إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو Exchange Online Protection المستقلة (EOP) دون Exchange Online علب البريد، قد لا توافق على EOP أو Microsoft Defender لـ Office 365 حكم التصفية. على سبيل المثال، قد يتم وضع علامة على رسالة جيدة على أنها سيئة (إيجابية خاطئة)، أو قد يسمح برسالة سيئة من خلال (سلبية خاطئة).

تمنحك قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender طريقة لتجاوز أحكام تصفية Defender لـ Office 365 أو EOP يدويا. يتم استخدام القائمة أثناء تدفق البريد أو وقت النقر للرسائل الواردة من المرسلين الخارجيين.

تنطبق إدخالات المجالات وعناوين البريد الإلكترونيوالمرسلين المخادعين على الرسائل الداخلية المرسلة داخل المؤسسة. تمنع إدخالات الحظر للمجالات وعناوين البريد الإلكتروني أيضا المستخدمين في المؤسسة من إرسال البريد الإلكتروني إلى تلك المجالات والعناوين المحظورة.

تتوفر قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender في https://security.microsoft.comنهج التعاون> & البريد الإلكتروني& قسم>قواعد نهج>التهديد> قواعد السماح/الحظر للمستأجر القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

للحصول على إرشادات الاستخدام والتكوين، راجع المقالات التالية:

• المجالات وعناوين البريد الإلكترونيوالمرسلين الذين تم تزييف هوياتهم: السماح برسائل البريد الإلكتروني أو حظرها باستخدام قائمة السماح/الحظر للمستأجر
• الملفات: السماح بالملفات أو حظرها باستخدام قائمة السماح/الحظر للمستأجر
• عناوين URL: السماح بعناوين URL أو حظرها باستخدام قائمة السماح/الحظر للمستأجر.
• عناوين IP: السماح بعناوين IPv6 أو حظرها باستخدام قائمة السماح/الحظر للمستأجر.

تحتوي هذه المقالات على إجراءات في مدخل Microsoft Defender وفي PowerShell.

حظر الإدخالات في قائمة السماح/الحظر للمستأجر

استخدم صفحة عمليات الإرسال (المعروفة أيضا باسم إرسال المسؤول) في https://security.microsoft.com/reportsubmission لإنشاء إدخالات كتلة لأنواع العناصر التالية أثناء إرسالها ك سلبيات خاطئة إلى Microsoft:

• المجالات وعناوين البريد الإلكتروني:

  • يتم وضع علامة على رسائل البريد الإلكتروني من هؤلاء المرسلين على أنها تصيد احتيالي عالي الثقة ثم يتم نقلها إلى العزل.
  • لا يمكن للمستخدمين في المؤسسة إرسال بريد إلكتروني إلى هذه المجالات والعناوين المحظورة. إنهم يتلقون تقرير عدم التسليم التالي (المعروف أيضا باسم NDR أو رسالة المرتد): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. يتم حظر الرسالة بأكملها لجميع المستلمين الداخليين والخارجيين للرسالة، حتى إذا تم تعريف عنوان بريد إلكتروني أو مجال مستلم واحد فقط في إدخال كتلة.

  تلميح

  يؤدي حظر مرسل أو مجال معين في قائمة السماح/الحظر للمستأجر إلى التعامل مع هذه الرسائل على أنها تصيد احتيالي عالي الثقة. للتعامل مع هذه الرسائل على أنها بريد عشوائي، أضف المرسل إلى قائمة المرسلين المحظورين أو قائمة المجالات المحظورة في نهج مكافحة البريد العشوائي.

• الملفات: يتم حظر رسائل البريد الإلكتروني التي تحتوي على هذه الملفات المحظورة كبرمجيات ضارة. يتم عزل الرسائل التي تحتوي على الملفات المحظورة.

• عناوين URL: يتم حظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL المحظورة هذه كتصيد احتيالي عالي الثقة. يتم عزل الرسائل التي تحتوي على عناوين URL المحظورة.

في قائمة السماح/الحظر للمستأجر، يمكنك أيضا إنشاء إدخالات كتلة مباشرة للأنوع التالية من العناصر:

• المجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL.

• المرسلون الذين تم تزييف هوياتهم: إذا قمت يدويا بتجاوز حكم السماح الحالي من التحليل الذكي للانتحال، يصبح المرسل المحظور المخادع إدخال حظر يدوي يظهر فقط في علامة التبويب المرسلين المخادعين في قائمة السماح/الحظر للمستأجر.

• عناوين IP: إذا قمت بإنشاء إدخال كتلة يدويا، يتم إسقاط جميع رسائل البريد الإلكتروني الواردة من عنوان IP هذا على حافة الخدمة.

بشكل افتراضي، تنتهي صلاحية إدخالات الحظر للمجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL بعد 30 يوما، ولكن يمكنك تعيينها لتنتهي صلاحيتها لمدة تصل إلى 90 يوما أو لا تنتهي صلاحيتها أبدا.

لا تنتهي صلاحية إدخالات الحظر للمرسلين المخادعينوعناوين IP .

السماح بالإدخالات في قائمة السماح/الحظر للمستأجر

تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي يمكن تصفيته بواسطة النظام، لذلك توجد قيود لإنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر:

• المجالات وعناوين البريد الإلكترونيوعناوين URL: يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر لتجاوز الأحكام التالية:

  • جرم
  • البريد المزعج
  • البريد العشوائي عالي الثقة
  • التصيد الاحتيالي (ليس التصيد الاحتيالي عالي الثقة)

  بالنسبة للبرامج الضارة وأحكام التصيد الاحتيالي عالية الثقة، لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، استخدم صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission لإرسال البريد الإلكتروني أو عنوان URL إلى Microsoft. بعد تحديد لقد تأكدت من أنها نظيفة، يمكنك بعد ذلك تحديد السماح بهذه الرسالة أو السماح بعنوان URL هذا بإنشاء إدخال السماح للمجالات وعناوين البريد الإلكتروني أو عناوين URL.

• الملفات: لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، استخدم صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission لإرسال مرفق البريد الإلكتروني إلى Microsoft. بعد تحديد لقد تأكدت من أنه نظيف، يمكنك بعد ذلك تحديد السماح لهذا الملف بإنشاء إدخال السماح للملفات.

• المرسلون المخادعون:

  • إذا حظر التحليل الذكي للانتحال الرسالة بالفعل على أنها تزييف، فاستخدم صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmissionللإبلاغ عن البريد الإلكتروني إلى Microsoft كما تأكدت من أنها نظيفة، ثم حدد السماح بهذه الرسالة.
  • يمكنك إنشاء إدخال السماح لمرسل منتحل بشكل استباقي في علامة تبويب المرسل المخادع في قائمة السماح/الحظر للمستأجر قبل أن يحدد التحليل الذكي للانتحال الرسالة ويحظرها على أنها تزييف.

• عناوين IP: يمكنك إنشاء إدخال السماح لعنوان IP بشكل استباقي في علامة التبويب عناوين IP في قائمة السماح/الحظر للمستأجر لتجاوز عوامل تصفية IP للرسائل الواردة.

توضح القائمة التالية ما يحدث في قائمة السماح/الحظر للمستأجر عند إرسال شيء ما إلى Microsoft كإيجابية خاطئة في صفحة عمليات الإرسال :

• مرفقات البريد الإلكترونيوعناوين URL: يتم إنشاء إدخال السماح ويظهر الإدخال في علامة التبويب ملفات أو عناوين URL في قائمة السماح/الحظر للمستأجر على التوالي.

  بالنسبة لعناوين URL التي تم الإبلاغ عنها على أنها إيجابيات خاطئة، نسمح بالرسائل اللاحقة التي تحتوي على تباينات عنوان URL الأصلي. على سبيل المثال، يمكنك استخدام صفحة عمليات الإرسال للإبلاغ عن عنوان URL www.contoso.com/abcالمحظور بشكل غير صحيح . إذا تلقت مؤسستك لاحقا رسالة تحتوي على عنوان URL (على سبيل المثال، على سبيل المثال لا الحصر: www.contoso.com/abcأو www.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5www.contoso.com/abc/whatever)، فلن يتم حظر الرسالة استنادا إلى عنوان URL. بمعنى آخر، لا تحتاج إلى الإبلاغ عن تباينات متعددة من نفس عنوان URL جيدة ل Microsoft.

• البريد الإلكتروني: إذا تم حظر رسالة بواسطة مكدس التصفية EOP أو Defender لـ Office 365، فقد يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر:

  • إذا تم حظر الرسالة بواسطة التحليل الذكي للتزييف، يتم إنشاء إدخال السماح للمرسل، ويظهر الإدخال على علامة التبويب المرسلون المخادعون في قائمة السماح/الحظر للمستأجر.
  • إذا تم حظر الرسالة بواسطة حماية انتحال هوية المستخدم (أو الرسم البياني) في Defender لـ Office 365، فلن يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، تتم إضافة المجال أو المرسل إلى قسم المرسلين والمجالات الموثوق بهم في نهج مكافحة التصيد الاحتيالي الذي اكتشف الرسالة.
  • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى الملف، يتم إنشاء إدخال السماح للملف، ويظهر الإدخال على علامة التبويب ملفات في قائمة السماح/الحظر للمستأجر.
  • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى عنوان URL، يتم إنشاء إدخال السماح ل URL، ويظهر الإدخال على علامة التبويب URL في قائمة السماح/الحظر للمستأجر.
  • إذا تم حظر الرسالة لأي سبب آخر، يتم إنشاء إدخال السماح لعنوان البريد الإلكتروني للمرسل أو المجال، ويظهر الإدخال على علامة التبويب المجالات & العناوين في قائمة السماح/الحظر للمستأجر.
  • إذا لم يتم حظر الرسالة بسبب التصفية، فلن يتم إنشاء إدخالات السماح في أي مكان.

ما يمكن توقعه بعد إضافة إدخال السماح أو الحظر

بعد إضافة إدخال السماح في صفحة عمليات الإرسال أو إدخال كتلة في قائمة السماح/الحظر للمستأجر، يجب أن يبدأ الإدخال في العمل على الفور (في غضون 5 دقائق).

إذا تعلمت Microsoft من إدخال السماح، فإن نهج التنبيه المضمن المسمى إزالة إدخال في قائمة السماح/الحظر للمستأجر ينشئ تنبيها عند إزالة إدخال السماح (غير الضروري الآن).