ما الفرق بين البريد الإلكتروني غير الهام والبريد الإلكتروني المجمع في EOP؟

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) دون Exchange Online علب البريد، يسأل العملاء أحيانا: "ما الفرق بين البريد الإلكتروني غير الهام والبريد الإلكتروني المجمع؟" تشرح هذه المقالة الفرق وتصف عناصر التحكم المتوفرة في EOP.

• البريد الإلكتروني غير الهام هو بريد عشوائي، وهو رسالة غير مرغوب فيها وغير مرغوب فيها عالميا (عند تحديدها بشكل صحيح). يرفض EOP البريد العشوائي استنادا إلى سمعة خادم البريد الإلكتروني المصدر. إذا مرت رسالة بفحص IP المصدر، فإنها تستمر من خلال تصفية البريد العشوائي. إذا تم تصنيف الرسالة على أنها بريد عشوائي أو بريد عشوائي عالي الثقة عن طريق تصفية البريد العشوائي، فإن ما يحدث للرسالة يعتمد على الحكم وسياسة مكافحة البريد العشوائي التي اكتشفت الرسالة.

  للحصول على الإجراءات الافتراضية التي يتم اتخاذها على البريد العشوائي ورسائل البريد العشوائي عالية الثقة في نهج مكافحة البريد العشوائي الافتراضي وفي نهج الأمان القياسية والصارمة المحددة مسبقا، راجع إدخالات البريد العشوائي العشوائي ورسائل البريد العشوائي عالية الثقة في إعدادات نهج EOP لمكافحة البريد العشوائي.

  في نهج مكافحة البريد العشوائي الافتراضي وفي نهج مكافحة البريد العشوائي المخصصة، يمكنك تكوين الإجراء الذي يجب اتخاذه بشأن أحكام تصفية البريد العشوائي. للحصول على إرشادات، راجع تكوين نهج مكافحة البريد العشوائي في EOP.

  إذا كنت لا توافق على حكم تصفية البريد العشوائي، يمكنك الإبلاغ عن الرسائل على أنها بريد عشوائي أو جيدة ل Microsoft بعدة طرق، كما هو موضح في الإبلاغ عن الرسائل والملفات إلى Microsoft.

• من الصعب تصنيف البريد الإلكتروني المجمع (المعروف أيضا باسم البريد الرمادي). في حين أن البريد العشوائي هو تهديد مستمر، غالبا ما يكون البريد الإلكتروني المجمع إعلانات لمرة واحدة أو رسائل تسويقية. يريد بعض المستخدمين رسائل البريد الإلكتروني المجمعة (وفي الواقع، قاموا بالتسجيل عمدا لتلقيها)، بينما يعتبر المستخدمون الآخرون أن البريد الإلكتروني المجمع هو بريد عشوائي. على سبيل المثال، يرغب بعض المستخدمين في تلقي رسائل إعلانية من شركة Contoso أو دعوات إلى مؤتمر قادم حول الأمان عبر الإنترنت، بينما يعتبر المستخدمون الآخرون هذه الرسائل نفسها بريدا عشوائيا.

  لمزيد من المعلومات حول كيفية تحديد البريد الإلكتروني المجمع، راجع مستوى الشكوى المجمعة (BCL) في EOP.

كيفية إدارة البريد الإلكتروني المجمع

بسبب التفاعل المختلط مع البريد الإلكتروني المجمع، لا توجد إرشادات عالمية تنطبق على كل مؤسسة.

تحتوي نهج مكافحة البريد العشوائي على حد BCL افتراضي يستخدم لتحديد البريد الإلكتروني المجمع على أنه بريد عشوائي، وإجراء محدد لاتخاذه على تلك الرسائل المجمعة. لمزيد من المعلومات، راجع المقالات التالية:

• مستوى الشكوى المجمعة (BCL) في EOP
• تكوين نهج مكافحة البريد العشوائي في EOP.
• إعدادات نهج EOP لمكافحة البريد العشوائي

خيار آخر يسهل التغاضي عنه: إذا اشتكى المستخدم من تلقي بريد إلكتروني مجمع، ولكن الرسائل من مرسلين ذوي سمعة طيبة تمرر تصفية البريد العشوائي في EOP، فافحص المستخدم بحثا عن خيار إلغاء الاشتراك في رسالة البريد الإلكتروني المجمعة.

كيفية ضبط البريد الإلكتروني المجمع

اعتبارا من سبتمبر 2022، يمكن لعملاء Microsoft Defender لـ Office 365 الخطة 2 الوصول إلى BCL من التتبع المتقدم. تسمح هذه الميزة للمسؤولين بإلقاء نظرة على جميع المرسلين المجمعين الذين أرسلوا البريد إلى مؤسستهم وقيم BCL المقابلة ومقدار البريد الإلكتروني الذي تم تلقيه. يمكنك التنقل لأسفل في المرسلين المجمعين باستخدام أعمدة أخرى في جدول EmailEvents في مخطط التعاون & البريد الإلكتروني . لمزيد من المعلومات، راجع EmailEvents.

على سبيل المثال، إذا قامت شركة Contoso بتعيين الحد المجمع الحالي إلى 7 في نهج مكافحة البريد العشوائي، يتلقى مستلمو Contoso بريدا إلكترونيا من جميع المرسلين في علبة الوارد الخاصة بهم إذا كانت قيمة BCL هي 6 أو أقل. يمكن للمسؤولين تشغيل الاستعلام التالي للحصول على قائمة بجميع المرسلين المجمعين في المؤسسة:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

يسمح هذا الاستعلام للمسؤولين بتحديد المرسلين المطلوبين وغير المرغوب فيهم. إذا كان لدى المرسل المجمع درجة BCL أكثر من الحد المجمع، يمكن للمسؤولين الإبلاغ عن رسائل المرسل إلى Microsoft للتحليل. يضيف هذا الإجراء أيضا المرسل كإدخل السماح في قائمة السماح/الحظر للمستأجر.

يمكن للمؤسسات التي ليس لها Defender لـ Office 365 الخطة 2 تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا. استخدم تقييم Defender لـ Office 365 لمدة 90 يوما في https://security.microsoft.com/atpEvaluation. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

إذا كان لديك Defender لـ Office 365 الخطة 1 أو الخطة 2، يمكنك استخدام تقرير حالة الحماية من التهديدات لتحديد المرسلين المجمعين المطلوبين وغير المرغوب فيهم:

1. افتح تقرير حالة الحماية من التهديدات في أحد عناوين URL التالية:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender لـ Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP

2. حدد عرض البيانات حسب البريد الإلكتروني > العشوائيوتقسيم المخطط حسب تقنية الكشف.

3. حدد عامل التصفية. في القائمة المنبثقة عوامل التصفية التي تفتح، حدد مجمع فقط في قسم الكشف .

   استخدم شريط تمرير مستوى الشكوى المجمعة لتصفية عمليات الكشف المجمعة حسب قيمة BCL.

   عند الانتهاء من القائمة المنبثقة عوامل التصفية ، حدد تطبيق.

4. مرة أخرى في صفحة حالة الحماية من التهديدات ، حدد إحدى الرسائل المجمعة من جدول التفاصيل أسفل المخطط بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار العمود الأول.

   في القائمة المنبثقة تفاصيل الرسالة التي تفتح، حدد فتح كيان البريد الإلكتروني في أعلى القائمة المنبثقة للاطلاع على تفاصيل حول الرسالة في صفحة كيان البريد الإلكتروني في Microsoft Defender لـ Office 365.

5. بعد تحديد المرسلين المجمعين المطلوبين وغير المرغوب فيهم، اضبط الحد المجمع في نهج مكافحة البريد العشوائي الافتراضي وفي نهج مكافحة البريد العشوائي المخصصة. إذا كان بعض المرسلين المجمعين لا يتناسبون مع الحد المجمع الخاص بك، فبلغ عن الرسائل إلى Microsoft للتحليل.

يمكن للمسؤولين اتباع قيم الحد المجمع الموصى بها أو اختيار قيمة حد مجمع تناسب احتياجات مؤسستهم.