חלק מהלקוחות משתמשים דוא"ל עסקי של Microsoft 365/Office 365 ייתכן שגילו שאימיילים חשובים מ-MobiSystems - כגון אימות חשבון, איפוס סיסמה, הוספת חברי צוות, ו מיילים הקשורים לתמיכה - הם מקובל על ידי מיקרוסופט 365 אבל אז בבידוד לפני שהגיעו לתיבות הדואר הנכנס של המשתמשים.
מדריך זה מסביר כיצד מנהל ה-IT יכול לאפשר (להוסיף לרשימה הלבנה) של הודעות דוא"ל של MobiSystems, כך שהן יימסרו בצורה אמינה.
1. דומייני שולחים בהם משתמשת MobiSystems
אנא אפשר את הדומיינים הבאים:
- mobisystems.com
- כל תת-הדומיינים של mobisystems.com
- mobisystems.zendesk.com (משמש למיילים הקשורים לתמיכה ולקבלת פניות)
איננו יכולים לספק כתובות IP סטטיות מכיוון שתשתית הדוא"ל שלנו עשויה לסובב כתובות IP ייעודיות לצורך מסירה. לכן, ההוראות שלהלן מסתמכות על כללי היתר מבוססי אימות, שהיא השיטה המומלצת על ידי מיקרוסופט.
2. הוספת דומיינים של MobiSystems ל"אפשר" של Microsoft 365 & רשימת חסימות
1. פתח את פורטל Microsoft Defender:
https://security.microsoft.com
2. נווט אל:
אֶלֶקטרוֹנִי & שיתוף פעולה → מדיניות & כללים ← מדיניות איומים ← אנטי-ספאם ← אפשר & רשימת חסימות
3. בתוך דומיינים מורשים, להוסיף:
o mobisystems.com
o mobisystems.zendesk.com
זה מאפשר ל-Microsoft 365 להתייחס לדומיינים אלה כאמינים ומפחית את הסיכוי לדיווחים חיוביים שגויות של ספאם או פישינג.
3. צור כלל זרימת דואר מבוסס אימות (אין צורך בכתובות IP)
מכיוון ש-MobiSystems משתמשת באימות SPF, DKIM ו-DMARC, הגישה האמינה ביותר היא לאפשר הודעות מאומתות במקום כתובות IP קבועות.
1. פתח את מרכז ניהול Exchange:
https://admin.exchange.microsoft.com
2. עבור אל זרימת דואר ← כללים ← הוספה וליצור כלל חדש.
3. ציינו את שם הכלל:
עקיפת סינון דואר זבל עבור הודעות דוא"ל מאומתות של MobiSystems
4. תחת יש להחיל כלל זה אם…, קבע את התצורה:
תנאי א' - תוצאות אימות
הוסף תנאי שבודק את כותרת אימות הדוא"ל:
-
כותרת הודעה כוללת…
שם כותרת: תוצאות אימות
ערך הכותרת כולל אחד או יותר מהבאים הבאים:
▪ dkim=pass ו- d=mobisystems.com
▪ dkim=pass ו- d=zendesk.com
▪ (אופציונלי) dmarc=עבר או spf=עבר
תנאי ב' - דומיין השולח
הוסף תנאי היקף:
-
דומיין השולח הוא:
o mobisystems.com (זה תואם גם את כל תת-הדומיינים)
o mobisystems.zendesk.com
5. מתחת בצע את הפעולות הבאות…, קבע:
או שינוי מאפייני ההודעה → הגדר את רמת האמון של ספאם (SCL) ל- -1
(פעולה זו עוקפת סינון דואר זבל עבור הודעות מאומתות.)
6. שמור והפעל את הכלל.
כלל זה מבטיח שרק מאומת כראוי הודעות מ-MobiSystems עוקפות סינון דואר זבל, מבלי להחליש את האבטחה.
4. אם הודעות נחסמות כ"מזוייפות"
אם מופיעות הודעות דוא"ל בהסגר של Microsoft 365 עם "מְתִיחָה" פְּסַק דִין:
1. פתח את רשימת היתרים/חסימות של דיירים בפורטל של Microsoft Defender.
2. הוסף לְהַתִיר כניסה עבור:
כתובת השולח הספציפית, או
o "הזוג המזויף" הספציפי (דומיין + שירות שליחה) שסומן על ידי מיקרוסופט.
זוהי השיטה המומלצת של מיקרוסופט לטיפול בתוצאות חיוביות שגויות מזויפות.
5. שחררו הודעות בהסגר הנוכחיות
אם הודעות מ-MobiSystems נמצאות כעת בהסגר:
- לִפְתוֹחַ אֶלֶקטרוֹנִי & שיתוף פעולה ← סקירה ← הסגר.
- אתר את ההודעות המושפעות.
- שחררו אותם לתיבת הדואר הנכנס.
- לאחר הגדרת כללי ההרשאה לעיל, הודעות עתידיות אמורות להישלח כרגיל.
6. אימות התיקון
לאחר הגדרת התצורה, אנו ממליצים לבצע בדיקה באמצעות דוא"ל מ-MobiSystems. ניתן לעשות זאת על ידי כניסה לחשבון MobiSystems שלך ב- https://accounts.mobisystems.com/ ושינוי הסיסמה שלך. מאמר זה מספק את כל השלבים.
פעולה זו תכריח שליחת דוא"ל לחשבונך, ומנהל ה-IT יוכל לבדוק מעקב אחר הודעות במרכז הניהול של Exchange ואשר:
- כותרת תוצאות האימות מוצגת dkim=מעבר
- SCL מוגדר ל –1
- ההודעה נשלחה ישירות לתיבת הדואר הנכנס