מה ההבדל בין דואר זבל לדואר אלקטרוני בצובר ב- EOP?

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, הלקוחות שואלים לעתים: "מה ההבדל בין דואר זבל לדואר מסחרי?" מאמר זה מסביר את ההבדל ומתאר את הפקדים הזמינים ב- EOP.

• דואר זבל הוא דואר זבל, שהוא הודעה לא רצויה ולא רצויה באופן אוניברסלי (כאשר היא מזוהה כראוי). EOP דוחה דואר זבל בהתבסס על המוניטין של שרת המקור של הדואר האלקטרוני. אם הודעה עוברת בדיקת IP של מקור, היא ממשיכה דרך סינון דואר זבל. אם ההודעה מסווגת כדואר זבל או כדואר זבל בביטחון גבוה על-ידי סינון הודעות זבל, מה שקורה להודעה תלוי בפסק הדין ובמדיניות למניעת הודעות זבל שזיהתה את ההודעה.

  עבור פעולות ברירת המחדל הננקטות בהודעות זבל ובהודעות זבל ברמת מהימנות גבוהה במדיניות ברירת המחדל למניעת הודעות זבל ובמדיניות האבטחה הקבועה מראש הרגילה והקפדן, עיין ברביעים של דואר זבל בהגדרות מדיניות מניעת דואר זבל של EOP.

  במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל, באפשרותך לקבוע את התצורה של הפעולה שיש לבצע על קביעת דין של סינון דואר זבל. לקבלת הוראות, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

  אם אינך מסכים עם גזר הדין של סינון דואר הזבל, באפשרותך לדווח על הודעות כדואר זבל או כהודעות טובות ל- Microsoft בכמה דרכים, כמתואר במאמר דיווח על הודעות וקבצים ל - Microsoft.

• קשה יותר לסווג דואר אלקטרוני בצובר (המכונה גם דואר אפור). בעוד שהודעות זבל הן איום קבוע, דואר אלקטרוני בצובר הוא לעתים קרובות פרסומות חד-פעמיות או הודעות שיווקיות. משתמשים מסוימים רוצים הודעות דואר אלקטרוני בצובר (ולמעשה, הם חתמו באופן מכוון כדי לקבל אותן), בעוד שמשתמשים אחרים מחשיבים דואר אלקטרוני בצובר כדואר זבל. לדוגמה, משתמשים מסוימים רוצים לקבל הודעות פרסום מ- Contoso Corporation או הזמנות לוועידה קרובה בנושא אבטחת סייבר, בעוד שמשתמשים אחרים מחשיבים את אותן הודעות כדואר זבל.

  לקבלת מידע נוסף על האופן שבו דואר אלקטרוני בצובר מזוהה, ראה רמת תלונה בצובר (BCL) ב- EOP.

כיצד לנהל דואר אלקטרוני בצובר

בשל התגובה המשולבת לדואר אלקטרוני בצובר, אין הדרכה אוניברסלית שחלה על כל ארגון.

למדיניות למניעת דואר זבל יש סף BCL המוגדר כברירת מחדל המשמש לזיהוי דואר אלקטרוני בצובר כדואר זבל, ופעולה ספציפית שיש לבצע בהודעות בצובר אלה. לקבלת מידע נוסף, עיין במאמרים הבאים:

• רמת תלונה בצובר (BCL) ב- EOP
• קבע תצורה של מדיניות למניעת דואר זבל ב- EOP.
• הגדרות מדיניות למניעת דואר זבל של EOP

אפשרות נוספת שקל להחמיץ: אם משתמש מתלוננת על קבלת דואר אלקטרוני בצובר, אך ההודעות מגיעות משולחים מכובדים העוברים סינון דואר זבל ב- EOP, בקש מהמשתמש לבדוק אם קיימת אפשרות ביטול מנוי בהודעת הדואר האלקטרוני בצובר.

כיצד לכוונן דואר אלקטרוני בצובר

החל מספטמבר 2022, לקוחות Microsoft Defender עבור Office 365 תוכנית 2 יכולים לגשת ל- BCL מההצוד המתקדם. תכונה זו מאפשרת למנהלי מערכת לעיין בכל השולחים בצובר ששלחו דואר לארגון שלהם, בערכי BCL התואמים ובכמות הדואר האלקטרוני שהתקבלה. באפשרותך לבצע הסתעפות לתוך השולחים בצובר באמצעות עמודות אחרות בטבלה EmailEventsבסכימת שיתוף הפעולה של דואר & אלקטרוני . לקבלת מידע נוסף, ראה EmailEvents.

לדוגמה, אם Contoso הגדיר את הסף בצובר הנוכחי ל- 7 במדיניות למניעת דואר זבל, נמעני Contoso מקבלים דואר אלקטרוני מכל השולחים בתיבת הדואר הנכנס שלהם אם ערך BCL הוא 6 או פחות. מנהלי מערכת יכולים להפעיל את השאילתה הבאה כדי לקבל רשימה של כל השולחים בצובר בארגון:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

שאילתה זו מאפשרת למנהלי מערכת לזהות שולחים רצויים ושולחים לא רצויים. אם לשולח בצובר יש ציון BCL גדול מהסף בצובר, מנהלי מערכת יכולים לדווח ל- Microsoft על הודעות השולח לצורך ניתוח. פעולה זו מוסיפה את השולח כערך אפשר ברשימת הדיירים המותרים/החסומים.

ארגונים ללא Defender עבור Office 365 תוכנית 2 יכולים לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום. השתמש בהערכה של 90 Defender עבור Office 365 ב- https://security.microsoft.com/atpEvaluation. למד מי יכול להירשם ולתנאי ניסיון כאן.

אם יש לך Defender עבור Office 365 תוכנית 1 או תוכנית 2, באפשרותך להשתמש בדוח המצב של הגנה מפני איומים כדי לזהות שולחים רצויים ושולחים לא רצויים בצובר:

1. פתח את דוח מצב הגנה מפני איומים באחת מכתובות ה- URL הבאות:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender עבור Office 365 אישית:https://security.microsoft.com/reports/TPSAggregateReportATP

2. בחר הצג נתונים באמצעות דואר זבל > והתפלגותתרשים לפי טכנולוגיית זיהוי.

3. בחר סינון. בתפריט הנשלף מסננים שנפתח, בחר רק בצוברבמקטע זיהוי.

   השתמש במחוון רמת תלונה בצובר כדי לסנן את הזיהויים בצובר לפי ערך BCL.

   לאחר שתסיים בתפריט הנשלף מסננים , בחר החל.

4. בדף מצב הגנה מפני איומים, בחר אחת מההודעות בצובר מטבלת הפרטים מתחת לתרשים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה.

   בתפריט הנשלף של פרטי ההודעה שנפתח, בחר פתח ישות דואר אלקטרוני בחלק העליון של התפריט הנשלף כדי לראות פרטים אודות ההודעה בדף ישות דואר אלקטרוני ב- Microsoft Defender עבור Office 365.

5. לאחר זיהוי שולחים רצויים ושולחים לא רצויים בצובר, התאם את הסף בצובר במדיניות ברירת המחדל למניעת דואר זבל ובמדיניות מותאמת אישית למניעת דואר זבל. אם חלק מהשולחים בצובר אינם מתאימים לסף בצובר שלך, דווח ל- Microsoft על ההודעות לצורך ניתוח.

מנהלי מערכת יכולים לעקוב אחר ערכי הסף בצובר המומלצים או לבחור ערך סף בצובר שמתאים לצרכי הארגון שלהם.