Alcuni clienti che utilizzano Posta elettronica aziendale Microsoft 365/Office 365 potresti scoprire che le email importanti provenienti da MobiSystems, come verifica dell'account, reimpostazione della password, aggiunta di membri del team, E e-mail relative al supporto - Sono accettato da Microsoft 365 ma poi in quarantena prima di raggiungere le caselle di posta degli utenti.
Questa guida spiega come l'amministratore IT può consentire (inserire nella whitelist) le e-mail di MobiSystems, in modo che vengano recapitate in modo affidabile.
1. Domini mittente utilizzati da MobiSystems
Si prega di consentire i seguenti domini:
- mobisystems.com
- Tutti i sottodomini di mobisystems.com
- mobisystems.zendesk.com (utilizzato per e-mail di supporto e relative ai ticket)
Non possiamo fornire indirizzi IP statici perché la nostra infrastruttura di posta elettronica potrebbe ruotare IP dedicati per garantire la recapitabilità. Pertanto, le istruzioni riportate di seguito si basano su regole di autorizzazione basate sull'autenticazione, che è il metodo consigliato da Microsoft.
2. Aggiungere i domini MobiSystems a Microsoft 365 "Consenti & Lista di blocco”
1. Aprire il Portale di Microsoft Defender:
https://security.microsoft.com
2. Vai a:
E-mail & collaborazione → Politiche & regole → Criteri di minaccia → Anti-spam → Consenti & lista di blocco
3. Nel Domini consentiti, aggiungere:
o mobisystems.com
o mobisystems.zendesk.com
Ciò consente a Microsoft 365 di considerare questi domini come attendibili e riduce il rischio di falsi positivi di spam o phishing.
3. Creare una regola del flusso di posta basata sull'autenticazione (non sono richiesti IP)
Poiché MobiSystems utilizza l'autenticazione SPF, DKIM e DMARC, l'approccio più affidabile è quello di consentire messaggi autenticati anziché IP fissi.
1. Aprire il Centro di amministrazione di Exchange:
https://admin.exchange.microsoft.com
2. Vai a Flusso di posta → Regole → Aggiungi e crea una nuova regola.
3. Assegna un nome alla regola:
Bypassa il filtro antispam per le email MobiSystems autenticate
4. Sotto Applica questa regola se…, configurare:
Condizione A — Risultati dell'autenticazione
Aggiungere una condizione che controlli l'intestazione di autenticazione dell'e-mail:
-
L'intestazione di un messaggio include...
o Nome intestazione: Risultati autenticazione
o Il valore dell'intestazione include uno o più dei seguenti:
▪ dkim=pass e d=mobisystems.com
▪ dkim=pass e d=zendesk.com
▪ (Facoltativo) dmarc=pass o spf=pass
Condizione B — Dominio del mittente
Aggiungere condizioni di ambito:
-
Il dominio del mittente è:
o mobisystems.com (questo corrisponde anche a tutti i sottodomini)
o mobisystems.zendesk.com
5. Sotto Fai quanto segue…, impostato:
o Modifica le proprietà del messaggio → Imposta il livello di confidenza dello spam (SCL) su –1
(In questo modo si aggira il filtro antispam per i messaggi autenticati.)
6. Salvare e abilitare la regola.
Questa regola garantisce che solo correttamente autenticato i messaggi di MobiSystems aggirano il filtro antispam, senza indebolire la sicurezza.
4. Se i messaggi vengono bloccati come "falsificati"
Se vengono visualizzate e-mail in quarantena di Microsoft 365 con un "Parodia" verdetto:
1. Aprire il Elenco di inquilini consentiti/bloccati nel portale di Microsoft Defender.
2. Aggiungi un Permettere ingresso per:
o L'indirizzo specifico del mittente, oppure
o La specifica “coppia falsificata” (dominio + servizio di invio) segnalata da Microsoft.
Questo è il metodo consigliato da Microsoft per gestire i falsi positivi.
5. Rilasciare i messaggi attualmente in quarantena
Se i messaggi provenienti da MobiSystems sono attualmente in quarantena:
- Aprire E-mail & collaborazione → Revisione → Quarantena.
- Individuare i messaggi interessati.
- Inviali alla posta in arrivo.
- Dopo aver configurato le regole di autorizzazione sopra indicate, i messaggi futuri dovrebbero essere recapitati normalmente.
6. Verifica della correzione
Dopo la configurazione, ti consigliamo di effettuare un test con un'e-mail da MobiSystems. Puoi farlo accedendo al tuo account MobiSystems in https://accounts.mobisystems.com/ e cambiare la tua password. Questo articolo fornisce tutti i passaggi.
Ciò forzerà l'invio di un'e-mail al tuo account e l'amministratore IT potrà controllare Traccia del messaggio nell'Exchange Admin Center e confermare:
- L'intestazione Authentication-Results mostra dkim=passare
- SCL è impostato su –1
- Il messaggio è stato recapitato direttamente nella posta in arrivo