Tömeges panaszszint (BCL) az EOP-ban
Az olyan Microsoft 365-szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, az EOP tömeges panaszszintet (BCL) rendel a tömeges feladóktól érkező üzenetekhez. A BCL-érték egy X-fejlécben lesz hozzáadva az üzenethez, és hasonló ahhoz a levélszemét-megbízhatósági szinthez (SCL ), amely az üzenetek levélszemétként való azonosítására szolgál. A magasabb BCL-érték azt jelzi, hogy a tömeges üzenetek nagyobb valószínűséggel mutatnak nemkívánatos levélszemétszerű viselkedést. A Microsoft belső és külső forrásból is azonosítja a tömeges leveleket, és meghatározza a megfelelő BCL-értéket.
A tömeges feladók küldési mintái, a tartalomlétrehozási és a címzettszerzési eljárások eltérőek. A jó tömeges feladók megfelelő tartalommal rendelkező kívánt üzeneteket küldenek az előfizetőiknek. Ezek az üzenetek néhány panaszhoz érkezik a címzettektől. Más tömeges feladók kéretlen üzeneteket küldenek, amelyek szorosan hasonlítanak a levélszemétre, és számos panaszt hoznak létre a címzettektől. A tömeges feladótól érkező üzeneteket tömeges levélnek vagy szürke levélnek nevezzük.
A levélszemétszűrés tömeges e-mailként jelöli meg az üzeneteket a BCL küszöbértéke (az alapértelmezett érték vagy a megadott érték) alapján, és végrehajtja a megadott műveletet az üzeneten. További információ: Levélszemét-ellenes házirendek konfigurálása és Mi a különbség a levélszemét és a tömeges e-mailek között?
A BCL-küszöbértékeket az alábbi táblázat ismerteti.
BCL | Leírás |
---|---|
0 | Az üzenet nem tömeges feladótól származik. |
1, 2, 3 | Az üzenet egy tömeges feladótól származik, amely néhány panaszt hoz létre. |
4, 5, 6, 7 | Az üzenet egy tömeges feladótól származik, amely vegyes számú panaszt hoz létre. |
8, 9 | Az üzenet egy tömeges feladótól származik, amely nagy számú panaszt hoz létre. |
A levélszemét-ellenes házirendekben használt alapértelmezett BCL-küszöbértéket az alábbi lista ismerteti:
- Alapértelmezett levélszemét-ellenes szabályzat és új levélszemét-ellenes szabályzatok: 7.
- Standard előre beállított biztonsági szabályzat: 6.
- Szigorú előre beállított biztonsági szabályzat: 5.
Azok az üzenetek, amelyek elérik vagy túllépik a konfigurált BCL-küszöbértéket, a következő alapértelmezett műveleteket hajtják végre rajtuk:
- Alapértelmezett levélszemét-ellenes házirend, új levélszemét-ellenes házirendek és standard előre beállított biztonsági házirend: Kézbesítse az üzenetet a címzett levélszemét-Email mappáiba.
- Szigorú előre beállított biztonsági szabályzat: Karanténba helyezi az üzenetet.
Az Adatok megtekintése Email > Levélszemét és Diagram bontása észlelési technológia szerint nézetben a Veszélyforrások elleni védelem állapota jelentésben a Tömeges panaszszint csúszkával rendelkezik. Ez a csúszka akkor érhető el a Szűrés területen, ha a Tömeges észlelés értéket is kiválasztja. Ezzel a csúszkával megtekintheti a BCL értékének növelését vagy csökkentését a jelentésben.
Ha a Levélszemét-küszöb és a tulajdonságok szerkesztése lehetőséget választja a Tömeges e-mail-küszöbérték & levélszemét tulajdonságai szakasz alján az alapértelmezett levélszemét-ellenes házirend részletes úszó paneljén, vagy egy egyéni levélszemét-ellenes házirendet, amelyet a levélszemét-ellenes házirendek oldalán https://security.microsoft.com/antispamválasztott ki, a Tömeges e-mail-küszöbérték szakasz tartalmazza a tömeges feladókra vonatkozó megállapítást: a levélszemét-ellenes házirendek által az összes BCL-szinten tömegesként észlelt üzenetek számával kapcsolatos információk az elmúlt időszak során 60 nap.
Alapértelmezés szerint a tömeges feladók megállapítás megjeleníti a tömegesen kézbesített és tömegesként azonosított üzenetek számát a levélszemét-ellenes szabályzat aktuális BCL-küszöbértékén.
Ha csökkenti a tömeges e-mail-küszöbértéket, a tömeges feladók megállapításai megváltoznak, és megjelenítik, hogy hány kevesebb üzenet lesz kézbesítve, és hány további üzenet lesz tömegesként azonosítva. A megállapítás azt is megmutatja, hogy hány tömeges üzenetazonosítás valószínűleg hamis pozitív (a jó e-mail rosszként van azonosítva).
Ha növeli a tömeges e-mail-küszöbértéket, a tömeges feladókra vonatkozó megállapítások módosulnak, és megjelenítik, hogy hány további üzenet lesz kézbesítve, és hány kevesebb üzenet lesz tömegesként azonosítva. A megállapítás azt is megmutatja, hogy hány tömeges üzenetazonosítás valószínűleg hamis negatív (rossz e-mail érkezett).
Ha a Tömeges feladók megtekintése megállapítást választja, a fő Tömeges feladói megállapítások lapra kerül. További információ: Tömeges feladók elemzése Exchange Online Védelmi szolgáltatás.