kullanılabilir.

Kiracı İzin Ver/Engelle Listesindeki etki alanları ve e-posta adreslerinin girdilerini değiştirmek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Bu örnek, gönderen e-posta adresi için belirtilen blok girişinin sona erme tarihini değiştirir.

Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesinden etki alanları ve e-posta adreslerinin girdilerini kaldırmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Etki Alanları & adresleri sekmesinin seçili olduğunu doğrulayın.

  3. Etki Alanları & adresleri sekmesinde aşağıdaki adımlardan birini yapın:

    • İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.

    • Onay kutusundan başka bir satıra tıklayarak listeden girdiyi seçin. Açılan ayrıntılar açılır öğesinde açılır listenin üst kısmındaki Sil'i seçin.

      İpucu

      • Ayrıntılar açılır öğesinden çıkmadan diğer girişlerle ilgili ayrıntıları görmek için, açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.
      • Her onay kutusunu seçerek birden çok girdi seçebilir veya Değer sütunu üst bilgisinin yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.

  4. Açılan uyarı iletişim kutusunda Sil'i seçin.

Etki Alanları & adresleri sekmesine geri döndüğünüzde, girdi artık listelenmez.

Etki alanlarının ve e-posta adreslerinin girdilerini Kiracı İzin Ver/Engelle Listesinden kaldırmak için PowerShell'i kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>

Bu örnek, etki alanları ve e-posta adresleri için belirtilen girdiyi Kiracı İzin Ver/Engelle Listesinden kaldırır.

Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesi'nde kimlik sahtekarlığına neden olan gönderenler

Sahte zeka içgörüsünde kararı geçersiz kıldığınızda, sahte gönderen yalnızca Kiracı İzin Ver/Engelle Listeler sayfasındaki Sahte gönderenler sekmesinde görünen el ile izin verme veya engelleme girdisine dönüşür.

Sahte gönderenler için izin verme girdileri oluşturma

Sahte gönderenler için izin verme girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

  • konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinden. Yönergeler için bkz. Microsoft'a iyi e-posta gönderme.
    • Kimlik sahtekarlık zekası tarafından algılanan ve engellenen bir ileti gönderdiğinizde, kimlik sahtekarlığına sahip gönderen için Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesine bir izin girişi eklenir.
    • Gönderen kimlik bilgisi tarafından algılanmadıysa ve engellendiyse, iletiyi Microsoft'a göndermek, Kiracı İzin Ver/Engelle Listesi'nde gönderen için izin verme girdisi oluşturmaz.
  • Gönderenin kimlik sahtekarlık zekası tarafından algılanıp engellenmediğinispoof intelligence içgörü sayfasındanhttps://security.microsoft.com/spoofintelligence. Yönergeler için bkz. Sahte zeka kararını geçersiz kılma.
    • Sahte zeka içgörüsünde kararı geçersiz kıldığınızda, sahte gönderen yalnızca Kiracı İzin Ver/Engelle Listeler sayfasındaki Sahte gönderenler sekmesinde görünen el ile bir giriş olur.
  • Kiracı İzin Ver/Engelle sayfasındaki Kimlik Sahtekarı gönderenler sekmesinden Listeler veya bu bölümde açıklandığı gibi PowerShell'de.

Not

Kuruluş içi, kuruluşlar arası ve DMARC kimlik sahtekarlığına yönelik sahte gönderen hesabı girişlerine izin verin.

Yalnızca kimlik sahtekarlığına neden olan kullanıcının veetki alanı çiftinde tanımlanan gönderen altyapının kimlik sahtekarlığına izin verilir.

Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için izin verme girdileri oluşturmak için Microsoft Defender portalını kullanın

Kiracı İzin Ver/Engelle Listesi'nde, kimlik sahtekarlığına maruz olan gönderenler algılanıp kimlik sahtekarı zekası tarafından engellenmeden önce izin verme girdileri oluşturabilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listeler sayfasında Sahte gönderenler sekmesini seçin.

  3. Sahte gönderenler sekmesinde Ekle'yi seçin.

  4. Açılan Yeni etki alanı çiftleri ekle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Joker karakterlerle etki alanı çiftleri ekleme: Satır başına en fazla 20 etki alanı çifti girin. Kimlik sahtekarlığına neden olan gönderen girdilerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Sahte gönderen girişleri için etki alanı çifti söz dizimi bölümüne bakın.

    • Kimlik sahtekarı türü: Aşağıdaki değerlerden birini seçin:

      • İç: Sahte gönderen, kuruluşunuza ait bir etki alanındadır ( kabul edilen bir etki alanı).
      • Dış: Sahte gönderen bir dış etki alanında.

    • Eylem: İzin Ver veya Engelle'yi seçin.

    Yeni etki alanı çiftleri ekle açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

Kimlik sahtekarı gönderenler sekmesine geri döndüğünüzde girdi listelenir.

Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için izin verme girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Bu örnek, kaynak contoso.com gönderen bob@contoso.com için bir izin verme girdisi oluşturur.

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListSpoofItems.

Sahte gönderenler için blok girdileri oluşturma

Sahte gönderenler için blok girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

Not

Yalnızca kimlik sahtekarlığına neden olan kullanıcının veetki alanı çiftinde tanımlanan gönderme altyapısının birleşiminin kimlik sahtekarlığına engellenmesi.

Bu gönderenlerden gelen Email kimlik avı olarak işaretlenir. İletilere ne olacağı, alıcı için iletiyi algılayan istenmeyen posta önleme ilkesi tarafından belirlenir. Daha fazla bilgi için EOP istenmeyen posta önleme ilkesi ayarlarındakiKimlik avı algılama eylemine bakın.

Etki alanı çifti için bir blok girdisi yapılandırdığınızda, kimlik sahtekarı gönderen yalnızca Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünen bir el ile blok girişi olur.

Sahte gönderenlerin girdilerinin süresi hiçbir zaman dolmaz.

Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için blok girdileri oluşturmak için Microsoft Defender portalını kullanın

Adımlar, bu makalede daha önce açıklandığı gibi sahte gönderenler için izin verme girdileri oluşturmakla neredeyse aynıdır.

Tek fark: 4. Adım'daki Eylem değeri için İzin Ver yerine Engelle'yi seçin.

Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenler için blok girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Bu örnek, gönderen laura@adatum.com için 172.17.17.17/24 kaynağından bir blok girdisi oluşturur.

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListSpoofItems.

Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenlerin girdilerini görüntülemek için Microsoft Defender portalını kullanın

konumundaki Microsoft Defender portalında https://security.microsoft.comKurallar bölümündeİlkeler & kurallar>Tehdit İlkeleri>Kiracısı İzin Ver/Engelle Listeler'ne gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

Kimlik sahtekarı gönderenler sekmesinin seçili olduğunu doğrulayın.

Sahte gönderenler sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girdileri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:

  • Sahte kullanıcı
  • Altyapı gönderme
  • Kimlik sahtekarı türü: Kullanılabilir değerler İç veya Dış değerleridir.
  • Eylem: Kullanılabilir değerler Engelle veya İzin Ver'tir.

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:

  • Eylem: Kullanılabilir değerler İzin Ver ve Engelle'dir.
  • Kimlik sahtekarı türü: Kullanılabilir değerler İç ve Dış değerleridir.

Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.

Girişleri gruplandırmak için Gruplandır'ı seçin ve ardından aşağıdaki değerlerden birini seçin:

  • Eylem
  • Kimlik sahtekarı türü

Girdilerin grubunu çözmek için Yok'a tıklayın.

Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenlerin girdilerini görüntülemek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>

Bu örnek, Kiracı İzin Ver/Engelle Listesindeki tüm sahte gönderen girdilerini döndürür.

Get-TenantAllowBlockListSpoofItems

Bu örnek, iç olan tüm sahte gönderen girişlerini döndürür.

Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal

Bu örnek, dış olan tüm engellenen sahte gönderen girdilerini döndürür.

Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListSpoofItems.

Kiracı İzin Ver/Engelle Listesindeki sahte gönderenlerin girdilerini değiştirmek için Microsoft Defender portalını kullanın

Kiracı İzin Ver/Engelle listesindeki sahte gönderenler için bir izin ver veya engelle girdisini değiştirdiğinizde, girişi yalnızca İzin Ver'denEngelle'ye veya tam tersi olarak değiştirebilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Sahte gönderenler sekmesini seçin.

  3. İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.

  4. Açılan Sahte göndereni düzenle açılır listesinde İzin Ver veya Engelle'yi ve ardından Kaydet'i seçin.

Kiracı İzin Ver/Engelle Listesindeki sahte gönderenlerin girdilerini değiştirmek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>

Bu örnek, belirtilen sahte gönderen girdisini bir izin verme girdisinden bir blok girişine değiştirir.

Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListSpoofItems.

Kimlik sahtekarlığına neden olan gönderenlerin girdilerini Kiracı İzin Ver/Engelle Listesinden kaldırmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Sahte gönderenler sekmesini seçin.

  3. Sahte gönderenler sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.

    İpucu

    Her onay kutusunu seçerek birden çok girdi seçebilir veya Kimlik Sahtekarı kullanıcı sütun başlığının yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.

  4. Açılan uyarı iletişim kutusunda Sil'i seçin.

Kimlik sahtekarlığına sahip gönderenlerin girdilerini Kiracı İzin Ver/Engelle Listesinden kaldırmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c

Bu örnek, belirtilen sahte göndereni kaldırır. ids parametre değerini Get-TenantAllowBlockListSpoofItems komutunun çıktısındaki Identity özelliğinden alırsınız.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListSpoofItems.

Sahte gönderen girişleri için etki alanı çifti söz dizimi

Kiracı İzin Ver/Engelle Listesindeki kimlik sahtekarı bir gönderen için etki alanı çifti aşağıdaki söz dizimini kullanır: <Spoofed user>, <Sending infrastructure>.

  • Kimlik sahtekarı kullanıcı: Bu değer, e-posta istemcilerindeki Kimden kutusunda görüntülenen sahte kullanıcının e-posta adresini içerir. Bu adres veya P2 gönderen adresi olarak 5322.From da bilinir. Geçerli değerler şunlardır:

    • Tek bir e-posta adresi (örneğin, chris@contoso.com).
    • E-posta etki alanı (örneğin, contoso.com).
    • Joker karakter (*).

  • Altyapı gönderiliyor: Bu değer, sahte kullanıcıdan gelen iletilerin kaynağını gösterir. Geçerli değerler şunlardır:

    • Kaynak e-posta sunucusunun IP adresinin (örneğin, fabrikam.com) ters DNS aramasında (PTR kaydı) bulunan etki alanı.
    • Kaynak IP adresinin PTR kaydı yoksa, gönderen altyapı kaynak IP>/24 olarak <tanımlanır (örneğin, 192.168.100.100/24).
    • Doğrulanmış bir DKIM etki alanı.
    • Joker karakter (*).

Sahte gönderenleri tanımlamak için geçerli etki alanı çiftlerinin bazı örnekleri aşağıda verilmiştir:

  • contoso.com, 192.168.100.100/24
  • chris@contoso.com, fabrikam.com
  • *, contoso.net

Not

Joker karakterleri gönderen altyapıda veya kimlik sahtekarlığına neden olan kullanıcıda belirtebilirsiniz, ancak her ikisinde de aynı anda belirtemezsiniz. Örneğin, *, * izin verilmez.

Gönderen altyapıda IP adresi veya IP adresi aralığı yerine bir etki alanı kullanıyorsanız, etki alanının Kimlik Doğrulama Sonuçları üst bilgisindeki bağlantı IP'sinin PTR kaydıyla eşleşmesi gerekir. PTR'yi belirlemek için şu komutu çalıştırabilirsiniz: ping -a <IP address>. Ayrıca etki alanı değeri olarak PTR Kuruluş Etki Alanı'nı kullanmanızı öneririz. Örneğin, PTR "smtp.inbound.contoso.com" olarak çözümlanırsa, gönderme altyapısı olarak "contoso.com" kullanmanız gerekir.

Etki alanı çifti eklemek, kimlik sahtekarlığına sahip kullanıcı ileyalnızca gönderen altyapının birleşimini sağlar veya engeller. Örneğin, aşağıdaki etki alanı çifti için bir izin ver girdisi eklersiniz:

  • Etki alanı: gmail.com
  • Altyapı gönderme: tms.mx.com

Yalnızca bu etki alanından gelen ve altyapı çifti gönderen iletilerin kimlik sahtekarlığına izin verilir. gmail.com sahtekarlık yapmaya çalışan diğer gönderenlere izin verilmez. diğer etki alanlarındaki tms.mx.com gelen gönderenlerden gelen iletiler kimlik sahtekarlığına göre denetleniyor.

Kimliğine bürünülen etki alanları veya gönderenler hakkında

Office 365 için Defender kimlik avı önleme ilkeleri tarafından kimliğine bürünülen kullanıcılar veya kimliğine bürünülen etki alanları olarak algılanan iletiler için Kiracı İzin Ver/Engelle Listesinde izin ver girdileri oluşturamazsınız.

Gönderiler sayfasının https://security.microsoft.com/reportsubmission?viewid=emailE-postalar sekmesinde kimliğine bürünme olarak yanlış engellenmiş bir ileti göndermek, göndereni veya etki alanını Kiracı İzin Ver/Engelle Listesi'ne izin verme girdisi olarak eklemez.

Bunun yerine, etki alanı veya gönderen, iletiyi algılayan kimlik avı önleme ilkesininGüvenilen gönderenler ve etki alanları bölümüne eklenir.

Kimliğe bürünme yanlış pozitif sonuçlarıyla ilgili gönderim yönergeleri için bkz. Microsoft'a iyi e-posta bildirme.

Not

Şu anda, Kullanıcı (veya graf) Kimliğe Bürünme işlemine buradan bakılmıyor.