Udostępnij za pośrednictwem

Jaka jest różnica między wiadomościami-śmieciami a zbiorczą pocztą e-mail w ramach EOP?

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych klienci czasami pytają: "Jaka jest różnica między wiadomościami-śmieciami a zbiorczą wiadomością e-mail?" W tym artykule wyjaśniono różnicę i opisano kontrolki dostępne w ramach EOP.

  • Wiadomości-śmieci to spam, który jest niechcianą i powszechnie niechcianą wiadomością (po prawidłowym zidentyfikowaniu). Funkcja EOP odrzuca spam na podstawie reputacji źródłowego serwera poczty e-mail. Jeśli komunikat przejdzie inspekcję źródłowego adresu IP, będzie kontynuowany przez filtrowanie spamu. Jeśli wiadomość jest klasyfikowana jako spam lub spam o wysokim stopniu ufności przez filtrowanie spamu, to to, co dzieje się z wiadomością, zależy od werdyktu i zasad ochrony przed spamem, które wykryły wiadomość.

    Aby zapoznać się z domyślnymi akcjami wykonywanymi w przypadku spamu i wiadomości spamu o wysokim poziomie ufności w domyślnych zasadach ochrony przed spamem oraz w standardowych i ścisłych zasadach zabezpieczeń wstępnie ustawionych, zobacz wpisy spamu i spamu o wysokim poziomie ufności w ustawieniach zasad ochrony przed spamem EOP.

    W domyślnych zasadach ochrony przed spamem i w niestandardowych zasadach ochrony przed spamem można skonfigurować akcję do podejmowania działań dotyczących werdyktów filtrowania spamu. Aby uzyskać instrukcje, zobacz Konfigurowanie zasad ochrony przed spamem w ramach EOP.

    Jeśli nie zgadzasz się z werdyktem filtrowania spamu, możesz zgłaszać wiadomości jako spam lub dobre dla firmy Microsoft na kilka sposobów, zgodnie z opisem w temacie Zgłaszanie wiadomości i plików firmie Microsoft.

  • Zbiorcza wiadomość e-mail (znana również jako szara poczta) jest trudniejsza do sklasyfikowania. Spam jest stałym zagrożeniem, ale zbiorcza wiadomość e-mail jest często jednorazową reklamą lub wiadomościami marketingowymi. Niektórzy użytkownicy chcą zbiorczych wiadomości e-mail (a w rzeczywistości celowo zarejestrowali się, aby je otrzymywać), podczas gdy inni użytkownicy uważają wiadomości e-mail zbiorcze za spam. Na przykład niektórzy użytkownicy chcą otrzymywać komunikaty reklamowe od firmy Contoso Corporation lub zaproszenia na nadchodzącą konferencję na temat cyberbezpieczeństwa, podczas gdy inni użytkownicy uważają te same wiadomości za spam.

    Aby uzyskać więcej informacji na temat identyfikowania zbiorczej poczty e-mail, zobacz Poziom skarg zbiorczych (BCL) w ramach operacji EOP.

Jak zarządzać zbiorczą pocztą e-mail

Ze względu na mieszaną reakcję na wiadomości e-mail zbiorcze nie ma uniwersalnych wskazówek, które dotyczą każdej organizacji.

Zasady ochrony przed spamem mają domyślny próg listy BCL, który służy do identyfikowania wiadomości e-mail zbiorczych jako spamu, oraz określoną akcję do podjęcia w przypadku tych wiadomości zbiorczych. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Inna opcja, którą można łatwo przeoczyć: jeśli użytkownik skarży się na odbieranie zbiorczych wiadomości e-mail, ale wiadomości pochodzą od renomowanych nadawców, którzy przekazują filtrowanie spamu w ramach operacji EOP, użytkownik sprawdzi opcję anulowania subskrypcji w zbiorczej wiadomości e-mail.

Jak dostroić zbiorczą wiadomość e-mail

Administratorzy mogą przestrzegać zalecanych zbiorczych wartości progowych lub wybrać wartość progu zbiorczego odpowiadającą potrzebom organizacji.

Dostrajanie wiadomości e-mail zbiorczych w organizacjach przy użyciu Exchange Online Protection

Porada

Szczegółowe informacje o nadawcach zbiorczych są obecnie dostępne w wersji zapoznawczej, nie są dostępne we wszystkich organizacjach i mogą ulec zmianie.

Jeśli w organizacjach z funkcją EOP wybierzesz pozycję Edytuj próg spamu i właściwości w dolnej części progu zbiorczej poczty e-mail & właściwości spamu w wysuwanych szczegółach domyślnych zasad ochrony przed spamem lub niestandardowych zasad ochrony przed spamem wybranych na stronie Zasady ochrony przed spamem pod adresem https://security.microsoft.com/antispam, sekcja Próg zbiorczej poczty e-mail zawiera szczegółowe informacje dotyczące zbiorczych nadawców: informacje o liczbie wiadomości wykrytych zbiorczo na wszystkich poziomach listy BCL przez wszystkie zasady ochrony przed spamem w ciągu ostatnich 60 dni.

  • Domyślnie szczegółowe informacje dotyczące zbiorczych nadawców pokazują liczbę komunikatów, które zostały dostarczone i zidentyfikowane jako zbiorcze, przy bieżącym progu listy BCL zasad ochrony przed spamem.

    Szczegółowe informacje dotyczące zbiorczych nadawców w sekcji Próg zbiorczej poczty e-mail zasad ochrony przed spamem przedstawiających komunikaty zidentyfikowane jako zbiorcze na bieżącym poziomie listy BCL.

  • Jeśli zmniejszysz wartość progu zbiorczej poczty e-mail, zbiorcza analiza nadawców zmieni się, aby pokazać, ile mniej komunikatów zostanie dostarczonych, a ile więcej komunikatów zostanie zidentyfikowanych jako zbiorcze. Szczegółowe informacje pokazują również, ile zbiorczych identyfikatorów komunikatów może być fałszywie dodatnich (dobra wiadomość e-mail została zidentyfikowana jako zła).

    Szczegółowe informacje dotyczące zbiorczych nadawców w sekcji Próg zbiorczej poczty e-mail zasad ochrony przed spamem pokazujących komunikaty zidentyfikowane jako zbiorcze po zmniejszeniu bieżącego poziomu listy BCL.

  • Jeśli zwiększysz wartość progu zbiorczej poczty e-mail, zbiorcza analiza nadawców zmieni się, aby pokazać, ile więcej komunikatów zostanie dostarczonych, a ile mniej komunikatów zostanie zidentyfikowanych jako zbiorcze. Szczegółowe informacje pokazują również, ile zbiorczych identyfikatorów komunikatów może być fałszywymi negatywami (dostarczona nieprawidłowa wiadomość e-mail).

    Szczegółowe informacje dotyczące zbiorczych nadawców w sekcji Próg zbiorczej poczty e-mail zasad ochrony przed spamem pokazujących komunikaty zidentyfikowane jako zbiorcze po zwiększeniu bieżącego poziomu listy BCL.

Wybranie pozycji Wyświetl szczegółowe informacje o nadawcach zbiorczych spowoduje przejście do głównej strony szczegółowej informacji o nadawcy zbiorczym . Aby uzyskać więcej informacji, zobacz Szczegółowe informacje dotyczące zbiorczych nadawców w Exchange Online Protection.

Dostrajanie wiadomości e-mail zbiorczych w organizacjach za pomocą planu Ochrona usługi Office 365 w usłudze Defender 1 lub planu 2

Jeśli masz Ochrona usługi Office 365 w usłudze Defender plan 1 lub plan 2, możesz użyć raportu o stanie ochrony przed zagrożeniami, aby zidentyfikować poszukiwanych i niechcianych nadawców zbiorczych:

  1. Otwórz raport o stanie ochrony przed zagrożeniami pod adresem https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Wybierz pozycję Wyświetl dane według Email > podział spamu i wykresu według technologii wykrywania.

  3. Wybierz pozycję Filtruj. W wyświetlonym okienku wysuwowym Filtry wybierz pozycję Tylko zbiorczo w sekcji Wykrywanie .

    Użyj suwaka Poziom skarg zbiorczych , aby filtrować wykrywanie zbiorcze według wartości BCL.

    Po zakończeniu pracy z wysuwem Filtry wybierz pozycję Zastosuj.

  4. Po powrocie na stronę Stan ochrony przed zagrożeniami wybierz jeden z komunikatów zbiorczych z tabeli szczegółów poniżej wykresu, klikając dowolne miejsce w wierszu innym niż pole wyboru obok pierwszej kolumny.

    W wyświetlonym wysuwu szczegółów wiadomości wybierz pozycję Otwórz jednostkę poczty e-mail w górnej części wysuwanego menu, aby wyświetlić szczegółowe informacje o wiadomości na stronie jednostki Email w Ochrona usługi Office 365 w usłudze Microsoft Defender.

  5. Po zidentyfikowaniu poszukiwanych i niechcianych nadawców zbiorczych dostosuj próg zbiorczy w domyślnych zasadach ochrony przed spamem oraz w niestandardowych zasadach ochrony przed spamem. Jeśli niektórzy nadawcy zbiorczi nie mieszczą się w progu zbiorczym, zgłoś komunikaty firmie Microsoft do analizy.

Dostrajanie wiadomości e-mail zbiorczych w organizacjach za pomocą planu Ochrona usługi Office 365 w usłudze Defender 2

Od września 2022 r. klienci Ochrona usługi Office 365 w usłudze Microsoft Defender plan 2 mogą uzyskiwać dostęp do listy BCL z zaawansowanych zagrożeń. Ta funkcja umożliwia administratorom przyjrzenie się wszystkim nadawcom zbiorczym, którzy wysłali wiadomość e-mail do organizacji, odpowiadający im wartości BCL oraz ilość odebranych wiadomości e-mail. Możesz przejść do szczegółów nadawców zbiorczych, używając innych kolumn w tabeli EmailEvents w schemacie współpracy Email &. Aby uzyskać więcej informacji, zobacz EmailEvents.

Jeśli na przykład firma Contoso ustawi próg zbiorczy na 7 w zasadach ochrony przed spamem, adresaci firmy Contoso otrzymają wiadomość e-mail od wszystkich nadawców w skrzynce odbiorczej, jeśli wartość listy BCL wynosi 6 lub mniej. Administratorzy mogą uruchomić następujące zapytanie, aby uzyskać listę wszystkich nadawców zbiorczych w organizacji:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

To zapytanie umożliwia administratorom identyfikowanie poszukiwanych i niechcianych nadawców. Jeśli nadawca zbiorczy ma wynik BCL większy niż próg zbiorczy, administratorzy mogą raportować komunikaty nadawcy do firmy Microsoft w celu analizy. Ta akcja dodaje również nadawcę jako wpis zezwalania na liście dozwolonych/zablokowanych dzierżaw.

Organizacje bez planu Ochrona usługi Office 365 w usłudze Defender 2 mogą bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 Plan 2. Użyj 90-dniowej oceny Ochrona usługi Office 365 w usłudze Defender pod adresem https://security.microsoft.com/atpEvaluation. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.