EOP'de engellenen gönderen listeleri oluşturma
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında EOP, istenmeyen gönderenlerden gelen e-postaları engellemenin birden çok yolunu sunar. Toplu olarak, bu seçenekleri engellenen gönderen listeleri olarak düşünebilirsiniz.
Aşağıdaki liste, EOP'deki gönderenleri en çok önerilenden en az önerilene kadar engellemek için kullanılabilir yöntemleri içerir:
- Kiracı İzin Ver/Engelle Listesi'nde etki alanları ve e-posta adresleri (sahte gönderenler dahil) için girişleri engelleyin.
- Outlook Engellenen Gönderenler (her posta kutusunda yalnızca bu posta kutusunu etkileyen Engellenen Gönderenler listesi).
- Engellenen gönderen listeleri veya engellenen etki alanı listeleri (istenmeyen posta önleme ilkeleri).
- Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir).
- IP Blok Listesi (bağlantı filtreleme).
Bu makalenin geri kalanında her yöntemle ilgili ayrıntılar yer alır.
İpucu
Engellenen gönderen listelerinizdeki iletileri her zaman analiz için Microsoft'a gönderin. Yönergeler için bkz. Sorgulanabilir e-postayı Microsoft'a bildirme. İletilerin veya ileti kaynaklarının zararlı olduğu belirlenirse, Microsoft iletileri otomatik olarak engelleyebilir ve girişi engellenen gönderen listelerinde el ile tutmanız gerekmez.
E-postayı engellemek yerine, güvenilir gönderen listelerini kullanarak belirli kaynaklardan gelen e-postalara izin vermek için çeşitli seçenekleriniz de vardır. Daha fazla bilgi için bkz. Güvenilir gönderen listeleri oluşturma.
Standart bir SMTP e-posta iletisi, İnternet e-postasında kimlik doğrulamasının neden gerekli olduğu başlığında açıklandığı gibi farklı gönderen e-posta adresleri içerebilir. Posta KIMDEN adresi (adres, P1 gönderen veya zarf gönderen olarak 5321.MailFrom da bilinir) ve Kimden adresi (adres veya P2 gönderen olarak 5322.From da bilinir) sık sık aynıdır. Ancak, başka biri adına e-posta gönderildiğinde, adresler farklı olabilir. İstenmeyen posta önleme ilkelerinde engellenen gönderen listeleri ve engellenen etki alanı listeleri yalnızca Kimden adresini inceler. Bu davranış, Kimden adresini kullanan Outlook Engellenen Gönderenler'e benzer.
Kiracı İzin Ver/Engelle Listesinde blok girdilerini kullanma
Belirli gönderenlerden veya etki alanlarından gelen postaları engellemek için önerilen bir numaralı seçenek Kiracı İzin Ver/Engelle Listesi'dir. Yönergeler için bkz. Etki alanları ve e-posta adresleri için blok girdileri oluşturma veSahte gönderenler için blok girişleri oluşturma.
Bu gönderenlerden gelen Email iletileri yüksek güvenilirlikli istenmeyen posta olarak işaretlenir (SCL = 9). İletilere ne olacağı, alıcı için iletiyi algılayan istenmeyen posta önleme ilkesi tarafından belirlenir. Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde yüksek güvenilirlikli istenmeyen posta iletileri karantinaya alınır.
Ek bir avantaj olarak, kuruluştaki kullanıcılar bu engellenen etki alanlarına ve adreslere e-posta gönderemez . İleti şu teslim edilmedi raporunda döndürülür (NDR veya geri dönen ileti olarak da bilinir): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.
Yalnızca Kiracı İzin Ver/Engelle Listesi'ni bir nedenle kullanamıyorsanız gönderenleri engellemek için farklı bir yöntem kullanmayı düşünmelisiniz.
Outlook Engellenen Gönderenleri kullanma
Yalnızca birkaç kullanıcı istenmeyen e-posta aldığında, kullanıcılar veya yöneticiler gönderen e-posta adreslerini posta kutusunda Engellenen Gönderenler listesine ekleyebilir. Yönergeler için aşağıdaki makalelere bakın:
- Kullanıcılar: Outlook'ta gönderenleri engelleyin veya engelini kaldırın.
- Yöneticiler: Microsoft 365'te Exchange Online posta kutularında gereksiz e-posta ayarlarını yapılandırın.
Kullanıcının Engellenen Gönderenler listesi nedeniyle iletiler başarıyla engellendiğinde , X-Forefront-Antispam-Report üst bilgi alanı değerini SFV:BLKiçerir.
İpucu
İstenmeyen iletiler saygın ve tanınabilir bir kaynaktan gelen bültenlerse, kullanıcının iletileri almasını durdurmak için e-postadan abonelikten çıkmak da başka bir seçenektir.
Engellenen gönderen listelerini veya engellenen etki alanı listelerini kullanma
Birden çok kullanıcı etkilendiğinde kapsam daha geniştir, bu nedenle bir sonraki en iyi seçenek özel istenmeyen posta önleme ilkelerinde veya varsayılan istenmeyen posta önleme ilkesinde engellenen gönderen listeleri veya engellenen etki alanı listeleridir. Listelerdeki gönderenlerden gelen iletiler Yüksek güvenilirlikli istenmeyen posta olarak işaretlenir ve iletiler üzerinde Yüksek Güvenilirlikli İstenmeyen Posta filtresi kararı için yapılandırdığınız eylem yapılır. Daha fazla bilgi için bkz. İstenmeyen posta önleme ilkelerini yapılandırma.
Bu listeler için en yüksek sınır yaklaşık 1.000 giriştir.
Posta akışı kurallarını kullanma
Posta akışı kuralları, istenmeyen iletilerde anahtar sözcükleri veya diğer özellikleri de arayabilir.
İletileri tanımlamak için kullandığınız koşullar veya özel durumlar ne olursa olsun, eylemi iletinin istenmeyen posta güvenilirlik düzeyini (SCL) 9 olarak ayarlayacak şekilde yapılandırabilirsiniz ve bu da iletiyi Yüksek güvenilirlikli istenmeyen posta olarak işaretler. Daha fazla bilgi için bkz. İletilerde SCL'yi ayarlamak için posta akışı kurallarını kullanma.
Önemli
Aşırı agresif kurallar oluşturmak kolaydır, bu nedenle yalnızca engellemek istediğiniz iletileri çok özel ölçütler kullanarak tanımlamanız önemlidir. Ayrıca, her şeyin beklendiği gibi çalıştığından emin olmak için kuralın kullanımını izlediğinden emin olun.
IP Bloğu Listesini Kullanma
Bir göndereni engellemek için diğer seçeneklerden birini kullanmak mümkün olmadığında, bağlantı filtresi ilkesinde IP Engelleme Listesi'ni kullanmanız gerekir. Daha fazla bilgi için bkz . Bağlantı filtresi ilkesini yapılandırma. Engellenen IP'lerin sayısını en az düzeyde tutmak önemlidir, bu nedenle IP adresi aralıklarının tamamını engellemenizi önermeyiz.
Özellikle tüketici hizmetlerine (örneğin, outlook.com) veya paylaşılan altyapılara ait IP adresi aralıkları eklemekten kaçınmalısınız. Ayrıca, düzenli bakım kapsamında engellenen IP adreslerinin listesini de gözden geçirmeniz gerekir.