Megosztás a következőn keresztül:


Mi a különbség a levélszemét és a tömeges levelezés között az EOP-ban?

Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezetekben vagy az Exchange Online-postaládákat nem tartalmazó különálló Exchange Online Védelmi (EOP) szervezetekben az ügyfelek időnként a következő kérdést tehetik fel: "Mi a különbség a levélszemét és a tömeges e-mail között?" Ez a cikk ismerteti a különbséget, és ismerteti az EOP-ban elérhető vezérlőket.

  • A levélszemét levélszemét, amely kéretlen és univerzálisan nemkívánatos üzenet (ha helyesen azonosítják). Az EOP elutasítja a levélszemétet a forrás e-mail-kiszolgáló jó hírneve alapján. Ha egy üzenet átmegy a forrás IP-vizsgálatán, az a levélszemétszűrésen keresztül folytatódik. Ha az üzenet levélszemétszűréssel levélszemétként vagy nagy megbízhatóságú levélszemétként van besorolva, az üzenettel kapcsolatos események az üzenetet észlelő ítélettől és levélszemét-ellenes szabályzattól függenek.

    A levélszemét- és megbízható levélszemét-üzeneteken az alapértelmezett levélszemét-ellenes házirendben, valamint a Standard és a Szigorú előre beállított biztonsági házirendekben végrehajtott alapértelmezett műveletekért tekintse meg a Levélszemét és a Nagy megbízhatóságú levélszemét bejegyzéseket az EOP levélszemét-ellenes házirendjének beállításai között.

    Az alapértelmezett levélszemét-szűrési házirendben és az egyéni levélszemét-szűrési szabályzatokban konfigurálhatja úgy a műveletet, hogy a levélszemétszűrési ítéleteket végrehajtsa. Útmutatásért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.

    Ha nem ért egyet a levélszemétszűrési ítélettel, többféleképpen is jelentheti az üzeneteket levélszemétként vagy jóként a Microsoftnak az Üzenetek és fájlok jelentése a Microsoftnak című cikkben leírtak szerint.

  • A tömeges e-maileket (más néven szürke leveleket) nehezebb besorolni. Míg a levélszemét állandó fenyegetés, a tömeges e-mailek gyakran egyszeri hirdetések vagy marketingüzenetek. Egyes felhasználók tömeges e-mail üzeneteket szeretnének (és valójában szándékosan regisztráltak a fogadásukra), míg más felhasználók levélszemétnek tekintik a tömeges e-maileket. Egyes felhasználók például reklámüzeneteket szeretnének kapni a Contoso Corporationtól vagy meghívókat egy közelgő kiberbiztonsági konferenciára, míg mások levélszemétnek tekintik ezeket az üzeneteket.

    A tömeges e-mailek azonosításával kapcsolatos további információkért lásd: Tömeges panaszszint (BCL) az EOP-ban.

Tömeges e-mailek kezelése

A tömeges e-mailekre adott vegyes reakció miatt nincs minden szervezetre vonatkozó általános útmutatás.

A levélszemét-ellenes házirendek alapértelmezett BCL-küszöbértéket használnak a tömeges e-mailek levélszemétként való azonosítására, valamint egy adott műveletre, amelyet a tömeges üzeneteken kell elvégezni. További információért olvassa el az alábbi témaköröket:

Egy másik könnyen figyelmen kívül hagyható lehetőség: ha egy felhasználó panaszkodik a tömeges e-mailek fogadása miatt, de az üzenetek megbízható feladóktól származnak, akik levélszemétszűrést adnak át az EOP-ban, a felhasználónak leiratkozási lehetőséget kell keresnie a tömeges e-mail üzenetben.

Tömeges e-mailek hangolása

A rendszergazdák követhetik a javasolt tömeges küszöbértékeket , vagy kiválaszthatják a szervezet igényeinek megfelelő tömeges küszöbértéket.

Tömeges e-mailek hangolása szervezetekben az Exchange Online Védelmi szolgáltatással

Tipp

A tömeges feladókra vonatkozó megállapítás jelenleg előzetes verzióban érhető el, nem érhető el minden szervezetben, és változhat.

Az EOP-t használó szervezeteknél, ha a Tömeges e-mail-küszöbérték alján a Levélszemét küszöbértékének és tulajdonságainak szerkesztéselehetőséget választja, & levélszemét tulajdonságai szakaszt az alapértelmezett levélszemét-ellenes házirend részletes úszó paneljén, vagy egy egyéni levélszemét-ellenes házirendet, amelyet a webhely Levélszemét elleni házirendek lapján https://security.microsoft.com/antispamválaszt ki, a Tömeges e-mail küszöbértéke szakasz tartalmazza a tömeges feladókra vonatkozó megállapítást: az összes levélszemét-ellenes házirend által tömegesen észlelt üzenetek számáról az elmúlt 60 napban.

  • Alapértelmezés szerint a tömeges feladók megállapítás megjeleníti a tömegesen kézbesített és tömegesként azonosított üzenetek számát a levélszemét-ellenes szabályzat aktuális BCL-küszöbértékén.

    A tömeges feladók a levélszemét-ellenes szabályzat Tömeges e-mail küszöbérték szakaszában tekintik meg az aktuális BCL-szinten tömegesként azonosított üzeneteket.

  • Ha csökkenti a tömeges e-mail-küszöbértéket, a tömeges feladók megállapításai megváltoznak, és megjelenítik, hogy hány kevesebb üzenet lesz kézbesítve, és hány további üzenet lesz tömegesként azonosítva. A megállapítás azt is megmutatja, hogy hány tömeges üzenetazonosítás valószínűleg hamis pozitív (a jó e-mail rosszként van azonosítva).

    A tömeges feladók a levélszemét-ellenes szabályzat Tömeges e-mail küszöbérték szakaszában mutatják a tömegesként azonosított üzeneteket az aktuális BCL-szint csökkentése után.

  • Ha növeli a tömeges e-mail-küszöbértéket, a tömeges feladókra vonatkozó megállapítások módosulnak, és megjelenítik, hogy hány további üzenet lesz kézbesítve, és hány kevesebb üzenet lesz tömegesként azonosítva. A megállapítás azt is megmutatja, hogy hány tömeges üzenetazonosítás valószínűleg hamis negatív (rossz e-mail érkezett).

    A tömeges feladók a levélszemét-ellenes szabályzat Tömeges e-mail küszöbérték szakaszában mutatják a tömegesként azonosított üzeneteket az aktuális BCL-szint növelése után.

Ha a Tömeges feladók megtekintése megállapítást választja, a fő Tömeges feladói megállapítások lapra kerül. További információ: Tömeges feladók elemzése az Exchange Online Védelmi szolgáltatásban.

Tömeges levelezés hangolása szervezetekben az Office 365-höz készült Defender 1. vagy 2. csomagjával

Ha az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkezik, a Veszélyforrások elleni védelem állapotjelentéssel azonosíthatja a kívánt és nemkívánatos tömeges feladókat:

  1. Nyissa meg a Veszélyforrások elleni védelem állapotjelentését a címen https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Válassza az Adatok megtekintése e-mail levélszemét > ésdiagram bontása észlelési technológia szerint lehetőséget.

  3. Válassza a Szűrő lehetőséget. A megnyíló Szűrők úszó panelen válassza a Csak tömeges lehetőséget az Észlelés szakaszban.

    A Tömeges panaszszint csúszkával bcl-érték szerint szűrheti a tömeges észleléseket.

    Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget.

  4. A Veszélyforrások elleni védelem állapotlapjára visszatérve válassza ki a tömeges üzenetek egyikét a diagram alatti részletek táblázatából, ha az első oszlop melletti jelölőnégyzeten kívül bárhová kattint.

    A megnyíló üzenet részletei úszó panelen válassza az E-mail entitás megnyitása lehetőséget az úszó panel tetején az üzenet részleteinek megtekintéséhez az Office 365-höz készült Microsoft Defender E-mail entitás lapján.

  5. Miután azonosította a kívánt és nemkívánatos tömeges feladókat, módosítsa a tömeges küszöbértéket az alapértelmezett levélszemét-ellenes házirendben és az egyéni levélszemét-ellenes házirendekben. Ha egyes tömeges feladók nem férnek el a tömeges küszöbértéken belül, jelentse az üzeneteket a Microsoftnak elemzés céljából.

Tömeges levelezés hangolása szervezetekben az Office 365-höz készült Defender 2. csomagjával

2022 szeptemberétől az Office 365-höz készült Microsoft Defender 2. csomag ügyfelei speciális veszélyforrás-keresésből férhetnek hozzá a BCL-hez. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy megtekintsék az összes tömeges feladót, aki levelet küldött a szervezetnek, a megfelelő BCL-értékeket és a beérkezett e-mailek mennyiségét. A tömeges feladókra az E-mail & együttműködési séma EmailEvents táblázatának más oszlopaiból is lehatolást végezhet. További információ: EmailEvents.

Ha például a Contoso a levélszemét-ellenes házirendekben 7-re állítja a tömeges küszöbértéket, a Contoso-címzettek e-mailt kapnak a Beérkezett üzenetek mappában lévő összes feladótól, ha a BCL értéke 6 vagy kevesebb. A rendszergazdák a következő lekérdezés futtatásával lekérhetik a szervezet összes tömeges feladójának listáját:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Ez a lekérdezés lehetővé teszi a rendszergazdák számára a kívánt és nemkívánatos feladók azonosítását. Ha egy tömeges feladó BCL-pontszáma meghaladja a tömeges küszöbértéket, a rendszergazdák elemzés céljából jelenthetik a feladó üzeneteit a Microsoftnak. Ez a művelet a feladót is engedélyezési bejegyzésként adja hozzá a Bérlői engedélyezés/tiltás listához.

Az Office 365-höz készült Defender 2. csomaggal nem rendelkező szervezetek ingyenesen kipróbálhatják az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit. Használja az Office 365-höz készült Defender 90 napos kiértékelését itt: https://security.microsoft.com/atpEvaluation. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.