Del via


Juster massefiltrering (grå post) i Defender for Office 365

I denne vejledning beskrives det, hvordan du justerer indstillingerne for massefiltrering af mails i Exchange Online eller Microsoft Defender for Office 365. Denne proces omfatter konfiguration af leveringsplaceringen for registreret massepost og, hvis det er nødvendigt, valgfri transportregler, du kan bruge til at opnå en mere aggressiv filtreringsholdning, hvis dette passer til din organisations behov.

Det skal du bruge

  • Exchange Online som minimum. (Microsoft Defender for Office 365 tilbyder ekstra funktionalitet)
  • Tilstrækkelige tilladelser. (Sikkerhedsadministrator)
  • Grundlæggende forståelse af kontrol af brevhoveder (du kan få flere oplysninger under Få vist internetmeddelelsesheadere i Outlook)
  • 30 minutter for at fuldføre følgende trin

Om masseværdien (BCL)

Massemails reklamerer typisk for mails eller marketingmeddelelser. Disse mails kan være mere udfordrende at filtrere, da nogle kunder vil have disse mails. Andre kunder betragter disse mails som spam og ønsker ikke at modtage dem. Vi tilføjer et "BCL"-værdistempel på mails baseret på antallet af klager, vi får om den pågældende afsender, og giver dig mulighed for at vælge den tærskel, der skal accepteres, så du kan justere antallet af massemeddelelser, du modtager.

Kontrollér BCL-værdien for en mail og tærsklen i dine politikker

  1. Tag overskrifterne i en meddelelse, du arbejder med, og søg efter overskriften "X-Microsoft-Antispam:" , som indeholder en BCL-værdi. Notér dette tal.
  2. Gentag denne proces, indtil du har en gennemsnitlig BCL-værdi. Vi bruger denne værdi som tærskelværdi. Alle mails med en BCL-værdiover dette tal vil blive påvirket af de ændringer, vi foretager.
  3. Log på Microsoft Security-portalen på https://security.microsoft.com.
  4. Vælg Politikker & regler under Mail & samarbejde i venstre navigationsrude.
  5. Vælg Trusselspolitikker og derefter Anti-Spam.
  6. Når siden indlæses, afhænger den næste handling, du skal udføre, af den type politik, du bruger:
    1. Forudindstillede politikker kan ikke redigeres. Tærsklen er 6 i standard, 5 i streng.
    2. Standardpolitikken (indbygget) er 7.
    3. Brugerdefinerede politikker er som standard angivet til 7, medmindre der angives en anden værdi.
  7. Rediger (eller opret en brugerdefineret politik) for at angive den BCL-grænse, der opfylder dine behov. Hvis de fleste af de meddelelser, du har indsamlet (som alle var uønskede), f.eks. har en BCL-værdi på 4 eller højere, vil indstillingen af BCL-værdien til 4 i politikken filtrere disse meddelelser ud for dine slutbrugere.
  8. I denne politik skal du i afsnittet "Rediger handlinger" vælge handlingen "massemeddelelse" og vælge, hvad du vil gøre, når grænsen overskrides. Du kan f.eks. vælge Karantæne, hvis du vil holde alle masseforsendelser væk fra postkassen eller bruge mappen Uønsket mail til en mindre aggressiv holdning.
  9. Hvis du modtager klager fra brugere om for mange massemails, der blokeres, kan du justere denne grænse eller alternativt sende meddelelsen til os, hvilket også føjer afsenderen til lejerens tilladelses-/blokliste.

Tip

Gennemse denne trinvise vejledning for at få flere oplysninger om, hvordan afsendere kan bruge lejerlisten til at tillade/blokere: Sådan håndterer du legitime mails, der blokeres fra levering ved hjælp af Microsoft Defender for Office 365.

Mere aggressive strategier til administration af masse afsendere

I nogle tilfælde genererer afsenderen af massemail ikke nok klager til, at meddelelserne tildeles en BCL-værdi, der er høj nok til at blive fanget af din indstillede grænseværdi. I denne situation er det muligt at bruge transportregler til at tage en aggressiv tilgang; Vær dog forsigtig, da falske positiver (uønsket blokering) vil forekomme. Juster reglerne med undtagelser og administration for at forblive relevant for organisationens mailmønstre.

Tip

For bedre at beskytte visse grupper af brugere, f.eks. din c-pakke og dine prioritetskonti, kan du oprette en særlig politik, der er specifikt beregnet til dem, og angive en højere BCL-grænse ved siden af en separat transportregel (hvis det er relevant). Disse grupper af brugere kan være mere sårbare over for uopfordrede mails, fordi deres mailadresser er let tilgængelige i det offentlige domæne.

Se Brug regler for mailflow til at filtrere massemail i Exchange Online | Microsoft Learn for at få flere oplysninger.

For kunder med Microsoft Defender for Office 365

  • Kunder med Microsoft Defender for Office 365 Plan 1 eller højere kan bruge mailobjektsiden til at finde BCL-værdien for meddelelser i stedet for at afhøre overskrifter.

  • Kunder med Microsoft Defender for Office 365 Plan 2 kan afhøre masseværdier i stor skala ved hjælp af avanceret jagt.

[Sådan finjusterer du massemail]

Flere oplysninger

Grundlæggende oplysninger om mailbeskyttelse i Microsoft 365: Massemail – Microsoft Community Hub

Hvad er forskellen mellem uønsket mail og massemail?