Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Все организации с облачными почтовыми ящиками назначают значение уровня массовой жалобы (BCL) входящим сообщениям от массовых отправителей. Значение BCL добавляется к сообщению в заголовке X и похоже на уровень достоверности нежелательной почты (SCL), который определяет сообщения как спам. Более высокое значение BCL указывает, что массовое сообщение с большей вероятностью будет проявлять нежелательное поведение, похожее на спам. Корпорация Майкрософт использует внутренние и сторонние источники для идентификации массовой почты и определения соответствующего значения BCL.
Массовые отправители различаются по шаблонам отправки, созданию содержимого и методам получения получателей. Хорошие массовые отправители отправляют подписчикам нужные сообщения с соответствующим содержимым. Такие сообщения вызывают очень мало жалоб со стороны получателей. Другие массовые отправители отправляют нежелательные сообщения, которые очень похожи на спам и вызывают много жалоб от получателей. Сообщения от массового отправителя называются массовой почтой или серой почтой.
Фильтрация нежелательной почты помечает сообщения как массовые сообщения на основе порогового значения BCL в политиках защиты от нежелательной почты и выполняет указанные действия с сообщением. Дополнительные сведения см. в разделах Настройка политик защиты от нежелательной почты и В чем разница между нежелательной и массовой электронной почтой?
Пороговые значения BCL описаны в следующей таблице:
| BCL | Описание |
|---|---|
| 0 | Сообщение отправлено без использования систем массовой рассылки. |
| 1, 2, 3 | Сообщение от системы массовой рассылки, которое вызывает малое количество жалоб. |
| 4, 5, 6, 7 | Сообщение от системы массовой рассылки, которое может вызвать как малое, так и большое количество жалоб. |
| 8, 9 | Сообщение от массового отправителя, который создает большое количество жалоб. |
Пороговое значение BCL по умолчанию, используемое в политиках защиты от нежелательной почты, описано в следующем списке:
- Политика защиты от нежелательной почты по умолчанию и новые политики защиты от нежелательной почты: 7.
- Standard предустановленной политики безопасности: 6.
- Строгая предустановленная политика безопасности: 5.
Сообщения, которые соответствуют или превышают настроенное пороговое значение BCL, выполняют следующие действия по умолчанию:
- Политика защиты от нежелательной почты по умолчанию, новые политики защиты от нежелательной почты и Standard предустановленная политика безопасности: добавьте сообщение получателю в папки нежелательной Email.
- Строгая предустановленная политика безопасности: сообщение помещено в карантин.
Пороговое значение BCL в отчете о состоянии защиты от угроз
Фильтры в представлении Просмотр данных по Email > спама и разбивка диаграмм по технологии обнаруженияотчета о состоянии защиты от угроз на портале Microsoft Defender на портале https://security.microsoft.com/reports/TPSEmailSpamReportATP содержат ползунок Уровень массовой жалобы.
Выберите 
Фильтр. В открывавшемся всплывающем окне Фильтры выберите только значение ОбнаружениеМассовое во всплывающем окне Фильтры . Используйте ползунок Уровень массовой жалобы , чтобы увеличить или уменьшить пороговое значение BCL.
После применения фильтров и возврата на страницу отчета main вы увидите, что зависание порога BCL изменяет данные в отчете:
- При увеличении порогового значения BCL меньше сообщений определяется как массовый.
- Уменьшение порогового значения BCL определяет больше сообщений как массовых.
- Задайте минимальное и максимальное пороговое значение BCL, чтобы увидеть влияние на массовое обнаружение.
Аналитика массовых отправителей
Аналитические сведения о массовых отправителях на портале Defender позволяют узнать, сколько почты было определено как массовое с текущим пороговым значением BCL в политиках защиты от нежелательной почты, а также имитировать идентифицированную и разрешенную массовую почту на основе изменений порогового значения BCL.
Аналитические сведения о массовых отправителях доступны в следующих расположениях на портале Defender:
- В свойствах политики защиты от нежелательной почты по умолчанию или пользовательских политик защиты от нежелательной почты.
- На странице Email & отчетов и аналитических сведений о совместной работе по адресу https://security.microsoft.com/emailandcollabreport.
Дополнительные сведения см. в статье Аналитика массовых отправителей.