Jaa

Salli tai estä sähköposti vuokraajan sallittujen ja estettyjen luettelon avulla

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, järjestelmänvalvojat voivat luoda ja hallita toimialueiden ja sähköpostiosoitteiden merkintöjä (mukaan lukien huijatut lähettäjät) vuokraajan sallittujen ja estettyjen luettelossa. Lisätietoja vuokraajan sallittujen ja estettyjen luettelosta on vuokraajan sallittujen ja estettyjen luettelon sallittujen ja estettyjen hallinta -kohdassa.

Tässä artikkelissa kerrotaan, miten järjestelmänvalvojat voivat hallita sähköpostin lähettäjien merkintöjä Microsoft Defender -portaalissa ja Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan vuokraajan Salli/Estä Lists -sivulle, käytä -parametriahttps://security.microsoft.com/tenantAllowBlockList. Jos haluat siirtyä suoraan Lähetykset-sivulle , käytä -parametria https://security.microsoft.com/reportsubmission.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

  • Toimialueiden ja sähköpostiosoitteiden merkintärajoitukset:

    • Exchange Online Protection: Sallittujen merkintöjen enimmäismäärä on 500 ja lohkomerkintöjen enimmäismäärä on 500 (yhteensä 1 000 toimialue- ja sähköpostiosoitemerkintää).
    • Defender for Office 365 palvelupaketti 1: Sallittujen merkintöjen enimmäismäärä on 1 000 ja lohkomerkintöjen enimmäismäärä on 1 000 (yhteensä 2 000 toimialue- ja sähköpostiosoitemerkintää).
    • Defender for Office 365 palvelupaketti 2: Sallittujen merkintöjen enimmäismäärä on 5 000 ja lohkomerkintöjen enimmäismäärä on 1 0000 (yhteensä 1 5000 toimialue- ja sähköpostiosoitemerkintää).

  • Huijatuissa lähettäjissä sallittujen merkintöjen ja lohkomerkintöjen enimmäismäärä on 1 024 (1 024 sallittua merkintää, ei lohkomerkintöjä, 512 sallittua merkintää ja 512 lohkomerkintää jne.).

  • Huijattuja lähettäjiä koskevat merkinnät eivät vanhene koskaan.

  • Jos haluat estää saapuvan ja lähtevän sähköpostin toimialueelta, kaikki kyseisen toimialueen alitoimialueet ja kyseisen toimialueen sähköpostiosoitteet, luo estomerkintä syntaksilla: *.TLD, jossa TLD voi olla mikä tahansa ylimmän tason toimialue, sisäinen toimialue tai sähköpostiosoitetoimialue.

  • Jos haluat estää saapuvan ja lähtevän sähköpostin toimialueen sudomainista ja tämän alitoimialueen sähköpostiosoitteista, luo estomerkintä syntaksilla: *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLD, jne. sisäisille toimialueille ja sähköpostiosoitteiden toimialueille.

  • Lisätietoja spoofed sender-merkintöjen syntaksista on tämän artikkelin myöhemmässä osiossa Toimialueparin syntaksi spoofed sender-merkinnöille .

  • Merkinnän tulee olla aktiivinen 5 minuutin kuluessa.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Tunnistuksen säätö (hallinta) tai valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).

    • Exchange Online käyttöoikeudet:

      • Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Organisaation hallinta tai suojauksen järjestelmänvalvoja (suojauksen järjestelmänvalvojan rooli).
        • Suojausoperaattori (vuokraajan AllowBlockList Manager-rooli): Tämä käyttöoikeus toimii vain, kun se määritetään suoraan Exchange-hallintakeskuksessarooleissa>Hallinta rooleissahttps://admin.exchange.microsoft.com>.
      • Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Yleinen lukija
        • Suojauksen lukija
        • Vain tarkastelu -määritykset
        • Vain tarkastelu -organisaation hallinta

    • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

      Tärkeää

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Vuokraajan sallittujen ja estettyjen luettelon toimialueet ja sähköpostiosoitteet

Toimialueiden ja sähköpostiosoitteiden sallittujen merkintöjen luominen

Et voi luoda sallittuja merkintöjä toimialueille ja sähköpostiosoitteelle suoraan Vuokraajan salliminen/estäminen -luettelossa. Tarpeettomat sallitut merkinnät altistavat organisaatiosi haitallisille sähköposteihin, jotka järjestelmä olisi suodattänyt.

Sen sijaan voit käyttää Sähköpostit-välilehteäLähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=email. Kun lähetät estettyä viestiä, koska olen vahvistanut viestin olevan puhdas, ja valitset sitten Salli tämä viesti, lähettäjän salliminen lisätään Toimialueet & sähköpostiosoitteet -välilehteenVuokraajan salliminen/estäminen Lists -sivulla. Katso ohjeet artikkelista Hyvien sähköpostien lähettäminen Microsoftille.

Vihje

Salli lähetysten merkinnät lisätään postinkulun aikana sen perusteella, mitkä suodattimet ovat määrittäneet viestin olevan haitallinen. Jos esimerkiksi lähettäjän sähköpostiosoite ja viestin URL-osoite on määritetty haitallisiksi, lähettäjälle (sähköpostiosoite tai toimialue) ja URL-osoitteelle luodaan salliva merkintä.

Kun postinkulku tai napsautuksen aika ja sallittujen merkintöjen entiteetit sisältävät viestit läpäisevät muita suodatuspinon tarkistuksia, viestit toimitetaan (kaikki sallittuihin entiteetteihin liittyvät suodattimet ohitetaan). Jos viesti esimerkiksi välittää sähköpostin todennustarkistukset, URL-suodattimen ja tiedostojen suodatuksen, viesti sallitusta lähettäjän sähköpostiosoitteesta toimitetaan, jos se on peräisin myös sallitusta lähettäjästä.

Salli oletusarvoisesti toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät säilytetään 45 päivän ajan sen jälkeen, kun suodatusjärjestelmä on määrittänyt, että entiteetti on puhdas, ja sen jälkeen sallittujen tietojen merkintä poistetaan. Voit myös määrittää sallitut merkinnät vanhenemaan enintään 30 päivää niiden luomisen jälkeen. Salli, että huijatut lähettäjät eivät koskaan vanhene.

Toimialueiden ja sähköpostiosoitteiden lohkomerkintöjen luominen

Jos haluat luoda lohkomerkintöjä toimialueille ja sähköpostiosoitteelle, käytä jompaakumpaa seuraavista tavoista:

  • Lähetykset-sivun Sähköpostit-välilehdessä osoitteessa .https://security.microsoft.com/reportsubmission?viewid=email Kun lähetät viestin, koska olen vahvistanut sen olevan uhka, voit valita Estä kaikki tämän lähettäjän tai toimialueen sähköpostiviestit lisätäksesi estomerkinnän Toimialueet & sähköpostiosoitteet -välilehteenVuokraajan Salli/Estä Lists -sivulla. Katso ohjeet artikkelista Ilmoita kyseenalainen sähköposti Microsoftille.

  • Toimialueet & osoitteet -välilehdessä Vuokraajan salliminen/estäminen Lists -sivulla tai PowerShellissä tässä osiossa kuvatulla tavalla.

Jos haluat luoda estettyjä merkintöjä huijatuille lähettäjille, lue tämä osio myöhemmin tässä artikkelissa.

Näiden estettyjen lähettäjien sähköposti on merkitty erittäin luotettavaksi tietojenkalasteluksi ja karanteeniin.

Huomautus

Tällä hetkellä määritetyn toimialueen alitoimialueita ei ole estetty. Jos esimerkiksi luot contoso.com sähköpostiviestille estomerkinnän, marketing.contoso.com lähetettyjä sähköpostiviestejä ei myöskään estetä. Sinun on luotava erillinen lohkomerkintä marketing.contoso.com varten.

Organisaation käyttäjät eivät myöskään voi lähettää sähköpostia näihin estettyihin toimialueisiin ja osoitteisiin. Viesti palautetaan seuraavassa toimittamattomassa raportissa (tunnetaan myös NDR- tai bounce-viestinä): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Koko viesti on estetty kaikilta viestin sisäisiltä ja ulkoisilta vastaanottajilta, vaikka vain yksi vastaanottajan sähköpostiosoite tai toimialue olisi määritetty lohkomerkinnässä.

Microsoft Defender portaalin avulla voit luoda estettyjä merkintöjä toimialueille ja sähköpostiosoituksille Vuokraajan salliminen tai estäminen -luettelossa

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Tarkista Vuokraajan salliminen/estä Lists -sivulla, että Toimialueet & osoitteet -välilehti on valittuna.

  3. Valitse Toimialueet & osoitteet -välilehdessä Estä.

  4. Määritä avautuvassa Estä toimialueet & osoitteet -pikaikkunassa seuraavat asetukset:

    • Toimialueet & osoitteita: Kirjoita yksi sähköpostiosoite tai toimialue riviä kohden enintään 20.

    • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:

      • 1 päivä
      • 7 päivää
      • 30 päivää (oletus)
      • Ei vanhene koskaan
      • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.

    • Valinnainen huomautus: Kirjoita kuvaava teksti siitä, miksi estät sähköpostiosoitteet tai toimialueet.

  5. Kun olet valmis Estä toimialueet & osoitteet -pikaikkunassa, valitse Lisää.

Toimialueet & sähköpostiosoitteet -välilehdessä merkintä näkyy luettelossa.

PowerShellin avulla voit luoda lohkomerkintöjä toimialueille ja sähköpostiosoituksille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tämä esimerkki lisää määritetyn sähköpostiosoitteen estomerkinnän, joka vanhenee tiettynä päivänä.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com","test2@anotherattackerdomain.com" -ExpirationDate 8/20/2022

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit tarkastella toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

Varmista, että Toimialueet & osoitteet -välilehti on valittuna.

Toimialueet & osoitteet -välilehdessä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Arvo: Toimialue tai sähköpostiosoite.
  • Toiminto: Arvo Salli tai Estä.
  • Muokannut
  • Päivitetty
  • Viimeksi käytetty päivämäärä: Päivämäärä, jona merkintää viimeksi käytettiin suodatusjärjestelmässä tuomion ohittamiseksi.
  • Poista: Vanhentumispäivämäärä.
  • Huomautuksia

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Arvot ovat Salli ja Estä.
  • Ei vanhene koskaan: tai
  • Viimeksi päivitetty: Valitse Mistä - ja Päättymispäivät .
  • Viimeksi käytetty päivämäärä: Valitse Mistä - ja Päättymispäivämäärät .
  • Poista: Valitse Mistä - ja Päättymispäivät .

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.

Ryhmittele merkinnät valitsemalla Ryhmä ja sitten Toiminto. Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListItems -ListType Sender [-Allow] [-Block] [-Entry <Domain or Email address value>] [<-ExpirationDate Date | -NoExpiration>]

Tässä esimerkissä palautetaan kaikki toimialueiden ja sähköpostiosoitteiden sallimis- ja estomerkinnät.

Get-TenantAllowBlockListItems -ListType Sender

Tässä esimerkissä suodatetaan toimialueiden ja sähköpostiosoitteiden estomerkintöjen tulokset.

Get-TenantAllowBlockListItems -ListType Sender -Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit muokata toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Aiemmin luoduissa toimialue- ja sähköpostiosoitemerkinnöissä voit muuttaa vanhentumispäivämäärää ja huomautusta.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Varmista, että Toimialueet & osoitteet -välilehti on valittuna.

  3. Valitse Toimialueet & osoitteet -välilehdessä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitsemalla sitten näyttöön avautuva Muokkaa-toiminto .

  4. Näyttöön avautuvassa Muokkaa toimialueita & osoitteita -pikaikkunassa on käytettävissä seuraavat asetukset:

    • Lohkomerkinnät:
      • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Ei vanhene koskaan
        • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
      • Valinnainen huomautus
    • Salli merkinnät:
      • Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • 45 päivää viimeksi käytetyn päivämäärän jälkeen
        • Tietty päivämäärä: Suurin arvo on 30 päivää tästä päivästä.
      • Valinnainen huomautus

    Kun olet valmis Muokkaa toimialueita & osoitteet -pikaikkunassa, valitse Tallenna.

Vihje

Siirry Toimialueet & osoitteet -välilehden merkinnän tiedot-pikaikkunassa näytä lähetys pikaikkunan yläosassa, niin voit siirtyä vastaavan merkinnän tietoihin Lähetykset-sivulla. Tämä toiminto on käytettävissä, jos lähetys oli vastuussa merkinnän luomisesta Vuokraajan salliminen/estäminen -luettelossa.

PowerShellin avulla voit muokata toimialueiden ja sähköpostiosoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListItems -ListType Sender <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tässä esimerkissä muutetaan määritetyn estomerkinnän vanhentumispäivämäärää lähettäjän sähköpostiosoitteelle.

Set-TenantAllowBlockListItems -ListType Sender -Entries "julia@fabrikam.com" -ExpirationDate "9/1/2022"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit poistaa toimialueiden ja sähköpostiosoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Varmista, että Toimialueet & osoitteet -välilehti on valittuna.

  3. Toimialueet & osoitteet -välilehdessä tee jokin seuraavista toimista:

    • Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Poista-toiminto .

    • Valitse merkintä luettelosta napsauttamalla mitä tahansa muuta riviä kuin valintaruutua. Valitse avautuvasta Tiedot-pikaikkunasta Poista pikaikkunan yläosasta.

      Vihje

      • Jos haluat nähdä lisätietoja muista merkinnöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.
      • Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla Arvo-sarakeotsikon vieressä olevan valintaruudun.

  4. Valitse avautuvasta varoitusikkunasta Poista.

Toimialueet & osoitteet -välilehdessä merkintää ei enää ole luettelossa.

PowerShellin avulla voit poistaa toimialueiden ja sähköpostiosoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListItems -ListType Sender `<-Ids <Identity value> | -Entries <Value>>

Tässä esimerkissä poistetaan määritetty toimialueiden ja sähköpostiosoitteiden merkintä vuokraajan sallittujen ja estettyjen luettelosta.

Remove-TenantAllowBlockListItems -ListType Sender -Entries "adatum.com"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListItems.

Spoofed-lähettäjät vuokraajan sallittujen ja estettyjen luettelossa

Kun kumoat spoof intelligence insight -toiminnon tuomion, huijatusta lähettäjästä tulee manuaalinen sallittu- tai estämismerkintä, joka näkyy vain Palveltavan lähettäjän säilön Salli/Estä-Lists -sivun Spoofed Lähettäjät -välilehdessä.

Luo sallitut merkinnät huijatuille lähettäjille

Jos haluat luoda sallittuja merkintöjä huijatuille lähettäjille, käytä mitä tahansa seuraavista menetelmistä:

Huomautus

Salli spoofed-lähettäjien tilien merkinnät organisaation sisäistä, organisaatioiden välistä ja DMARC-huijausta varten.

Vain huijatun käyttäjän ja lähettävän infrastruktuurin yhdistelmä, joka on määritetty toimialueparissa , voidaan tehdä huijatuksi.

Salli, että huijatut lähettäjät eivät koskaan vanhene.

Microsoft Defender portaalin avulla voit luoda sallittuja merkintöjä huijatuille lähettäjille Vuokraajan salli/estä-luettelossa

Vuokraajan sallittujen ja estettyjen luettelossa voit luoda sallittuja merkintöjä huijatuille lähettäjille, ennen kuin huijatut tiedot havaitsevat ja estävät ne.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Vuokraajan salliminen/estä Lists -sivulla Huijatut lähettäjät -välilehti.

  3. Valitse Huijatut lähettäjät -välilehdessä Lisää.

  4. Määritä avautuvassa Lisää uusia toimialuepareja - pikaikkunassa seuraavat asetukset:

    • Lisää toimialuepareja, joissa on yleismerkkejä: Kirjoita toimialuepari riviä kohden enintään 20. Lisätietoja spoofed sender-merkintöjen syntaksista on tämän artikkelin myöhemmässä osiossa Toimialueparin syntaksi spoofed sender-merkinnöille .

    • Spoof-tyyppi: Valitse jokin seuraavista arvoista:

      • Sisäinen: Huijattu lähettäjä on organisaatioosi kuuluvalla toimialueella ( hyväksytty toimialue).
      • Ulkoinen: Huijattu lähettäjä on ulkoisessa toimialueessa.

    • Toiminto: Valitse Salli tai Estä.

    Kun olet valmis Lisää uusia toimialuepareja -pikaikkunassa, valitse Lisää.

Merkinnät näkyvät Huijatut lähettäjät -välilehdellä.

PowerShellin avulla voit luoda sallittuja merkintöjä huijatuille lähettäjille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Tämä esimerkki luo sallimismerkinnän lähteen contoso.com lähettäjälle bob@contoso.com .

New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListSpoofItems.

Luo estettyjä merkintöjä huijatuille lähettäjille

Jos haluat luoda estettyjä merkintöjä huijatuille lähettäjille, käytä mitä tahansa seuraavista menetelmistä:

Huomautus

Vain huijatun käyttäjän jatoimialueparissa määritetyn lähetysinfrastruktuurin yhdistelmää ei voi väärentää.

Näiden lähettäjien lähettämät sähköpostiviestit on merkitty tietojenkalasteluksi. Viestien tapahtumat määräytyvät roskapostin torjuntakäytännön mukaan , joka havaitsi vastaanottajalle lähetetyn viestin. Lisätietoja on artikkelissa Tietojenkalastelun tunnistamisen toiminto kohdassa EOP:n roskapostin torjuntakäytännön asetukset.

Kun määrität lohkomerkinnän toimialueparille, huijattu lähettäjä muuttuu manuaaliseksi estomerkinnäksi, joka näkyy vain Palveltavan kohteen salli/estä-luettelon Spoofed-lähettäjät-välilehdessä .

Huijattuja lähettäjiä koskevat estetyt merkinnät eivät koskaan vanhene.

Microsoft Defender portaalin avulla voit luoda estettyjä merkintöjä huijatuille lähettäjille vuokraajan sallittujen ja estettyjen luettelossa

Vaiheet ovat lähes samanlaiset kuin tässä artikkelissa aiemmin kuvattujen sallittujen merkintöjen luominen huijatuille lähettäjille .

Ainoa ero on: valitse vaiheen 4 Toiminto-arvoksiEstä Salli-vaihtoehdon sijaan.

PowerShellin avulla voit luoda estettyjä merkintöjä huijatuille lähettäjille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SpoofedUser <Domain | EmailAddress> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal>

Tämä esimerkki luo estomerkinnän lähteestä 172.17.17.17/24 lähettäjälle laura@adatum.com .

New-TenantAllowBlockListSpoofItems -Identity Default -Action Block -SendingInfrastructure 172.17.17.17/24 -SpoofedUser laura@adatum.com -SpoofType External

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListSpoofItems.

Microsoft Defender portaalin avulla voit tarkastella huijattuja lähettäjiä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

Varmista, että Huijatut lähettäjät -välilehti on valittuna.

Spoofed-lähettäjävälilehdellä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Käyttäjä, jota on huijattu
  • Lähetetään infrastruktuuria
  • Spoof-tyyppi: Käytettävissä olevat arvot ovat sisäinen tai ulkoinen.
  • Toiminto: Käytettävissä olevat arvot ovat Block tai Allow.

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Käytettävissä olevat arvot ovat Salli ja Estä.
  • Spoof-tyyppi: Käytettävissä olevat arvot ovat sisäinen ja ulkoinen.

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.

Ryhmittele merkinnät valitsemalla Ryhmä ja valitsemalla sitten jokin seuraavista arvoista:

  • Toiminta
  • Spoof-tyyppi

Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella huijattuja lähettäjiä koskevat merkinnät vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListSpoofItems [-Action <Allow | Block>] [-SpoofType <External | Internal>

Tässä esimerkissä palautetaan kaikki huijatut lähettäjämerkinnät vuokraajan sallittujen ja estettyjen luettelossa.

Get-TenantAllowBlockListSpoofItems

Tässä esimerkissä palautetaan kaikki sallitut spoofed-lähettäjän merkinnät, jotka ovat sisäisiä.

Get-TenantAllowBlockListSpoofItems -Action Allow -SpoofType Internal

Tämä esimerkki palauttaa kaikki estetyt spoofed-lähettäjän merkinnät, jotka ovat ulkoisia.

Get-TenantAllowBlockListSpoofItems -Action Block -SpoofType External

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListSpoofItems.

Microsoft Defender portaalin avulla voit muokata huijattuja lähettäjiä vuokraajan sallittujen ja estettyjen luettelossa

Kun muokkaat huijattuja lähettäjiä sallittujen tai estettyjen tietojen merkintää Vuokraajan salliminen/estä -luettelossa, voit muuttaa merkintää vain Kohdasta Salliestä tai päinvastoin.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Huijatut lähettäjät -välilehti.

  3. Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Muokkaa-toiminto .

  4. Valitse avautuvasta Muokkaa spoofed-lähettäjää -pikaikkunassa Salli tai Estä ja valitse sitten Tallenna.

Muokkaa spoofed-lähettäjien merkintöjä PowerShellin avulla vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListSpoofItems -Identity Default -Ids <Identity value> -Action <Allow | Block>

Tämä esimerkki muuttaa määritetyn huijatun lähettäjän merkinnän sallivasta merkinnästä estomerkinnäksi.

Set-TenantAllowBlockListItems -Identity Default -Ids 3429424b-781a-53c3-17f9-c0b5faa02847 -Action Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListSpoofItems.

Microsoft Defender portaalin avulla voit poistaa huijattuja lähettäjiä koskevat merkinnät vuokraajan sallittujen ja estettyjen luettelosta

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Huijatut lähettäjät -välilehti.

  3. Valitse Etsityt lähettäjät -välilehdeltä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitsemalla sitten näyttöön avautuva Poista-toiminto .

    Vihje

    Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla huijatun käyttäjän sarakeotsikon vieressä olevan valintaruudun.

  4. Valitse avautuvasta varoitusikkunasta Poista.

Käytä PowerShelliä, jos haluat poistaa huijattuja lähettäjiä koskevat merkinnät vuokraajan sallittujen ja estettyjen luettelosta

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids <Identity value>

Remove-TenantAllowBlockListSpoofItems -Identity domain.com\Default -Ids d86b3b4b-e751-a8eb-88cc-fe1e33ce3d0c

Tämä esimerkki poistaa määritetyn huijatun lähettäjän. Saat Ids-parametriarvon Identity-ominaisuudesta Get-TenantAllowBlockListSpoofItems-komennon tulostuksesta.

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListSpoofItems.

Toimialueparin syntaksi huijatuille lähettäjämerkinnöille

Palveltavan lähettäjän toimialuepari vuokraajan sallittujen ja estettyjen luettelossa käyttää seuraavaa syntaksia: <Spoofed user>, <Sending infrastructure>.

  • Käyttäjä, jota on huijattu: Tämä arvo liittyy huijatun käyttäjän sähköpostiosoitteeseen, joka näkyy Lähettäjä-ruudussa sähköpostiohjelmissa. Tätä osoitetta kutsutaan myös lähettäjän 5322.From osoitteeksi tai P2-osoitteeksi. Kelvollisia arvoja ovat muun muassa seuraavat:

    • Yksittäinen sähköpostiosoite (esimerkiksi chris@contoso.com).
    • Sähköpostin toimialue (esimerkiksi contoso.com).
    • Yleismerkki (*).

  • Infrastruktuurin lähettäminen: Tämä arvo ilmaisee viestien lähteen huijatulta käyttäjältä. Kelvollisia arvoja ovat muun muassa seuraavat:

    • Toimialue, joka löytyy lähdesähköpostipalvelimen IP-osoitteen käänteisestä DNS-hausta (PTR-tietue) (esimerkiksi fabrikam.com).
    • Jos ip-lähdeosoitteessa ei ole PTR-tietuetta, lähetysinfrastruktuuri tunnistetaan lähteen IP>/24-osoitteeksi <(esimerkiksi 192.168.100.100/24).
    • Vahvistettu DKIM-toimialue.
    • Yleismerkki (*).

Seuraavassa on joitakin esimerkkejä kelvollisista toimialuepareista, joiden avulla voidaan tunnistaa huijatut lähettäjät:

  • contoso.com, 192.168.100.100/24
  • chris@contoso.com, fabrikam.com
  • *, contoso.net

Huomautus

Voit määrittää yleismerkkejä lähetysinfrastruktuurissa tai huijatussa käyttäjässä, mutta et molemmissa samanaikaisesti. Esimerkiksi *, * ei ole sallittua.

Jos käytät toimialuetta IP-osoitteen tai IP-osoitealueen sijaan lähetysinfrastruktuurissa, toimialueen on vastattava yhteyden muodostavan IP-osoitteen PTR-tietuetta Todennustulokset-otsikossa . Voit määrittää PTR:n suorittamalla komennon: ping -a <IP address>. Suosittelemme myös käyttämään ptr-organisaatiotoimialuetta toimialueen arvona. Jos esimerkiksi PTR-arvoksi ratkaistaan "smtp.inbound.contoso.com", lähetä infrastruktuuriksi "contoso.com".

Toimialueparin lisääminen sallii tai estää huijatun käyttäjän javain lähettävän infrastruktuurin yhdistelmän. Voit esimerkiksi lisätä sallitun merkinnän seuraavalle toimialueparille:

  • Toimialue: gmail.com
  • Lähetetään infrastruktuuria: tms.mx.com

Vain kyseisen toimialueen viesteistä ja lähetysinfrastruktuuriparista voidaan tehdä huijauksia. Muita lähettäjiä, jotka yrittävät huijata gmail.com, ei sallita. Spoof Intelligence tarkistaa muiden toimialueiden lähettäjien viestit, jotka ovat peräisin tms.mx.com.

Tietoja tekeytyneistä toimialueista tai lähettäjistä

Vuokraajan sallittujen ja estettyjen luetteloon ei voi luoda sallittuja merkintöjä viesteille, jotka on tunnistettu tekeytyneiksi käyttäjiksi tai tekeytyneiksi toimialueiksi tietojenkalastelun torjuntakäytäntöjen avulla Defender for Office 365.

Sellaisen viestin lähettäminen, joka on virheellisesti estetty tekeytymisenä Lähetykset-sivun Sähköpostit-välilehdellä, https://security.microsoft.com/reportsubmission?viewid=email ei lisää lähettäjää tai toimialuetta sallituksi merkinnäksi vuokraajan sallittujen ja estettyjen luetteloon.

Sen sijaan toimialue tai lähettäjä lisätään viestin tunnistaneen tietojenkalastelun torjuntakäytännönLuotetut lähettäjät ja toimialueet -osaan.

Katso lähetyksen ohjeet epätosi-positiivisiksi tekeytymisohjeista kohdasta Ilmoita hyvästä sähköpostista Microsoftille.

Huomautus

Tällä hetkellä käyttäjäksi tekeytymistä (tai kaavioksi) ei huolehdita täältä.