Sdílet prostřednictvím

Jaký je rozdíl mezi nevyžádanou poštou a hromadnou poštou v EOP?

V organizacích Microsoft 365 s poštovními schránkami v Exchangi Online nebo samostatných organizacích Exchange Online Protection (EOP) bez poštovních schránek Exchange Online se zákazníci někdy ptají: "Jaký je rozdíl mezi nevyžádanou poštou a hromadnou poštou?" Tento článek vysvětluje rozdíl a popisuje ovládací prvky, které jsou k dispozici v EOP.

  • Nevyžádaná pošta je spam, což je nevyžádaná a všeobecně nevyžádaná zpráva (pokud je správně identifikována). EOP odmítá spam na základě reputace zdrojového e-mailového serveru. Pokud zpráva projde kontrolou zdrojové IP adresy, pokračuje filtrováním spamu. Pokud je zpráva klasifikována jako spam nebo vysoce důvěryhodný spam filtrováním spamu, co se se zprávou stane, závisí na rozsudku a zásadách ochrany proti spamu, které zprávu detekovaly.

    Informace o výchozích akcích, které se u spamu a vysoce důvěryhodných spamových zpráv provádí ve výchozích zásadách ochrany proti spamu a v přednastavených standardních a striktních zásadách zabezpečení, najdete v tématu Položky spamu s vysokou mírou důvěryhodnosti v nastavení zásad ochrany proti spamu EOP.

    Ve výchozích zásadách ochrany proti spamu a ve vlastních zásadách antispamové ochrany můžete nakonfigurovat akci, která se má provést u verdiktů filtrování spamu. Pokyny najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.

    Pokud nesouhlasíte s verdiktem filtrování spamu, můžete zprávy společnosti Microsoft nahlásit jako spam nebo dobré několika způsoby, jak je popsáno v části Hlášení zpráv a souborů společnosti Microsoft.

  • Hromadný e-mail (označovaný také jako šedá pošta) je obtížnější klasifikovat. Zatímco spam je konstantní hrozba, hromadné e-maily jsou často jednorázové reklamy nebo marketingové zprávy. Někteří uživatelé chtějí hromadné e-mailové zprávy (a ve skutečnosti se k jejich přijímání záměrně zaregistrovali), zatímco jiní uživatelé považují hromadné e-maily za spam. Někteří uživatelé například chtějí dostávat reklamní zprávy od společnosti Contoso Corporation nebo pozvánky na nadcházející konferenci o kybernetické bezpečnosti, zatímco jiní uživatelé považují tyto zprávy za spam.

    Další informace o tom, jak se identifikují hromadné e-maily, najdete v tématu Úroveň hromadné stížnosti (BCL) v EOP.

Správa hromadného e-mailu

Kvůli smíšené reakci na hromadný e-mail neexistují univerzální pokyny, které by se vztahovaly na každou organizaci.

Zásady ochrany proti spamu mají výchozí prahovou hodnotu seznamu BCL, která slouží k identifikaci hromadného e-mailu jako spamu, a konkrétní akci, kterou je třeba u těchto hromadných zpráv provést. Další informace najdete v následujících článcích:

Další možnost, která se dá snadno přehlédnout: Pokud si uživatel stěžuje na příjem hromadných e-mailů, ale zprávy pocházejí od důvěryhodných odesílatelů, kteří procházejí filtrováním spamu v EOP, požádejte uživatele, aby v hromadné e-mailové zprávě zkontroloval možnost odhlášení odběru.

Jak ladit hromadný e-mail

Správci můžou postupovat podle doporučených hromadných prahových hodnot nebo zvolit hromadnou prahovou hodnotu, která vyhovuje potřebám jejich organizace.

Ladění hromadného e-mailu v organizacích pomocí Exchange Online Protection

Tip

Přehled hromadných odesílatelů je aktuálně ve verzi Preview, není dostupný ve všech organizacích a může se změnit.

Pokud v organizacích s EOP vyberete upravit prahovou hodnotu a vlastnosti spamu v dolní části oddílu Hromadná prahová hodnota e-mailu & vlastnosti spamu v informačním rámečku s podrobnostmi výchozích zásad ochrany proti spamu nebo vlastních zásad ochrany proti spamu, které vyberete na stránce Zásad ochrany proti spamu na https://security.microsoft.com/antispamadrese , část Prahová hodnota hromadného e-mailu obsahuje přehled o odesílatelích hromadné pošty: informace o počtu zpráv, které byly zjištěny jako hromadné na všech úrovních seznamu BCL všemi zásadami ochrany proti spamu za posledních 60 dnů.

  • Ve výchozím nastavení se v přehledu odesílatelů hromadné pošty zobrazuje počet zpráv, které byly doručeny a identifikovány jako hromadné, při aktuální prahové hodnotě seznamu BCL zásad ochrany proti spamu.

    Přehled odesílatelů hromadné pošty v části Prahová hodnota hromadného e-mailu v zásadách ochrany proti spamu zobrazující zprávy identifikované jako hromadné na aktuální úrovni seznamu BCL.

  • Pokud hodnotu prahové hodnoty hromadného e-mailu snížíte, změní se přehled o odesílatelích hromadné pošty, aby se zobrazilo, o kolik méně zpráv by bylo doručeno a kolik dalších zpráv by bylo identifikováno jako hromadné. Přehled také ukazuje, kolik hromadných identifikací zpráv bude pravděpodobně falešně pozitivních (dobrý e-mail je identifikován jako špatný).

    Přehled hromadných odesílatelů v části Prahová hodnota hromadného e-mailu v zásadách ochrany proti spamu zobrazující zprávy identifikované jako hromadné po snížení aktuální úrovně seznamu BCL.

  • Pokud zvýšíte prahovou hodnotu hromadného e-mailu, změní se přehled hromadných odesílatelů, aby se zobrazilo, kolik dalších zpráv by bylo doručeno a kolik zpráv by bylo identifikováno jako hromadné. Přehled také ukazuje, kolik hromadné identifikace zpráv pravděpodobně bude falešně negativních (nedoručeno e-maily).

    Přehled odesílatelů hromadné pošty v části Prahová hodnota hromadného e-mailu v zásadách ochrany proti spamu zobrazující zprávy identifikované jako hromadné po zvýšení aktuální úrovně seznamu BCL.

Výběrem možnosti Zobrazit přehled hromadných odesílatelů přejdete na hlavní stránku s přehledy o hromadném odesílateli . Další informace najdete v tématu Přehled hromadných odesílatelů v Exchange Online Protection.

Ladění hromadného e-mailu v organizacích pomocí Defenderu pro Office 365 Plan 1 nebo Plan 2

Pokud máte Defender for Office 365 Plan 1 nebo Plan 2, můžete pomocí sestavy stavu ochrany před hrozbami identifikovat chtěné a nežádoucí hromadné odesílatele:

  1. Otevřete sestavu stavu ochrany před hrozbami na adrese https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Vyberte Zobrazit data podle spamu e-mailu > a Rozpis grafu podle technologie detekce.

  3. Vyberte Filtr. V informačním rámečku Filtry, který se otevře, vyberte v části Detekce možnost Pouze hromadně.

    Pomocí posuvníku Úroveň hromadné stížnosti vyfiltrujte hromadné detekce podle hodnoty seznamu BCL.

    Až skončíte v informačním rámečku Filtry , vyberte Použít.

  4. Zpět na stránce Stav ochrany před hrozbami vyberte jednu z hromadných zpráv z tabulky podrobností pod grafem tak, že kliknete kamkoli na jiný řádek než na zaškrtávací políčko vedle prvního sloupce.

    V informačním rámečku s podrobnostmi zprávy, který se otevře, vyberte Otevřít entitu e-mailu v horní části informačního rámečku a zobrazte podrobnosti o zprávě na stránce entity E-mail v Microsoft Defenderu pro Office 365.

  5. Po identifikaci chtěných a nežádoucích hromadných odesílatelů upravte prahovou hodnotu hromadného použití ve výchozích zásadách ochrany proti spamu a ve vlastních zásadách ochrany proti spamu. Pokud se někteří hromadní odesílatelé nevejdou do vaší hromadné prahové hodnoty, ohlaste zprávy microsoftu k analýze.

Ladění hromadného e-mailu v organizacích pomocí Defenderu pro Office 365 Plan 2

Od září 2022 můžou zákazníci programu Microsoft Defender for Office 365 Plan 2 přistupovat k seznamu BCL z rozšířeného vyhledávání. Tato funkce umožňuje správcům podívat se na všechny hromadné odesílatele, kteří poslali e-mail do organizace, odpovídající hodnoty seznamu BCL a množství přijatých e-mailů. Pomocí dalších sloupců v tabulce EmailEvents ve schématu spolupráce E-mail & můžete přejít k podrobnostem o hromadných odesílatelích. Další informace najdete v tématu EmailEvents.

Pokud například společnost Contoso v zásadách ochrany proti spamu nastaví hromadnou prahovou hodnotu na 7, příjemci společnosti Contoso dostanou e-maily od všech odesílatelů ve složce Doručená pošta, pokud je hodnota seznamu BCL 6 nebo menší. Správci můžou spuštěním následujícího dotazu získat seznam všech hromadných odesílatelů v organizaci:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Tento dotaz umožňuje správcům identifikovat hledané a nežádoucí odesílatele. Pokud má hromadný odesílatel skóre seznamu BCL, které je vyšší než hromadná prahová hodnota, můžou správci hlásit zprávy odesílatele společnosti Microsoft k analýze. Tato akce také přidá odesílatele jako položku povolených do seznamu povolených/blokovaných klientů.

Organizace bez Defenderu pro Office 365 Plan 2 můžou vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2 zdarma. Použijte 90denní zkušební verzi Defenderu pro Office 365 na adrese https://security.microsoft.com/atpEvaluation. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.