EOP'de gereksiz e-posta ile toplu e-posta arasındaki fark nedir?

posta kutuları Exchange Online olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında müşteriler bazen şunu sorar: "Gereksiz e-posta ile toplu e-posta arasındaki fark nedir?" Bu makalede fark açıklanır ve EOP'de kullanılabilen denetimler açıklanır.

  • Gereksiz e-posta istenmeyen postadır ve istenmeyen ve evrensel olarak istenmeyen bir iletidir (doğru tanımlandığında). EOP, kaynak e-posta sunucusunun itibarına bağlı olarak istenmeyen postaları reddeder. Bir ileti kaynak IP incelemesinden geçerse, istenmeyen posta filtreleme işlemine devam eder. İleti, istenmeyen posta filtreleme yoluyla İstenmeyen posta veya Yüksek güvenilirlikli istenmeyen posta olarak sınıflandırılırsa, iletiye ne olacağı karara ve iletiyi algılayan istenmeyen posta önleme ilkesine bağlıdır.

    Varsayılan istenmeyen posta önleme ilkesinde ve Standart ve Katı ön ayarlı güvenlik ilkelerinde istenmeyen posta ve yüksek güvenilirlikli istenmeyen posta iletilerinde gerçekleştirilen varsayılan eylemler için, EOP istenmeyen posta önleme ilkesi ayarlarında İstenmeyen posta ve Yüksek güvenilirlikli istenmeyen posta girişleri bölümüne bakın.

    Varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde, eylemi istenmeyen posta filtreleme kararlarını alacak şekilde yapılandırabilirsiniz. Yönergeler için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

    İstenmeyen posta filtreleme kararına katılmıyorsanız, İletileri ve dosyaları Microsoft'a bildirme başlığı altında açıklandığı gibi çeşitli yollarla microsoft'a istenmeyen posta veya iyi olarak bildirebilirsiniz.

  • Toplu e-postayı ( gri posta olarak da bilinir) sınıflandırmak daha zordur. İstenmeyen postalar sürekli bir tehdit olsa da toplu e-posta genellikle tek seferlik reklamlar veya pazarlama iletileridir. Bazı kullanıcılar toplu e-posta iletilerini (ve aslında bunları almak için kasıtlı olarak kaydolmuşlardır) isterken, diğer kullanıcılar toplu e-postayı istenmeyen posta olarak kabul eder. Örneğin, bazı kullanıcılar Contoso Corporation'dan reklam iletileri veya siber güvenlikle ilgili yaklaşan bir konferansa davetler almak isterken, diğer kullanıcılar aynı iletileri istenmeyen posta olarak kabul eder.

    Toplu e-postanın nasıl tanımıldığı hakkında daha fazla bilgi için bkz. EOP'de toplu şikayet düzeyi (BCL).

Toplu e-postayı yönetme

Toplu e-postaya yönelik karışık tepki nedeniyle, her kuruluş için geçerli olan evrensel rehberlik yoktur.

İstenmeyen posta önleme ilkeleri, toplu e-postayı istenmeyen posta olarak tanımlamak için kullanılan varsayılan bir BCL eşiğine ve bu toplu iletilerde gerçekleştirilen belirli bir eyleme sahiptir. Daha fazla bilgi için aşağıdaki makalelere bakın:

Gözden kaçırması kolay başka bir seçenek: Bir kullanıcı toplu e-posta almaktan şikayetçiyse, ancak iletiler EOP'de istenmeyen posta filtrelemesi geçiren saygın gönderenlerden geliyorsa, kullanıcının toplu e-posta iletisinde abonelikten çıkma seçeneğini denetlemesini sağlayın.

Toplu e-postayı ayarlama

Eylül 2022 itibarıyla, Office 365 için Microsoft Defender Plan 2 müşterileri gelişmiş avlanmadan BCL'ye erişebilir. Bu özellik, yöneticilerin kuruluşuna posta gönderen tüm toplu gönderenlere, bunlara karşılık gelen BCL değerlerine ve alınan e-posta miktarına bakmasını sağlar. Email & işbirliği şemasındaki EmailEvents tablosundaki diğer sütunları kullanarak toplu gönderenlerin detayına gidebilirsiniz. Daha fazla bilgi için bkz. EmailEvents.

Örneğin, Contoso istenmeyen posta önleme ilkelerinde geçerli toplu eşiklerini 7 olarak ayarlamışsa, BCL değeri 6 veya daha azsa Contoso alıcıları Gelen Kutularındaki tüm gönderenlerden e-posta alır. Yöneticiler, kuruluştaki tüm toplu gönderenlerin listesini almak için aşağıdaki sorguyu çalıştırabilir:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Bu sorgu, yöneticilerin istenen ve istenmeyen gönderenleri tanımlamasına olanak tanır. Toplu gönderenin toplu eşiği aşan bir BCL puanı varsa, yöneticiler analiz için gönderenin iletilerini Microsoft'a bildirebilir. Bu eylem, göndereni Kiracı İzin Ver/Engelle Listesi'ne izin verme girdisi olarak da ekler.

Office 365 için Defender Plan 2 olmayan kuruluşlar, Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebilir. adresinde 90 günlük Office 365 için Defender değerlendirmesini https://security.microsoft.com/atpEvaluationkullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Defender Plan 1 veya Plan 2'niz varsa, aranan ve istenmeyen toplu gönderenleri belirlemek için Tehdit koruması durum raporunu kullanabilirsiniz:

  1. Tehdit koruması durum raporunu aşağıdaki URL'lerden birinde açın:

  2. verileri Email > İstenmeyen Posta ve Grafik dökümünü Algılama Teknolojisine göre görüntüle'yi seçin.

  3. Filtre'yi seçin. Açılan Filtreler açılır öğesinde Algılama bölümünde yalnızca Toplu seçeneğini belirleyin.

    Toplu algılamaları BCL değerine göre filtrelemek için Toplu şikayet düzeyi kaydırıcısını kullanın.

    Filtreler açılır öğesinde işiniz bittiğinde Uygula'yı seçin.

  4. Tehdit koruması durumu sayfasına geri dönerek, grafiğin altındaki ayrıntılar tablosundan ilk sütunun yanındaki onay kutusunun dışında herhangi bir yere tıklayarak toplu iletilerden birini seçin.

    Açılan ileti ayrıntıları açılır öğesinde, Office 365 için Microsoft Defender'daki Email varlık sayfasında ileti hakkındaki ayrıntıları görmek için açılır listenin üst kısmındaki E-posta varlığını aç'ı seçin.

  5. İstenmeyen ve istenmeyen toplu gönderenleri belirledikten sonra, varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde toplu eşiği ayarlayın. Bazı toplu gönderenler toplu eşiğinize uymuyorsa, iletileri analiz için Microsoft'a bildirin.

Yöneticiler önerilen toplu eşik değerlerini izleyebilir veya kuruluşlarının gereksinimlerine uygun bir toplu eşik değeri seçebilir.