Некоторые клиенты используют Корпоративная электронная почта Microsoft 365/Office 365 может обнаружить, что важные письма от MobiSystems, такие как верификация учетной записи, сброс пароля, добавление участников команды, и электронные письма, связанные с поддержкой - являются принято Microsoft 365 но потом на карантине до того, как сообщение попадет в почтовые ящики пользователей.
В этом руководстве объясняется, как ИТ-администратор может разрешить (внести в белый список) электронные письма MobiSystems, чтобы обеспечить их надежную доставку.
1. Домены отправителей, используемые MobiSystems
Пожалуйста, разрешите следующие домены:
- mobisystems.com
- Все поддомены mobisystems.com
- mobisystems.zendesk.com (используется для писем поддержки и тикетов)
Мы не можем предоставлять статические IP-адреса, поскольку наша почтовая инфраструктура может чередовать выделенные IP-адреса для обеспечения доставки. Поэтому приведенные ниже инструкции основаны на правилах аутентификации, рекомендованных Microsoft.
2. Добавьте домены MobiSystems в раздел «Разрешить» Microsoft 365. & «Черный список»
1. Откройте Портал Microsoft Defender:
https://security.microsoft.com
2. Перейдите к:
Электронная почта & сотрудничество → Политики & Правила → Политики угроз → Антиспам → Разрешить & черный список
3. В Разрешенные домены, добавлять:
о mobisystems.com
о mobisystems.zendesk.com
Это позволяет Microsoft 365 рассматривать эти домены как доверенные и снижает вероятность ложных срабатываний спама или фишинга.
3. Создайте правило потока почты на основе аутентификации (IP-адреса не требуются)
Поскольку MobiSystems использует аутентификацию SPF, DKIM и DMARC, наиболее надежным подходом будет разрешение аутентифицированных сообщений вместо фиксированных IP-адресов.
1. Откройте Центр администрирования Exchange:
https://admin.exchange.microsoft.com
2. Перейти к Почтовый поток → Правила → Добавить и создайте новое правило.
3. Назовите правило:
Обход спам-фильтрации для аутентифицированных писем MobiSystems
4. Под Применяйте это правило, если…, настроить:
Условие А — Результаты аутентификации
Добавьте условие, проверяющее заголовок аутентификации электронной почты:
-
Заголовок сообщения включает…
o Имя заголовка: Authentication-Results
o Значение заголовка включает одно или несколько из следующих значений:
▪ dkim=pass и d=mobisystems.com
▪ dkim=pass и d=zendesk.com
▪ (Необязательно) dmarc=pass или spf=pass
Условие B — Домен отправителя
Добавить условия области действия:
-
Домен отправителя:
o mobisystems.com (это также соответствует всем поддоменам)
о mobisystems.zendesk.com
5. Под Выполните следующие действия…, набор:
о Измените свойства сообщения → Установите уровень вероятности спама (SCL) на –1
(Это позволяет обойти фильтрацию спама для аутентифицированных сообщений.)
6. Сохраните и включите правило.
Это правило гарантирует, что только должным образом аутентифицированный Сообщения от MobiSystems обходят спам-фильтрацию, не ослабляя при этом безопасность.
4. Если сообщения заблокированы как «поддельные»
Если какие-либо письма появляются в карантине Microsoft 365 с «Пародия» вердикт:
1. Откройте Список разрешенных/блокированных арендаторов на портале Microsoft Defender.
2. Добавить Позволять запись для:
o Конкретный адрес отправителя, или
o Конкретная «поддельная пара» (домен + отправляющая служба), отмеченная Microsoft.
Это рекомендуемый корпорацией Microsoft метод обработки ложных срабатываний.
5. Освободите текущие сообщения, находящиеся на карантине
Если сообщения от MobiSystems в настоящее время находятся в карантине:
- Открыть Электронная почта & сотрудничество → Обзор → Карантин.
- Найдите затронутые сообщения.
- Отправьте их в почтовый ящик.
- После настройки указанных выше правил разрешения будущие сообщения должны доставляться нормально.
6. Проверка исправления
После настройки рекомендуем протестировать работу с помощью электронного письма от MobiSystems. Это можно сделать, войдя в свою учётную запись MobiSystems. https://accounts.mobisystems.com/ и сменив пароль. Эта статья предоставляет полные шаги.
Это приведет к отправке электронного письма на ваш аккаунт, и ИТ-администратор сможет проверить Трассировка сообщения в Центре администрирования Exchange и подтвердите:
- Заголовок Authentication-Results показывает dkim=pass
- SCL установлен на –1
- Сообщение было доставлено прямо в почтовый ящик.