Udostępnij za pośrednictwem

Jaka jest różnica między wiadomościami-śmieciami a zbiorczą pocztą e-mail w ramach EOP?

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w usłudze Exchange Online lub autonomicznych organizacjach programu Exchange Online Protection (EOP) bez skrzynek pocztowych usługi Exchange Online klienci czasami pytają: "Jaka jest różnica między wiadomościami-śmieciami a zbiorczymi wiadomościami e-mail?" W tym artykule wyjaśniono różnicę i opisano kontrolki dostępne w ramach EOP.

  • Wiadomości-śmieci to spam, który jest niechcianą i powszechnie niechcianą wiadomością (po prawidłowym zidentyfikowaniu). Funkcja EOP odrzuca spam na podstawie reputacji źródłowego serwera poczty e-mail. Jeśli komunikat przejdzie inspekcję źródłowego adresu IP, będzie kontynuowany przez filtrowanie spamu. Jeśli wiadomość jest klasyfikowana jako spam lub spam o wysokim stopniu ufności przez filtrowanie spamu, to to, co dzieje się z wiadomością, zależy od werdyktu i zasad ochrony przed spamem, które wykryły wiadomość.

    Aby zapoznać się z domyślnymi akcjami wykonywanymi w przypadku spamu i wiadomości spamu o wysokim poziomie ufności w domyślnych zasadach ochrony przed spamem oraz w standardowych i ścisłych zasadach zabezpieczeń wstępnie ustawionych, zobacz wpisy spamu i spamu o wysokim poziomie ufności w ustawieniach zasad ochrony przed spamem EOP.

    W domyślnych zasadach ochrony przed spamem i w niestandardowych zasadach ochrony przed spamem można skonfigurować akcję do podejmowania działań dotyczących werdyktów filtrowania spamu. Aby uzyskać instrukcje, zobacz Konfigurowanie zasad ochrony przed spamem w ramach EOP.

    Jeśli nie zgadzasz się z werdyktem filtrowania spamu, możesz zgłaszać wiadomości jako spam lub dobre dla firmy Microsoft na kilka sposobów, zgodnie z opisem w temacie Zgłaszanie wiadomości i plików firmie Microsoft.

  • Zbiorcza wiadomość e-mail (znana również jako szara poczta) jest trudniejsza do sklasyfikowania. Spam jest stałym zagrożeniem, ale zbiorcza wiadomość e-mail jest często jednorazową reklamą lub wiadomościami marketingowymi. Niektórzy użytkownicy chcą zbiorczych wiadomości e-mail (a w rzeczywistości celowo zarejestrowali się, aby je otrzymywać), podczas gdy inni użytkownicy uważają wiadomości e-mail zbiorcze za spam. Na przykład niektórzy użytkownicy chcą otrzymywać komunikaty reklamowe od firmy Contoso Corporation lub zaproszenia na nadchodzącą konferencję na temat cyberbezpieczeństwa, podczas gdy inni użytkownicy uważają te same wiadomości za spam.

    Aby uzyskać więcej informacji na temat identyfikowania zbiorczej poczty e-mail, zobacz Poziom skarg zbiorczych (BCL) w ramach operacji EOP.

Jak zarządzać zbiorczą pocztą e-mail

Ze względu na mieszaną reakcję na wiadomości e-mail zbiorcze nie ma uniwersalnych wskazówek, które dotyczą każdej organizacji.

Zasady ochrony przed spamem mają domyślny próg listy BCL, który służy do identyfikowania wiadomości e-mail zbiorczych jako spamu, oraz określoną akcję do podjęcia w przypadku tych wiadomości zbiorczych. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Inna opcja, którą można łatwo przeoczyć: jeśli użytkownik skarży się na odbieranie zbiorczych wiadomości e-mail, ale wiadomości pochodzą od renomowanych nadawców, którzy przekazują filtrowanie spamu w ramach operacji EOP, użytkownik sprawdzi opcję anulowania subskrypcji w zbiorczej wiadomości e-mail.

Jak dostroić zbiorczą wiadomość e-mail

Administratorzy mogą przestrzegać zalecanych zbiorczych wartości progowych lub wybrać wartość progu zbiorczego odpowiadającą potrzebom organizacji.

Dostrajanie wiadomości e-mail zbiorczych w organizacjach przy użyciu usługi Exchange Online Protection

Porada

Szczegółowe informacje o nadawcach zbiorczych są obecnie dostępne w wersji zapoznawczej, nie są dostępne we wszystkich organizacjach i mogą ulec zmianie.

Jeśli w organizacjach z funkcją EOP wybierzesz pozycję Edytuj próg spamu i właściwości w dolnej części progu zbiorczej poczty e-mail & właściwości spamu w wysuwanych szczegółach domyślnych zasad ochrony przed spamem lub niestandardowych zasad ochrony przed spamem wybranych na stronie Zasady ochrony przed spamem pod adresem https://security.microsoft.com/antispam, sekcja Próg zbiorczej poczty e-mail zawiera szczegółowe informacje dotyczące zbiorczych nadawców: informacje o liczbie wiadomości wykrytych zbiorczo na wszystkich poziomach listy BCL przez wszystkie zasady ochrony przed spamem w ciągu ostatnich 60 dni.

  • Domyślnie szczegółowe informacje dotyczące zbiorczych nadawców pokazują liczbę komunikatów, które zostały dostarczone i zidentyfikowane jako zbiorcze, przy bieżącym progu listy BCL zasad ochrony przed spamem.

    Szczegółowe informacje dotyczące zbiorczych nadawców w sekcji Próg zbiorczej poczty e-mail zasad ochrony przed spamem przedstawiających komunikaty zidentyfikowane jako zbiorcze na bieżącym poziomie listy BCL.

  • Jeśli zmniejszysz wartość progu zbiorczej poczty e-mail, zbiorcza analiza nadawców zmieni się, aby pokazać, ile mniej komunikatów zostanie dostarczonych, a ile więcej komunikatów zostanie zidentyfikowanych jako zbiorcze. Szczegółowe informacje pokazują również, ile zbiorczych identyfikatorów komunikatów może być fałszywie dodatnich (dobra wiadomość e-mail została zidentyfikowana jako zła).

    Szczegółowe informacje dotyczące zbiorczych nadawców w sekcji Próg zbiorczej poczty e-mail zasad ochrony przed spamem pokazujących komunikaty zidentyfikowane jako zbiorcze po zmniejszeniu bieżącego poziomu listy BCL.

  • Jeśli zwiększysz wartość progu zbiorczej poczty e-mail, zbiorcza analiza nadawców zmieni się, aby pokazać, ile więcej komunikatów zostanie dostarczonych, a ile mniej komunikatów zostanie zidentyfikowanych jako zbiorcze. Szczegółowe informacje pokazują również, ile zbiorczych identyfikatorów komunikatów może być fałszywymi negatywami (dostarczona nieprawidłowa wiadomość e-mail).

    Szczegółowe informacje dotyczące zbiorczych nadawców w sekcji Próg zbiorczej poczty e-mail zasad ochrony przed spamem pokazujących komunikaty zidentyfikowane jako zbiorcze po zwiększeniu bieżącego poziomu listy BCL.

Wybranie pozycji Wyświetl szczegółowe informacje o nadawcach zbiorczych spowoduje przejście do głównej strony szczegółowej informacji o nadawcy zbiorczym . Aby uzyskać więcej informacji, zobacz Szczegółowe informacje dotyczące zbiorczych nadawców w usłudze Exchange Online Protection.

Dostrajanie zbiorczej poczty e-mail w organizacjach za pomocą usługi Defender dla usługi Office 365 Plan 1 lub Plan 2

Jeśli masz usługę Defender dla usługi Office 365 Plan 1 lub Plan 2, możesz użyć raportu o stanie ochrony przed zagrożeniami , aby zidentyfikować poszukiwanych i niechcianych nadawców zbiorczych:

  1. Otwórz raport o stanie ochrony przed zagrożeniami pod adresem https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Wybierz pozycję Wyświetl dane według spamu poczty e-mail > i podział wykresów według technologii wykrywania.

  3. Wybierz pozycję Filtruj. W wyświetlonym okienku wysuwowym Filtry wybierz pozycję Tylko zbiorczo w sekcji Wykrywanie .

    Użyj suwaka Poziom skarg zbiorczych , aby filtrować wykrywanie zbiorcze według wartości BCL.

    Po zakończeniu pracy z wysuwem Filtry wybierz pozycję Zastosuj.

  4. Po powrocie na stronę Stan ochrony przed zagrożeniami wybierz jeden z komunikatów zbiorczych z tabeli szczegółów poniżej wykresu, klikając dowolne miejsce w wierszu innym niż pole wyboru obok pierwszej kolumny.

    W wyświetlonym wysuwu szczegółów wiadomości wybierz pozycję Otwórz jednostkę poczty e-mail w górnej części wysuwanego menu, aby wyświetlić szczegółowe informacje o wiadomości na stronie jednostki Poczta e-mail w usłudze Microsoft Defender dla usługi Office 365.

  5. Po zidentyfikowaniu poszukiwanych i niechcianych nadawców zbiorczych dostosuj próg zbiorczy w domyślnych zasadach ochrony przed spamem oraz w niestandardowych zasadach ochrony przed spamem. Jeśli niektórzy nadawcy zbiorczi nie mieszczą się w progu zbiorczym, zgłoś komunikaty firmie Microsoft do analizy.

Dostrajanie wiadomości e-mail zbiorczych w organizacjach za pomocą usługi Defender dla usługi Office 365 —plan 2

Od września 2022 r. klienci usługi Microsoft Defender for Office 365 Plan 2 mogą uzyskiwać dostęp do listy BCL z zaawansowanego wyszukiwania zagrożeń. Ta funkcja umożliwia administratorom przyjrzenie się wszystkim nadawcom zbiorczym, którzy wysłali wiadomość e-mail do organizacji, odpowiadający im wartości BCL oraz ilość odebranych wiadomości e-mail. Możesz przejść do szczegółów zbiorczych nadawców, używając innych kolumn w tabeli EmailEvents w schemacie współpracy & poczty e-mail . Aby uzyskać więcej informacji, zobacz EmailEvents.

Jeśli na przykład firma Contoso ustawi próg zbiorczy na 7 w zasadach ochrony przed spamem, adresaci firmy Contoso otrzymają wiadomość e-mail od wszystkich nadawców w skrzynce odbiorczej, jeśli wartość listy BCL wynosi 6 lub mniej. Administratorzy mogą uruchomić następujące zapytanie, aby uzyskać listę wszystkich nadawców zbiorczych w organizacji:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

To zapytanie umożliwia administratorom identyfikowanie poszukiwanych i niechcianych nadawców. Jeśli nadawca zbiorczy ma wynik BCL większy niż próg zbiorczy, administratorzy mogą raportować komunikaty nadawcy do firmy Microsoft w celu analizy. Ta akcja dodaje również nadawcę jako wpis zezwalania na liście dozwolonych/zablokowanych dzierżaw.

Organizacje bez usługi Defender dla usługi Office 365 Plan 2 mogą bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2. Użyj 90-dniowej oceny usługi Defender for Office 365 pod adresem https://security.microsoft.com/atpEvaluation. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.