Hva er forskjellen mellom søppelpost og masseutsendt e-post i EOP?

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, spør kundene noen ganger: «Hva er forskjellen mellom søppelpost og masseutsendelse av e-post?» Denne artikkelen forklarer forskjellen og beskriver kontrollene som er tilgjengelige i EOP.

  • Søppelpost er søppelpost, som er en uønsket og universelt uønsket melding (når den identifiseres riktig). EOP avviser søppelpost basert på omdømmet til kilde-e-postserveren. Hvis en melding sender kilde-IP-inspeksjon, fortsetter den gjennom filtrering av søppelpost. Hvis meldingen klassifiseres som søppelpost eller søppelpost med høy visshet ved filtrering av søppelpost, avhenger det av dommen og søppelpostpolicyen som oppdaget meldingen.

    Hvis du vil se standardhandlingene som utføres på søppelpostmeldinger og søppelpost med høy visshet i standardpolicyen for søppelpost og standard sikkerhetspolicyer for forhåndsinnstilte standarder, kan du se søppelpostoppføringer med søppelpost iEOP-policyer for søppelpost.

    I standardpolicyen for søppelpost og i egendefinerte policyer for søppelpost kan du konfigurere handlingen til å utføre regler for søppelpostfiltrering. Hvis du vil ha instruksjoner, kan du se Konfigurere policyer for søppelpost i EOP.

    Hvis du er uenig i dommen om søppelpostfiltrering, kan du rapportere meldinger som søppelpost eller god til Microsoft på flere måter, som beskrevet i Rapporter meldinger og filer til Microsoft.

  • Masseutsendelse av e-post (også kalt grå e-post), er vanskeligere å klassifisere. Mens søppelpost er en konstant trussel, er masseutsende e-post ofte engangsannonser eller markedsføringsmeldinger. Noen brukere ønsker masseutsendt e-postmeldinger (og faktisk har de bevisst registrert seg for å motta dem), mens andre brukere anser masse-e-post for å være søppelpost. Noen brukere ønsker for eksempel å motta reklamemeldinger fra Contoso Corporation eller invitasjoner til en kommende konferanse om cybersikkerhet, mens andre brukere anser de samme meldingene som søppelpost.

    Hvis du vil ha mer informasjon om hvordan masse-e-post identifiseres, kan du se Masseklagenivå (BCL) i EOP.

Slik administrerer du masseutsendt e-post

På grunn av den blandede reaksjonen på masse-e-post, er det ikke universell veiledning som gjelder for alle organisasjoner.

Søppelpostpolicyer har en standard BCL-terskel som brukes til å identifisere masse-e-post som søppelpost, og en bestemt handling for å utføre disse massemeldingene. Hvis du vil ha mer informasjon, kan du se følgende artikler:

Et annet alternativ som er enkelt å overse: Hvis en bruker klager på å motta masseutsendelse av e-post, men meldingene er fra anerkjente avsendere som sender søppelpostfiltrering i EOP, må brukeren se etter et alternativ for å stoppe abonnementet i massemeldingen.

Slik justerer du masseutsendt e-post

Fra og med september 2022 kan Microsoft Defender for Office 365 Plan 2-kunder få tilgang til BCL fra avansert jakt. Denne funksjonen gjør det mulig for administratorer å se på alle masseavsendere som sendte e-post til organisasjonen, tilhørende BCL-verdier og mengden e-post som ble mottatt. Du kan drille ned i masseavsendere ved hjelp av andre kolonner i Tabellen EmailEvents i samarbeidsskjemaetfor e-& e-post . Hvis du vil ha mer informasjon, kan du se EmailEvents.

Hvis Contoso for eksempel har angitt sin gjeldende masseterskel til 7 i policyer for søppelpost, mottar Contoso-mottakere e-post fra alle avsendere i innboksen hvis BCL-verdien er 6 eller mindre. Administratorer kan kjøre følgende spørring for å få en liste over alle masseavsendere i organisasjonen:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Denne spørringen gjør det mulig for administratorer å identifisere ettersøkte og uønskede avsendere. Hvis en masseavsender har en BCL-poengsum som er mer enn masseterskelen, kan administratorer rapportere avsenderens meldinger til Microsoft for analyse. Denne handlingen legger også til avsenderen som en tillatelsesoppføring i leierens tillatelses-/blokkeringsliste.

Organisasjoner uten Defender for Office 365 Plan 2 kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis. Bruk evalueringen av 90-dagers Defender for Office 365 på https://security.microsoft.com/atpEvaluation. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Hvis du har Defender for Office 365 Plan 1 eller Plan 2, kan du bruke statusrapporten trusselbeskyttelse til å identifisere ønskede og uønskede masseavsendere:

  1. Åpne statusrapporten trusselbeskyttelse på én av følgende URL-adresser:

  2. Velg Vis data etter fordeling av søppelpost > og diagram etter gjenkjenningsteknologi.

  3. Velg Filter. Velg bare Bulk i Gjenkjenning-delen i undermenyen Filtre som åpnes.

    Bruk glidebryteren for masseklagenivå til å filtrere masseregistreringer etter BCL-verdi.

    Når du er ferdig med undermenyen Filtre , velger du Bruk.

  4. Tilbake på statussiden trusselbeskyttelse velger du en av massemeldingene fra detaljtabellen under diagrammet ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av den første kolonnen.

    Velg Åpne e-postenhet øverst på undermenyen i meldingsdetaljene som åpnes, for å se detaljer om meldingen på siden for e-postenhet i Microsoft Defender for Office 365.

  5. Når du har identifisert ettersøkte og uønskede masseavsendere, justerer du masseterskelen i standardpolicyen for søppelpost og i egendefinerte policyer for søppelpost. Hvis noen masseavsendere ikke passer innenfor massegrensen, kan du rapportere meldingene til Microsoft for analyse.

Administratorer kan følge de anbefalte verdiene for masseterskel eller velge en verdi for masseterskel som passer behovene til organisasjonen.