Office 365 için Defender'de Toplu posta (gri posta) filtrelemesini ayarlama
Bu kılavuzda, Exchange Online veya Office 365 için Microsoft Defender toplu e-posta filtreleme ayarlarınızın nasıl ayarlandığı açıklanır. Bu işlem, algılanan toplu postanın teslim konumunu yapılandırmayı ve gerekirse, kuruluşunuzun gereksinimlerine uygun olması durumunda daha agresif bir filtreleme duruşu elde etmek için kullanabileceğiniz isteğe bağlı aktarım kurallarını içerir.
İhtiyacınız olan şey
- en az olarak Exchange Online. (Office 365 için Microsoft Defender ekstra işlevsellik sunar)
- Yeterli izinler. (Güvenlik Yöneticisi)
- İleti üst bilgilerini denetleme hakkında temel bilgiler (daha fazla bilgi için bkz. Outlook'ta internet iletisi üst bilgilerini görüntüleme)
- Aşağıdaki adımları tamamlamak için 30 dakika
Toplu (BCL) değerini anlama
Toplu posta genellikle e-postaların veya pazarlama iletilerinin reklamlarını verir. Bazı müşteriler bu e-postaları istediği için bu e-postaları filtrelemek daha zor olabilir. Diğer müşteriler bu e-postaları istenmeyen posta olarak kabul eder ve almak istemez. Bu gönderen hakkında aldığımız şikayet sayısına bağlı olarak e-postalara bir "BCL" değer damgası ekliyoruz ve aldığınız toplu ileti sayısını ayarlayabilmeniz için kabul etmek için eşiği seçmenize izin veririz.
E-postanın BCL değerini ve ilkelerinizdeki eşiği denetleyin
- İlgilendiğiniz bir iletinin üst bilgilerini alın ve BCL değeri içeren "X-Microsoft-Antispam:" üst bilgisini arayın. Bu numarayı not edin.
- Ortalama bir BCL değeri elde edene kadar bu işlemi yineleyin. Eşik olarak bu değeri kullanacağız. Bu sayıyla BCL değeri olan tüm postalar, yaptığımız değişikliklerden etkilenir.
- adresinden Microsoft Güvenlik portalında https://security.microsoft.comoturum açın.
- Sol gezinti bölmesinde, işbirliği Email & altında İlkeler & kuralları'nı seçin.
- Tehdit ilkeleri'ne ve ardından İstenmeyen Posta Önleme'ye tıklayın.
- Sayfa yüklendiğinde gerçekleştirdiğiniz bir sonraki eylem, kullandığınız ilkenin türüne bağlıdır:
- Önceden Ayarlanmış İlkeler düzenlenemez. Eşik standart olarak 6, katı olarak 5'tir.
- Varsayılan (yerleşik) ilke 7'dir.
- Başka bir değer sağlanmadığı sürece özel ilkeler varsayılan olarak 7 olarak ayarlanır.
- gereksinimlerinizi karşılayan BCL eşiğini ayarlamak için düzenleyin (veya özel bir ilke oluşturun). Örneğin, topladığınız iletilerin çoğunun (tümü istenmeyen) BCL değeri 4 veya daha yüksekse, ilkede BCL değerini 4 olarak ayarlamak bu iletileri son kullanıcılarınız için filtreler.
- Bu ilkenin içinde, "Eylemleri düzenle" bölümünün altında "toplu ileti eylemini" seçin ve eşik aşıldığında ne yapacağınizi seçin. Örneğin, posta kutusunun tamamının dışında tutmak veya Daha az agresif bir duruş için Gereksiz e-posta klasörünü kullanmak istiyorsanız Karantinaya Al'ı seçebilirsiniz.
- Kullanıcılardan çok fazla toplu e-postanın engellendiğine ilişkin şikayetler alırsanız, bu eşiği ayarlayabilir veya alternatif olarak iletiyi bize gönderebilirsiniz ve bu da göndereni Kiracı İzin Ver/Engelle Listesi'ne ekler.
İpucu
Gönderenlerin Kiracı İzin Verme/Engelleme Listesi'ni kullanmasına izin verme hakkında daha fazla bilgi için bu adım adım kılavuzu gözden geçirin: Office 365 için Microsoft Defender kullanarak teslimi engellenen meşru e-postaları işleme.
Toplu gönderenleri yönetmek için daha agresif stratejiler
Bazı durumlarda, toplu postayı gönderen, iletilerine ayarlanmış eşik değeriniz tarafından yakalanacak kadar yüksek bir BCL değeri atanması için yeterli şikayet oluşturmaz. Bu durumda, saldırgan bir yaklaşım benimsemek için aktarım kurallarını kullanmak mümkündür; ancak hatalı pozitifler (istenmeyen engelleme) oluşacağı için dikkatli olun. Kuruluşunuzun posta desenleriyle ilgili kalmak için özel durumlar ve yönetim ile kuralları ayarlayın.
İpucu
C paketi ve öncelik hesaplarınız gibi belirli kullanıcı gruplarını daha iyi korumak için, özel olarak kapsamı belirlenmiş bir özel ilke oluşturabilir ve ayrı bir aktarım kuralının (varsa) yanı sıra daha yüksek bir BCL eşiği ayarlayabilirsiniz. Bu kullanıcı grupları, e-posta adreslerinin genel etki alanında kolayca erişilebilir olması nedeniyle istenmeyen e-postalara karşı daha savunmasız olabilir.
Bkz. Exchange Online toplu e-postayı filtrelemek için posta akışı kurallarını kullanma | Daha fazla bilgi için Microsoft Learn.
Office 365 için Microsoft Defender olan müşteriler için
Office 365 için Microsoft Defender Plan 1 veya üzeri olan müşteriler, üst bilgileri sorgulamak yerine iletilerin BCL değerini bulmak için e-posta varlık sayfasını kullanabilir.
Office 365 için Microsoft Defender Plan 2'ye sahip müşteriler, gelişmiş avcılığı kullanarak toplu değerleri uygun ölçekte sorgulayabilir.
[Toplu e-postayı ayarlama]
Daha Fazla Bilgi
Microsoft 365'te Email Koruması temelleri: Toplu Email - Microsoft Community Hub