В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection (EOP) без Exchange Online почтовых ящиков EOP присваивает значение уровня массовой жалобы (BCL) входящим сообщениям от массовых отправителей. Значение BCL добавляется к сообщению в X-заголовке и аналогично уровню достоверности нежелательной почты (SCL), который используется для идентификации сообщений как спама. Более высокое значение BCL указывает, что массовое сообщение с большей вероятностью будет проявлять нежелательное поведение, похожее на спам. Корпорация Майкрософт использует как внутренние, так и сторонние источники для идентификации массовой почты и определения соответствующего значения BCL.
Массовые отправители различаются по шаблонам отправки, созданию содержимого и методам получения получателей. Хорошие массовые отправители отправляют подписчикам нужные сообщения с соответствующим содержимым. Такие сообщения вызывают очень мало жалоб со стороны получателей. Другие массовые отправители отправляют нежелательные сообщения, которые очень похожи на спам и вызывают много жалоб от получателей. Сообщения от массового отправителя называются массовой почтой или серой почтой.
Строгая предустановленная политика безопасности: 5.
Сообщения, которые соответствуют или превышают настроенное пороговое значение BCL, выполняют следующие действия по умолчанию:
Политика защиты от нежелательной почты по умолчанию, новые политики защиты от нежелательной почты и стандартная предустановленная политика безопасности. Добавьте сообщение получателю в папки нежелательной Email.
Представление Просмотр данных по Email > спама и разбивка диаграмм по технологии обнаружения в отчете о состоянии защиты от угроз содержит ползунок Уровень массовой жалобы. Этот ползунок доступен в фильтре при выборе значения Обнаружениемассово. С помощью этого ползунка отображаются результаты увеличения или уменьшения значения BCL в отчете.
Если вы выберете Изменить пороговое значение и свойства нежелательной почты в нижней части раздела Пороговое значение массовой электронной почты & свойства нежелательной почты во всплывающем элементе подробных сведений о политике защиты от нежелательной почты по умолчанию или настраиваемой политике защиты от нежелательной почты, выбранной на странице Политики защиты от нежелательной почты , https://security.microsoft.com/antispamв разделе Пороговое значение массовой электронной почты содержатся сведения о количестве сообщений, которые были обнаружены как массовые на всех уровнях BCL всеми политиками защиты от нежелательной почты за последнее время. 60 дней.
По умолчанию аналитика массовых отправителей показывает количество сообщений, которые были доставлены и определены как массовые с текущим пороговым значением BCL политики защиты от нежелательной почты.
Если уменьшить пороговое значение массовой электронной почты, аналитика отправителей изменится, чтобы показать, сколько сообщений будет доставлено меньше и сколько сообщений будет определено как массовые. Аналитика также показывает, сколько идентификаторов массовых сообщений, скорее всего, будут ложноположительными (хорошее сообщение электронной почты идентифицируется как плохое).
Если увеличить пороговое значение массовой электронной почты, аналитика отправителей изменится, чтобы показать, сколько сообщений будет доставлено и сколько меньше сообщений будет идентифицировано как массовые. Аналитика также показывает, сколько идентификаторов массовых сообщений, скорее всего, будут ложноотрицательными (доставлено неправильное сообщение электронной почты).
This module examines how Exchange Online Protection (EOP) protects organizations from phishing and spoofing. It also explores how EOP blocks spam, bulk email, and malware before they arrive in users’ mailboxes.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.
Администраторы могут узнать о странице аналитических сведений о массовых отправителях в Exchange Online Protection (EOP), чтобы имитировать влияние уровня массовой жалобы (BCL) на разрешенные или заблокированные сообщения.
Сведения для администраторов о полях заголовков, которые добавляются в сообщения в Exchange Online Protection (EOP). В этих полях заголовков содержатся сведения о сообщении и его обработке.
Администраторы могут узнать о параметрах расширенного фильтра нежелательной почты (ASF), доступных в политиках защиты от нежелательной почты в Exchange Online Protection (EOP).
Администраторы могут узнать о параметрах защиты от нежелательной почты и фильтрах, которые помогают предотвратить спам в Exchange Online Protection (EOP).
Узнайте, как создавать правила потока обработки почты (правила транспорта) для идентификации сообщений и задания уровня достоверности нежелательной почты (SCL) сообщений в Exchange Online Protection.