Vad är skillnaden mellan skräppost och massutskick i EOP?
I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection-organisationer (EOP) utan Exchange Online-postlådor frågar kunder ibland: "Vad är skillnaden mellan skräppost och massutskick?" Den här artikeln förklarar skillnaden och beskriver de kontroller som är tillgängliga i EOP.
Skräppost är skräppost, vilket är ett oönskat och universellt oönskat meddelande (när det identifieras korrekt). EOP avvisar skräppost baserat på källans e-postservers rykte. Om ett meddelande godkänns av källans IP-kontroll fortsätter det genom skräppostfiltrering. Om meddelandet klassificeras som skräppost eller skräppost med hög konfidens genom skräppostfiltrering beror vad som händer med meddelandet på domen och den princip för skräppostskydd som identifierade meddelandet.
Standardåtgärder som vidtas för skräppost och skräppost med hög konfidens i standardprincipen för skräppostskydd och i standard- och strikt förinställda säkerhetsprinciper finns i posterna skräppost och skräppost med hög konfidens i principinställningarna för skräppostskydd i EOP.
I standardprincipen för skräppostskydd och i anpassade principer för skräppostskydd kan du konfigurera åtgärden för att vidta beslut om skräppostfiltrering. Anvisningar finns i Konfigurera principer för skräppostskydd i EOP.
Om du inte håller med om utfallet för skräppostfiltrering kan du rapportera meddelanden som skräppost eller bra för Microsoft på flera sätt, enligt beskrivningen i Rapportera meddelanden och filer till Microsoft.
Massutskick (kallas även grå e-post) är svårare att klassificera. Skräppost är ett ständigt hot, men massutskick är ofta engångsannonser eller marknadsföringsmeddelanden. Vissa användare vill ha massutskick av e-postmeddelanden (och i själva verket har de medvetet registrerat sig för att ta emot dem), medan andra användare anser att massutskick är skräppost. Vissa användare vill till exempel ta emot reklammeddelanden från Contoso Corporation eller inbjudningar till en kommande konferens om cybersäkerhet, medan andra användare anser att samma meddelanden är skräppost.
Mer information om hur massutskick identifieras finns i Massklagomålsnivå (BCL) i EOP.
Så här hanterar du massutskick av e-post
På grund av den blandade reaktionen på mass-e-post finns det inte universell vägledning som gäller för alla organisationer.
Principer för skräppostskydd har ett standardtröskelvärde för BCL som används för att identifiera massutskick som skräppost och en specifik åtgärd att vidta för dessa massmeddelanden. Mer information finns i följande artiklar:
- Massklagomålsnivå (BCL) i EOP
- Konfigurera principer för skräppostskydd i EOP.
- Principinställningar för EOP-skräppostskydd
Ett annat alternativ som är lätt att förbise: om en användare klagar över att få massutskick, men meddelandena kommer från välrenommerade avsändare som skickar skräppostfiltrering i EOP, låt användaren söka efter ett alternativ för att avbryta prenumerationen i massmeddelandet.
Så här finjusterar du massutskick av e-post
Administratörer kan följa de rekommenderade tröskelvärdena för bulk eller välja ett masströskelvärde som passar organisationens behov.
Finjustera massutskick i organisationer med Exchange Online Protection
Tips
Insikterna om massavsändare är för närvarande i förhandsversion, är inte tillgängliga i alla organisationer och kan komma att ändras.
I organisationer med EOP, om du väljer Redigera tröskelvärde för skräppost och egenskaper längst ned i tröskelvärdet för massutskick & egenskaper för skräppost i den utfällbara menyn med information om standardprincipen för skräppostskydd eller en anpassad princip för skräppostskydd som du väljer från sidan Principer för skräppostskydd på https://security.microsoft.com/antispam, innehåller avsnittet Tröskelvärde för massutskick för e-post massutskick insikt: information om antalet meddelanden som har identifierats som massvis på alla BCL-nivåer av alla principer för skräppostskydd under de senaste 60 dagarna.
Som standard visar insikterna för massutskick det antal meddelanden som levererades och identifierades som massutskick vid det aktuella BCL-tröskelvärdet för principen för skräppostskydd.
Om du minskar tröskelvärdet för massutskick av e-post ändras insikten för massutskick för att visa hur många färre meddelanden som skulle levereras och hur många fler meddelanden som skulle identifieras som massutskick. Insikten visar också hur många massmeddelandeidentifieringar som sannolikt är falska positiva identifieringar (bra e-post identifieras som dålig).
Om du ökar tröskelvärdet för massutskick av e-post ändras insikten för massutskick för att visa hur många fler meddelanden som skulle levereras och hur många färre meddelanden som skulle identifieras som massutskick. Insikten visar också hur många massmeddelandeidentifieringar som sannolikt är falska negativa (felaktig e-post levereras).
Om du väljer Visa insikter om massavsändare kommer du till huvudsidan för massavsändarinsikter . Mer information finns i Massavsändare i Exchange Online Protection.
Finjustera massutskick i organisationer med Defender för Office 365 Abonnemang 1 eller Abonnemang 2
Om du har Defender för Office 365 Plan 1 eller Plan 2 kan du använda rapporten Hotskyddsstatus för att identifiera önskade och oönskade massavsändare:
Öppna rapporten Hotskyddsstatus på https://security.microsoft.com/reports/TPSAggregateReportATP.
Välj Visa data efter skräppost > och diagramuppdelning efter identifieringsteknik.
Välj Filter. I den utfällbara menyn Filter som öppnas väljer du endast Mass i avsnittet Identifiering .
Använd skjutreglaget massklagomålsnivå för att filtrera massidentifieringar efter BCL-värde.
När du är klar med den utfällbara menyn Filter väljer du Använd.
På sidan Hotskyddsstatus väljer du ett av massmeddelandena från informationstabellen under diagrammet genom att klicka någonstans på raden förutom kryssrutan bredvid den första kolumnen.
I den utfällbara menyn meddelandeinformation som öppnas väljer du Öppna e-postentitet högst upp i den utfällbara menyn för att se information om meddelandet på sidan E-postentitet i Microsoft Defender för Office 365.
När du har identifierat önskade och oönskade massavsändare justerar du masströskelvärdet i standardprincipen för skräppostskydd och i anpassade principer för skräppostskydd. Om vissa massavsändare inte ryms inom ditt masströskelvärde rapporterar du meddelandena till Microsoft för analys.
Finjustera massutskick i organisationer med Defender för Office 365 Plan 2
Från och med september 2022 kan Microsoft Defender för Office 365 Plan 2-kunder komma åt BCL från avancerad jakt. Med den här funktionen kan administratörer titta på alla massavsändare som skickade e-post till organisationen, deras motsvarande BCL-värden och mängden e-post som togs emot. Du kan öka detaljnivån i massavsändare med hjälp av andra kolumner i tabellen EmailEvents i schemat e-post & samarbete . Mer information finns i EmailEvents.
Om Contoso till exempel anger sitt masströskelvärde till 7 i principer för skräppostskydd får Contosos mottagare e-post från alla avsändare i inkorgen om BCL-värdet är 6 eller mindre. Administratörer kan köra följande fråga för att hämta en lista över alla massavsändare i organisationen:
EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel
Med den här frågan kan administratörer identifiera önskade och oönskade avsändare. Om en massutskickare har en BCL-poäng som överstiger tröskelvärdet för massutskick kan administratörer rapportera avsändarens meddelanden till Microsoft för analys. Den här åtgärden lägger också till avsändaren som en tillåten post i listan Tillåt/blockera klientorganisation.
Organisationer utan Defender för Office 365 Abonnemang 2 kan prova funktionerna i Microsoft Defender XDR för Office 365 Abonnemang 2 utan kostnad. Använd 90-dagars Defender för Office 365-utvärderingen på https://security.microsoft.com/atpEvaluation. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.