Megosztás a következőn keresztül:


A beküldési eredmények definíciói az Exchange Online Protectionben és az Office 365-höz készült Defenderben

Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezeteknél a felhasználók által jelentett beállítások határozzák meg, hogy a rendszer elküldi-e a felhasználó által jelentett e-maileket a Microsoftnak elemzés céljából. Még akkor is, ha az üzeneteket eredetileg nem küldi el a Microsoftnak, a rendszergazdák manuálisan küldhetnek vagy küldhetnek újra e-maileket (beleértve a felhasználó által jelentett e-maileket is) a Beküldések lapról, az e-mail-mellékletekből, az URL-címekből és (csak az Office 365-höz készült Microsoft Defender 2. csomagban) a Microsoft Teams-üzenetekből. További információ: Hogyan jelenthetek gyanús e-mailt vagy fájlt a Microsoftnak?

Amikor a rendszergazdák vagy a felhasználók elemeket küldenek el a Microsoftnak elemzés céljából, a következő ellenőrzéseket hajtjuk végre:

  • E-mail-hitelesítés ellenőrzése (csak e-mail-üzenetek esetén): Ellenőrzi, hogy az üzenet sikeres volt-e, vagy sikertelen volt-e az e-mail-hitelesítés : SPF, DKIM, DMARC és összetett hitelesítés.
  • Szabályzattal kapcsolatos találatok: Olyan szabályzatokkal vagy felülbírálásokkal kapcsolatos információk, amelyek engedélyezték vagy blokkolták a szervezetbe érkező e-maileket, így felülbírálva a szűrési ítéleteket.
  • Hasznos adatok megbízhatósága/detonációja: Az üzenetben szereplő URL-címek és mellékletek naprakész vizsgálata.
  • Osztályozó elemzése: Az emberi osztályozók által végzett ellenőrzéssel ellenőrizheti, hogy az üzenetek rosszindulatúak-e.

Megjegyzés:

Az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) a rendszergazdák elküldhetik az elemeket a Microsoftnak elemzésre, de az elemeket csak e-mail-hitelesítésre és szabályzattal kapcsolatos találatokra elemzik. A hasznos adatok megbízhatósága, a detonáció és az osztályozó elemzése megfelelőségi okokból nem történik meg (az adatok nem hagyhatják el a szervezet határait).

Az alábbi táblázat a Microsoftnak elküldött beküldések eredményeit ismerteti:

  • Az állapot azt jelzi, hogy a korábban leírt ellenőrzések befejeződtek-e.
  • Az eredmény az elemzés során a korábban ismertetett ellenőrzések használatával létrehozott részleteket jelzi
Állapot Result (Eredmény) Leírás
Elemzés alatt Vizsgálat alatt Az elem elemzése a korábban leírtak szerint történik. Az elemzés befejezése után az állapot frissül, az eredmény pedig az elemzés részleteit jeleníti meg.
Befejezett Nincs elküldve a Microsoftnak A felhasználó által jelentett beállítások úgy vannak konfigurálva, hogy a jelentett üzeneteket csak a jelentési postaládába kézbesítse. A Microsoft nem tudja automatikusan megkapni a beküldött elem másolatát, és eljárni rajta. Frissítheti a felhasználó által jelentett beállításokat, hogy üzeneteket kézbesítsen a jelentési postaládába és a Microsoftnak, vagy csak a Microsoftnak.
Befejezett Adathalászati szimuláció A beküldött elem egy belső adathalászat elleni oktatási kampány része. Tekintse meg a Speciális kézbesítési szabályzatot vagy (az Office 365-höz készült Defender 2. csomag) Támadásszimulációs képzést.
Befejezett A hitelesítés nem sikerült Az üzenet nem lett kézbesítve, mert nem sikerült az e-mail-hitelesítés. Ha Ön a tartomány tulajdonosa, tekintse át a tartományhitelesítési beállításokat. Ellenkező esetben forduljon a tartomány tulajdonosához. További információ: E-mail-hitelesítés a Microsoft 365-ben.
Befejezett Hamisított üzenet A beküldött elemet olyan személy küldte el, aki meghamisítást küld. További információ: Hamisintelligencia-megállapítások az EOP-ban.
Befejezett Tartomány megszemélyesítése Az Office 365-höz készült Defenderben a beküldött elem olyan tartományból származik, amely a tartomány megszemélyesítésének védelméhez azonosított tartományhoz hasonlít. Javasoljuk, hogy tekintse át az elemet, és (ha szükséges) vegye fel a feladó tartományát a megbízható feladók listájára az üzenetet észlelő adathalászat elleni szabályzatban. További információ: Tartományszemélyesítés elleni védelem.
Befejezett Márka megszemélyesítése Az Office 365-höz készült Defenderben a beküldött elem egy márkanévhez társított személytől származik. Javasoljuk, hogy tekintse át az elemet, és (ha szükséges) adja hozzá a feladó címét engedélyezési bejegyzésként a Bérlői engedélyezés/tiltás listában.
Befejezett Felhasználó megszemélyesítése Az Office 365-höz készült Defenderben a beküldött elem olyan feladótól származik, amely a felhasználói megszemélyesítés elleni védelemhez azonosított felhasználóhoz hasonlít. Javasoljuk, hogy tekintse át az elemet, és (ha szükséges) vegye fel a feladót a megbízható feladók listájára az üzenetet észlelő adathalászat elleni szabályzatban. További információ: Felhasználói megszemélyesítés elleni védelem.
Befejezett Szervezeti felülbírálások miatt engedélyezett Az elküldött elemhez társított entitás az alábbi beállítások egyikében engedélyezett:
Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást.
Befejezett Felhasználói felülbírálások miatt engedélyezett Az elküldött elem címzettje rendelkezik az Outlook konfigurálható engedélyezési beállításaival a postaládájában (például egy feladó vagy tartomány a megbízható feladók listájában). Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást.
Befejezett Szervezeti felülbírálások miatt letiltva Az elküldött elemhez társított entitás az alábbi beállítások egyikében blokkolva lett:
Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást.
Befejezett Felhasználói felülbírálások miatt letiltva Az elküldött elem címzettje az Outlook konfigurálható blokkbeállításokkal rendelkezik a postaládájában (például egy feladó vagy tartomány a Letiltott feladók listában vagy a Biztonságos listák csak be van kapcsolva). Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást.
Befejezett Az elem nem található A beküldött elem nem érhető el, mert törölték, vagy a beküldés érvénytelen. Csak Exchange Online-postaládákból származó elemek küldhetők el. Küldje el újra egy Üzenet .eml fájlját vagy hálózati üzenetazonosítóját egy Exchange Online-postaládából.
Befejezett Az ítélet mögötti ok az átvitel során elveszett A beküldött elemet a helyszíni Exchange és az Exchange Online közötti hibrid e-mail-forgalomon keresztül irányították, és a szűrési ítélet elveszett. Ellenőrizze a közvetlenül a felhőpostaládára küldött hasonló üzeneteket, és javítsa ki az útválasztást.
Befejezett Nem kaptuk meg a beküldést, kérjük, javítsa ki a problémát, és küldje el újra A beküldött elem nem jutott el a beküldési szolgáltatáshoz. Ellenőrizze, hogy nincsenek-e szabályzatok vagy levelezési szabályok, amelyek megakadályozzák, hogy az elemek elérjék a szolgáltatásunkat. További információ: Microsoft 365 URL-címek és IP-címtartományok.
Befejezett További elemzés szükséges Az egyesült államokbeli kormányzati szervezetek (Microsoft 365 GCC, GCC High és DoD) akkor kapják meg ezt az eredményt, ha semmi sem található az e-mail-hitelesítés és a szabályzatok engedélyezett ellenőrzései között. Javasoljuk, hogy nyisson meg egy támogatási jegyet a beküldött elem elemzéséhez.
Befejezett Ismeretlen – Ellenőriztük, de most nem tudunk döntést hozni A Microsoft nem tudott döntést hozni a beküldött elemről. A magyarázatok közé tartoznak a különböző elemzők különböző értelmezései, vagy az elem elérhetetlenné tétele. A Microsoft folyamatosan fektet be az elemzési folyamatba, így ez az eredmény kevésbé gyakori.
Befejezett Terjedelem Az elküldött elem feladója tömeges feladóként lett besorolva. A jövőben a hasonló elemek le lesznek tiltva, ha elérik vagy túllépik a tömegesen megfelelő szint (BCL) küszöbértékét a levélszemét-ellenes szabályzatokban. További információ: Tömeges panaszszint (BCL) az EOP-ban. Ha meg szeretné akadályozni a hasonló elemek kézbesítését, létrehozhat blokkbejegyzéseket tartományokhoz, e-mail-címekhez, fájlokhoz vagy URL-címekhez a bérlői engedélyezési/tiltólistán. További információ: Bejegyzések blokkolása a bérlők engedélyezési/blokkolási listájában.
Befejezett Spam A beküldött elem levélszemétként lett besorolva. A jövőben a hasonló elemek le lesznek tiltva, ha elérik vagy túllépik a levélszemét-ellenes házirendek levélszemét-megbízhatósági (SCL) küszöbértékét. További információ: Levélszemét megbízhatósági szintje (SCL) az EOP-ban. Ha meg szeretné akadályozni a hasonló elemek kézbesítését, létrehozhat blokkbejegyzéseket tartományokhoz, e-mail-címekhez, fájlokhoz vagy URL-címekhez a bérlői engedélyezési/tiltólistán. További információ: Bejegyzések blokkolása a bérlők engedélyezési/blokkolási listájában.
Befejezett Nem találhatók fenyegetések A beküldött elem tiszta. A kiértékelési időszak után előfordulhat, hogy a szűrők a beküldésből származó információk alapján frissülnek. Amíg a szűrők nem értesülnek a beküldésről, létrehozhat blokkbejegyzéseket, vagy engedélyezhet bejegyzéseket az elemhez a Bérlői engedélyezés/tiltás listában.
Befejezett Fenyegetések találhatók A beküldött elem kártékonynak bizonyult. A kiértékelési időszak után előfordulhat, hogy a szűrők a beküldésből származó információk alapján frissülnek. Amíg a szűrők nem értesülnek a beküldésről, létrehozhat blokkbejegyzéseket, vagy engedélyezhet bejegyzéseket az elemhez a Bérlői engedélyezés/tiltás listában.