Някои клиенти, използващи Microsoft 365/Office 365 бизнес имейл може да откриете, че важни имейли от MobiSystems - като например проверка на акаунт, нулиране на парола, добавяне на членове на екипаи имейли, свързани с поддръжка - са прието от Microsoft 365 но тогава под карантина преди да достигнат до потребителските пощенски кутии.
Това ръководство обяснява как ИТ администраторът може да разреши (добави в бял списък) имейли на MobiSystems, така че те да бъдат доставяни надеждно.
1. Домейни на изпращачи, използвани от MobiSystems
Моля, разрешете следните домейни:
- mobisystems.com
- Всички поддомейни на mobisystems.com
- mobisystems.zendesk.com (използва се за имейли за поддръжка и билети)
Не можем да предоставяме статични IP адреси, защото нашата имейл инфраструктура може да редува специални IP адреси за по-добра доставка. Следователно, инструкциите по-долу разчитат на правила за разрешаване, базирани на удостоверяване, което е методът, препоръчан от Microsoft.
2. Добавете домейни на MobiSystems към Microsoft 365 „Разрешаване“ & Списък с блокирани
1. Отворете Портал на Microsoft Defender:
https://security.microsoft.com
2. Отидете до:
Имейл & сътрудничество → Политики & правила → Политики за заплахи → Антиспам → Разрешаване & списък с блокирани
3. В Разрешени домейни, добавете:
о mobisystems.com
о mobisystems.zendesk.com
Това позволява на Microsoft 365 да третира тези домейни като надеждни и намалява вероятността от фалшиви положителни резултати от спам или фишинг.
3. Създайте правило за пощенски поток, базирано на удостоверяване (не се изискват IP адреси)
Тъй като MobiSystems използва SPF, DKIM и DMARC удостоверяване, най-надеждният подход е да се разрешат удостоверени съобщения, а не фиксирани IP адреси.
1. Отворете Център за администриране на Exchange:
https://admin.exchange.microsoft.com
2. Отидете на Поток от поща → Правила → Добавяне и създайте ново правило.
3. Назовете правилото:
Заобикаляне на филтрирането на спам за удостоверени имейли от MobiSystems
4. Под Приложете това правило, ако…, конфигуриране:
Условие А — Резултати от удостоверяването
Добавете условие, което проверява заглавката за удостоверяване на имейла:
-
Заглавката на съобщението включва…
o Име на заглавката: Authentication-Results
o Стойността на заглавката включва едно или повече от:
▪ dkim=парола и d=mobisystems.com
▪ dkim=pass и d=zendesk.com
▪ (По избор) dmarc=pass или spf=pass
Условие Б — Домейн на изпращача
Добавете условия за обхват:
-
Домейнът на подателя е:
о mobisystems.com (това също съответства на всички поддомейни)
или mobisystems.zendesk.com
5. Под Направете следното…, задайте:
о Променете свойствата на съобщението → Задайте нивото на доверие за спам (SCL) на –1
(Това заобикаля филтрирането на спам за удостоверени съобщения.)
6. Запазете и активирайте правилото.
Това правило гарантира, че само правилно удостоверен Съобщенията от MobiSystems заобикалят филтрирането на спам, без да отслабват сигурността.
4. Ако съобщенията са блокирани като „фалшифицирани“
Ако някакви имейли се появят в карантината на Microsoft 365 с „Пародия“ присъда:
1. Отворете Списък с разрешени/блокирани наематели в портала на Microsoft Defender.
2. Добавете Разрешаване запис за:
o Конкретният адрес на подателя, или
o Конкретната „фалшива двойка“ (домейн + услуга за изпращане), маркирана от Microsoft.
Това е препоръчителният метод на Microsoft за обработка на фалшиви положителни резултати.
5. Освободете текущите съобщения под карантина
Ако съобщенията от MobiSystems в момента са под карантина:
- Отворено Имейл & сътрудничество → Преглед → Карантина.
- Намерете засегнатите съобщения.
- Пуснете ги във входящата поща.
- След като правилата за разрешаване по-горе бъдат конфигурирани, бъдещите съобщения би трябвало да се доставят нормално.
6. Проверка на поправката
След конфигурацията препоръчваме да тествате с имейл от MobiSystems. Това може да стане, като влезете с вашия MobiSystems акаунт в https://accounts.mobisystems.com/ и промяна на паролата ви. Тази статия предоставя пълните стъпки.
Това ще принуди изпращането на имейл до вашия акаунт и ИТ администраторът ще може да провери Проследяване на съобщението в центъра за администриране на Exchange и потвърдете:
- Заглавката „Резултати от удостоверяване“ се показва dkim=pass
- SCL е настроен на –1
- Съобщението беше доставено директно във входящата поща