Mi a különbség a levélszemét és a tömeges levelezés között az EOP-ban?

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Az olyan Microsoft 365-ös szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, az ügyfelek néha a következő kérdést tehetik fel: "Mi a különbség a levélszemét és a tömeges e-mail között?" Ez a cikk ismerteti a különbséget, és ismerteti az EOP-ban elérhető vezérlőket.

• A levélszemét levélszemét, amely kéretlen és univerzálisan nemkívánatos üzenet (ha helyesen azonosítják). Az EOP elutasítja a levélszemétet a forrás e-mail-kiszolgáló jó hírneve alapján. Ha egy üzenet átmegy a forrás IP-vizsgálatán, az a levélszemétszűrésen keresztül folytatódik. Ha az üzenet levélszemétszűréssel levélszemétként vagy nagy megbízhatóságú levélszemétként van besorolva, az üzenettel kapcsolatos események az üzenetet észlelő ítélettől és levélszemét-ellenes szabályzattól függenek.

  A levélszemét- és megbízható levélszemét-üzeneteken az alapértelmezett levélszemét-ellenes házirendben, valamint a Standard és a Szigorú előre beállított biztonsági házirendekben végrehajtott alapértelmezett műveletekért tekintse meg a Levélszemét és a Nagy megbízhatóságú levélszemét bejegyzéseket az EOP levélszemét-ellenes házirendjének beállításai között.

  Az alapértelmezett levélszemét-szűrési házirendben és az egyéni levélszemét-szűrési szabályzatokban konfigurálhatja úgy a műveletet, hogy a levélszemétszűrési ítéleteket végrehajtsa. Útmutatásért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.

  Ha nem ért egyet a levélszemétszűrési ítélettel, többféleképpen is jelentheti az üzeneteket levélszemétként vagy jóként a Microsoftnak az Üzenetek és fájlok jelentése a Microsoftnak című cikkben leírtak szerint.

• A tömeges e-maileket (más néven szürke leveleket) nehezebb besorolni. Míg a levélszemét állandó fenyegetés, a tömeges e-mailek gyakran egyszeri hirdetések vagy marketingüzenetek. Egyes felhasználók tömeges e-mail üzeneteket szeretnének (és valójában szándékosan regisztráltak a fogadásukra), míg más felhasználók levélszemétnek tekintik a tömeges e-maileket. Egyes felhasználók például reklámüzeneteket szeretnének kapni a Contoso Corporationtól vagy meghívókat egy közelgő kiberbiztonsági konferenciára, míg mások levélszemétnek tekintik ezeket az üzeneteket.

  A tömeges e-mailek azonosításával kapcsolatos további információkért lásd: Tömeges panaszszint (BCL) az EOP-ban.

Tömeges e-mailek kezelése

A tömeges e-mailekre adott vegyes reakció miatt nincs minden szervezetre vonatkozó általános útmutatás.

A levélszemét-ellenes házirendek alapértelmezett BCL-küszöbértéket használnak a tömeges e-mailek levélszemétként való azonosítására, valamint egy adott műveletre, amelyet a tömeges üzeneteken kell elvégezni. További információért olvassa el az alábbi témaköröket:

• Tömeges panaszszint (BCL) az EOP-ban
• Levélszemét elleni szabályzatok konfigurálása az EOP-ban.
• Az EOP levélszemét-ellenes szabályzatának beállításai

Egy másik könnyen figyelmen kívül hagyható lehetőség: ha egy felhasználó panaszkodik a tömeges e-mailek fogadása miatt, de az üzenetek megbízható feladóktól származnak, akik levélszemétszűrést adnak át az EOP-ban, a felhasználónak leiratkozási lehetőséget kell keresnie a tömeges e-mail üzenetben.

Tömeges e-mailek hangolása

2022 szeptemberétől Office 365-höz készült Microsoft Defender 2. csomag ügyfelei speciális veszélyforrás-keresésből férhetnek hozzá a BCL-hez. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy megtekintsék az összes tömeges feladót, aki levelet küldött a szervezetnek, a megfelelő BCL-értékeket és a beérkezett e-mailek mennyiségét. A tömeges feladók részletes elemzéséhez használja az Email & együttműködési séma EmailEvents táblázatának más oszlopait. További információ: EmailEvents.

Ha például a Contoso a jelenlegi tömeges küszöbértéket 7-re állította a levélszemét-ellenes házirendekben, a Contoso-címzettek a Beérkezett üzenetek mappájukban lévő összes feladótól kapnak e-mailt, ha a BCL értéke 6 vagy kevesebb. A rendszergazdák a következő lekérdezés futtatásával lekérhetik a szervezet összes tömeges feladójának listáját:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Ez a lekérdezés lehetővé teszi a rendszergazdák számára a kívánt és nemkívánatos feladók azonosítását. Ha egy tömeges feladó BCL-pontszáma meghaladja a tömeges küszöbértéket, a rendszergazdák elemzés céljából jelenthetik a feladó üzeneteit a Microsoftnak. Ez a művelet a feladót is engedélyezési bejegyzésként adja hozzá a Bérlői engedélyezés/tiltás listához.

A Office 365-höz készült Defender 2. csomaggal nem rendelkező szervezetek ingyenesen kipróbálhatják az Microsoft Defender XDR funkcióit Office 365 2. csomagban. Használja a 90 napos Office 365-höz készült Defender kiértékelését itthttps://security.microsoft.com/atpEvaluation: . Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Ha Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkezik, a Veszélyforrások elleni védelem állapotjelentésével azonosíthatja a kívánt és nemkívánatos tömeges feladókat:

1. Nyissa meg a Veszélyforrások elleni védelem állapotjelentését a következő URL-címek egyikén:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Office 365-höz készült Defender:https://security.microsoft.com/reports/TPSAggregateReportATP

2. Válassza az Adatok megtekintése Email > Levélszemét és Diagram bontása észlelési technológia szerint lehetőséget.

3. Válassza a Szűrő lehetőséget. A megnyíló Szűrők úszó panelen válassza a Csak tömeges lehetőséget az Észlelés szakaszban.

   A Tömeges panaszszint csúszkával bcl-érték szerint szűrheti a tömeges észleléseket.

   Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget.

4. A Veszélyforrások elleni védelem állapotlapjára visszatérve válassza ki a tömeges üzenetek egyikét a diagram alatti részletek táblázatából, ha az első oszlop melletti jelölőnégyzeten kívül bárhová kattint.

   A megnyíló üzenet részletei úszó panelen válassza az Úszó panel tetején található E-mail entitás megnyitása lehetőséget az üzenet részleteinek megtekintéséhez a Office 365-höz készült Microsoft Defender Email entitás lapján.

5. Miután azonosította a kívánt és nemkívánatos tömeges feladókat, módosítsa a tömeges küszöbértéket az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben. Ha egyes tömeges feladók nem férnek el a tömeges küszöbértéken belül, jelentse az üzeneteket a Microsoftnak elemzés céljából.

A rendszergazdák követhetik a javasolt tömeges küszöbértékeket , vagy kiválaszthatják a szervezet igényeinek megfelelő tömeges küszöbértéket.