Condividi tramite

Qual è la differenza tra posta indesiderata e posta elettronica in blocco in EOP?

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o organizzazioni autonome di Exchange Online Protection (EOP) senza cassette postali di Exchange Online, i clienti a volte chiedono: "Qual è la differenza tra posta indesiderata e posta in blocco?" Questo articolo illustra la differenza e descrive i controlli disponibili in EOP.

  • La posta indesiderata è posta indesiderata, ovvero un messaggio indesiderato non richiesto e universalmente indesiderato (se identificato correttamente). EOP rifiuta la posta indesiderata in base alla reputazione del server di posta elettronica di origine. Se un messaggio supera l'ispezione IP di origine, continua con il filtro della posta indesiderata. Se il messaggio è classificato come Posta indesiderata o Posta indesiderata con attendibilità elevata tramite filtro della posta indesiderata, ciò che accade al messaggio dipende dal verdetto e dai criteri di protezione dalla posta indesiderata che hanno rilevato il messaggio.

    Per le azioni predefinite eseguite per la posta indesiderata e i messaggi di posta indesiderata con attendibilità elevata nei criteri predefiniti di protezione dalla posta indesiderata e nei criteri di sicurezza predefiniti Standard e Strict, vedere le voci Postaindesiderata e posta indesiderata con attendibilità elevata nelle impostazioni dei criteri di protezione dalla posta indesiderata di EOP.

    Nei criteri di protezione dalla posta indesiderata predefiniti e nei criteri di protezione da posta indesiderata personalizzati, è possibile configurare l'azione da intraprendere in caso di verdetti di filtro della posta indesiderata. Per istruzioni, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP.

    Se non si è d'accordo con il verdetto di filtro della posta indesiderata, è possibile segnalare messaggi come posta indesiderata o validi per Microsoft in diversi modi, come descritto in Segnalare messaggi e file a Microsoft.

  • La posta elettronica in blocco (nota anche come posta grigia) è più difficile da classificare. Mentre la posta indesiderata è una minaccia costante, la posta elettronica in blocco è spesso pubblicità occasionale o messaggi di marketing. Alcuni utenti vogliono messaggi di posta elettronica in blocco (e in effetti, si sono deliberatamente registrati per riceverli), mentre altri utenti considerano la posta elettronica in blocco come posta indesiderata. Ad esempio, alcuni utenti vogliono ricevere messaggi pubblicitari da Contoso Corporation o inviti a una prossima conferenza sulla cybersecurity, mentre altri utenti considerano questi stessi messaggi come posta indesiderata.

    Per altre informazioni sul modo in cui viene identificata la posta elettronica in blocco, vedere Livello di reclamo in blocco (BCL) in EOP.

Come gestire la posta elettronica in blocco

A causa della reazione mista alla posta elettronica in blocco, non sono disponibili indicazioni universali applicabili a ogni organizzazione.

I criteri di protezione dalla posta indesiderata hanno una soglia BCL predefinita usata per identificare la posta elettronica in blocco come posta indesiderata e un'azione specifica da intraprendere su tali messaggi in blocco. Per altre informazioni, vedere gli articoli seguenti:

Un'altra opzione facile da ignorare: se un utente si lamenta di ricevere messaggi di posta elettronica in blocco, ma i messaggi provengono da mittenti affidabili che passano il filtro della posta indesiderata in EOP, chiedere all'utente di verificare la presenza di un'opzione di annullamento della sottoscrizione nel messaggio di posta elettronica bulk.

Come ottimizzare la posta elettronica in blocco

Gli amministratori possono seguire i valori di soglia bulk consigliati o scegliere un valore di soglia bulk adatto alle esigenze dell'organizzazione.

Ottimizzare la posta elettronica in blocco nelle organizzazioni con Exchange Online Protection

Consiglio

Le informazioni dettagliate sui mittenti in blocco sono attualmente disponibili in anteprima, non sono disponibili in tutte le organizzazioni ed è soggetta a modifiche.

Nelle organizzazioni con EOP, se si seleziona Modifica soglia posta indesiderata e proprietà nella parte inferiore della sezione Soglia posta indesiderata in blocco & proprietà posta indesiderata nel riquadro a comparsa dettagli dei criteri di protezione dalla posta indesiderata predefiniti o un criterio di protezione dalla posta indesiderata personalizzato selezionato dalla pagina Criteri di posta indesiderata in https://security.microsoft.com/antispam, la sezione Soglia posta in blocco contiene le informazioni dettagliate sui mittenti bulk: informazioni sul numero di messaggi rilevati in blocco a tutti i livelli BCL da tutti i criteri di protezione dalla posta indesiderata negli ultimi 60 giorni.

  • Per impostazione predefinita, le informazioni dettagliate sui mittenti bulk mostrano il numero di messaggi recapitati e identificati come in blocco alla soglia BCL corrente dei criteri di protezione dalla posta indesiderata.

    Informazioni dettagliate sui mittenti in blocco nella sezione Soglia posta elettronica in blocco di un criterio di protezione dalla posta indesiderata che mostra i messaggi identificati come in blocco al livello BCL corrente.

  • Se si riduce il valore di soglia della posta elettronica bulk, le informazioni dettagliate dei mittenti bulk mostrano quanti messaggi in meno verranno recapitati e quanti altri messaggi verranno identificati come in blocco. Le informazioni dettagliate mostrano anche il numero di identificazioni di messaggi in blocco che potrebbero essere falsi positivi (messaggio di posta elettronica valido identificato come non valido).

    Informazioni dettagliate sui mittenti in blocco nella sezione Soglia posta elettronica in blocco di un criterio di protezione dalla posta indesiderata che mostra i messaggi identificati come in blocco dopo aver ridotto il livello di BCL corrente.

  • Se si aumenta il valore di soglia della posta elettronica in blocco, le informazioni dettagliate sui mittenti bulk vengono modificate per mostrare quanti altri messaggi verrebbero recapitati e quanti meno messaggi verrebbero identificati come in blocco. Le informazioni dettagliate mostrano anche il numero di identificazioni di messaggi in blocco che potrebbero essere falsi negativi (recapito di messaggi di posta elettronica non validi).

    Informazioni dettagliate sui mittenti in blocco nella sezione Soglia posta elettronica in blocco di un criterio di protezione dalla posta indesiderata che mostra i messaggi identificati come in blocco dopo l'aumento del livello di BCL corrente.

Se si seleziona Visualizza informazioni dettagliate sui mittenti bulk , si passa alla pagina principale Informazioni dettagliate sul mittente in blocco . Per altre informazioni, vedere Informazioni dettagliate sui mittenti in blocco in Exchange Online Protection.

Ottimizzare la posta elettronica in blocco nelle organizzazioni con Defender per Office 365 Piano 1 o Piano 2

Se si dispone di Defender per Office 365 Piano 1 o Piano 2, è possibile usare il report sullo stato di protezione dalle minacce per identificare i mittenti bulk desiderati e indesiderati:

  1. Aprire il report sullo stato di Protezione dalle minacce all'indirizzo https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Selezionare Visualizza dati in base alla posta indesiderata > e suddivisione del grafico in base alla tecnologia di rilevamento.

  3. Selezionare Filtro. Nel riquadro a comparsa Filtri visualizzato selezionare solo In blocco nella sezione Rilevamento .

    Usare il dispositivo di scorrimento Livello di reclamo bulk per filtrare i rilevamenti in blocco in base al valore BCL.

    Al termine del riquadro a comparsa Filtri , selezionare Applica.

  4. Nella pagina Stato protezione dalle minacce selezionare uno dei messaggi in blocco nella tabella dei dettagli sotto il grafico facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto alla prima colonna.

    Nel riquadro a comparsa dei dettagli del messaggio visualizzato selezionare Apri entità di posta elettronica nella parte superiore del riquadro a comparsa per visualizzare i dettagli sul messaggio nella pagina Entità posta elettronica in Microsoft Defender per Office 365.

  5. Dopo aver identificato i mittenti bulk desiderati e indesiderati, modificare la soglia bulk nei criteri di protezione dalla posta indesiderata predefiniti e nei criteri di protezione dalla posta indesiderata personalizzati. Se alcuni mittenti in blocco non rientrano nella soglia bulk, segnalare i messaggi a Microsoft per l'analisi.

Ottimizzare la posta elettronica in blocco nelle organizzazioni con Defender per Office 365 Piano 2

A partire da settembre 2022, i clienti di Microsoft Defender per Office 365 Piano 2 possono accedere a BCL dalla ricerca avanzata. Questa funzionalità consente agli amministratori di esaminare tutti i mittenti in blocco che hanno inviato posta all'organizzazione, i valori BCL corrispondenti e la quantità di posta elettronica ricevuta. È possibile eseguire il drill-down dei mittenti bulk usando altre colonne nella tabella EmailEvents dello schema di collaborazione Email & . Per altre informazioni, vedere EmailEvents.

Ad esempio, se Contoso imposta la soglia bulk su 7 nei criteri di protezione dalla posta indesiderata, i destinatari di Contoso ricevono messaggi di posta elettronica da tutti i mittenti nella posta in arrivo se il valore BCL è 6 o inferiore. Gli amministratori possono eseguire la query seguente per ottenere un elenco di tutti i mittenti bulk nell'organizzazione:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Questa query consente agli amministratori di identificare mittenti desiderati e indesiderati. Se un mittente bulk ha un punteggio BCL superiore alla soglia bulk, gli amministratori possono segnalare i messaggi del mittente a Microsoft per l'analisi. Questa azione aggiunge anche il mittente come voce consenti nell'elenco tenant consentiti/bloccati.

Le organizzazioni senza Defender per Office 365 Piano 2 possono provare gratuitamente le funzionalità di Microsoft Defender XDR per Office 365 Piano 2. Usare la valutazione di Defender per Office 365 di 90 giorni all'indirizzo https://security.microsoft.com/atpEvaluation. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.