Qual è la differenza tra posta indesiderata e posta elettronica in blocco in EOP?

• Si applica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o autonome Exchange Online Protection (EOP) senza cassette postali Exchange Online, i clienti a volte chiedono: "Qual è la differenza tra posta indesiderata e posta in blocco?" Questo articolo illustra la differenza e descrive i controlli disponibili in EOP.

• La posta indesiderata è posta indesiderata, ovvero un messaggio indesiderato non richiesto e universalmente indesiderato (se identificato correttamente). EOP rifiuta la posta indesiderata in base alla reputazione del server di posta elettronica di origine. Se un messaggio supera l'ispezione IP di origine, continua con il filtro della posta indesiderata. Se il messaggio è classificato come Posta indesiderata o Posta indesiderata con attendibilità elevata tramite filtro della posta indesiderata, ciò che accade al messaggio dipende dal verdetto e dai criteri di protezione dalla posta indesiderata che hanno rilevato il messaggio.

  Per le azioni predefinite eseguite per la posta indesiderata e i messaggi di posta indesiderata con attendibilità elevata nei criteri predefiniti di protezione dalla posta indesiderata e nei criteri di sicurezza predefiniti Standard e Strict, vedere le voci Postaindesiderata e posta indesiderata con attendibilità elevata nelle impostazioni dei criteri di protezione dalla posta indesiderata di EOP.

  Nei criteri di protezione dalla posta indesiderata predefiniti e nei criteri di protezione da posta indesiderata personalizzati, è possibile configurare l'azione da intraprendere in caso di verdetti di filtro della posta indesiderata. Per istruzioni, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP.

  Se non si è d'accordo con il verdetto di filtro della posta indesiderata, è possibile segnalare messaggi come posta indesiderata o validi per Microsoft in diversi modi, come descritto in Segnalare messaggi e file a Microsoft.

• La posta elettronica in blocco (nota anche come posta grigia) è più difficile da classificare. Mentre la posta indesiderata è una minaccia costante, la posta elettronica in blocco è spesso pubblicità occasionale o messaggi di marketing. Alcuni utenti vogliono messaggi di posta elettronica in blocco (e in effetti, si sono deliberatamente registrati per riceverli), mentre altri utenti considerano la posta elettronica in blocco come posta indesiderata. Ad esempio, alcuni utenti vogliono ricevere messaggi pubblicitari da Contoso Corporation o inviti a una prossima conferenza sulla cybersecurity, mentre altri utenti considerano questi stessi messaggi come posta indesiderata.

  Per altre informazioni sul modo in cui viene identificata la posta elettronica in blocco, vedere Livello di reclamo in blocco (BCL) in EOP.

Come gestire la posta elettronica in blocco

A causa della reazione mista alla posta elettronica in blocco, non sono disponibili indicazioni universali applicabili a ogni organizzazione.

I criteri di protezione dalla posta indesiderata hanno una soglia BCL predefinita usata per identificare la posta elettronica in blocco come posta indesiderata e un'azione specifica da intraprendere su tali messaggi in blocco. Per altre informazioni, vedere gli articoli seguenti:

• Livello di reclamo in blocco (BCL) in EOP
• Configurare i criteri di protezione dalla posta indesiderata in EOP.
• Impostazioni dei criteri di protezione dalla posta indesiderata di EOP

Un'altra opzione facile da ignorare: se un utente si lamenta di ricevere messaggi di posta elettronica in blocco, ma i messaggi provengono da mittenti affidabili che passano il filtro della posta indesiderata in EOP, chiedere all'utente di verificare la presenza di un'opzione di annullamento della sottoscrizione nel messaggio di posta elettronica bulk.

Come ottimizzare la posta elettronica in blocco

A partire da settembre 2022, i clienti di Microsoft Defender per Office 365 Piano 2 possono accedere a BCL dalla ricerca avanzata. Questa funzionalità consente agli amministratori di esaminare tutti i mittenti in blocco che hanno inviato posta all'organizzazione, i valori BCL corrispondenti e la quantità di posta elettronica ricevuta. È possibile eseguire il drill-down nei mittenti bulk usando altre colonne nella tabella EmailEvents nello schema di collaborazione Email &. Per altre informazioni, vedere EmailEvents.

Ad esempio, se Contoso ha impostato la soglia bulk corrente su 7 nei criteri di protezione dalla posta indesiderata, i destinatari di Contoso ricevono messaggi di posta elettronica da tutti i mittenti nella posta in arrivo se il valore BCL è pari o inferiore a 6. Gli amministratori possono eseguire la query seguente per ottenere un elenco di tutti i mittenti bulk nell'organizzazione:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Questa query consente agli amministratori di identificare mittenti desiderati e indesiderati. Se un mittente bulk ha un punteggio BCL superiore alla soglia bulk, gli amministratori possono segnalare i messaggi del mittente a Microsoft per l'analisi. Questa azione aggiunge anche il mittente come voce consenti nell'elenco tenant consentiti/bloccati.

Le organizzazioni senza Defender per Office 365 piano 2 possono provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2. Usare la valutazione Defender per Office 365 di 90 giorni in https://security.microsoft.com/atpEvaluation. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Se è stato Defender per Office 365 Piano 1 o Piano 2, è possibile usare il report sullo stato della protezione dalle minacce per identificare i mittenti bulk desiderati e indesiderati:

1. Aprire il report sullo stato di Protezione dalle minacce in uno degli URL seguenti:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender per Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP

2. Selezionare Visualizza dati in base Email > spamming e suddivisione del grafico in base alla tecnologia di rilevamento.

3. Selezionare Filtro. Nel riquadro a comparsa Filtri visualizzato selezionare solo In blocco nella sezione Rilevamento .

   Usare il dispositivo di scorrimento Livello di reclamo bulk per filtrare i rilevamenti in blocco in base al valore BCL.

   Al termine del riquadro a comparsa Filtri , selezionare Applica.

4. Nella pagina Stato protezione dalle minacce selezionare uno dei messaggi in blocco nella tabella dei dettagli sotto il grafico facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto alla prima colonna.

   Nel riquadro a comparsa dei dettagli del messaggio visualizzato selezionare Apri entità di posta elettronica nella parte superiore del riquadro a comparsa per visualizzare i dettagli sul messaggio nella pagina dell'entità Email in Microsoft Defender per Office 365.

5. Dopo aver identificato i mittenti bulk desiderati e indesiderati, modificare la soglia bulk nei criteri di protezione dalla posta indesiderata predefiniti e nei criteri di protezione dalla posta indesiderata personalizzati. Se alcuni mittenti in blocco non rientrano nella soglia bulk, segnalare i messaggi a Microsoft per l'analisi.

Gli amministratori possono seguire i valori di soglia bulk consigliati o scegliere un valore di soglia bulk adatto alle esigenze dell'organizzazione.