İpucu
Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Uygulandığı öğe
- Exchange Online Protection
- Office 365 için Microsoft Defender Plan 1 ve Plan 2
- Microsoft Defender XDR
Bu makale, Exchange Online'da posta kutuları olan Microsoft 365 kuruluşları veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşları için istenmeyen posta önleme hakkında sık sorulan sorular ve yanıtlar sağlar.
Karantina hakkında sorular ve yanıtlar için bkz. Karantina hakkında SSS.
Kötü amaçlı yazılımdan koruma hakkında sorular ve yanıtlar için bkz. Kötü amaçlı yazılımdan koruma hakkında SSS.
Kimlik sahtekarlığı önleme koruması hakkında sorular ve yanıtlar için bkz. Kimlik sahtekarlığı önleme koruması SSS.
Varsayılan olarak, istenmeyen posta olarak algılanan bir iletiye ne olur?
Gelen iletiler: Çoğu istenmeyen posta, kaynak e-posta sunucusunun IP adresini temel alan hizmetin kenarında bağlantı filtreleme yoluyla algılanır. İstenmeyen posta önleme ilkeleri (istenmeyen posta filtresi ilkeleri veya içerik filtresi ilkeleri olarak da bilinir) iletileri toplu, istenmeyen posta, yüksek güvenilirlikli istenmeyen posta, kimlik avı veya yüksek güvenilirlikli kimlik avı olarak inceler ve sınıflandırır.
İstenmeyen posta önleme ilkeleri Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde kullanılır. Belirli kullanıcı grupları için geçerli olan özel istenmeyen posta önleme ilkeleri oluşturabilirsiniz. Standart ve Katı önceden belirlenmiş güvenlik ilkelerinde veya özel ilkelerde belirtilmeyen tüm alıcılar için geçerli olan varsayılan bir istenmeyen posta önleme ilkesi de vardır.
Varsayılan olarak, istenmeyen posta olarak tanımlanan iletiler Standart önceden ayarlanmış güvenlik ilkesi, özel istenmeyen posta önleme ilkeleri (yapılandırılabilir) ve varsayılan istenmeyen posta önleme ilkesi (yapılandırılabilir) tarafından Gereksiz Email klasörüne taşınır. Katı önceden ayarlanmış güvenlik ilkesinde istenmeyen posta iletileri karantinaya alınır.
Daha fazla bilgi için bkz. İstenmeyen posta önleme ilkelerini yapılandırma ve İstenmeyen posta önleme ilkesi ayarları önerilir.
Önemli
EOP'nin şirket içi Exchange posta kutularını koruduğu karma dağıtımlarda, iletilere eklenen EOP istenmeyen posta filtreleme üst bilgilerini algılamak için şirket içi Exchange kuruluşunuzda iki Exchange posta akışı kuralı (aktarım kuralları olarak da bilinir) yapılandırmanız gerekir. Ayrıntılar için bkz. Karma ortamlarda gereksiz Email klasörüne istenmeyen posta göndermek için EOP'yi yapılandırma.
Giden iletiler: İleti yüksek riskli teslim havuzu üzerinden yönlendirilir veya teslim edilmedi raporunda (NDR veya geri dönen ileti olarak da bilinir) gönderene döndürülür. Giden istenmeyen posta koruması hakkında daha fazla bilgi için bkz. Giden istenmeyen posta denetimleri.
Sıfır günlük istenmeyen posta değişkeni nedir ve hizmet tarafından nasıl işlenir?
Sıfır günlük istenmeyen posta çeşitlemesi, hiç yakalanmamış veya analiz edilmiş ilk nesil, önceden bilinmeyen bir istenmeyen posta çeşididir, bu nedenle istenmeyen posta önleme filtrelerimiz henüz bunu algılamak için herhangi bir bilgiye sahip değildir. İstenmeyen posta analistlerimiz tarafından sıfır günlük bir istenmeyen posta örneği yakalanıp analiz edildikten sonra, istenmeyen posta sınıflandırma ölçütlerini karşılıyorsa, istenmeyen posta önleme filtrelerimiz bunu algılayarak güncelleştirilir ve artık "sıfır gün" olarak kabul edilmez.
Not
Hizmeti geliştirmemize yardımcı olmak için, sıfır günlük istenmeyen posta değişkeni olabilecek bir ileti alırsanız, İletileri ve dosyaları Microsoft'a bildirme bölümünde açıklanan yöntemlerden birini kullanarak iletiyi Microsoft'a gönderin.
İstenmeyen postadan koruma sağlamak için hizmeti yapılandırmam gerekiyor mu?
Hayır. Varsayılan istenmeyen posta önleme ilkesi, hizmete kaydolup etki alanınızı ekledikten sonra Microsoft 365 kuruluşunuzdaki tüm geçerli ve gelecekteki alıcıları korur. Tek istisna, hibrit ortamlardaki tek başına EOP tek başına müşterileri için daha önce açıklanan gereksinimdir
Yönetici olarak, istenmeyen posta önleme korumasını daha da geliştirmek için aşağıdaki yöntemleri kullanabilirsiniz:
- Standart ve Katı önceden ayarlanmış güvenlik ilkelerine kullanıcı ekleyin.
- Varsayılan istenmeyen posta önleme ilkesinde varsayılan istenmeyen posta filtreleme ayarlarını düzenleyin.
- Kuruluşunuzdaki belirli kullanıcılara, gruplara veya etki alanlarına uygulanan istenmeyen posta önleme ilkeleri oluşturun.
Daha fazla bilgi için aşağıdaki makalelere bakın:
İstenmeyen posta önleme ilkesini değiştirirsem değişikliklerin geçerli olması ne kadar sürer?
Değişikliklerin etkili olması için değişiklikleri kaydettikten sonra 1 saat kadar sürebilir.
Toplu e-posta filtreleme otomatik olarak etkinleştirildi mi?
Evet. Toplu e-posta hakkında daha fazla bilgi için bkz. EOP'de gereksiz e-posta ile toplu e-posta arasındaki fark nedir? ve Toplu şikayet düzeyi (BCL).
Hizmet URL filtrelemesi sağlıyor mu?
Evet, hizmette iletiler içindeki URL'leri denetleen bir URL filtresi vardır. Bilinen istenmeyen posta veya kötü amaçlı içerikle ilişkili URL'ler algılanırsa, ileti istenmeyen posta olarak işaretlenir.
Office 365 lisansları için Microsoft Defender XDR olan müşteriler de Güvenli Bağlantılar korumasına sahip olur. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de Güvenli Bağlantılar.
Microsoft 365 müşterileri Microsoft'a hatalı pozitif (kötü) ve hatalı negatif (iyi) iletileri nasıl gönderebilir?
İstenmeyen posta raporları alabilir miyim?
Evet. Aşağıdaki raporlar kullanılabilir:
Birisi bana bir mesaj gönderdi ve bulamıyorum. İstenmeyen posta olarak algılanmış olabileceğini düşünüyorum. Öğrenmek için kullanabileceğim bir araç var mı?
Evet, ileti izleme aracı, hizmete ne olduğunu öğrenmek için e-posta iletilerini hizmetten geçerken izlemenizi sağlar. İleti izleme aracını kullanarak iletinin neden istenmeyen posta olarak işaretlenmiş olduğunu öğrenmek için bkz. İleti istenmeyen posta olarak işaretlendi mi?
Kullanıcılar giden istenmeyen posta gönderirse hizmet postamı kısıtlar (hız sınırı) yapar mı?
Bir kullanıcıdan belirli bir zaman dilimi içinde hizmet aracılığıyla gönderilen postanın yarısından fazlası (örneğin, saat başına) EOP tarafından istenmeyen posta olarak belirlenirse, kullanıcının ileti göndermesi engellenir. Çoğu durumda, giden ileti istenmeyen posta olarak belirlenirse, yüksek riskli teslim havuzu üzerinden yönlendirilir ve bu da normal giden IP havuzunun blok listesine eklenmesi olasılığını azaltır.
Giden istenmeyen posta gönderme veya gönderme sınırlarını aşma nedeniyle kullanıcılar engellendiğinde bildirimler otomatik olarak gönderilir. Daha fazla bilgi için bkz. EOP'de giden istenmeyen posta koruması.
Microsoft 365 ile üçüncü taraf istenmeyen posta ve kötü amaçlı yazılımdan koruma sağlayıcısı kullanabilir miyim?
Evet. MX kaydınızı doğrudan Microsoft'a yönlendirmenizi önersek de, e-postanızı önce Microsoft dışında bir yere yönlendirmek için geçerli iş nedenleri olduğunu fark ettik.
- Gelen: MX kayıtlarınızı üçüncü taraf sağlayıcıya işaret eden şekilde değiştirin ve ardından ek işlem için iletileri EOP'ye yeniden yönlendirin. Daha fazla bilgi için bkz. Exchange Online'de bağlayıcılar için Gelişmiş Filtreleme.
- Giden: Microsoft 365'ten hedef üçüncü taraf sağlayıcıya akıllı konak yönlendirmesini yapılandırın.
Microsoft'un kimlik avı dolandırıcılığına karşı kendimi nasıl koruyabildiğim hakkında herhangi bir belgesi var mı?
Evet. Daha fazla bilgi için bkz . İnternet'te gizliliğinizi koruma
İstenmeyen posta ve kötü amaçlı yazılım iletileri kimin gönderdiğine ilişkin olarak mı araştırılıyor yoksa kolluk kuvvetlerine mi aktarılıyor?
Hizmet, istenmeyen posta ve kötü amaçlı yazılım algılama ve kaldırma işlemlerine odaklanır, ancak bazen özellikle tehlikeli veya zarar verici kampanyaları araştırabilir ve failleri takip edebiliriz. Bu takip, bir botnet'i çökertmek için yasal ve dijital suç birimlerimizle çalışmayı, istenmeyen posta gönderenin hizmeti kullanmasını engellemeyi (giden e-posta göndermek için kullanıyorsa) ve bilgileri cezai kovuşturma için kolluk kuvvetlerine iletmeyi içerebilir.
Postamın teslim edilmesini sağlamaya yardımcı olan giden postalar için en iyi yöntemler nelerdir?
Dış gönderenler - Microsoft 365'e gönderilen e-posta sorunlarını giderme yönergeleri ve aşağıdaki yönergeler, giden e-posta iletileri göndermek için en iyi yöntemlerdir:
Kaynak e-posta etki alanı DNS'de çözümlenmelidir: Örneğin, gönderen user@fabrikam ise, etki alanı fabrikam 192.168.43.10 IP adresine çözümleniyor.
Gönderen etki alanının DNS'de A kaydı ve MX kaydı yoksa, hizmet ileti içeriğinden bağımsız olarak iletiyi daha yüksek riskli teslim havuzu üzerinden yönlendirir. Yüksek riskli teslim havuzu hakkında daha fazla bilgi için bkz. Giden iletiler için yüksek riskli teslim havuzu.
Kaynak e-posta sunucusunun ters DNS (PTR) girişi olmalıdır: Örneğin, e-posta kaynağı IP adresi 192.168.43.10 ise, ters DNS girişi olacaktır
43-10.any.icann.org
.'HELO/EHLO ve MAIL FROM komutları tutarlı olmalı, mevcut olmalı ve IP adresi yerine bir etki alanı adı kullanmalıdır: HELO/EHLO komutu, gönderen IP adresinin ters DNS'sine uyacak şekilde yapılandırılmalıdır. Bu ayar, etki alanının ileti üst bilgilerinin çeşitli bölümlerinde aynı kalmasını sağlamaya yardımcı olur.
DNS'de doğru SPF kayıtlarının ayarlandığından emin olun: SPF kayıtları, bir etki alanından gönderilen postanın gerçekten bu etki alanından geldiğini ve sahte olmadığını doğrulamaya yönelik bir mekanizmadır. SPF kayıtları hakkında daha fazla bilgi için aşağıdaki bağlantılara bakın:
E-postayı DKIM ile imzalama, rahat kurallı hale getirme ile imzalama: Gönderen Etki Alanı Anahtarları Tanımlanan Posta (DKIM) kullanarak iletilerini imzalamak istiyorsa ve hizmet üzerinden giden posta göndermek istiyorsa, gevşek üst bilgi kurallı hale getirme algoritmasını kullanarak imzalaması gerekir. Katı üst bilgi kurallı hale getirme ile imzalama, hizmetten geçerken imzayı geçersiz kılabilir.
Etki alanı sahiplerinin WHOIS veritabanında doğru bilgilere sahip olması gerekir: Bu yapılandırma, etki alanının sahiplerini ve kararlı ana şirkete, iletişim noktasına ve ad sunucularına girerek bu kişilerle nasıl iletişim kurulacaklarını tanımlar.
Giden geri dönen iletileri biçimlendirme: İletiler teslim edilmeyen raporlar (NDR'ler veya geri dönen iletiler de bilinir) oluşturduğunda, gönderenler RFC 3464'te belirtildiği gibi geri dönenlerin biçimini izlemelidir.
Var olmayan kullanıcılar için geri dönen e-posta adreslerini kaldırma: E-posta adresinin artık kullanımda olmadığını belirten bir NDR alırsanız, var olmayan e-posta diğer adını listenizden kaldırın. Email adresleri zaman içinde değişir ve bazen kişiler bunları atar.
Outlook.com'ın Akıllı Ağ Veri Hizmetleri (SNDS) programını kullanın: Daha fazla bilgi için bkz. Akıllı Ağ Veri Hizmeti.
İstenmeyen posta filtrelemeyi nasıl kapatabilirim?
Microsoft 365'e teslim etmeden önce e-postayı taramak için bir üçüncü taraf koruma hizmeti veya cihaz kullanıyorsanız, gelen iletiler için çoğu istenmeyen posta filtrelemesini atlamak için bir posta akışı kuralı (aktarım kuralı olarak da bilinir) kullanabilirsiniz. Yönergeler için bkz. İletilerde istenmeyen posta güvenilirlik düzeyini (SCL) ayarlamak için posta akışı kurallarını kullanma. Kötü amaçlı yazılım taraması ve yüksek güvenilirlikli kimlik avı iletileri atlanamaz.
Microsoft 365'e teslim edilmeden önce e-postayı taramak için bir üçüncü taraf koruma hizmeti veya cihaz kullanıyorsanız, Microsoft 365'teki algılama, raporlama ve araştırma özelliklerinin ileti kaynaklarını doğru şekilde tanımlayabilmesi için Bağlayıcılar için Gelişmiş Filtreleme'yi ( listeleme olarak da bilinir) etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Bağlayıcılar için Gelişmiş Filtreleme.
SecOps posta kutuları veya kimlik avı simülasyonları için istenmeyen posta filtrelemeyi atlamanız gerekiyorsa, posta akışı kurallarını kullanmayın. Daha fazla bilgi için bkz. Üçüncü taraf kimlik avı simülasyonlarının kullanıcılara ve filtrelenmemiş iletilerin SecOps posta kutularına teslimini yapılandırma.