EOP'de istenmeyen posta önleme koruması

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Not

Bu konu yöneticilere yöneliktir. Son kullanıcı konuları için bkz. Gereksiz Email Filtresine Genel Bakış ve Gereksiz e-posta ve kimlik avı hakkında bilgi edinin.

posta kutuları Exchange Online olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, e-posta iletileri EOP tarafından istenmeyen postalara (gereksiz e-posta) karşı otomatik olarak korunur.

Gereksiz e-postayı azaltmaya yardımcı olmak için EOP, gereksiz e-postaları tanımlamak ve meşru e-postadan ayırmak için özel istenmeyen posta filtreleme (içerik filtreleme olarak da bilinir) teknolojilerini kullanan gereksiz e-posta koruması içerir. EOP istenmeyen posta filtreleme, bilinen istenmeyen posta ve kimlik avı tehditlerinden ve tüketici platformumuzdan Outlook.com kullanıcı geri bildirimlerinden öğrenir. Yöneticiler ve kullanıcılardan gelen sürekli geri bildirimler, EOP teknolojilerinin sürekli olarak eğitilmesini ve geliştirilmesini sağlamaya yardımcı olur.

EOP, iletileri sınıflandırmak için aşağıdaki istenmeyen posta filtreleme kararlarını kullanır:

  • İstenmeyen posta: İleti, 5 veya 6 istenmeyen posta güvenilirlik düzeyi (SCL) aldı.
  • Yüksek güvenilirlikli istenmeyen posta: İleti 7, 8 veya 9 SCL'sini aldı.
  • Kimlik Avı
  • Yüksek güvenilirlikli kimlik avı: Varsayılan olarak güvenli kimlik avının bir parçası olarak, yüksek güvenilirlikli kimlik avı olarak tanımlanan iletiler her zaman karantinaya alınır ve kullanıcılar, yöneticilerin yapılandırdığı kullanılabilir ayarlardan bağımsız olarak kendi karantinaya alınmış yüksek güvenilirlikli kimlik avı iletilerini yayınlayamaz.
  • Toplu: İleti kaynağı yapılandırılan toplu şikayet düzeyi (BCL) eşiğini karşıladı veya aştı.

İstenmeyen postadan koruma hakkında daha fazla bilgi için bkz . İstenmeyen postadan koruma hakkında SSS

Varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde, bu kararlara göre gerçekleştirecek eylemleri yapılandırabilirsiniz. Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde, EOP istenmeyen posta önleme ilkesi ayarlarında açıklandığı gibi eylemler zaten yapılandırılmış ve değiştirilemez.

Varsayılan istenmeyen posta önleme ilkesini yapılandırmak ve özel istenmeyen posta önleme ilkeleri oluşturmak, değiştirmek ve kaldırmak için bkz. Microsoft 365'te istenmeyen posta önleme ilkelerini yapılandırma.

İpucu

İstenmeyen posta filtreleme kararına katılmıyorsanız, iletiyi hatalı pozitif (kötü olarak işaretlenmiş iyi posta) veya hatalı negatif (hatalı e-postaya izin verilir) olarak Microsoft'a bildirebilirsiniz. Daha fazla bilgi için bkz.:

İstenmeyen postadan koruma iletisi üst bilgileri, bir iletinin neden istenmeyen posta olarak işaretlendiğini veya istenmeyen posta filtrelemesini neden atladığını size söyleyebilir. Daha fazla bilgi için bkz . İstenmeyen postadan koruma iletisi üst bilgileri.

Microsoft 365'te istenmeyen posta filtrelemeyi tamamen kapatamazsınız, ancak gelen iletilerde çoğu istenmeyen posta filtrelemesini atlamak için Exchange posta akışı kurallarını (aktarım kuralları olarak da bilinir) kullanabilirsiniz (örneğin, e-postayı Microsoft 365'e teslim etmeden önce üçüncü taraf koruma hizmeti veya cihazı üzerinden yönlendirirseniz). Daha fazla bilgi için bkz. İletilerde istenmeyen posta güvenilirlik düzeyini (SCL) ayarlamak için posta akışı kurallarını kullanma.

EOP'nin şirket içi Exchange posta kutularını koruduğu karma ortamlarda, iletilere eklenen EOP istenmeyen posta üst bilgilerini tanımak için şirket içi Exchange kuruluşunuzda iki posta akışı kuralı (aktarım kuralları olarak da bilinir) yapılandırmanız gerekir. Ayrıntılar için bkz. Karma ortamlarda gereksiz Email klasörüne istenmeyen posta göndermek için EOP'yi yapılandırma.

İstenmeyen posta önleme ilkeleri

İstenmeyen postadan koruma ilkeleri, istenmeyen posta filtreleme için yapılandırılabilir ayarları denetler. İstenmeyen posta önleme ilkelerindeki önemli ayarlar aşağıdaki alt bölümlerde açıklanmıştır.

İpucu

Varsayılan ilkede, Standart önceden ayarlanmış güvenlik ilkesinde ve Katı ön ayarlı güvenlik ilkesinde istenmeyen posta önleme ilkesi ayarlarını görmek için bkz. EOP istenmeyen posta önleme ilkesi ayarları.

İstenmeyen posta önleme ilkelerinde alıcı filtreleri

Alıcı filtreleri, ilkenin uygulandığı iç alıcıları tanımlamak için koşulları ve özel durumları kullanır. Özel ilkelerde en az bir koşul gereklidir. Koşullar ve özel durumlar varsayılan ilkede kullanılamaz (varsayılan ilke tüm alıcılar için geçerlidir). Koşullar ve özel durumlar için aşağıdaki alıcı filtrelerini kullanabilirsiniz:

  • Kullanıcılar: Kuruluştaki bir veya daha fazla posta kutusu, posta kullanıcısı veya posta kişisi.
  • Gruplar:
    • Belirtilen dağıtım gruplarının veya posta etkin güvenlik gruplarının üyeleri (dinamik dağıtım grupları desteklenmez).
    • Belirtilen Microsoft 365 Grupları.
  • Etki alanları: Microsoft 365'te yapılandırılmış kabul edilen etki alanlarından biri veya daha fazlası. Alıcının birincil e-posta adresi belirtilen etki alanında.

Bir koşulu veya özel durumu yalnızca bir kez kullanabilirsiniz, ancak koşul veya özel durum birden çok değer içerebilir:

  • Aynı koşul veya özel durum için birden çok değer OR mantığı kullanır (örneğin, <alıcı1> veya <alıcı2>):

    • Koşullar: Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanır.
    • Özel durumlar: Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanmaz.
  • Farklı özel durum türleri OR mantığını kullanır (örneğin, <alıcı1 veya grup1> üyesi ya da <etki alanı1>>üyesi).< Alıcı belirtilen özel durum değerlerinden herhangi birini eşleştirirse, ilke bu değerlere uygulanmaz.

  • Farklı koşul türleri AND mantığı kullanır. İlkenin bu ilkeye uygulanabilmesi için alıcının belirtilen tüm koşullarla eşleşmesi gerekir. Örneğin, aşağıdaki değerlerle bir koşul yapılandırabilirsiniz:

    • Kullanıcı: romain@contoso.com
    • Gruplar: Yöneticiler

    İlke romain@contoso.com, yalnızca Yöneticiler grubunun da üyesiyse uygulanır. Aksi takdirde ilke ona uygulanmaz.

İstenmeyen posta önleme ilkelerinde toplu şikayet eşiği (BCL)

EOP, toplu gönderenlerden gelen iletilere toplu şikayet düzeyi (BCL) değeri atar. Toplu gönderenlerden gelen iletiler toplu posta veya gri posta olarak da bilinir.

BCL hakkında daha fazla bilgi için bkz. EOP'de toplu şikayet düzeyi (BCL).

İpucu

Varsayılan olarak, PowerShell yalnızca MarkAsSpamBulkMail ayarı Exchange Online PowerShell'de istenmeyen posta önleme ilkelerindedirOn. Bu ayar Toplu uyumlu düzeyin (BCL) karşılanması veya aşılması filtreleme kararının sonuçlarını önemli ölçüde etkiler:

  • MarkAsSpamBulkMail Açık: Eşik değerinden büyük veya ona eşit olan bir BCL, İstenmeyen Posta'nın filtreleme kararına karşılık gelen bir SCL 6'ya dönüştürülür ve iletide Toplu uyumlu düzeyin (BCL) karşılanması veya aşılmasıyla ilgili eylem uygulanır.
  • MarkAsSpamBulkMail Kapalı: İleti BCL ile damgalanır, ancak Toplu uyumlu düzeyin (BCL) karşılanması veya filtre kararı aşılması için hiçbir işlem yapılmaz. Aslında, BCL eşiği ve Toplu uyumlu düzeyi (BCL) karşılandı veya filtre kararı eylemi aşıldı ilgisizdir.

İstenmeyen posta önleme ilkelerindeki istenmeyen posta özellikleri

Test modu ayarları, İstenmeyen posta puanını artır ayarları ve İstenmeyen posta olarak işaretle ayarlarının çoğu, istenmeyen posta önleme ilkelerinde Gelişmiş İstenmeyen Posta Filtreleme'nin (ASF) bir parçasıdır.

Bu ayarlar varsayılan olarak varsayılan istenmeyen posta önleme ilkesinde veya Standart veya Katı önceden belirlenmiş güvenlik ilkelerinde yapılandırılmaz.

ASF ayarları hakkında tam bilgi için bkz. EOP'de Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları.

Bu kategoride kullanılabilen diğer ayarlar şunlardır:

  • Belirli dilleri içerir: Belirtilen dillerdeki iletiler otomatik olarak istenmeyen posta olarak tanımlanır.
  • Bu ülkelerden: Belirtilen ülkelerden gelen iletiler otomatik olarak istenmeyen posta olarak tanımlanır.

Bu ayarlar varsayılan olarak varsayılan istenmeyen posta önleme ilkesinde veya Standart veya Katı önceden belirlenmiş güvenlik ilkelerinde yapılandırılmaz.

İstenmeyen posta önleme ilkelerindeki eylemler

  • Özel istenmeyen posta önleme ilkeleri ve varsayılan istenmeyen posta önleme ilkesinde, istenmeyen posta filtreleme kararlarına yönelik kullanılabilir eylemler aşağıdaki tabloda açıklanmıştır.

    • Onay işareti ( ✔ ) eylemin kullanılabilir olduğunu gösterir (tüm eylemler tüm kararlarda kullanılamaz).
    • Onay işaretinden sonraki yıldız işareti ( * ) istenmeyen posta filtreleme kararı için varsayılan eylemi gösterir.
    Eylem Spam Yüksek
    güven
    istenmeyen posta
    Kimlik Avı Yüksek
    güven
    kimlik avı
    Yığın
    İletiyi Gereksiz Email klasörüne taşıma: İleti posta kutusuna teslim edilir ve Gereksiz Email klasörüne taşınır.¹ * * ² *
    X üst bilgisi ekle: İleti üst bilgisine bir X üst bilgisi ekler ve iletiyi posta kutusuna teslim eder.

    Kullanılabilir Bu X üst bilgisini ekle metin kutusuna X üst bilgisi alan adını (değeri değil) girersiniz.

    İstenmeyen posta ve Yüksek güvenilirlikli istenmeyen posta kararları için, ileti Gereksiz Email klasörüne taşınır.¹ ³
    Metinle önceden eklenen konu satırı: İletinin konu satırının başına metin ekler. İleti posta kutusuna teslim edilir ve Gereksiz e-posta klasörüne taşınır.¹ ³

    Metni kullanılabilir Ön ek konu satırına bu metin kutusuyla girersiniz.
    İletiyi e-posta adresine yeniden yönlendirme: İletiyi hedeflenen alıcılar yerine diğer alıcılara gönderir.

    Alıcıları Bu e-posta adresine yeniden yönlendir kutusunda belirtirsiniz.
    İletiyi sil: Tüm ekler dahil olmak üzere iletinin tamamını sessizce siler.
    Karantina iletisi: İletiyi hedeflenen alıcılar yerine karantinaya gönderir.

    Görüntülenen Karantina ilkesini seç kutusunda istenmeyen posta filtreleme kararı için varsayılan karantina ilkesini seçer veya kullanırsınız.⁴ Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere yapabileceklerini ve kullanıcıların karantina bildirimleri alıp almadığını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

    İletilerin ne kadar süreyle karantinada tutulacağını, kullanılabilir İstenmeyen postaları bu kadar gün boyunca karantinada tut kutusunda belirtirsiniz.
    * *
    Eylem yok

    ¹ EOP, iletileri posta kutusundaki gereksiz e-posta kuralını kullanmak yerine Gereksiz Email klasörüne yönlendirmek için kendi posta akışı teslim aracısını kullanır. Exchange Online PowerShell'deki Set-MailboxJunkEmailConfiguration cmdlet'indeki Enabled parametresi, bulut posta kutularındaki posta akışını etkiler. Daha fazla bilgi için bkz. Exchange Online posta kutularında gereksiz e-posta ayarlarını yapılandırma.

    ² Yüksek güvenilirlikli kimlik avı için İletiyi Gereksiz Email klasörüne taşı eylemi etkin bir şekilde kullanım dışı bırakılmıştır. İletiyi Gereksiz Email klasörüne taşı eylemini seçebilirsiniz ancak yüksek güvenilirlikli kimlik avı iletileri her zaman karantinaya alınır (Karantina iletisi seçmeye eşdeğerdir).

    ³ Bu değeri, iletiyi filtrelemek veya yönlendirmek için posta akışı kurallarında koşul olarak kullanabilirsiniz.

    ⁴ İstenmeyen posta filtreleme kararı iletileri varsayılan olarak karantinaya alıyorsa (Sayfaya gittiğinizde karantina iletisi zaten seçiliyse), karantina ilkesini seç kutusunda varsayılan karantina ilkesi adı gösterilir. İstenmeyen posta filtreleme kararının eylemini Karantina iletisi olarak değiştirirseniz, Karantina ilkesi seç kutusu varsayılan olarak boş olur. Boş değer, bu karar için varsayılan karantina ilkesinin kullanıldığı anlamına gelir. İstenmeyen posta önleme ilkesi ayarlarını daha sonra görüntülediğinizde veya düzenlediğinizde karantina ilkesi adı gösterilir. İstenmeyen posta filtresi kararları için varsayılan olarak kullanılan karantina ilkeleri hakkında daha fazla bilgi için bkz. EOP istenmeyen posta önleme ilkesi ayarları.

    ⁵ Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın, yüksek güvenilirlikli kimlik avı olarak karantinaya alınan kendi iletilerini serbest bırakamaz. İlke kullanıcıların kendi karantinaya alınan iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.

  • Üzerinde eyleme geçilmesi gereken Kuruluş İçi iletiler: İstenmeyen posta filtreleme ve buna karşılık gelen karar eylemlerinin iç iletilere uygulanıp uygulanmayacağını denetler (kuruluş içindeki kullanıcılar arasında gönderilen iletiler). İlkede belirtilen istenmeyen posta filtresi kararları için yapılandırılan eylem, iç kullanıcılar arasında gönderilen iletilerde gerçekleştirilen işlemdir. Kullanılabilir değerler şunlardır:

    • Varsayılan: Bu varsayılan değerdir. Bu değer, Yüksek güvenilirlikli kimlik avı iletilerini seçmekle aynıdır.
    • Hiçbiri
    • Yüksek güvenilirlikli kimlik avı iletileri
    • Kimlik avı ve yüksek güvenilirlikli kimlik avı iletileri
    • Tüm kimlik avı ve yüksek güvenilirlikli istenmeyen posta iletileri
    • Tüm kimlik avı ve istenmeyen posta iletileri

    Varsayılan istenmeyen posta önleme ilkesinde ve Standart ve Katı ön ayarlı güvenlik ilkelerinde kullanılan varsayılan değerler için, EOP istenmeyen posta önleme ilkesi ayarlarında giriş üzerinde işlem yapmak için Kuruluş İçi iletilere bakın.

  • İstenmeyen postaları şu kadar gün boyunca karantinada tutun: İstenmeyen posta filtreleme kararı için eylem olarak İletiyi karantinaya al seçeneğini belirlediyseniz iletiyi ne kadar süreyle karantinada tutabileceğinizi belirtir. Süre dolduktan sonra ileti silinir ve kurtarılamaz. Geçerli bir değer 1 ila 30 gündür.

    Varsayılan istenmeyen posta önleme ilkesinde ve Standart ve Katı ön ayarlı güvenlik ilkelerinde kullanılan varsayılan değerler için, EOP istenmeyen posta önleme ilkesi ayarlarında istenmeyen postaları bu kadar gün boyunca karantinada tutma girişlerine bakın.

    İpucu

    Bu ayar, kimlik avı önleme ilkeleri tarafından karantinaya alınan iletilerin ne kadar süreyle tutulduğunu da denetler. Daha fazla bilgi için bkz . Karantina bekletme.

İstenmeyen posta önleme ilkelerinde sıfır saatlik otomatik temizleme (ZAP)

Kimlik avı için ZAP ve istenmeyen postalar için ZAP, Exchange Online posta kutularına teslim edildikten sonra iletiler üzerinde işlem yapabilir. Varsayılan olarak, kimlik avı için ZAP ve istenmeyen postalar için ZAP açıktır ve bunları açık bırakmanızı öneririz. Daha fazla bilgi için bkz.:

İstenmeyen posta önleme ilkelerinde karantina ilkeleri

İstenmeyen posta önleme ilkesindeki karar iletileri karantinaya alacak şekilde yapılandırılmışsa, karantina ilkeleri kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almadığını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

İstenmeyen posta önleme ilkelerinde listelere izin verme ve bunları engelleme

İstenmeyen posta önleme ilkeleri, belirli gönderenlere veya etki alanlarına izin vermek veya bunları engellemek için aşağıdaki listeleri içerir:

  • İzin verilen gönderenler listesi
  • İzin verilen etki alanları listesi
  • Engellenen gönderenler listesi
  • Engellenen etki alanları listesi

Bu ayarlar varsayılan olarak varsayılan istenmeyen posta önleme ilkesinde veya Standart veya Katı önceden belirlenmiş güvenlik ilkelerinde yapılandırılmaz.

Bu listelerin işlevselliği büyük ölçüde şunlarla değiştirilmiştir:

  • Etki alanları ve e-posta adresleri için engelleme girdileri oluşturma bölümünde etki alanları ve e-posta adresleri için girişleri engelleyin.

    Engellenen gönderenler listesini veya engellenen etki alanları listesini istenmeyen postadan koruma ilkelerinde kullanmanın temel nedeni: Kiracı İzin Ver/Engelle Listesi'ndeki girişleri engelleme, kuruluştaki kullanıcıların bu e-posta adreslerine veya etki alanlarına e-posta göndermesini de engeller.

  • Microsoft Defender portalındaki Gönderimler sayfasından Microsoft'a iyi e-posta raporlama (burada Benzer özniteliklere sahip e-postalara izin ver seçeneğini belirleyerek Kiracı İzin Ver/Engelle Listesinde gerekli geçici girişleri oluşturur).

    Önemli

    İzin verilen gönderenler listesindeki veya izin verilen etki alanları listesindeki girdilerden gelen iletiler, çoğu e-posta korumasını (kötü amaçlı yazılım ve yüksek güvenilirlikli kimlik avı hariç) ve e-posta kimlik doğrulama denetimlerini (SPF, DKIM ve DMARC) atlar. İzin verilen gönderenler listesindeki veya izin verilen etki alanları listesindeki girdiler, saldırganların Gelen Kutusu'na e-postayı başarıyla teslim etme riski oluşturur ve aksi takdirde filtrelenebilir. Bu listeler en iyi şekilde yalnızca geçici test için kullanılır.

    ortak etki alanlarını (örneğin, microsoft.com veya office.com) hiçbir zaman izin verilen etki alanları listesine eklemeyin. Saldırganlar bu ortak etki alanlarından kuruluşunuza kolayca sahte iletiler gönderebilir.

    Eylül 2022 itibarıyla, izin verilen bir gönderen, etki alanı veya alt etki alanı kuruluşunuzda kabul edilen bir etki alanındaysa , istenmeyen posta filtrelemeyi atlamak için bu gönderenin, etki alanının veya alt etki alanının e-posta kimlik doğrulaması denetimlerini geçirmesi gerekir.

    İzin verilen bir etki alanı girdisini listede uzun süre tutacaksanız, gönderene SPF kaydının etki alanı için e-posta kaynaklarıyla güncel olduğunu ve DMARC kaydındaki ilkenin olarak ayarlandığını doğrulamasını p=rejectsöyleyin.

İstenmeyen posta önleme ilkelerinin önceliği

Bu ilkeler açıksa, Standart ve Katı ön ayarlı güvenlik ilkeleri herhangi bir özel istenmeyen posta önleme ilkesinden veya varsayılan ilkeden önce uygulanır (Katı her zaman ilk sıradadır). Birden çok özel istenmeyen posta önleme ilkesi oluşturursanız, bunların uygulanacağı sırayı belirtebilirsiniz. İlke uygulandıktan sonra ilke işleme durdurulur (bu alıcı için en yüksek öncelikli ilke).

Öncelik sırası ve birden çok ilkenin nasıl değerlendirıldığı hakkında daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği ve Önceden belirlenmiş güvenlik ilkeleri ve diğer ilkeler için öncelik sırası.

Varsayılan istenmeyen posta önleme ilkesi

Her kuruluşun aşağıdaki özelliklere sahip Varsayılan adlı yerleşik bir istenmeyen posta önleme ilkesi vardır:

  • İlke varsayılan ilkedir ( IsDefault özelliği değerine Truesahiptir) ve varsayılan ilkeyi silemezsiniz.
  • İlke, kuruluştaki tüm alıcılara otomatik olarak uygulanır ve bu ilkeyi kapatamazsınız.
  • İlke her zaman en son uygulanır ( Öncelik değeri En Düşük'tür ve bunu değiştiremezsiniz).