Share via

Mitä eroa on roskapostilla ja joukkosähköpostiviestillä EOP:ssa?

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, asiakkaat kysyvät joskus: "Mitä eroa on roskapostin ja joukkosähköpostin välillä?" Tässä artikkelissa kerrotaan eroista ja kuvataan ohjausobjekteja, jotka ovat käytettävissä EOP:ssa.

  • Roskaposti on roskapostia, joka on pyytämättä ja yleisesti ei-toivottu viesti (kun se tunnistetaan oikein). EOP hylkää roskapostin lähdesähköpostipalvelimen maineen perusteella. Jos viesti välittää IP-lähdetarkastuksen, se jatkuu roskapostisuodatuksen kautta. Jos viesti luokitellaan roskapostiksi tai erittäin luotettavaksi roskapostisuodattimeksi , viestin tapahtumat riippuvat tuomiosta ja roskapostin vastaisesta käytännöstä, joka havaitsi viestin.

    Saat oletusarvoiset toiminnot, jotka koskevat roskapostia ja erittäin luotettavia roskapostiviestejä oletusarvoisessa roskapostikäytännössä ja Vakio- ja Tiukat valmiiksi määritetyt suojauskäytännöt -kohdassa roskapostimerkinnöissä kohdassa EOP:n roskapostin torjuntakäytännön asetukset.

    Oletusarvoisessa roskapostin vastaisessa käytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä voit määrittää roskapostin suodatuspäätösten toiminnon. Katso ohjeet kohdasta Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

    Jos olet eri mieltä roskapostin suodatuspäätöksestä, voit ilmoittaa viestit Microsoftille roskapostina tai hyvänä useilla tavoilla, jotka on kuvattu kohdassa Raporttiviestit ja tiedostot Microsoftille.

  • Joukkosähköpostia (kutsutaan myös harmaaksi sähköpostiksi) on vaikeampi luokitella. Roskaposti on jatkuva uhka, mutta joukkosähköposti on usein kertamainoksia tai markkinointiviestejä. Jotkut käyttäjät haluavat joukkosähköpostiviestejä (ja itse asiassa he ovat tarkoituksellisesti rekisteröityneet vastaanottamaan niitä), kun taas toiset käyttäjät pitävät joukkosähköpostia roskapostina. Jotkut käyttäjät haluavat esimerkiksi vastaanottaa contoso-yhtiön mainosviestejä tai kutsuja tulevaan kyberturvallisuuskonferenssiin, kun taas toiset käyttäjät pitävät näitä samoja viestejä roskapostina.

    Lisätietoja joukkosähköpostin tunnistamisesta on kohdassa Joukkovalitustaso (BCL) EOP:ssa.

Joukkosähköpostin hallinta

Joukkosähköpostin sekavan reaktion vuoksi kaikkiin organisaatioihin ei sovelleta yleisiä ohjeita.

Roskapostin torjuntakäytännöillä on oletusarvoinen BCL-raja-arvo, jonka avulla joukkosähköposti tunnistetaan roskapostiksi, ja tietty toiminto näiden joukkoviestien määritykseen. Lisätietoja on seuraavissa artikkeleissa:

Toinen vaihtoehto on helppo jättää huomiotta: jos käyttäjä valittaa joukkosähköpostin vastaanottamisesta, mutta viestit ovat peräisin hyvämaineisilta lähettäjiltä, jotka läpäisevät roskapostisuodatuksen EOP:ssa, tarkista joukkosähköpostin tilausten peruutusasetus.

Joukkosähköpostin hienosäätäminen

Syyskuusta 2022 alkaen Microsoft Defender for Office 365 palvelupaketin 2 asiakkaat voivat käyttää BCL:tä kehittyneestä metsästyksestä. Tämän ominaisuuden avulla järjestelmänvalvojat voivat tarkastella kaikkia joukkoa lähettäjiä, jotka ovat lähettäneet sähköpostia organisaatioonsa, vastaavia BCL-arvoja ja vastaanotetun sähköpostiviestin määrää. Voit porautua joukkotarjoajiin käyttämällä emailevents-taulukon muita sarakkeita Sähköposti & yhteistyömallissa . Lisätietoja on kohdassa EmailEvents.

Jos Contoso on esimerkiksi asettanut nykyisen joukkoraja-arvoksi 7 roskapostin vastaisissa käytännöissä, Contoson vastaanottajat saavat Saapuneet-kansioonsa sähköpostiviestejä kaikilta lähettäjiltä, jos BCL-arvo on enintään 6. Järjestelmänvalvojat voivat suorittaa seuraavan kyselyn saadakseen luettelon kaikista organisaation joukko lähettäjistä:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Tämän kyselyn avulla järjestelmänvalvojat voivat tunnistaa halutut ja ei-toivotut lähettäjät. Jos joukko lähettäjän BCL-pistemäärä ylittää joukkoraja-arvon, järjestelmänvalvojat voivat ilmoittaa lähettäjän viestit Microsoftille analysointia varten. Tämä toiminto lisää lähettäjän myös sallittujen kohteiden merkinnäksi vuokraajan sallittujen ja estettyjen luetteloon.

Organisaatiot, joilla ei ole Defender for Office 365 palvelupakettia 2, voivat kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin 2 Office 365. Käytä 90 päivän Defender for Office 365 arviointia osoitteessa https://security.microsoft.com/atpEvaluation. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Jos sinulla on Defender for Office 365 palvelupaketti 1 tai palvelupaketti 2, voit käyttää Uhkien suojaus -tilaraporttia tunnistamaan halutut ja ei-toivotut joukko lähettäjät:

  1. Avaa Uhkasuojauksen tilaraportti jossakin seuraavista URL-osoitteista:

  2. Valitse Näytä tiedot sähköpostin > roskapostin jakaavion erittely tunnistustekniikan mukaan.

  3. Valitse Suodatin. Valitse avautuvasta Suodattimet-pikaikkunasta vain JoukkoTunnistus-osassa.

    Voit suodattaa joukkotunnistuksia BCL-arvon mukaan valitusten joukkotason liukusäätimen avulla.

    Kun olet valmis Suodattimet-pikaikkunassa , valitse Käytä.

  4. Valitse Uhkien suojauksen tila -sivulla yksi joukkoviesteistä kaavion alla olevasta tietotaulukosta napsauttamalla mitä tahansa muuta riviä kuin ensimmäisen sarakkeen vieressä olevaa valintaruutua.

    Valitse avautuvasta viestin tiedot -pikaikkunasta Avaa sähköposti-entiteetti pikaikkunan yläreunasta, niin näet viestin tiedot Microsoft Defender for Office 365 Sähköposti-entiteettisivulla.

  5. Kun olet tunnistanut halutut ja ei-toivotut joukko lähettäjät, säädä joukkorajoitusta roskapostin vastaisessa oletuskäytännössä ja mukautetuissa roskapostin torjuntakäytännöissä. Jos jotkin joukko lähettäjät eivät mahdu joukkotuennon raja-arvoon, ilmoita viesteistä Microsoftille analyysia varten.

Järjestelmänvalvojat voivat noudattaa suositeltuja joukkokynnysarvoja tai valita joukkokynnysarvon, joka sopii hänen organisaationsa tarpeisiin.