Mi a különbség a levélszemét és a tömeges levelezés között az EOP-ban?
Az olyan Microsoft 365-ös szervezetekben, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, az ügyfelek néha a következő kérdést tehetik fel: "Mi a különbség a levélszemét és a tömeges e-mail között?" Ez a cikk ismerteti a különbséget, és ismerteti az EOP-ban elérhető vezérlőket.
A levélszemét levélszemét, amely kéretlen és univerzálisan nemkívánatos üzenet (ha helyesen azonosítják). Az EOP elutasítja a levélszemétet a forrás e-mail-kiszolgáló jó hírneve alapján. Ha egy üzenet átmegy a forrás IP-vizsgálatán, az a levélszemétszűrésen keresztül folytatódik. Ha az üzenet levélszemétszűréssel levélszemétként vagy nagy megbízhatóságú levélszemétként van besorolva, az üzenettel kapcsolatos események az üzenetet észlelő ítélettől és levélszemét-ellenes szabályzattól függenek.
A levélszemét- és megbízható levélszemét-üzeneteken az alapértelmezett levélszemét-ellenes házirendben, valamint a Standard és a Szigorú előre beállított biztonsági házirendekben végrehajtott alapértelmezett műveletekért tekintse meg a Levélszemét és a Nagy megbízhatóságú levélszemét bejegyzéseket az EOP levélszemét-ellenes házirendjének beállításai között.
Az alapértelmezett levélszemét-szűrési házirendben és az egyéni levélszemét-szűrési szabályzatokban konfigurálhatja úgy a műveletet, hogy a levélszemétszűrési ítéleteket végrehajtsa. Útmutatásért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.
Ha nem ért egyet a levélszemétszűrési ítélettel, többféleképpen is jelentheti az üzeneteket levélszemétként vagy jóként a Microsoftnak az Üzenetek és fájlok jelentése a Microsoftnak című cikkben leírtak szerint.
A tömeges e-maileket (más néven szürke leveleket) nehezebb besorolni. Míg a levélszemét állandó fenyegetés, a tömeges e-mailek gyakran egyszeri hirdetések vagy marketingüzenetek. Egyes felhasználók tömeges e-mail üzeneteket szeretnének (és valójában szándékosan regisztráltak a fogadásukra), míg más felhasználók levélszemétnek tekintik a tömeges e-maileket. Egyes felhasználók például reklámüzeneteket szeretnének kapni a Contoso Corporationtól vagy meghívókat egy közelgő kiberbiztonsági konferenciára, míg mások levélszemétnek tekintik ezeket az üzeneteket.
A tömeges e-mailek azonosításával kapcsolatos további információkért lásd: Tömeges panaszszint (BCL) az EOP-ban.
Tömeges e-mailek kezelése
A tömeges e-mailekre adott vegyes reakció miatt nincs minden szervezetre vonatkozó általános útmutatás.
A levélszemét-ellenes házirendek alapértelmezett BCL-küszöbértéket használnak a tömeges e-mailek levélszemétként való azonosítására, valamint egy adott műveletre, amelyet a tömeges üzeneteken kell elvégezni. További információért olvassa el az alábbi témaköröket:
- Tömeges panaszszint (BCL) az EOP-ban
- Levélszemét elleni szabályzatok konfigurálása az EOP-ban.
- Az EOP levélszemét-ellenes szabályzatának beállításai
Egy másik könnyen figyelmen kívül hagyható lehetőség: ha egy felhasználó panaszkodik a tömeges e-mailek fogadása miatt, de az üzenetek megbízható feladóktól származnak, akik levélszemétszűrést adnak át az EOP-ban, a felhasználónak leiratkozási lehetőséget kell keresnie a tömeges e-mail üzenetben.
Tömeges e-mailek hangolása
2022 szeptemberétől Office 365-höz készült Microsoft Defender 2. csomag ügyfelei speciális veszélyforrás-keresésből férhetnek hozzá a BCL-hez. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy megtekintsék az összes tömeges feladót, aki levelet küldött a szervezetnek, a megfelelő BCL-értékeket és a beérkezett e-mailek mennyiségét. A tömeges feladók részletes elemzéséhez használja az Email & együttműködési séma EmailEvents táblázatának más oszlopait. További információ: EmailEvents.
Ha például a Contoso a jelenlegi tömeges küszöbértéket 7-re állította a levélszemét-ellenes házirendekben, a Contoso-címzettek a Beérkezett üzenetek mappájukban lévő összes feladótól kapnak e-mailt, ha a BCL értéke 6 vagy kevesebb. A rendszergazdák a következő lekérdezés futtatásával lekérhetik a szervezet összes tömeges feladójának listáját:
EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel
Ez a lekérdezés lehetővé teszi a rendszergazdák számára a kívánt és nemkívánatos feladók azonosítását. Ha egy tömeges feladó BCL-pontszáma meghaladja a tömeges küszöbértéket, a rendszergazdák elemzés céljából jelenthetik a feladó üzeneteit a Microsoftnak. Ez a művelet a feladót is engedélyezési bejegyzésként adja hozzá a Bérlői engedélyezés/tiltás listához.
A Office 365-höz készült Defender 2. csomaggal nem rendelkező szervezetek ingyenesen kipróbálhatják az Microsoft Defender XDR funkcióit Office 365 2. csomagban. Használja a 90 napos Office 365-höz készült Defender kiértékelését itthttps://security.microsoft.com/atpEvaluation: . Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Ha Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkezik, a Veszélyforrások elleni védelem állapotjelentésével azonosíthatja a kívánt és nemkívánatos tömeges feladókat:
Nyissa meg a Veszélyforrások elleni védelem állapotjelentését a következő URL-címek egyikén:
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
- Office 365-höz készült Defender:https://security.microsoft.com/reports/TPSAggregateReportATP
Válassza az Adatok megtekintése Email > Levélszemét és Diagram bontása észlelési technológia szerint lehetőséget.
Válassza a Szűrő lehetőséget
. A megnyíló Szűrők úszó panelen válassza a Csak tömeges lehetőséget az Észlelés szakaszban.
A Tömeges panaszszint csúszkával bcl-érték szerint szűrheti a tömeges észleléseket.
Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget.
A Veszélyforrások elleni védelem állapotlapjára visszatérve válassza ki a tömeges üzenetek egyikét a diagram alatti részletek táblázatából, ha az első oszlop melletti jelölőnégyzeten kívül bárhová kattint.
A megnyíló üzenet részletei úszó panelen válassza az Úszó panel tetején található E-mail entitás megnyitása lehetőséget
az üzenet részleteinek megtekintéséhez a Office 365-höz készült Microsoft Defender Email entitás lapján.
Miután azonosította a kívánt és nemkívánatos tömeges feladókat, módosítsa a tömeges küszöbértéket az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben. Ha egyes tömeges feladók nem férnek el a tömeges küszöbértéken belül, jelentse az üzeneteket a Microsoftnak elemzés céljából.
A rendszergazdák követhetik a javasolt tömeges küszöbértékeket , vagy kiválaszthatják a szervezet igényeinek megfelelő tömeges küszöbértéket.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: