مشاركة عبر

الحماية من البريد العشوائي الصادر في EOP

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender لـ Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) دون Exchange Online علب بريد، نأخذ إدارة البريد العشوائي الصادر على محمل الجد. حتى إذا أرسل عميل بريد عشوائي عن قصد أو عن غير قصد من مؤسسته، يمكن أن يؤدي هذا الإجراء إلى تدهور سمعة الخدمة بأكملها ويمكن أن يؤثر على تسليم البريد الإلكتروني للعملاء الآخرين.

توضح هذه المقالة عناصر التحكم والإعلامات المصممة للمساعدة في منع البريد العشوائي الصادر، وما يمكنك القيام به إذا كنت بحاجة إلى إرسال رسائل بريدية جماعية.

ما الذي يمكن للمسؤولين القيام به للتحكم في البريد العشوائي الصادر

  • استخدام الإعلامات المضمنة: عندما يتجاوز المستخدم حدود إرسال الخدمة أو نهج البريد العشوائي الصادر ويقتصر على إرسال البريد الإلكتروني، يرسل نهج التنبيه الافتراضي المسمى المستخدم المقيد من إرسال البريد الإلكتروني إعلامات البريد الإلكتروني إلى أعضاء مجموعة TenantAdmins (أعضاء المسؤول العام ). لتكوين الأشخاص الآخرين الذين يتلقون هذه الإعلامات، راجع التحقق من إعدادات التنبيه للمستخدمين المقيدين. أيضا، تم تجاوز نهج التنبيه الافتراضية المسماة حد إرسال البريد الإلكترونيوأنماط إرسال البريد الإلكتروني المشبوهة التي تم اكتشافها لإرسال إعلامات البريد الإلكتروني إلى أعضاء مجموعة TenantAdmins (أعضاء المسؤول العام ). لمزيد من المعلومات حول نهج التنبيه، راجع نهج التنبيه في مدخل Microsoft Defender.

  • مراجعة شكاوى البريد العشوائي من موفري البريد الإلكتروني التابعين لجهة خارجية: توفر العديد من خدمات البريد الإلكتروني مثل Outlook.com وYahoo وAAOL حلقة ملاحظات حيث نراجع رسائلنا التي تم تعريفها على أنها بريد عشوائي من قبل مستخدميها. لمعرفة المزيد حول دعم المرسل Outlook.com، انتقل إلى https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

كيف يتحكم EOP في البريد العشوائي الصادر

  • الفصل بين نسبة استخدام الشبكة للبريد الإلكتروني الصادر: يتم فحص كل رسالة صادرة يتم إرسالها من خلال الخدمة بحثا عن البريد العشوائي. إذا تم تحديد الرسالة على أنها بريد عشوائي، يتم تسليمها من تجمع عناوين IP ثانوي أقل سمعة يسمى تجمع التسليم عالي المخاطر. لمزيد من المعلومات، راجع تجمع التسليم عالي المخاطر للرسائل الصادرة.

  • مراقبة سمعة عنوان IP المصدر: يستعلم Microsoft 365 عن العديد من قوائم حظر IP التابعة لجهة خارجية. يتم إنشاء تنبيه إذا ظهر أي من عناوين IP التي نستخدمها للبريد الإلكتروني الصادر في هذه القوائم. تسمح لنا هذه المراقبة بالرد بسرعة عندما يتسبب البريد العشوائي في تدهور سمعتنا. عند إنشاء تنبيه، لدينا وثائق داخلية توضح كيفية إزالة عناوين IP الخاصة بنا (إلغاء إدراجها) من قوائم الحظر.

  • تعطيل الحسابات التي ترسل الكثير من البريد العشوائي*: على الرغم من فصل البريد العشوائي الصادر إلى تجمع التسليم عالي المخاطر، لا يمكننا السماح لحساب (غالبا، حساب مخترق) بإرسال البريد العشوائي إلى أجل غير مسمى. نحن نراقب الحسابات التي ترسل بريدا عشوائيا، وعندما تتجاوز حدا غير معلن، يتم حظر الحساب من إرسال البريد الإلكتروني. هناك حدود مختلفة للمستخدمين الفرديين والمستأجر بأكمله.

  • تعطيل الحسابات التي ترسل الكثير من البريد الإلكتروني بسرعة* كبيرة جدا: بالإضافة إلى الحدود التي تبحث عن الرسائل التي تم وضع علامة عليها على أنها بريد عشوائي، هناك أيضا حدود تمنع الحسابات عندما تصل إلى حد إجمالي للرسائل الصادرة، بغض النظر عن حكم تصفية البريد العشوائي على الرسائل الصادرة. يمكن أن يرسل الحساب المخترق بريدا عشوائيا في اليوم الصفري (غير معروف سابقا) يفوته عامل تصفية البريد العشوائي. نظرا لأنه قد يكون من الصعب تحديد حملة بريدية جماعية مشروعة مقابل حملة بريد عشوائي، تساعد هذه الحدود على تقليل أي ضرر محتمل.

* نحن لا نعلن عن الحدود الدقيقة حتى لا يتمكن مرسلي البريد العشوائي من لعبة النظام، وبالتالي يمكننا زيادة الحدود أو تقليلها حسب الضرورة. الحدود عالية بما يكفي لمنع مستخدم الأعمال المتوسط من تجاوزها، ومنخفضة بما يكفي للمساعدة في احتواء الضرر الناجم عن مرسلي البريد العشوائي.

توصيات للعملاء الذين يرغبون في إرسال مراسلات جماعية من خلال EOP

من الصعب تحقيق التوازن بين العملاء الذين يرغبون في إرسال حجم كبير من البريد الإلكتروني مقابل حماية الخدمة من الحسابات المخترقة ومرسلي البريد الإلكتروني المجمع الذين لديهم ممارسات سيئة للحصول على المستلمين. من الأفضل لنا حظر مستخدم يرسل الكثير من البريد الإلكتروني بدلا من السماح بالنشاط المجمع الذي ينتج عنه هبوط خوادم البريد الإلكتروني في Microsoft 365 على قائمة حظر IP تابعة لجهة خارجية. التكلفة والمخاطر المرتبطة بالخدمة هي ببساطة كبيرة جدا.

كما هو موضح في وصف خدمة Exchange Online، فإن استخدام EOP لإرسال بريد إلكتروني مجمع ليس استخداما مدعوما للخدمة، ولا يسمح به إلا على أساس "أفضل جهد". بالنسبة للعملاء الذين يرغبون في إرسال بريد إلكتروني مجمع باستخدام EOP، لدينا التوصيات التالية:

  • لا ترسل معدلا كبيرا أو حجم بريد إلكتروني يتسبب في تشغيل حدود الإرسال في الخدمة. تتضمن هذه التوصية أيضا عدم إرسال بريد إلكتروني إلى قائمة كبيرة من مستلمي نسخة مخفية.
  • تجنب استخدام العناوين في مجال البريد الإلكتروني الأساسي (على سبيل المثال، contoso.com) كمرسلين للبريد الإلكتروني المجمع. يمكن أن يؤثر القيام بذلك على تسليم البريد الإلكتروني العادي من المرسلين في المجال. ضع في اعتبارك استخدام مجال فرعي مخصص حصريا للبريد الإلكتروني المجمع. على سبيل المثال، استخدم m.contoso.com للبريد الإلكتروني التسويقي والبريد t.contoso.com الإلكتروني للمعاملات.
  • تكوين أي مجالات فرعية مخصصة مع سجلات مصادقة البريد الإلكتروني في DNS (SPFوDKIMوDMARC). تم تكوين العديد من موفري خدمات البريد الإلكتروني (على سبيل المثال، Gmail وYahoo!Outlook.com) لرفض الرسائل التي لا تفي بمعايير مصادقة البريد الإلكتروني.
  • يجب أن يتضمن البريد الإلكتروني التسويقي (خاصة الرسائل الإخبارية) دائما طريقة لإلغاء الاشتراك في الرسائل المستقبلية. يطلب بعض المرسلين من المستلمين إرسال بريد إلكتروني إلى اسم مستعار محدد بالقيمة "إلغاء الاشتراك" في سطر الموضوع. ومع ذلك، يفضل خيار بنقرة واحدة لإلغاء الاشتراك لعملية أكثر سلاسة.
  • قم بإزالة الأسماء المستعارة للبريد الإلكتروني غير الصحيحة وغير الموجودة من قواعد البيانات الخاصة بك. أي اسم مستعار للبريد الإلكتروني يسبب الارتداد ليس غير ضروري فحسب، ولكنه يشكل أيضا خطرا على رسائل البريد الإلكتروني الصادرة، مما قد يؤدي إلى زيادة التدقيق من خدمات تصفية البريد الإلكتروني. حافظ على قاعدة بيانات البريد الإلكتروني الحالية وخالية من عناوين البريد الإلكتروني المكررة أو عديمة الفائدة للحفاظ على التسليم والسمعة.

استخدم الموارد التالية خارج EOP لإرسال بريد إلكتروني مجمع:

  • إرسال بريد إلكتروني مجمع من خلال خوادم البريد الإلكتروني المحلية: يحتفظ العملاء بالبنية الأساسية للبريد الإلكتروني الخاصة بهم للمراسلات الجماعية.

  • استخدام موفر بريد إلكتروني مجمع تابع لجهة خارجية: هناك العديد من موفري حلول البريد الإلكتروني المجمعة التابعين لجهة خارجية يمكنك استخدامها لإرسال رسائل بريدية جماعية. لدى هذه الشركات مصلحة راسخة في العمل مع العملاء لضمان ممارسات إرسال البريد الإلكتروني الجيدة.

    ينشر الفريق العامل المعني بالرسائل والجوال ومكافحة إساءة استخدام البرامج الضارة (MAAWG) قائمة عضويته في https://www.maawg.org/about/roster. يوجد العديد من موفري البريد الإلكتروني المجمع على القائمة، ومن المعروف أن يكونوا مواطنين مسؤولين على الإنترنت.