Levélszemét elleni védelem az EOP-ban

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Megjegyzés:

Ez a témakör rendszergazdáknak szól. Végfelhasználói témakörökért lásd: A levélszemétszűrő áttekintése Email és a Levélszemét és adathalászat ismertetése.

A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben az EOP automatikusan védi az e-maileket a levélszemét (levélszemét) ellen.

A levélszemét csökkentése érdekében az EOP a levélszemét elleni védelmet is magában foglalja, amely jogvédett levélszemétszűrési (más néven tartalomszűrési) technológiákat használ a levélszemét azonosítására és a megbízható e-mailektől való elkülönítésére. Az EOP levélszemétszűrése az ismert levélszemét- és adathalász fenyegetésekből, valamint a felhasználói visszajelzésekből tanul a fogyasztói platformunkról, Outlook.com. A rendszergazdák és a felhasználók folyamatos visszajelzései segítenek biztosítani az EOP-technológiák folyamatos betanítását és továbbfejlesztét.

Az EOP a következő levélszemétszűrési ítéleteket használja az üzenetek besorolásához:

• Levélszemét: Az üzenet 5-ös vagy 6-os levélszemét-megbízhatósági szintet (SCL) kapott.
• Nagy megbízhatóságú levélszemét: Az üzenet 7, 8 vagy 9 SCL-t kapott.
• Adathalászat
• Megbízható adathalászat: A biztonságosság részeként alapértelmezés szerint a megbízható adathalászatként azonosított üzenetek mindig karanténba kerülnek, és a felhasználók nem tudják kiadni a karanténba helyezett, megbízható adathalász üzeneteket, függetlenül a rendszergazdák által konfigurált elérhető beállításoktól.
• Tömeges: Az üzenetforrás elérte vagy túllépte a konfigurált tömeges panaszszintet (BCL). Küszöb.

További információ a levélszemét elleni védelemről: Levélszemét elleni védelem – GYIK

Az alapértelmezett levélszemét-ellenes szabályzatban és az egyéni levélszemét-ellenes szabályzatokban ezen ítéletek alapján konfigurálhatja a végrehajtandó műveleteket. A Standard és a Szigorú előre beállított biztonsági házirendekben a műveletek már konfigurálva vannak és nem módosíthatók az EOP levélszemét-ellenes házirend-beállításaiban leírtak szerint.

Az alapértelmezett levélszemét-ellenes házirend konfigurálásához, valamint az egyéni levélszemét-ellenes házirendek létrehozásához, módosításához és eltávolításához lásd: Levélszemét elleni házirendek konfigurálása a Microsoft 365-ben.

Tipp

Ha nem ért egyet a levélszemétszűrési ítélettel, az üzenetet hamis pozitívként (rosszként megjelölt jó e-mailként) vagy hamis negatívként (rossz e-mailként engedélyezve) jelentheti a Microsoftnak. További információ:

• Hogyan jelentsen gyanús e-mailt vagy fájlt a Microsoftnak?
• A blokkolt (hamis pozitív) e-mailek kezelése Office 365-höz készült Microsoft Defender használatával
• A címzetteknek küldött kártékony e-mailek (hamis negatívok) kezelése a Office 365-höz készült Microsoft Defender

A levélszemét-ellenes üzenetek fejléceiből megtudhatja, hogy egy üzenet miért lett levélszemétként megjelölve, vagy miért hagyta ki a levélszemétszűrést. További információ: Levélszemét elleni üzenetfejlécek.

A Microsoft 365-ben nem kapcsolhatja ki teljesen a levélszemétszűrést, de az Exchange levélforgalmi szabályaival (más néven átviteli szabályokkal) megkerülheti a legtöbb levélszemétszűrést a bejövő üzeneteken (például ha az e-maileket egy külső védelmi szolgáltatáson vagy eszközön keresztül irányítja át a Microsoft 365-be való kézbesítés előtt). További információ: Levélforgalmi szabályok használata a levélszemét-megbízhatósági szint (SCL) beállításához az üzenetekben.

• A megbízható adathalász üzenetek továbbra is szűrve vannak. Az EOP egyéb funkcióira nincs hatással (például az üzeneteket mindig ellenőrzi a program a kártevőkkel kapcsolatban).
• Ha meg kell kerülnie a SecOps-postaládák vagy adathalász szimulációk levélszemétszűrését, ne használjon levélforgalmi szabályokat. További információ: Külső adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és szűretlen üzenetek küldése SecOps-postaládákba.

Hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, két levelezési szabályt (más néven átviteli szabályokat) kell konfigurálnia a helyszíni Exchange-szervezetben az üzenetekhez hozzáadott EOP levélszemét fejlécek felismeréséhez. Részletekért lásd: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez.

Levélszemét elleni szabályzatok

A levélszemét-szűrés konfigurálható beállításait levélszemét-szűrési szabályzatok szabályozzák. A levélszemét-ellenes házirendek fontos beállításait az alábbi alszakaszok ismertetik.

Tipp

Ha meg szeretné tekinteni a levélszemét-ellenes házirend beállításait az alapértelmezett házirendben, a Standard előre beállított biztonsági házirendben és a Szigorú előre beállított biztonsági házirendben, tekintse meg az EOP levélszemét-ellenes házirendjének beállításait.

Címzettszűrők a levélszemét-ellenes házirendekben

A címzettszűrők feltételekkel és kivételekkel azonosítják azokat a belső címzetteket, amelyekre a szabályzat vonatkozik. Az egyéni szabályzatokban legalább egy feltétel szükséges. A feltételek és kivételek nem érhetők el az alapértelmezett házirendben (az alapértelmezett szabályzat az összes címzettre vonatkozik). A következő címzettszűrőket használhatja feltételekhez és kivételekhez:

• Felhasználók: Egy vagy több postaláda, levelezési felhasználó vagy levelezési partner a szervezetben.
• Csoportok:
  • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
  • A megadott Microsoft 365-csoportok.
• Tartományok: A Microsoft 365 egy vagy több konfigurált elfogadott tartománya . A címzett elsődleges e-mail-címe a megadott tartományban van.

Feltételt vagy kivételt csak egyszer használhat, de a feltétel vagy kivétel több értéket is tartalmazhat:

• Ugyanazon feltétel vagy kivétel több értéke használja a VAGY logikát (például <címzett1> vagy <címzett2>):

  • Feltételek: Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
  • Kivételek: Ha a címzett megfelel valamelyik megadott értéknek, a szabályzat nem lesz alkalmazva rájuk.

• A különböző kivételtípusok VAGY logikát használnak (például <a címzett1 vagy a csoport1>>tagja vagy a tartomány1 tagja).<>< Ha a címzett megfelel valamelyik megadott kivételértéknek, a szabályzat nem lesz alkalmazva rájuk.

• A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

  • Felhasználók: romain@contoso.com
  • Csoportok: Vezetők

  A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

Tömeges panaszküszöb (BCL) a levélszemét-ellenes szabályzatokban

Az EOP tömeges panaszszintet (BCL) rendel a tömeges feladóktól érkező bejövő üzenetekhez. A tömeges feladóktól érkező üzeneteket tömeges levélnek vagy szürke levélnek is nevezik.

További információ a BCL-ről: Tömeges panaszszint (BCL) az EOP-ban.

Tipp

Alapértelmezés szerint a PowerShell csak a MarkAsSpamBulkMail beállítást állítja be a Levélszemét elleni szabályzatokban Exchange Online OnPowerShellben. Ez a beállítás jelentősen befolyásolja a tömegesen megfelelő szint (BCL) teljesülését vagy túllépését a szűrési ítéletben:

• A MarkAsSpamBulkMail be van kapcsolva: A küszöbértéknél nagyobb vagy azzal egyenlő BCL 6-os SCL-vé lesz konvertálva, amely a Levélszemét szűrési ítéletének felel meg, és a tömegesen megfelelő szint (BCL) teljesített vagy túllépett szűrési ítéletére vonatkozó művelet az üzeneten történik.
• A MarkAsSpamBulkMail ki van kapcsolva: Az üzenetet a rendszer a BCL-sel együtt bélyegezi, de nem hajt végre műveletet a tömegesen megfelelő szint (BCL) elérése vagy túllépése esetén. A BCL küszöbértéke és a tömeges megfelelőségi szint (BCL) megfelelt vagy meghaladta a szűrési döntési műveletet irreleváns.

Levélszemét tulajdonságai a levélszemét-ellenes szabályzatokban

A Teszt mód beállításai, a Levélszemét-pontszám növelése beállítások és a Megjelölés levélszemétként beállítások többsége a levélszemét-szűrés (ASF) részét képezi a levélszemét-ellenes szabályzatokban.

Ezek a beállítások alapértelmezés szerint nincsenek konfigurálva az alapértelmezett levélszemét-ellenes házirendben, illetve a Standard vagy a Szigorú előre beállított biztonsági szabályzatokban.

Az ASF-beállításokkal kapcsolatos részletes információkért lásd: Speciális levélszemétszűrő (ASF) beállításai az EOP-ban.

Az ebben a kategóriában elérhető további beállítások a következők:

• Adott nyelveket tartalmaz: A megadott nyelveken lévő üzeneteket a rendszer automatikusan levélszemétként azonosítja.
• Ezekből az országokból*: A megadott országokból érkező üzeneteket a rendszer automatikusan levélszemétként azonosítja.

Ezek a beállítások alapértelmezés szerint nincsenek konfigurálva az alapértelmezett levélszemét-ellenes házirendben, illetve a Standard vagy a Szigorú előre beállított biztonsági szabályzatokban.

Levélszemét-ellenes szabályzatokban végrehajtott műveletek

• Az egyéni levélszemét-szűrési szabályzatokban és az alapértelmezett levélszemét-szűrési házirendekben a levélszemétszűrési ítéletek elérhető műveleteit az alábbi táblázat ismerteti.

  • A pipa (✔) azt jelzi, hogy a művelet elérhető (nem minden művelet érhető el az összes ítélethez).
  • A pipa után egy csillag ( ^* ) jelzi a levélszemétszűrési ítélet alapértelmezett műveletét.

  Művelet	Spam	Magas Bizalom levélszemét	Adathalászat	Magas Bizalom Adathalászat	Tömeges
  Üzenet áthelyezése a Levélszemét Email mappába: Az üzenet a postaládába kerül, és a Levélszemét Email mappába kerül.¹	✔*	✔*	✔	²	✔*
  X-fejléc hozzáadása: Hozzáad egy X-fejlécet az üzenetfejléchez, és kézbesíti az üzenetet a postaládába. Az X-fejléc mező nevét (nem az értéket) az elérhető X-fejléc hozzáadása szövegmezőbe írja be. A Levélszemét és a Megbízható levélszemét-ítéletek esetén az üzenet a Levélszemét Email mappába kerül.¹ ³	✔	✔	✔		✔
  Tárgysor előtagja szöveggel: Szöveg hozzáadása az üzenet tárgysorának elejéhez. Az üzenet a postaládába kerül, és a Levélszemét mappába kerül.¹ ³ Ezzel a szövegmezővel beírhatja a szöveget az előtag tárgysorába .	✔	✔	✔		✔
  Üzenet átirányítása e-mail-címre: Az üzenetet a címzettek helyett más címzetteknek küldi el. A címzetteket az Átirányítás erre az e-mail-címre mezőben adhatja meg.	✔	✔	✔	✔	✔
  Üzenet törlése: Csendesen törli a teljes üzenetet, beleértve az összes mellékletet is.	✔	✔	✔		✔
  Karanténüzenet: Az üzenetet a kívánt címzettek helyett karanténba helyezi. A megjelenő Karanténszabályzat kiválasztása mezőben kiválaszthatja vagy használhatja az alapértelmezett karanténszabályzatot a levélszemétszűrési ítélethez.⁴ A karanténszabályzatok határozzák meg, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája. Az elérhető Levélszemét megőrzése karanténban ennyi napig mezőben adja meg, hogy mennyi ideig legyenek karanténban az üzenetek.	✔	✔	✔*	✔* ⁵	✔
  Nincs művelet					✔

  ¹ Az EOP saját levélforgalmi kézbesítési ügynökével irányítja át az üzeneteket a Levélszemét Email mappába a postaláda levélszemét-szabályának használata helyett. A Set-MailboxJunkEmailConfiguration parancsmag Enabled paramétere Exchange Online PowerShellben hatással van a felhőpostaládák levelezési folyamatára. További információ: Levélszemét-beállítások konfigurálása Exchange Online postaládákban.

  ² A megbízható adathalászat esetén az Üzenet áthelyezése a Levélszemét Email mappába művelet hatékonyan elavult. Bár lehetséges, hogy kiválaszthatja az Üzenet áthelyezése levélszemét Email mappába műveletet, a megbízható adathalász üzenetek mindig karanténba kerülnek (egyenértékű a Karantén üzenet kiválasztásával).

  ³ Ez az érték feltételként használható az e-mail-forgalmi szabályokban az üzenet szűrésére vagy átirányítására.

  ⁴ Ha a levélszemétszűrési ítélet alapértelmezés szerint karanténba helyezi az üzeneteket (a karanténüzenet már ki van jelölve, amikor eléri az oldalt), az alapértelmezett karanténszabályzat neve megjelenik a Karanténba helyezési szabályzat kiválasztása mezőben. Ha a levélszemétszűrési ítéletet Karantén üzenetremódosítja, a Karanténba helyezési szabályzat kiválasztása mező alapértelmezés szerint üres. Az üres érték azt jelenti, hogy a rendszer az ítélet alapértelmezett karanténszabályzatát használja. Amikor később megtekinti vagy szerkessze a levélszemét-ellenes házirend beállításait, megjelenik a karanténházirend neve. A levélszemétszűrőkhöz alapértelmezés szerint használt karanténszabályzatokkal kapcsolatos további információkért lásd: Az EOP levélszemét-ellenes házirendjének beállításai.

  ⁵ A felhasználók nem adhatják ki a karanténba helyezett, megbízható adathalászatként karanténba helyezett üzeneteiket, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett, megbízható adathalász üzenetek kiadását.

• Szervezeten belüli üzenetek, amelyeken műveletet kell végezni: Azt szabályozza, hogy a rendszer alkalmazza-e a levélszemétszűrést és a megfelelő döntési műveleteket a belső üzenetekre (a szervezeten belüli felhasználók között küldött üzenetekre). A szabályzatban a megadott levélszemétszűrő-ítéletekhez konfigurált művelet a belső felhasználók között küldött üzeneteken történik. Az elérhető értékek a következők:

  • Alapértelmezett: Ez az alapértelmezett érték. Ez az érték megegyezik a megbízható adathalász üzenetek kiválasztásával.
  • Egyikre sem.
  • Megbízható adathalász üzenetek
  • Adathalászat és megbízható adathalász üzenetek
  • Minden adathalászati és megbízható levélszemét-üzenet
  • Minden adathalászati és levélszemét-üzenet

  Az alapértelmezett levélszemét-ellenes házirendben, valamint a Standard és a Szigorú előzetes biztonsági házirendekben használt alapértelmezett értékekért tekintse meg a Szervezeten belüli üzeneteket a levélszemét elleni EOP-házirend-beállításokban való bejegyzéssel kapcsolatos műveletekhez.

• Levélszemét megőrzése a karanténban ennyi napig: Megadja, hogy mennyi ideig tartsa karanténban az üzenetet, ha a levélszemétszűrési ítélethez a Karantén üzenet lehetőséget választotta. Az időszak lejárta után az üzenet törlődik, és nem állítható helyre. Az érvényes érték 1 és 30 nap között lehet.

  Az alapértelmezett levélszemét-ellenes házirendben, valamint a Standard és a Szigorú előre beállított biztonsági házirendekben használt alapértelmezett értékekért tekintse meg a Levélszemét megőrzése karanténban ennyi napig című bejegyzést az EOP levélszemét-ellenes házirendjének beállításai között.

  Tipp

  Ez a beállítás azt is szabályozza, hogy mennyi ideig őrizze meg az adathalászat elleni házirendek által karanténba helyezett üzeneteket. További információ: Karantén megőrzés.

Nulla órás automatikus végleges törlés (ZAP) a levélszemét-ellenes szabályzatokban

Az adathalász zap és a levélszemét esetén a ZAP képes reagálni az üzenetekre, miután azokat Exchange Online postaládákba kézbesítették. Alapértelmezés szerint a ZAP adathalászathoz és a LEVÉLSZEMÉT a levélszeméthez be van kapcsolva, és javasoljuk, hogy hagyja bekapcsolva őket. További információ:

• Nulla órás automatikus végleges törlés (ZAP) adathalászathoz
• Nulla órás automatikus végleges törlés (ZAP) a megbízható adathalászat érdekében
• Nulla órás automatikus végleges törlés (ZAP) levélszemét esetén

Karanténszabályzatok a levélszemét-ellenes szabályzatokban

Ha a levélszemét-ellenes szabályzatban szereplő ítélet úgy van konfigurálva, hogy karanténba helyezze az üzeneteket, a karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekkel, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.

Listák engedélyezése és letiltása levélszemét-ellenes házirendekben

A levélszemét elleni házirendek az alábbi listákat tartalmazzák adott feladók vagy tartományok engedélyezéséhez vagy letiltásához:

• Az engedélyezett feladók listája
• Az engedélyezett tartományok listája
• A letiltott feladók listája
• A letiltott tartományok listája

Ezek a beállítások alapértelmezés szerint nincsenek konfigurálva az alapértelmezett levélszemét-ellenes házirendben, illetve a Standard vagy a Szigorú előre beállított biztonsági szabályzatokban.

Ezeknek a listáknak a funkcióit nagyrészt a következők váltották fel:

• Tiltsa le a tartományok és e-mail-címek bejegyzéseit a Tartományok és e-mail-címek blokkbejegyzéseinek létrehozása című témakörben.

  A letiltott feladók listájának vagy a letiltott tartományok listájának levélszemét elleni házirendekben való használatának fő oka: a bérlői engedélyezési/tiltólista bejegyzéseinek blokkolása azt is megakadályozza, hogy a szervezet felhasználói e-maileket küldjenek ezekre az e-mail-címekre vagy tartományokra.

• A jó e-mailek küldése a Microsoftnak a Microsoft Defender portál Beküldések lapján (ahol választhatja a Hasonló attribútumokkal rendelkező e-mailek engedélyezése lehetőséget, amely létrehozza a szükséges ideiglenes bejegyzéseket a bérlői engedélyezési/letiltási listában).

  Fontos

  Az engedélyezett feladók vagy az engedélyezett tartományok listájában szereplő bejegyzések üzenetei megkerülik a legtöbb e-mail-védelmet (kivéve a kártevőket és a megbízható adathalászatot) és az e-mail-hitelesítési ellenőrzéseket (SPF, DKIM és DMARC). Az engedélyezett feladók vagy az engedélyezett tartományok listájában szereplő bejegyzések nagy kockázatot jelentenek arra, hogy a támadók sikeresen kézbesítik az e-maileket az egyébként szűrt Beérkezett üzenetek mappába. Ezek a listák csak ideiglenes teszteléshez használhatók.

  Soha ne adjon hozzá közös tartományokat (például microsoft.com vagy office.com) az engedélyezett tartományok listájához. A támadók egyszerűen küldhetnek hamis üzeneteket ezekről a gyakori tartományokról a szervezetnek.

  2022 szeptemberétől, ha egy engedélyezett feladó, tartomány vagy altartomány a szervezet egy elfogadott tartományában van, az adott feladónak, tartománynak vagy altartománynak át kell adnia az e-mail-hitelesítési ellenőrzéseket a levélszemétszűrés kihagyásához.

  Ha egy engedélyezett tartománybejegyzést hosszabb ideig szeretne megőrizni a listában, kérje meg a feladót, hogy ellenőrizze, hogy az SPF rekordja naprakész-e a tartományához tartozó e-mail-forrásokkal, és hogy a DMARC-rekordban lévő szabályzat értéke p=reject.

A levélszemét-ellenes szabályzatok prioritása

Ha be vannak kapcsolva, a Normál és a Szigorú előre beállított biztonsági szabályzatok alkalmazása az egyéni levélszemét-ellenes házirendek vagy az alapértelmezett szabályzat előtt történik (a Szigorú mindig az első). Ha több egyéni levélszemét-ellenes házirendet hoz létre, megadhatja az alkalmazott sorrendet. A szabályzatfeldolgozás az első szabályzat alkalmazása után leáll (a címzett legmagasabb prioritású házirendje).

Az elsőbbségi sorrendről és a több szabályzat kiértékelésének módjáról további információt az E-mail-védelem sorrendje és sorrendje , valamint az előre beállított biztonsági házirendek és egyéb szabályzatok sorrendjét ismertető cikkben talál.

Alapértelmezett levélszemét-ellenes szabályzat

Minden szervezet rendelkezik egy Alapértelmezett nevű beépített levélszemét-ellenes szabályzattal, amely a következő tulajdonságokkal rendelkezik:

• A szabályzat az alapértelmezett szabályzat (az IsDefault tulajdonság értéke True), és az alapértelmezett szabályzat nem törölhető.
• A rendszer automatikusan alkalmazza a házirendet a szervezet összes címzettjének, és nem kapcsolhatja ki.
• A szabályzat mindig utolsóként lesz alkalmazva (a Prioritás értéke Legalacsonyabb , és nem módosítható).