שתף באמצעות

מה ההבדל בין דואר זבל לדואר אלקטרוני בצובר ב- EOP?

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, הלקוחות שואלים לפעמים: "מה ההבדל בין דואר זבל לדואר אלקטרוני מסחרי?" מאמר זה מסביר את ההבדל ומתאר את הפקדים הזמינים ב- EOP.

  • דואר זבל הוא דואר זבל, שהוא הודעה לא רצויה ולא רצויה באופן אוניברסלי (כאשר היא מזוהה כראוי). EOP דוחה דואר זבל בהתבסס על המוניטין של שרת המקור של הדואר האלקטרוני. אם הודעה עוברת בדיקת IP של מקור, היא ממשיכה דרך סינון דואר זבל. אם ההודעה מסווגת כדואר זבל או כדואר זבל בביטחון גבוה על-ידי סינון הודעות זבל, מה שקורה להודעה תלוי בפסק הדין ובמדיניות למניעת הודעות זבל שזיהתה את ההודעה.

    עבור פעולות ברירת המחדל הננקטות בהודעות זבל ובהודעות זבל ברמת מהימנות גבוהה במדיניות ברירת המחדל למניעת הודעות זבל ובמדיניות האבטחה הקבועה מראש הרגילה והקפדן, עיין ברביעים של דואר זבל בהגדרות מדיניות מניעת דואר זבל של EOP.

    במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל, באפשרותך לקבוע את התצורה של הפעולה שיש לבצע על קביעת דין של סינון דואר זבל. לקבלת הוראות, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

    אם אינך מסכים עם גזר הדין של סינון דואר הזבל, באפשרותך לדווח על הודעות כדואר זבל או כהודעות טובות ל- Microsoft בכמה דרכים, כמתואר במאמר דיווח על הודעות וקבצים ל - Microsoft.

  • קשה יותר לסווג דואר אלקטרוני בצובר (המכונה גם דואר אפור). בעוד שהודעות זבל הן איום קבוע, דואר אלקטרוני בצובר הוא לעתים קרובות פרסומות חד-פעמיות או הודעות שיווקיות. משתמשים מסוימים רוצים הודעות דואר אלקטרוני בצובר (ולמעשה, הם חתמו באופן מכוון כדי לקבל אותן), בעוד שמשתמשים אחרים מחשיבים דואר אלקטרוני בצובר כדואר זבל. לדוגמה, משתמשים מסוימים רוצים לקבל הודעות פרסום מ- Contoso Corporation או הזמנות לוועידה קרובה בנושא אבטחת סייבר, בעוד שמשתמשים אחרים מחשיבים את אותן הודעות כדואר זבל.

    לקבלת מידע נוסף על האופן שבו דואר אלקטרוני בצובר מזוהה, ראה רמת תלונה בצובר (BCL) ב- EOP.

כיצד לנהל דואר אלקטרוני בצובר

בשל התגובה המשולבת לדואר אלקטרוני בצובר, אין הדרכה אוניברסלית שחלה על כל ארגון.

למדיניות למניעת דואר זבל יש סף BCL המוגדר כברירת מחדל המשמש לזיהוי דואר אלקטרוני בצובר כדואר זבל, ופעולה ספציפית שיש לבצע בהודעות בצובר אלה. לקבלת מידע נוסף, עיין במאמרים הבאים:

אפשרות נוספת שקל להחמיץ: אם משתמש מתלוננת על קבלת דואר אלקטרוני בצובר, אך ההודעות מגיעות משולחים מכובדים העוברים סינון דואר זבל ב- EOP, בקש מהמשתמש לבדוק אם קיימת אפשרות ביטול מנוי בהודעת הדואר האלקטרוני בצובר.

כיצד לכוונן דואר אלקטרוני בצובר

מנהלי מערכת יכולים לעקוב אחר ערכי הסף בצובר המומלצים או לבחור ערך סף בצובר שמתאים לצרכי הארגון שלהם.

כוונון דואר אלקטרוני בצובר בארגונים באמצעות Exchange Online Protection

עצה

תובנות השולחים בצובר נמצאות כעת בתצוגה מקדימה, אינן זמינות בכל הארגונים, והיא כפופה לשינויים.

בארגונים עם EOP, אם תבחר באפשרות ערוך סף דואר זבל ומאפיינים בחלק התחתון של המקטע סף דואר אלקטרוני בצובר &https://security.microsoft.com/antispamמאפייני דואר זבל בתפריט הנשלף פרטים של מדיניות ברירת המחדל למניעת דואר זבל או מדיניות מותאמת אישית למניעת הודעות זבל שאתה בוחר מהדף מדיניות למניעת דואר זבל ב- , המקטע סף דואר אלקטרוני בצובר מכיל את תובנה השולחים בצובר: מידע אודות מספר ההודעות שזוהו בצובר בכל רמות BCL על-ידי כל פריטי המדיניות למניעת דואר זבל ב- 60 הימים האחרונים.

  • כברירת מחדל, התובנות לגבי שולחים בצובר מציגות את מספר ההודעות שהועברו ו שזוהו כהודעות בצובר בסף BCL הנוכחי של מדיניות מניעת דואר הזבל.

    תובנה של שולחים בצובר במקטע 'סף דואר אלקטרוני בצובר' של מדיניות למניעת דואר זבל המציגה את ההודעות המזוהות כהודעות בצובר ברמת BCL הנוכחית.

  • אם אתה מקטין את ערך סף הדואר האלקטרוני בצובר, התובנות של השולחים בצובר משתנות כדי להראות כמה פחות הודעות יישלחו וכמה הודעות נוספות יישלחו בצובר. תובנה זו מראה גם כמה זיהויי הודעות בצובר עשויים להיות תוצאות חיוביות מוטעות (דואר אלקטרוני טוב שזוהה כקובץ שגוי).

    תובנה של שולחים בצובר במקטע 'סף דואר אלקטרוני בצובר' של מדיניות למניעת דואר זבל המציגה את ההודעות המזוהות בצובר לאחר הקטנת רמת ה- BCL הנוכחית.

  • אם אתה מגדיל את ערך סף הדואר האלקטרוני בצובר, התובנות של השולחים בצובר משתנות כדי להראות כמה הודעות נוספות יישלחו וכמה פחות הודעות יצוין בצובר. התובנה מראה גם כמה זיהויי הודעות בצובר עשויים להיות שליליים מוטעים (הודעות דואר אלקטרוני שגויות נמסרו).

    תובנה של שולחים בצובר במקטע 'סף דואר אלקטרוני בצובר' של מדיניות למניעת דואר זבל המציגה את ההודעות המזוהות בצובר לאחר הגדלת רמת ה- BCL הנוכחית.

בחירה באפשרות הצג תובנות של שולחים בצובר מעבירה אותך לדף הראשי 'תובנות שולח בצובר '. לקבלת מידע נוסף, ראה תובנות לגבי שולחים בצובר ב- Exchange Online Protection.

כוונון דואר אלקטרוני בצובר בארגונים באמצעות Defender for Office 365 תוכנית 1 או תוכנית 2

אם יש לך Defender עבור Office 365 תוכנית 1 או תוכנית 2, באפשרותך להשתמש בדוח מצב הגנה מפני איומים כדי לזהות שולחים רצויים ושולחים לא רצויים בצובר:

  1. פתח את הדוח מצב הגנה מפני איומים ב- https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. בחר הצג נתונים באמצעות דואר זבל > והתפלגותתרשים לפי טכנולוגיית זיהוי.

  3. בחר סינון. בתפריט הנשלף מסננים שנפתח, בחר רק בצוברבמקטע זיהוי.

    השתמש במחוון רמת תלונה בצובר כדי לסנן את הזיהויים בצובר לפי ערך BCL.

    לאחר שתסיים בתפריט הנשלף מסננים , בחר החל.

  4. בדף מצב הגנה מפני איומים, בחר אחת מההודעות בצובר מטבלת הפרטים מתחת לתרשים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה.

    בתפריט הנשלף של פרטי ההודעה שנפתח, בחר פתח ישות דואר אלקטרוני בחלק העליון של התפריט הנשלף כדי לראות פרטים אודות ההודעה בדף ישות דואר אלקטרוני ב- Microsoft Defender עבור Office 365.

  5. לאחר זיהוי שולחים רצויים ושולחים לא רצויים בצובר, התאם את הסף בצובר במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל. אם חלק מהשולחים בצובר אינם מתאימים לסף בצובר שלך, דווח ל- Microsoft על ההודעות לצורך ניתוח.

כוונון דואר אלקטרוני בצובר בארגונים באמצעות Defender for Office 365 תוכנית 2

החל מספטמבר 2022, לקוחות Microsoft Defender עבור Office 365 תוכנית 2 יכולים לגשת ל- BCL מפני ציד מתקדם. תכונה זו מאפשרת למנהלי מערכת לעיין בכל השולחים בצובר ששלחו דואר לארגון שלהם, בערכי BCL התואמים ובכמות הדואר האלקטרוני שהתקבלה. באפשרותך לבצע הסתעפות לתוך השולחים בצובר באמצעות עמודות אחרות בטבלה EmailEventsבסכימת שיתוף הפעולה של דואר & אלקטרוני . לקבלת מידע נוסף, ראה EmailEvents.

לדוגמה, אם Contoso מגדיר את הסף בצובר ל- 7 במדיניות למניעת דואר זבל, נמעני Contoso מקבלים דואר אלקטרוני מכל השולחים בתיבת הדואר הנכנס שלהם אם ערך BCL הוא 6 או פחות. מנהלי מערכת יכולים להפעיל את השאילתה הבאה כדי לקבל רשימה של כל השולחים בצובר בארגון:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

שאילתה זו מאפשרת למנהלי מערכת לזהות שולחים רצויים ושולחים לא רצויים. אם לשולח בצובר יש ציון BCL גדול מהסף בצובר, מנהלי מערכת יכולים לדווח ל- Microsoft על הודעות השולח לצורך ניתוח. פעולה זו מוסיפה את השולח כערך אפשר ברשימת הדיירים המותרים/החסומים.

ארגונים ללא Defender for Office 365 תוכנית 2 יכולים לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום. השתמש בהערכת Defender for Office 365 בת 90 יום בכתובת https://security.microsoft.com/atpEvaluation. למד מי יכול להירשם ולתנאי ניסיון כאן.