Aracılığıyla paylaş


EOP'de gereksiz e-posta ile toplu e-posta arasındaki fark nedir?

Exchange Online'da posta kutuları olan Microsoft 365 kuruluşlarında veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşlarında müşteriler bazen şunu sorar: "Gereksiz e-posta ile toplu e-posta arasındaki fark nedir?" Bu makalede fark açıklanır ve EOP'de kullanılabilen denetimler açıklanır.

  • Gereksiz e-posta istenmeyen postadır ve istenmeyen ve evrensel olarak istenmeyen bir iletidir (doğru tanımlandığında). EOP, kaynak e-posta sunucusunun itibarına bağlı olarak istenmeyen postaları reddeder. Bir ileti kaynak IP incelemesinden geçerse, istenmeyen posta filtreleme işlemine devam eder. İleti, istenmeyen posta filtreleme yoluyla İstenmeyen posta veya Yüksek güvenilirlikli istenmeyen posta olarak sınıflandırılırsa, iletiye ne olacağı karara ve iletiyi algılayan istenmeyen posta önleme ilkesine bağlıdır.

    Varsayılan istenmeyen posta önleme ilkesinde ve Standart ve Katı ön ayarlı güvenlik ilkelerinde istenmeyen posta ve yüksek güvenilirlikli istenmeyen posta iletilerinde gerçekleştirilen varsayılan eylemler için, EOP istenmeyen posta önleme ilkesi ayarlarında İstenmeyen posta ve Yüksek güvenilirlikli istenmeyen posta girişleri bölümüne bakın.

    Varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde, eylemi istenmeyen posta filtreleme kararlarını alacak şekilde yapılandırabilirsiniz. Yönergeler için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

    İstenmeyen posta filtreleme kararına katılmıyorsanız, İletileri ve dosyaları Microsoft'a bildirme başlığı altında açıklandığı gibi çeşitli yollarla microsoft'a istenmeyen posta veya iyi olarak bildirebilirsiniz.

  • Toplu e-postayı ( gri posta olarak da bilinir) sınıflandırmak daha zordur. İstenmeyen postalar sürekli bir tehdit olsa da toplu e-posta genellikle tek seferlik reklamlar veya pazarlama iletileridir. Bazı kullanıcılar toplu e-posta iletilerini (ve aslında bunları almak için kasıtlı olarak kaydolmuşlardır) isterken, diğer kullanıcılar toplu e-postayı istenmeyen posta olarak kabul eder. Örneğin, bazı kullanıcılar Contoso Corporation'dan reklam iletileri veya siber güvenlikle ilgili yaklaşan bir konferansa davetler almak isterken, diğer kullanıcılar aynı iletileri istenmeyen posta olarak kabul eder.

    Toplu e-postanın nasıl tanımıldığı hakkında daha fazla bilgi için bkz. EOP'de toplu şikayet düzeyi (BCL).

Toplu e-postayı yönetme

Toplu e-postaya yönelik karışık tepki nedeniyle, her kuruluş için geçerli olan evrensel rehberlik yoktur.

İstenmeyen posta önleme ilkeleri, toplu e-postayı istenmeyen posta olarak tanımlamak için kullanılan varsayılan bir BCL eşiğine ve bu toplu iletilerde gerçekleştirilen belirli bir eyleme sahiptir. Daha fazla bilgi için aşağıdaki makalelere bakın:

Gözden kaçırması kolay başka bir seçenek: Bir kullanıcı toplu e-posta almaktan şikayetçiyse, ancak iletiler EOP'de istenmeyen posta filtrelemesi geçiren saygın gönderenlerden geliyorsa, kullanıcının toplu e-posta iletisinde abonelikten çıkma seçeneğini denetlemesini sağlayın.

Toplu e-postayı ayarlama

Yöneticiler önerilen toplu eşik değerlerini izleyebilir veya kuruluşlarının gereksinimlerine uygun bir toplu eşik değeri seçebilir.

Exchange Online Protection ile kuruluşlarda toplu e-postayı ayarlama

İpucu

Toplu gönderenler içgörüleri şu anda Önizleme aşamasındadır, tüm kuruluşlarda kullanılamaz ve değiştirilebilir.

EOP kullanan kuruluşlarda, varsayılan istenmeyen posta önleme ilkesinin ayrıntıları açılır öğesinde toplu e-posta eşiği & istenmeyen posta özellikleri bölümünün altındaki İstenmeyen posta eşiğini ve özelliklerini düzenle'yi seçerseniz veya konumundaki İstenmeyen posta önleme ilkeleri sayfasından https://security.microsoft.com/antispamseçtiğiniz özel bir istenmeyen posta önleme ilkesi varsa, Toplu e-posta eşiği bölümünde toplu gönderenler içgörüleri yer alır: son 60 gün içinde tüm istenmeyen posta önleme ilkeleri tarafından tüm BCL düzeylerinde toplu olarak algılanan ileti sayısı hakkında bilgi.

  • Varsayılan olarak, toplu gönderenler içgörüleri istenmeyen posta önleme ilkesinin geçerli BCL eşiğinde teslim edilen ve toplu olarak tanımlanan iletilerin sayısını gösterir.

    Geçerli BCL düzeyinde toplu olarak tanımlanan iletileri gösteren istenmeyen posta önleme ilkesinin Toplu e-posta eşiği bölümündeki toplu gönderenler içgörüleri.

  • Toplu e-posta eşiği değerini azaltırsanız, toplu gönderenlerin içgörüleri kaç tane daha az iletinin teslim edileceğini ve kaç iletinin toplu olarak tanımlanacak olduğunu gösterecek şekilde değişir. İçgörü ayrıca kaç tane toplu ileti tanımlamasının hatalı pozitif (kötü olarak tanımlanan iyi e-posta) olabileceğini de gösterir.

    Geçerli BCL düzeyini azaltıldıktan sonra toplu olarak tanımlanan iletileri gösteren istenmeyen posta önleme ilkesinin Toplu e-posta eşiği bölümündeki toplu gönderenler içgörüleri.

  • Toplu e-posta eşiği değerini artırırsanız, toplu gönderenlerin içgörüleri kaç iletinin daha teslim edileceğini ve toplu olarak kaç iletinin daha az olduğunu gösterecek şekilde değişir. İçgörü ayrıca kaç tane toplu ileti tanımlamasının hatalı negatif (hatalı e-posta teslim edildi) olabileceğini de gösterir.

    Geçerli BCL düzeyini artırdıktan sonra toplu olarak tanımlanan iletileri gösteren istenmeyen posta önleme ilkesinin Toplu e-posta eşiği bölümündeki toplu gönderenler içgörüleri.

Toplu gönderen içgörülerini görüntüle'yi seçtiğinizde ana Toplu gönderen içgörüleri sayfası açılır. Daha fazla bilgi için bkz. Exchange Online Protection'da toplu gönderen içgörüleri.

Office 365 için Defender Plan 1 veya Plan 2 ile kuruluşlarda toplu e-postayı ayarlama

Office 365 için Defender Plan 1 veya Plan 2'niz varsa, aranan ve istenmeyen toplu gönderenleri belirlemek için Tehdit koruması durum raporunu kullanabilirsiniz:

  1. Tehdit koruması durum raporunu adresinde https://security.microsoft.com/reports/TPSAggregateReportATPaçın.

  2. Verileri E-posta İstenmeyen Postaya > göre görüntüle ve Algılama Teknolojisine göre Grafik dökümü'nü seçin.

  3. Filtre'yi seçin. Açılan Filtreler açılır öğesinde Algılama bölümünde yalnızca Toplu seçeneğini belirleyin.

    Toplu algılamaları BCL değerine göre filtrelemek için Toplu şikayet düzeyi kaydırıcısını kullanın.

    Filtreler açılır öğesinde işiniz bittiğinde Uygula'yı seçin.

  4. Tehdit koruması durumu sayfasına geri dönerek, grafiğin altındaki ayrıntılar tablosundan ilk sütunun yanındaki onay kutusunun dışında herhangi bir yere tıklayarak toplu iletilerden birini seçin.

    Açılan ileti ayrıntıları açılır öğesinde, Office 365 için Microsoft Defender'daki E-posta varlığı sayfasında ileti hakkındaki ayrıntıları görmek için açılır listenin üst kısmındaki E-posta varlığını aç'ı seçin.

  5. İstenmeyen ve istenmeyen toplu gönderenleri belirledikten sonra, varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde toplu eşiği ayarlayın. Bazı toplu gönderenler toplu eşiğinize uymuyorsa, iletileri analiz için Microsoft'a bildirin.

Office 365 için Defender Plan 2 ile kuruluşlarda toplu e-postayı ayarlama

Eylül 2022 itibarıyla, Office 365 Plan 2 için Microsoft Defender müşterileri BCL'ye gelişmiş avlanmadan erişebilir. Bu özellik, yöneticilerin kuruluşuna posta gönderen tüm toplu gönderenlere, bunlara karşılık gelen BCL değerlerine ve alınan e-posta miktarına bakmasını sağlar. E-posta & işbirliği şemasındaki EmailEvents tablosundaki diğer sütunları kullanarak toplu gönderenlerde detaya gidebilirsiniz. Daha fazla bilgi için bkz. EmailEvents.

Örneğin, Contoso istenmeyen posta önleme ilkelerinde toplu eşiklerini 7 olarak ayarlarsa, BCL değeri 6 veya daha azsa Contoso alıcıları gelen kutularındaki tüm gönderenlerden e-posta alır. Yöneticiler, kuruluştaki tüm toplu gönderenlerin listesini almak için aşağıdaki sorguyu çalıştırabilir:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Bu sorgu, yöneticilerin istenen ve istenmeyen gönderenleri tanımlamasına olanak tanır. Toplu gönderenin toplu eşiği aşan bir BCL puanı varsa, yöneticiler analiz için gönderenin iletilerini Microsoft'a bildirebilir. Bu eylem, göndereni Kiracı İzin Ver/Engelle Listesi'ne izin verme girdisi olarak da ekler.

Office 365 Plan 2 için Defender olmayan kuruluşlar, Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebilir. adresinde Office 365 için 90 günlük Defender değerlendirmesini https://security.microsoft.com/atpEvaluationkullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.