אלי שלמה

הקשחת דואר Bulk באמצעות BCL

by · 03/08/2019

המאמר מתמקד בהקשחה דואר ארגוני באמצעות Exchange Transport Rule והינו חלק מסדרת מאמרים להקשחה באמצעות Exchange Online Protection, Office ATP והמון טיפים.

במאמרים הקודמים של הקשחת תעבורת הדואר באמצעות Exchange Online התמקדנו באפשרויות שונות של חוקים המצמידים כותרות במטרה להתריע למשתמש על דואר אשר יכול להוות סיכון וחוקים אשר חוסמים או מעבירים דואר זדוני אל תיקית Junk.

למאמרים האחרונים ניתן לגשת בקישור הקשחת תעבורת דואר Exchange Online

המאמר של הקשחת דואר לפי SFV באמצעות ETR התמקד בהגנה על דואר באמצעות Header ומאפייני SFV מתוך X-Microsoft-Antispam ובדרכים נוספות, אבל פייר לא גירדנו עשירית מהאפשרויות ולכן נתמקד בעוד כמה דגשים חשובים אשר מבוססים על X-Microsoft-Antispam.

אחת הבעיות של ספאם ובפרט פישינג, היא שלעיתים קרובות פריט דואר נשלח לקבוצה גדולה של נמענים מבלי שיסווג כספאם ונוחת בתיבת הדואר של המשתמשים, אם נקח דוגמה מהשטח, לרוב נשלחת הודעת דואר לקבוצה של מעל 100 נמענים ויותר, ובמצב כזה של שליחת דואר לנמענים רבים אחד מתוך המשתמשים ילחץ על הקישור או יפתח קובץ.

השאלה הגדולה היא, מה קורה כאשר אנו מקבלים מייל לנמענים רבים, איך ניתן לדעת או לזהות מייל מהסוג הנ”ל ולדעת האם המייל הוא לגיטימי ונשלח ע”י גורם מהימן, שאלה מתאגרת.

כמובן שישנה את האפשרות המובנית והמוכרת של Block all bulk email messages מתוך הגדרות Spam filtering, אך מדובר על כפתור של הכל או כלום, כלומר מחמיר בצורה מסוימת ובגלל שאין לנו שליטה על מה שקורה בין לבין אנו חייבים לשלוט ברמת הסינון של הודעות דואר מסוג Bulk.

הגדרת Bulk באמצעות Exchange Transport Rule

כאשר נדרשים לבצע חסימה של דואר מסוג Bulk ישנם המון משתנים, כגון: האם מתייגים כל דואר מסוג Bulk? האם מתייגים מעל כמות מסוימת? האם מתייגים דואר Bulk המכיל קישורים? ועוד שאלות רבות.

לצורך הענין בכדי לעבוד עם הגדרת Bulk נעבוד לפי הערכים הקיימים של Bulk Complaint Level מתוך Microsoft Docs

screenshot_140.png

לצד הערכים הנ”ל אם נקח Headers מתוך מייל נוכל לראות את הערכים הבאים אשר מופיעים על Headers של X-Microsoft-Antispam.

screenshot_141screenshot_142

בכדי לחסום הודעות דואר מסוג Bulk יש להגדיר חוק מסוג Exchange Transport Rule לפי הערכים הבאים:

  • ערך BCL המבוסס על X-Microsoft-Antispam עם המדדים הבאים שהם בין 2 לבין 9 וחשוב לשים לב כי מדובר על ערכים מחירים ולכן יש להגדיר בהתאם
  • הערך הנוסף מסייע לתייג הודעות דואר מהסוג הנ”ל כהודעות ספאם
  • הגדרות נוספות של Outside וכן Inside עם אופציונליות בלבד

screenshot_143.png

טיפ: תמיד ניתן להוסיף לחוק הצמדה של הודעת כותרת במייל או לחלופין לבצע חסימה של הודעות Bulk

 

Tags:

You may also like...

השאר תגובה