ما الفرق بين البريد الإلكتروني غير الهام والبريد الإلكتروني المجمع في EOP؟

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) التي لا تحتوي على علب بريد Exchange Online، يسأل العملاء أحيانا: "ما الفرق بين البريد الإلكتروني غير الهام والبريد الإلكتروني المجمع؟" تشرح هذه المقالة الفرق وتصف عناصر التحكم المتوفرة في EOP.

• البريد الإلكتروني غير الهام هو بريد عشوائي، وهو رسالة غير مرغوب فيها وغير مرغوب فيها عالميا (عند تحديدها بشكل صحيح). يرفض EOP البريد العشوائي استنادا إلى سمعة خادم البريد الإلكتروني المصدر. إذا مرت رسالة بفحص IP المصدر، فإنها تستمر من خلال تصفية البريد العشوائي. إذا تم تصنيف الرسالة على أنها بريد عشوائي أو بريد عشوائي عالي الثقة عن طريق تصفية البريد العشوائي، فإن ما يحدث للرسالة يعتمد على الحكم وسياسة مكافحة البريد العشوائي التي اكتشفت الرسالة.

  للحصول على الإجراءات الافتراضية التي يتم اتخاذها على البريد العشوائي ورسائل البريد العشوائي عالية الثقة في نهج مكافحة البريد العشوائي الافتراضي وفي نهج الأمان القياسية والصارمة المحددة مسبقا، راجع إدخالات البريد العشوائي العشوائي ورسائل البريد العشوائي عالية الثقة في إعدادات نهج EOP لمكافحة البريد العشوائي.

  في نهج مكافحة البريد العشوائي الافتراضي وفي نهج مكافحة البريد العشوائي المخصصة، يمكنك تكوين الإجراء الذي يجب اتخاذه بشأن أحكام تصفية البريد العشوائي. للحصول على إرشادات، راجع تكوين نهج مكافحة البريد العشوائي في EOP.

  إذا كنت لا توافق على حكم تصفية البريد العشوائي، يمكنك الإبلاغ عن الرسائل على أنها بريد عشوائي أو جيدة ل Microsoft بعدة طرق، كما هو موضح في الإبلاغ عن الرسائل والملفات إلى Microsoft.

• من الصعب تصنيف البريد الإلكتروني المجمع (المعروف أيضا باسم البريد الرمادي). في حين أن البريد العشوائي هو تهديد مستمر، غالبا ما يكون البريد الإلكتروني المجمع إعلانات لمرة واحدة أو رسائل تسويقية. يريد بعض المستخدمين رسائل البريد الإلكتروني المجمعة (وفي الواقع، قاموا بالتسجيل عمدا لتلقيها)، بينما يعتبر المستخدمون الآخرون أن البريد الإلكتروني المجمع هو بريد عشوائي. على سبيل المثال، يرغب بعض المستخدمين في تلقي رسائل إعلانية من شركة Contoso أو دعوات إلى مؤتمر قادم حول الأمان عبر الإنترنت، بينما يعتبر المستخدمون الآخرون هذه الرسائل نفسها بريدا عشوائيا.

  لمزيد من المعلومات حول كيفية تحديد البريد الإلكتروني المجمع، راجع مستوى الشكوى المجمعة (BCL) في EOP.

كيفية إدارة البريد الإلكتروني المجمع

بسبب التفاعل المختلط مع البريد الإلكتروني المجمع، لا توجد إرشادات عالمية تنطبق على كل مؤسسة.

تحتوي نهج مكافحة البريد العشوائي على حد BCL افتراضي يستخدم لتحديد البريد الإلكتروني المجمع على أنه بريد عشوائي، وإجراء محدد لاتخاذه على تلك الرسائل المجمعة. لمزيد من المعلومات، راجع المقالات التالية:

• مستوى الشكوى المجمعة (BCL) في EOP
• تكوين نهج مكافحة البريد العشوائي في EOP.
• إعدادات نهج EOP لمكافحة البريد العشوائي

خيار آخر يسهل التغاضي عنه: إذا اشتكى المستخدم من تلقي بريد إلكتروني مجمع، ولكن الرسائل من مرسلين ذوي سمعة طيبة تمرر تصفية البريد العشوائي في EOP، فافحص المستخدم بحثا عن خيار إلغاء الاشتراك في رسالة البريد الإلكتروني المجمعة.

كيفية ضبط البريد الإلكتروني المجمع

يمكن للمسؤولين اتباع قيم الحد المجمع الموصى بها أو اختيار قيمة حد مجمع تناسب احتياجات مؤسستهم.

ضبط البريد الإلكتروني المجمع في المؤسسات باستخدام Exchange Online Protection

تلميح

توجد نتيجة تحليلات المرسلين المجمعة حاليا في المعاينة، وهي غير متوفرة في جميع المؤسسات، وهي عرضة للتغيير.

في المؤسسات التي تستخدم EOP، إذا حددت تحرير حد البريد العشوائي والخصائص في أسفل عتبة البريد الإلكتروني المجمع & قسم خصائص البريد العشوائي في القائمة المنبثقة للتفاصيل الخاصة بنهج مكافحة البريد العشوائي الافتراضي أو نهج مخصص لمكافحة البريد العشوائي تحدده من صفحة نهج مكافحة البريد العشوائي في https://security.microsoft.com/antispam، يحتوي قسم حد البريد الإلكتروني المجمع على نظرة ثاقبة للمرسلين المجمعين: معلومات حول عدد الرسائل التي تم اكتشافها على أنها مجمعة على جميع مستويات BCL من قبل جميع نهج مكافحة البريد العشوائي على مدى آخر 60 يوما.

• بشكل افتراضي، تظهر نتيجة تحليلات المرسلين المجمعين عدد الرسائل التي تم تسليمها وتحديدها على أنها مجمعة عند حد BCL الحالي لنهج مكافحة البريد العشوائي.

  

• إذا قمت بتقليص قيمة حد البريد الإلكتروني المجمع، تتغير نتيجة تحليلات المرسلين المجمعين لإظهار عدد الرسائل الأقل التي سيتم تسليمها وعدد الرسائل التي سيتم تعريفها على أنها مجمعة. توضح نتيجة التحليلات أيضا عدد تعريفات الرسائل المجمعة التي من المحتمل أن تكون إيجابيات خاطئة (تم تحديد البريد الإلكتروني الجيد على أنه سيء).

  

• إذا قمت بزيادة قيمة حد البريد الإلكتروني المجمع، تتغير نتيجة تحليلات المرسلين المجمعين لإظهار عدد الرسائل التي سيتم تسليمها وعدد الرسائل الأقل التي سيتم تعريفها على أنها مجمعة. توضح نتيجة التحليلات أيضا عدد تعريفات الرسائل المجمعة التي من المحتمل أن تكون سلبية خاطئة (تسليم بريد إلكتروني غير صحيح).

  

يؤدي تحديد View bulk senders insight إلى نقلك إلى صفحة نتائج تحليلات المرسل المجمع الرئيسية. لمزيد من المعلومات، راجع نظرة عامة على المرسلين المجمعين في Exchange Online Protection.

ضبط البريد الإلكتروني المجمع في المؤسسات باستخدام Defender for Office 365 الخطة 1 أو الخطة 2

إذا كان لديك Defender for Office 365 الخطة 1 أو الخطة 2، يمكنك استخدام تقرير حالة الحماية من التهديدات لتحديد المرسلين المجمعين المطلوبين وغير المرغوب فيهم:

1. افتح تقرير حالة الحماية من التهديدات في https://security.microsoft.com/reports/TPSAggregateReportATP.

2. حدد عرض البيانات حسب البريد الإلكتروني > العشوائيوتقسيم المخطط حسب تقنية الكشف.

3. حدد عامل التصفية. في القائمة المنبثقة عوامل التصفية التي تفتح، حدد مجمع فقط في قسم الكشف .

   استخدم شريط تمرير مستوى الشكوى المجمعة لتصفية عمليات الكشف المجمعة حسب قيمة BCL.

   عند الانتهاء من القائمة المنبثقة عوامل التصفية ، حدد تطبيق.

4. مرة أخرى في صفحة حالة الحماية من التهديدات ، حدد إحدى الرسائل المجمعة من جدول التفاصيل أسفل المخطط بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار العمود الأول.

   في القائمة المنبثقة تفاصيل الرسالة التي تفتح، حدد فتح كيان البريد الإلكتروني في أعلى القائمة المنبثقة للاطلاع على تفاصيل حول الرسالة في صفحة كيان البريد الإلكتروني في Microsoft Defender ل Office 365.

5. بعد تحديد المرسلين المجمعين المطلوبين وغير المرغوب فيهم، اضبط الحد المجمع في نهج مكافحة البريد العشوائي الافتراضي وفي نهج مكافحة البريد العشوائي المخصصة. إذا كان بعض المرسلين المجمعين لا يتناسبون مع الحد المجمع الخاص بك، فبلغ عن الرسائل إلى Microsoft للتحليل.

ضبط البريد الإلكتروني المجمع في المؤسسات باستخدام Defender for Office 365 الخطة 2

اعتبارا من سبتمبر 2022، يمكن لعملاء Microsoft Defender for Office 365 الخطة 2 الوصول إلى BCL من التتبع المتقدم. تسمح هذه الميزة للمسؤولين بإلقاء نظرة على جميع المرسلين المجمعين الذين أرسلوا البريد إلى مؤسستهم وقيم BCL المقابلة ومقدار البريد الإلكتروني الذي تم تلقيه. يمكنك التنقل لأسفل في المرسلين المجمعين باستخدام أعمدة أخرى في جدول EmailEvents في مخطط التعاون & البريد الإلكتروني . لمزيد من المعلومات، راجع EmailEvents.

على سبيل المثال، إذا كانت شركة Contoso تعين الحد المجمع إلى 7 في نهج مكافحة البريد العشوائي، يتلقى مستلمو Contoso بريدا إلكترونيا من جميع المرسلين في علبة الوارد الخاصة بهم إذا كانت قيمة BCL هي 6 أو أقل. يمكن للمسؤولين تشغيل الاستعلام التالي للحصول على قائمة بجميع المرسلين المجمعين في المؤسسة:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

يسمح هذا الاستعلام للمسؤولين بتحديد المرسلين المطلوبين وغير المرغوب فيهم. إذا كان لدى المرسل المجمع درجة BCL أكثر من الحد المجمع، يمكن للمسؤولين الإبلاغ عن رسائل المرسل إلى Microsoft للتحليل. يضيف هذا الإجراء أيضا المرسل كإدخل السماح في قائمة السماح/الحظر للمستأجر.

يمكن للمؤسسات التي ليس لها Defender for Office 365 الخطة 2 تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا. استخدم تقييم Defender ل Office 365 لمدة 90 يوما على .https://security.microsoft.com/atpEvaluation تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.