רמת תלונה בצובר (BCL) ב- EOP

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, EOP מקצה ערך ברמת התלונה בצובר (BCL) להודעות נכנסות משולחים בצובר. ערך BCL מתווסף להודעה ב- X-header ודומה לרמת הביטחון של דואר הזבל (SCL) המשמשת לזיהוי הודעות כדואר זבל. ערך BCL גבוה יותר מציין שהודעה בצובר עשויה להציג התנהגות לא רצויה של דואר זבל. Microsoft משתמשת הן במקורות פנימיים והן במקורות של ספקים חיצוניים כדי לזהות דואר בצובר ולברר את ערך ה- BCL המתאים.

שולחים בצובר משתנים בדפוסי השליחה, ביצירת התוכן ובשיטות הרכישה של הנמענים. שולחים טובים בצובר שולחים הודעות הרצויות עם תוכן רלוונטי למנויים שלהם. הודעות אלה יוצרות מספר תלונות מנמענים. שולחים בצובר אחרים שולחים הודעות שלא התבקשו שדומה מאוד לדואר זבל ומפיקים תלונות רבות מנמענים. הודעות משולח בצובר נקראות דואר אלקטרוני בצובר או דואר אפור.

סינון הודעות זבל מסמן הודעות כדואר אלקטרוני בצובר בהתבסס על סף BCL (ערך ברירת המחדל או ערך שציינת) ונבצע את הפעולה שצוינה בהודעה. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל ומה ההבדל בין דואר זבל לדואר אלקטרוני בצובר?

ערכי הסף של BCL מתוארים בטבלה הבאה.

BCL (BCL)	תיאור
0	ההודעה אינה משולח בצובר.
1, 2, 3	ההודעה נשלחה משולח בצובר שמפיק מספר תלונות.
4, 5, 6, 7	ההודעה היא משולח בצובר שמפיק מספר מעורב של תלונות.
8, 9	ההודעה היא משולח בצובר שמפיק מספר גבוה של תלונות.

סף BCL המהווה ברירת מחדל המשמש במדיניות למניעת דואר זבל מתואר ברשימה הבאה:

• מדיניות ברירת מחדל למניעת דואר זבל ומדיניות חדשה למניעת דואר זבל: 7.
• מדיניות אבטחה קבועה מראש סטנדרטית: 6.
• מדיניות אבטחה קבועה מראש קפדנית: 5.

הודעות שעומדות או חורגות מסף BCL שתצורתו נקבעה כוללות את פעולות ברירת המחדל הבאות שבוצעו עבורן:

• מדיניות ברירת מחדל למניעת דואר זבל, מדיניות חדשה למניעת דואר זבל ומדיניות אבטחה קבועה מראש סטנדרטית: העבר את ההודעה לתיקיות דואר זבל של נמענים.
• מדיניות אבטחה קבועה מראש קפדנית: העבר את ההודעה להסגר.

התצוגה 'הצג נתונים לפי דואר > זבל' ו'התפלגות תרשים לפי טכנולוגיית זיהוי' בדוח המצב 'הגנה מפני איומים' כוללת מחוון רמת תלונה בצובר . מחוון זה זמין במסנן כאשר אתה בוחר גם את ערך הזיהויבצובר. שימוש במחוון זה מציג את התוצאות של הגדלה או הקטנה של ערך ה- BCL בדוח.

אם תבחר באפשרות ערוך סף ומאפיינים של דואר זבל בחלק התחתון של המקטע מאפייני סף דואר זבל בצובר & בתפריט הנשלף של הפרטים של מדיניות ברירת המחדל למניעת הודעות זבל או מדיניות מותאמת אישית למניעת הודעות זבל שאתה בוחר מהדף 'מדיניות למניעת דואר זבל' ב- , המקטע 'סף דואר אלקטרוני בצובר' מכיל את התובנות לגבי שולחים בצובר: מידע אודות מספר ההודעות שזוהו בצובר בכל רמות BCL על-ידיhttps://security.microsoft.com/antispamכל פריטי המדיניות למניעת דואר זבל לאורך המדיניות האחרונה של דואר זבל בעוד 60 יום.

• כברירת מחדל, התובנות לגבי שולחים בצובר מציגות את מספר ההודעות שהועברו ו שזוהו כהודעות בצובר בסף BCL הנוכחי של מדיניות מניעת דואר הזבל.

  

• אם אתה מקטין את ערך סף הדואר האלקטרוני בצובר, התובנות של השולחים בצובר משתנות כדי להראות כמה פחות הודעות יישלחו וכמה הודעות נוספות יישלחו בצובר. תובנה זו מראה גם כמה זיהויי הודעות בצובר עשויים להיות תוצאות חיוביות מוטעות (דואר אלקטרוני טוב שזוהה כקובץ שגוי).

  

• אם אתה מגדיל את ערך סף הדואר האלקטרוני בצובר, התובנות של השולחים בצובר משתנות כדי להראות כמה הודעות נוספות יישלחו וכמה פחות הודעות יצוין בצובר. התובנה מראה גם כמה זיהויי הודעות בצובר עשויים להיות שליליים מוטעים (הודעות דואר אלקטרוני שגויות נמסרו).

  

בחירה באפשרות הצג תובנות של שולחים בצובר מעבירה אותך לדף הראשי 'תובנות שולח בצובר '. לקבלת מידע נוסף, ראה תובנות לגבי שולחים בצובר Exchange Online Protection.