Qual é a diferença entre lixo eletrônico e email em massa no EOP?

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online EOP) autônomas sem caixas de correio Exchange Online, os clientes às vezes perguntam: "Qual é a diferença entre lixo eletrônico e email em massa?" Este artigo explica a diferença e descreve os controles disponíveis no EOP.

• Lixo eletrônico é spam, que é uma mensagem não solicitada e universalmente indesejada (quando identificada corretamente). O EOP rejeita o spam com base na reputação do servidor de email de origem. Se uma mensagem passar na inspeção de IP de origem, ela continuará por meio da filtragem de spam. Se a mensagem for classificada como spam ou spam de alta confiança por filtragem de spam, o que acontece com a mensagem depende do veredicto e da política anti-spam que detectou a mensagem.

  Para as ações padrão que são tomadas em mensagens de spam de spam e alta confiança na política anti-spam padrão e nas políticas de segurança predefinidas Standard e Strict, consulte as entradas de spam de Spam e alta confiança nas configurações de política anti-spam do EOP.

  Na política anti-spam padrão e em políticas anti-spam personalizadas, você pode configurar a ação para assumir veredictos de filtragem de spam. Para obter instruções, consulte Configurar políticas anti-spam no EOP.

  Se você discordar do veredicto de filtragem de spam, poderá relatar mensagens como spam ou boa para a Microsoft de várias maneiras, conforme descrito em Relatar mensagens e arquivos para a Microsoft.

• O email em massa (também conhecido como email cinza), é mais difícil de classificar. Enquanto o spam é uma ameaça constante, o email em massa geralmente é anúncios únicos ou mensagens de marketing. Alguns usuários querem mensagens de email em massa (e, de fato, eles deliberadamente se inscreveram para recebê-las), enquanto outros usuários consideram o email em massa como spam. Por exemplo, alguns usuários querem receber mensagens publicitárias da Contoso Corporation ou convites para uma próxima conferência sobre segurança cibernética, enquanto outros usuários consideram essas mesmas mensagens como spam.

  Para obter mais informações sobre como o email em massa é identificado, consulte BCL (nível de reclamação em massa) no EOP.

Como gerenciar o email em massa

Devido à reação misturada ao email em massa, não há diretrizes universais que se apliquem a todas as organizações.

As políticas anti-spam têm um limite bcl padrão que é usado para identificar email em massa como spam e uma ação específica para assumir essas mensagens em massa. Para saber mais, confira os seguintes artigos:

• BCL (nível de reclamação em massa) no EOP
• Configurar políticas anti-spam no EOP.
• Configurações de política anti-spam do EOP

Outra opção fácil de ignorar: se um usuário reclamar do recebimento de email em massa, mas as mensagens forem de remetentes respeitáveis que passam filtragem de spam no EOP, tenha o usuário marcar para uma opção de cancelamento de assinatura na mensagem de email em massa.

Como ajustar email em massa

A partir de setembro de 2022, Microsoft Defender para Office 365 clientes do Plano 2 podem acessar o BCL por meio da caça avançada. Esse recurso permite que os administradores examinem todos os remetentes em massa que enviaram emails para sua organização, seus valores BCL correspondentes e a quantidade de email recebida. Você pode detalhar os remetentes em massa usando outras colunas na tabela EmailEvents no esquema de colaboração Email &. Para obter mais informações, consulte EmailEvents.

Por exemplo, se a Contoso definiu seu limite em massa atual como 7 em políticas anti-spam, os destinatários da Contoso receberão email de todos os remetentes em sua caixa de entrada se o valor BCL for 6 ou menos. Os administradores podem executar a consulta a seguir para obter uma lista de todos os remetentes em massa na organização:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Essa consulta permite que os administradores identifiquem remetentes desejados e indesejados. Se um remetente em massa tiver uma pontuação BCL que seja mais do que o limite em massa, os administradores poderão relatar as mensagens do remetente à Microsoft para análise. Essa ação também adiciona o remetente como uma entrada de permissão na Lista de Permissões/Blocos do Locatário.

Organizações sem Defender para Office 365 Plano 2 podem experimentar os recursos em Microsoft Defender XDR para Office 365 Plano 2 gratuitamente. Use a avaliação de Defender para Office 365 de 90 dias em https://security.microsoft.com/atpEvaluation. Saiba mais sobre quem pode inscrever e testar termos aqui.

Se você tiver Defender para Office 365 Plano 1 ou Plano 2, poderá usar o relatório proteção contra ameaças status para identificar remetentes em massa desejados e indesejados:

1. Abra o relatório status proteção contra ameaças em uma das seguintes URLs:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender para Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP

2. Selecione Exibir dados Email > spam e detalhamento de gráficos pela Tecnologia de Detecção.

3. Selecione Filtrar. No flyout Filtros que é aberto, selecione somente Massa na seção Detecção .

   Use o controle deslizante de nível de reclamação em massa para filtrar as detecções em massa pelo valor BCL.

   Quando terminar no flyout filtros , selecione Aplicar.

4. De volta à página proteção contra ameaças status, selecione uma das mensagens em massa na tabela de detalhes abaixo do gráfico clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna.

   No flyout de detalhes da mensagem que é aberto, selecione Abrir entidade de email na parte superior do flyout para ver detalhes sobre a mensagem na página de entidade Email no Microsoft Defender para Office 365.

5. Depois de identificar remetentes em massa desejados e indesejados, ajuste o limite em massa na política anti-spam padrão e em políticas anti-spam personalizadas. Se alguns remetentes em massa não se ajustarem ao limite em massa, denuncie as mensagens à Microsoft para análise.

Os administradores podem seguir os valores de limite em massa recomendados ou escolher um valor de limite em massa que atenda às necessidades de sua organização.