Mi a különbség a levélszemét és a tömeges levelezés között az EOP-ban?
Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezetekben vagy az Exchange Online-postaládákat nem tartalmazó különálló Exchange Online Védelmi (EOP) szervezetekben az ügyfelek időnként a következő kérdést tehetik fel: "Mi a különbség a levélszemét és a tömeges e-mail között?" Ez a cikk ismerteti a különbséget, és ismerteti az EOP-ban elérhető vezérlőket.
A levélszemét levélszemét, amely kéretlen és univerzálisan nemkívánatos üzenet (ha helyesen azonosítják). Az EOP elutasítja a levélszemétet a forrás e-mail-kiszolgáló jó hírneve alapján. Ha egy üzenet átmegy a forrás IP-vizsgálatán, az a levélszemétszűrésen keresztül folytatódik. Ha az üzenet levélszemétszűréssel levélszemétként vagy nagy megbízhatóságú levélszemétként van besorolva, az üzenettel kapcsolatos események az üzenetet észlelő ítélettől és levélszemét-ellenes szabályzattól függenek.
A levélszemét- és megbízható levélszemét-üzeneteken az alapértelmezett levélszemét-ellenes házirendben, valamint a Standard és a Szigorú előre beállított biztonsági házirendekben végrehajtott alapértelmezett műveletekért tekintse meg a Levélszemét és a Nagy megbízhatóságú levélszemét bejegyzéseket az EOP levélszemét-ellenes házirendjének beállításai között.
Az alapértelmezett levélszemét-szűrési házirendben és az egyéni levélszemét-szűrési szabályzatokban konfigurálhatja úgy a műveletet, hogy a levélszemétszűrési ítéleteket végrehajtsa. Útmutatásért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.
Ha nem ért egyet a levélszemétszűrési ítélettel, többféleképpen is jelentheti az üzeneteket levélszemétként vagy jóként a Microsoftnak az Üzenetek és fájlok jelentése a Microsoftnak című cikkben leírtak szerint.
A tömeges e-maileket (más néven szürke leveleket) nehezebb besorolni. Míg a levélszemét állandó fenyegetés, a tömeges e-mailek gyakran egyszeri hirdetések vagy marketingüzenetek. Egyes felhasználók tömeges e-mail üzeneteket szeretnének (és valójában szándékosan regisztráltak a fogadásukra), míg más felhasználók levélszemétnek tekintik a tömeges e-maileket. Egyes felhasználók például reklámüzeneteket szeretnének kapni a Contoso Corporationtól vagy meghívókat egy közelgő kiberbiztonsági konferenciára, míg mások levélszemétnek tekintik ezeket az üzeneteket.
A tömeges e-mailek azonosításával kapcsolatos további információkért lásd: Tömeges panaszszint (BCL) az EOP-ban.
Tömeges e-mailek kezelése
A tömeges e-mailekre adott vegyes reakció miatt nincs minden szervezetre vonatkozó általános útmutatás.
A levélszemét-ellenes házirendek alapértelmezett BCL-küszöbértéket használnak a tömeges e-mailek levélszemétként való azonosítására, valamint egy adott műveletre, amelyet a tömeges üzeneteken kell elvégezni. További információért olvassa el az alábbi témaköröket:
- Tömeges panaszszint (BCL) az EOP-ban
- Levélszemét elleni szabályzatok konfigurálása az EOP-ban.
- Az EOP levélszemét-ellenes szabályzatának beállításai
Egy másik könnyen figyelmen kívül hagyható lehetőség: ha egy felhasználó panaszkodik a tömeges e-mailek fogadása miatt, de az üzenetek megbízható feladóktól származnak, akik levélszemétszűrést adnak át az EOP-ban, a felhasználónak leiratkozási lehetőséget kell keresnie a tömeges e-mail üzenetben.
Tömeges e-mailek hangolása
A rendszergazdák követhetik a javasolt tömeges küszöbértékeket , vagy kiválaszthatják a szervezet igényeinek megfelelő tömeges küszöbértéket.
Tömeges e-mailek hangolása szervezetekben az Exchange Online Védelmi szolgáltatással
Tipp
A tömeges feladókra vonatkozó megállapítás jelenleg előzetes verzióban érhető el, nem érhető el minden szervezetben, és változhat.
Az EOP-t használó szervezeteknél, ha a Tömeges e-mail-küszöbérték alján a Levélszemét küszöbértékének és tulajdonságainak szerkesztéselehetőséget választja, & levélszemét tulajdonságai szakaszt az alapértelmezett levélszemét-ellenes házirend részletes úszó paneljén, vagy egy egyéni levélszemét-ellenes házirendet, amelyet a webhely Levélszemét elleni házirendek lapján https://security.microsoft.com/antispamválaszt ki, a Tömeges e-mail küszöbértéke szakasz tartalmazza a tömeges feladókra vonatkozó megállapítást: az összes levélszemét-ellenes házirend által tömegesen észlelt üzenetek számáról az elmúlt 60 napban.
Alapértelmezés szerint a tömeges feladók megállapítás megjeleníti a tömegesen kézbesített és tömegesként azonosított üzenetek számát a levélszemét-ellenes szabályzat aktuális BCL-küszöbértékén.
Ha csökkenti a tömeges e-mail-küszöbértéket, a tömeges feladók megállapításai megváltoznak, és megjelenítik, hogy hány kevesebb üzenet lesz kézbesítve, és hány további üzenet lesz tömegesként azonosítva. A megállapítás azt is megmutatja, hogy hány tömeges üzenetazonosítás valószínűleg hamis pozitív (a jó e-mail rosszként van azonosítva).
Ha növeli a tömeges e-mail-küszöbértéket, a tömeges feladókra vonatkozó megállapítások módosulnak, és megjelenítik, hogy hány további üzenet lesz kézbesítve, és hány kevesebb üzenet lesz tömegesként azonosítva. A megállapítás azt is megmutatja, hogy hány tömeges üzenetazonosítás valószínűleg hamis negatív (rossz e-mail érkezett).
Ha a Tömeges feladók megtekintése megállapítást választja, a fő Tömeges feladói megállapítások lapra kerül. További információ: Tömeges feladók elemzése az Exchange Online Védelmi szolgáltatásban.
Tömeges levelezés hangolása szervezetekben az Office 365-höz készült Defender 1. vagy 2. csomagjával
Ha az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkezik, a Veszélyforrások elleni védelem állapotjelentéssel azonosíthatja a kívánt és nemkívánatos tömeges feladókat:
Nyissa meg a Veszélyforrások elleni védelem állapotjelentését a címen https://security.microsoft.com/reports/TPSAggregateReportATP.
Válassza az Adatok megtekintése e-mail levélszemét > ésdiagram bontása észlelési technológia szerint lehetőséget.
Válassza a Szűrő lehetőséget. A megnyíló Szűrők úszó panelen válassza a Csak tömeges lehetőséget az Észlelés szakaszban.
A Tömeges panaszszint csúszkával bcl-érték szerint szűrheti a tömeges észleléseket.
Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget.
A Veszélyforrások elleni védelem állapotlapjára visszatérve válassza ki a tömeges üzenetek egyikét a diagram alatti részletek táblázatából, ha az első oszlop melletti jelölőnégyzeten kívül bárhová kattint.
A megnyíló üzenet részletei úszó panelen válassza az E-mail entitás megnyitása lehetőséget az úszó panel tetején az üzenet részleteinek megtekintéséhez az Office 365-höz készült Microsoft Defender E-mail entitás lapján.
Miután azonosította a kívánt és nemkívánatos tömeges feladókat, módosítsa a tömeges küszöbértéket az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben. Ha egyes tömeges feladók nem férnek el a tömeges küszöbértéken belül, jelentse az üzeneteket a Microsoftnak elemzés céljából.
Tömeges levelezés hangolása szervezetekben az Office 365-höz készült Defender 2. csomagjával
2022 szeptemberétől az Office 365-höz készült Microsoft Defender 2. csomag ügyfelei speciális veszélyforrás-keresésből férhetnek hozzá a BCL-hez. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy megtekintsék az összes tömeges feladót, aki levelet küldött a szervezetnek, a megfelelő BCL-értékeket és a beérkezett e-mailek mennyiségét. A tömeges feladókra az E-mail & együttműködési séma EmailEvents táblázatának más oszlopaiból is lehatolást végezhet. További információ: EmailEvents.
Ha például a Contoso a levélszemét-ellenes házirendekben 7-re állítja a tömeges küszöbértéket, a Contoso-címzettek e-mailt kapnak a Beérkezett üzenetek mappában lévő összes feladótól, ha a BCL értéke 6 vagy kevesebb. A rendszergazdák a következő lekérdezés futtatásával lekérhetik a szervezet összes tömeges feladójának listáját:
EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel
Ez a lekérdezés lehetővé teszi a rendszergazdák számára a kívánt és nemkívánatos feladók azonosítását. Ha egy tömeges feladó BCL-pontszáma meghaladja a tömeges küszöbértéket, a rendszergazdák elemzés céljából jelenthetik a feladó üzeneteit a Microsoftnak. Ez a művelet a feladót is engedélyezési bejegyzésként adja hozzá a Bérlői engedélyezés/tiltás listához.
Az Office 365-höz készült Defender 2. csomaggal nem rendelkező szervezetek ingyenesen kipróbálhatják az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit. Használja az Office 365-höz készült Defender 90 napos kiértékelését itt: https://security.microsoft.com/atpEvaluation. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.