Tömeges levelek (szürke levelek) szűrésének finomhangolása a Office 365-höz készült Defender
Ez az útmutató bemutatja, hogyan hangolhatja a tömeges e-mail-szűrési beállításokat Exchange Online vagy Office 365-höz készült Microsoft Defender. Ez a folyamat magában foglalja az észlelt tömeges levelek kézbesítési helyének konfigurálását, valamint szükség esetén a választható átviteli szabályokat, a szervezet igényeinek megfelelő agresszívebb szűrési helyzet eléréséhez.
Amire szüksége lesz
- Exchange Online minimumként. (Office 365-höz készült Microsoft Defender további funkciókat kínál)
- Megfelelő engedélyek. (Biztonsági rendszergazda)
- Az üzenetfejlécek ellenőrzésének alapszintű ismerete (további információ: Internetes üzenetfejlécek megtekintése az Outlookban)
- 30 perc a következő lépések végrehajtásához
A tömeges (BCL) érték értelmezése
A tömeges levelezés általában e-maileket vagy marketingüzeneteket jelenít meg. Ezeket az e-maileket nehezebb lehet szűrni, mivel egyes ügyfelek ezeket az e-maileket szeretnék. Más ügyfelek levélszemétnek tekintik ezeket az e-maileket, és nem szeretnék megkapni őket. Az e-mailekhez hozzáadunk egy "BCL" értékbélyeget az adott feladóval kapcsolatos panaszok száma alapján, és lehetővé tesszük, hogy kiválassza az elfogadandó küszöbértéket, hogy finomhangolhassa a tömeges üzenetek számát.
Ellenőrizze egy e-mail BCL-értékét és a szabályzatok küszöbértékét
- Vegye ki az ön számára fontos üzenet fejléceit, és keressen rá az "X-Microsoft-Antispam:" fejlécre, amely egy BCL-értéket tartalmaz. Jegyezze fel ezt a számot.
- Ismételje meg ezt a folyamatot, amíg nem rendelkezik átlagos BCL-értékkel. Ezt az értéket fogjuk használni küszöbértékként. A szám felettiBCL-értékkel rendelkező e-mailekre hatással lesznek az elvégzett módosítások.
- Jelentkezzen be a Microsoft Security portálra a címen https://security.microsoft.com.
- A bal oldali navigációs sávEmail & együttműködés területén válassza a Szabályzatok & szabályok lehetőséget.
- Válassza a Fenyegetési szabályzatok , majd a Levélszemét elleni elemet.
- Az oldal betöltésekor a következő művelet a használt szabályzat típusától függ:
- Az előre beállított szabályzatok nem szerkeszthetők. A küszöbérték 6 standard, 5 szigorú.
- Az alapértelmezett (beépített) szabályzat a 7.
- Az egyéni szabályzatok alapértelmezés szerint 7-ra vannak állítva, kivéve, ha más érték van megadva.
- Szerkessze (vagy hozzon létre egy egyéni szabályzatot) az igényeinek megfelelő BCL-küszöbérték beállításához. Ha például az összegyűjtött üzenetek többsége (amelyek mind nemkívánatosak voltak) 4 vagy magasabb BCL-értékkel rendelkezik, a szabályzat BCL-értékének 4-re állítása kiszűri ezeket az üzeneteket a végfelhasználók számára.
- Ebben a szabályzatban a "Műveletek szerkesztése" szakaszban válassza a "tömeges üzenetművelet" lehetőséget, és válassza ki, hogy mi a teendő a küszöbérték túllépése esetén. Választhatja például a Karantén lehetőséget, ha az összeset ki szeretné hagyni a postaládából, vagy a Levélszemét mappát használva kevésbé agresszív állást szeretne.
- Ha a felhasználóktól olyan panaszokat kap, hogy túl sok tömeges e-mail blokkolva van, módosíthatja ezt a küszöbértéket, vagy elküldheti nekünk az üzenetet, amely szintén hozzáadja a feladót a bérlői engedélyezési/letiltási listához.
Tipp
Tekintse át ezt a lépésenkénti útmutatót, amelyből megtudhatja, hogyan engedélyezheti a feladóknak a bérlői engedélyezési/tiltólistát: A kézbesítésből blokkolt megbízható e-mailek kezelése a Office 365-höz készült Microsoft Defender használatával.
Agresszívebb stratégiák tömeges feladók kezelésére
Bizonyos esetekben a tömeges levelek feladója nem hoz létre elég panaszt ahhoz, hogy az üzeneteihez elég magas BCL-értéket rendeljen ahhoz, hogy a beállított küszöbérték elfogja. Ebben az esetben a szállítási szabályok használatával agresszív megközelítést alkalmazhatunk; azonban körültekintően járjon el, mivel hamis pozitív (nem kívánt blokkolás) történik. Finomhangolhatja a szabályokat kivételekkel és felügyelettel, hogy releváns maradjon a szervezet levelezési mintái számára.
Tipp
Bizonyos felhasználói csoportok, például a c-suite és a prioritási fiókok jobb védelme érdekében létrehozhat egy speciális szabályzatot, amely kifejezetten ezekre a csoportokra terjed ki, és beállíthat egy magasabb BCL-küszöbértéket egy külön átviteli szabály mellett (ha van ilyen). Ezek a felhasználói csoportok sebezhetőbbek lehetnek a kéretlen e-mailekkel szemben, mivel az e-mail-címük könnyen elérhető a nyilvános tartományban.
Lásd: E-mail-forgalom szabályainak használata a tömeges e-mailek szűréséhez Exchange Online | További információért olvassa el a Microsoft Learnt.
Az Office 365-höz készült Microsoft Defender
A Office 365 1. csomaghoz készült Microsoft Defender vagy annál magasabb szintű ügyfelek az e-mail entitás oldalán fedezhetik fel az üzenetek BCL-értékét a fejlécek lekérdezése helyett.
A Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező ügyfelek tömegesen kérdezhetnek le tömeges értékeket fejlett veszélyforrás-kereséssel.
[Tömeges e-mailek hangolása]
További információ
Email Protection alapjai a Microsoft 365-ben: Tömeges Email – Microsoft Community Hub