A beküldési eredmények definíciói az Exchange Online Protectionben és az Office 365-höz készült Defenderben
Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezeteknél a felhasználók által jelentett beállítások határozzák meg, hogy a rendszer elküldi-e a felhasználó által jelentett e-maileket a Microsoftnak elemzés céljából. Még akkor is, ha az üzeneteket eredetileg nem küldi el a Microsoftnak, a rendszergazdák manuálisan küldhetnek vagy küldhetnek újra e-maileket (beleértve a felhasználó által jelentett e-maileket is) a Beküldések lapról, az e-mail-mellékletekből, az URL-címekből és (csak az Office 365-höz készült Microsoft Defender 2. csomagban) a Microsoft Teams-üzenetekből. További információ: Hogyan jelenthetek gyanús e-mailt vagy fájlt a Microsoftnak?
Amikor a rendszergazdák vagy a felhasználók elemeket küldenek el a Microsoftnak elemzés céljából, a következő ellenőrzéseket hajtjuk végre:
- E-mail-hitelesítés ellenőrzése (csak e-mail-üzenetek esetén): Ellenőrzi, hogy az üzenet sikeres volt-e, vagy sikertelen volt-e az e-mail-hitelesítés : SPF, DKIM, DMARC és összetett hitelesítés.
- Szabályzattal kapcsolatos találatok: Olyan szabályzatokkal vagy felülbírálásokkal kapcsolatos információk, amelyek engedélyezték vagy blokkolták a szervezetbe érkező e-maileket, így felülbírálva a szűrési ítéleteket.
- Hasznos adatok megbízhatósága/detonációja: Az üzenetben szereplő URL-címek és mellékletek naprakész vizsgálata.
- Osztályozó elemzése: Az emberi osztályozók által végzett ellenőrzéssel ellenőrizheti, hogy az üzenetek rosszindulatúak-e.
Megjegyzés:
Az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) a rendszergazdák elküldhetik az elemeket a Microsoftnak elemzésre, de az elemeket csak e-mail-hitelesítésre és szabályzattal kapcsolatos találatokra elemzik. A hasznos adatok megbízhatósága, a detonáció és az osztályozó elemzése megfelelőségi okokból nem történik meg (az adatok nem hagyhatják el a szervezet határait).
Az alábbi táblázat a Microsoftnak elküldött beküldések eredményeit ismerteti:
- Az állapot azt jelzi, hogy a korábban leírt ellenőrzések befejeződtek-e.
- Az eredmény az elemzés során a korábban ismertetett ellenőrzések használatával létrehozott részleteket jelzi
Állapot | Result (Eredmény) | Leírás |
---|---|---|
Elemzés alatt | Vizsgálat alatt | Az elem elemzése a korábban leírtak szerint történik. Az elemzés befejezése után az állapot frissül, az eredmény pedig az elemzés részleteit jeleníti meg. |
Befejezett | Nincs elküldve a Microsoftnak | A felhasználó által jelentett beállítások úgy vannak konfigurálva, hogy a jelentett üzeneteket csak a jelentési postaládába kézbesítse. A Microsoft nem tudja automatikusan megkapni a beküldött elem másolatát, és eljárni rajta. Frissítheti a felhasználó által jelentett beállításokat, hogy üzeneteket kézbesítsen a jelentési postaládába és a Microsoftnak, vagy csak a Microsoftnak. |
Befejezett | Adathalászati szimuláció | A beküldött elem egy belső adathalászat elleni oktatási kampány része. Tekintse meg a Speciális kézbesítési szabályzatot vagy (az Office 365-höz készült Defender 2. csomag) Támadásszimulációs képzést. |
Befejezett | A hitelesítés nem sikerült | Az üzenet nem lett kézbesítve, mert nem sikerült az e-mail-hitelesítés. Ha Ön a tartomány tulajdonosa, tekintse át a tartományhitelesítési beállításokat. Ellenkező esetben forduljon a tartomány tulajdonosához. További információ: E-mail-hitelesítés a Microsoft 365-ben. |
Befejezett | Hamisított üzenet | A beküldött elemet olyan személy küldte el, aki meghamisítást küld. További információ: Hamisintelligencia-megállapítások az EOP-ban. |
Befejezett | Tartomány megszemélyesítése | Az Office 365-höz készült Defenderben a beküldött elem olyan tartományból származik, amely a tartomány megszemélyesítésének védelméhez azonosított tartományhoz hasonlít. Javasoljuk, hogy tekintse át az elemet, és (ha szükséges) vegye fel a feladó tartományát a megbízható feladók listájára az üzenetet észlelő adathalászat elleni szabályzatban. További információ: Tartományszemélyesítés elleni védelem. |
Befejezett | Márka megszemélyesítése | Az Office 365-höz készült Defenderben a beküldött elem egy márkanévhez társított személytől származik. Javasoljuk, hogy tekintse át az elemet, és (ha szükséges) adja hozzá a feladó címét engedélyezési bejegyzésként a Bérlői engedélyezés/tiltás listában. |
Befejezett | Felhasználó megszemélyesítése | Az Office 365-höz készült Defenderben a beküldött elem olyan feladótól származik, amely a felhasználói megszemélyesítés elleni védelemhez azonosított felhasználóhoz hasonlít. Javasoljuk, hogy tekintse át az elemet, és (ha szükséges) vegye fel a feladót a megbízható feladók listájára az üzenetet észlelő adathalászat elleni szabályzatban. További információ: Felhasználói megszemélyesítés elleni védelem. |
Befejezett | Szervezeti felülbírálások miatt engedélyezett | Az elküldött elemhez társított entitás az alábbi beállítások egyikében engedélyezett:
Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást. |
Befejezett | Felhasználói felülbírálások miatt engedélyezett | Az elküldött elem címzettje rendelkezik az Outlook konfigurálható engedélyezési beállításaival a postaládájában (például egy feladó vagy tartomány a megbízható feladók listájában). Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást. |
Befejezett | Szervezeti felülbírálások miatt letiltva | Az elküldött elemhez társított entitás az alábbi beállítások egyikében blokkolva lett:
Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást. |
Befejezett | Felhasználói felülbírálások miatt letiltva | Az elküldött elem címzettje az Outlook konfigurálható blokkbeállításokkal rendelkezik a postaládájában (például egy feladó vagy tartomány a Letiltott feladók listában vagy a Biztonságos listák csak be van kapcsolva). Ellenőrizze a beküldési eredményben a pontos okot, és távolítsa el vagy javítsa ki a beállítást. |
Befejezett | Az elem nem található | A beküldött elem nem érhető el, mert törölték, vagy a beküldés érvénytelen. Csak Exchange Online-postaládákból származó elemek küldhetők el. Küldje el újra egy Üzenet .eml fájlját vagy hálózati üzenetazonosítóját egy Exchange Online-postaládából. |
Befejezett | Az ítélet mögötti ok az átvitel során elveszett | A beküldött elemet a helyszíni Exchange és az Exchange Online közötti hibrid e-mail-forgalomon keresztül irányították, és a szűrési ítélet elveszett. Ellenőrizze a közvetlenül a felhőpostaládára küldött hasonló üzeneteket, és javítsa ki az útválasztást. |
Befejezett | Nem kaptuk meg a beküldést, kérjük, javítsa ki a problémát, és küldje el újra | A beküldött elem nem jutott el a beküldési szolgáltatáshoz. Ellenőrizze, hogy nincsenek-e szabályzatok vagy levelezési szabályok, amelyek megakadályozzák, hogy az elemek elérjék a szolgáltatásunkat. További információ: Microsoft 365 URL-címek és IP-címtartományok. |
Befejezett | További elemzés szükséges | Az egyesült államokbeli kormányzati szervezetek (Microsoft 365 GCC, GCC High és DoD) akkor kapják meg ezt az eredményt, ha semmi sem található az e-mail-hitelesítés és a szabályzatok engedélyezett ellenőrzései között. Javasoljuk, hogy nyisson meg egy támogatási jegyet a beküldött elem elemzéséhez. |
Befejezett | Ismeretlen – Ellenőriztük, de most nem tudunk döntést hozni | A Microsoft nem tudott döntést hozni a beküldött elemről. A magyarázatok közé tartoznak a különböző elemzők különböző értelmezései, vagy az elem elérhetetlenné tétele. A Microsoft folyamatosan fektet be az elemzési folyamatba, így ez az eredmény kevésbé gyakori. |
Befejezett | Terjedelem | Az elküldött elem feladója tömeges feladóként lett besorolva. A jövőben a hasonló elemek le lesznek tiltva, ha elérik vagy túllépik a tömegesen megfelelő szint (BCL) küszöbértékét a levélszemét-ellenes szabályzatokban. További információ: Tömeges panaszszint (BCL) az EOP-ban. Ha meg szeretné akadályozni a hasonló elemek kézbesítését, létrehozhat blokkbejegyzéseket tartományokhoz, e-mail-címekhez, fájlokhoz vagy URL-címekhez a bérlői engedélyezési/tiltólistán. További információ: Bejegyzések blokkolása a bérlők engedélyezési/blokkolási listájában. |
Befejezett | Spam | A beküldött elem levélszemétként lett besorolva. A jövőben a hasonló elemek le lesznek tiltva, ha elérik vagy túllépik a levélszemét-ellenes házirendek levélszemét-megbízhatósági (SCL) küszöbértékét. További információ: Levélszemét megbízhatósági szintje (SCL) az EOP-ban. Ha meg szeretné akadályozni a hasonló elemek kézbesítését, létrehozhat blokkbejegyzéseket tartományokhoz, e-mail-címekhez, fájlokhoz vagy URL-címekhez a bérlői engedélyezési/tiltólistán. További információ: Bejegyzések blokkolása a bérlők engedélyezési/blokkolási listájában. |
Befejezett | Nem találhatók fenyegetések | A beküldött elem tiszta. A kiértékelési időszak után előfordulhat, hogy a szűrők a beküldésből származó információk alapján frissülnek. Amíg a szűrők nem értesülnek a beküldésről, létrehozhat blokkbejegyzéseket, vagy engedélyezhet bejegyzéseket az elemhez a Bérlői engedélyezés/tiltás listában. |
Befejezett | Fenyegetések találhatók | A beküldött elem kártékonynak bizonyult. A kiértékelési időszak után előfordulhat, hogy a szűrők a beküldésből származó információk alapján frissülnek. Amíg a szűrők nem értesülnek a beküldésről, létrehozhat blokkbejegyzéseket, vagy engedélyezhet bejegyzéseket az elemhez a Bérlői engedélyezés/tiltás listában. |