Megosztás a következőn keresztül:


Tömeges levelek (szürke levelek) szűrésének finomhangolása a Office 365-höz készült Defender

Ez az útmutató bemutatja, hogyan hangolhatja a tömeges e-mail-szűrési beállításokat Exchange Online vagy Office 365-höz készült Microsoft Defender. Ez a folyamat magában foglalja az észlelt tömeges levelek kézbesítési helyének konfigurálását, valamint szükség esetén a választható átviteli szabályokat, a szervezet igényeinek megfelelő agresszívebb szűrési helyzet eléréséhez.

Amire szüksége lesz

  • Exchange Online minimumként. (Office 365-höz készült Microsoft Defender további funkciókat kínál)
  • Megfelelő engedélyek. (Biztonsági rendszergazda)
  • Az üzenetfejlécek ellenőrzésének alapszintű ismerete (további információ: Internetes üzenetfejlécek megtekintése az Outlookban)
  • 30 perc a következő lépések végrehajtásához

A tömeges (BCL) érték értelmezése

A tömeges levelezés általában e-maileket vagy marketingüzeneteket jelenít meg. Ezeket az e-maileket nehezebb lehet szűrni, mivel egyes ügyfelek ezeket az e-maileket szeretnék. Más ügyfelek levélszemétnek tekintik ezeket az e-maileket, és nem szeretnék megkapni őket. Az e-mailekhez hozzáadunk egy "BCL" értékbélyeget az adott feladóval kapcsolatos panaszok száma alapján, és lehetővé tesszük, hogy kiválassza az elfogadandó küszöbértéket, hogy finomhangolhassa a tömeges üzenetek számát.

Ellenőrizze egy e-mail BCL-értékét és a szabályzatok küszöbértékét

  1. Vegye ki az ön számára fontos üzenet fejléceit, és keressen rá az "X-Microsoft-Antispam:" fejlécre, amely egy BCL-értéket tartalmaz. Jegyezze fel ezt a számot.
  2. Ismételje meg ezt a folyamatot, amíg nem rendelkezik átlagos BCL-értékkel. Ezt az értéket fogjuk használni küszöbértékként. A szám felettiBCL-értékkel rendelkező e-mailekre hatással lesznek az elvégzett módosítások.
  3. Jelentkezzen be a Microsoft Security portálra a címen https://security.microsoft.com.
  4. A bal oldali navigációs sávEmail & együttműködés területén válassza a Szabályzatok & szabályok lehetőséget.
  5. Válassza a Fenyegetési szabályzatok , majd a Levélszemét elleni elemet.
  6. Az oldal betöltésekor a következő művelet a használt szabályzat típusától függ:
    1. Az előre beállított szabályzatok nem szerkeszthetők. A küszöbérték 6 standard, 5 szigorú.
    2. Az alapértelmezett (beépített) szabályzat a 7.
    3. Az egyéni szabályzatok alapértelmezés szerint 7-ra vannak állítva, kivéve, ha más érték van megadva.
  7. Szerkessze (vagy hozzon létre egy egyéni szabályzatot) az igényeinek megfelelő BCL-küszöbérték beállításához. Ha például az összegyűjtött üzenetek többsége (amelyek mind nemkívánatosak voltak) 4 vagy magasabb BCL-értékkel rendelkezik, a szabályzat BCL-értékének 4-re állítása kiszűri ezeket az üzeneteket a végfelhasználók számára.
  8. Ebben a szabályzatban a "Műveletek szerkesztése" szakaszban válassza a "tömeges üzenetművelet" lehetőséget, és válassza ki, hogy mi a teendő a küszöbérték túllépése esetén. Választhatja például a Karantén lehetőséget, ha az összeset ki szeretné hagyni a postaládából, vagy a Levélszemét mappát használva kevésbé agresszív állást szeretne.
  9. Ha a felhasználóktól olyan panaszokat kap, hogy túl sok tömeges e-mail blokkolva van, módosíthatja ezt a küszöbértéket, vagy elküldheti nekünk az üzenetet, amely szintén hozzáadja a feladót a bérlői engedélyezési/letiltási listához.

Tipp

Tekintse át ezt a lépésenkénti útmutatót, amelyből megtudhatja, hogyan engedélyezheti a feladóknak a bérlői engedélyezési/tiltólistát: A kézbesítésből blokkolt megbízható e-mailek kezelése a Office 365-höz készült Microsoft Defender használatával.

Agresszívebb stratégiák tömeges feladók kezelésére

Bizonyos esetekben a tömeges levelek feladója nem hoz létre elég panaszt ahhoz, hogy az üzeneteihez elég magas BCL-értéket rendeljen ahhoz, hogy a beállított küszöbérték elfogja. Ebben az esetben a szállítási szabályok használatával agresszív megközelítést alkalmazhatunk; azonban körültekintően járjon el, mivel hamis pozitív (nem kívánt blokkolás) történik. Finomhangolhatja a szabályokat kivételekkel és felügyelettel, hogy releváns maradjon a szervezet levelezési mintái számára.

Tipp

Bizonyos felhasználói csoportok, például a c-suite és a prioritási fiókok jobb védelme érdekében létrehozhat egy speciális szabályzatot, amely kifejezetten ezekre a csoportokra terjed ki, és beállíthat egy magasabb BCL-küszöbértéket egy külön átviteli szabály mellett (ha van ilyen). Ezek a felhasználói csoportok sebezhetőbbek lehetnek a kéretlen e-mailekkel szemben, mivel az e-mail-címük könnyen elérhető a nyilvános tartományban.

Lásd: E-mail-forgalom szabályainak használata a tömeges e-mailek szűréséhez Exchange Online | További információért olvassa el a Microsoft Learnt.

Az Office 365-höz készült Microsoft Defender

  • A Office 365 1. csomaghoz készült Microsoft Defender vagy annál magasabb szintű ügyfelek az e-mail entitás oldalán fedezhetik fel az üzenetek BCL-értékét a fejlécek lekérdezése helyett.

  • A Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező ügyfelek tömegesen kérdezhetnek le tömeges értékeket fejlett veszélyforrás-kereséssel.

[Tömeges e-mailek hangolása]

További információ

Email Protection alapjai a Microsoft 365-ben: Tömeges Email – Microsoft Community Hub

Mi a különbség a levélszemét és a tömeges e-mail között?