EOP 中的垃圾邮件和批量电子邮件有何区别？

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Microsoft 365 个组织中邮箱位于 Exchange Online 或独立 Exchange Online Protection (EOP) 没有 Exchange Online 邮箱的组织中，客户有时会问：“垃圾邮件和批量电子邮件之间的区别是什么？本文介绍这一区别，并介绍了 EOP 中可用的控件。

• 垃圾邮件 是垃圾邮件，在正确识别) 时，这是未经请求且普遍不需要的邮件 (。 EOP 根据源电子邮件服务器的信誉拒绝垃圾邮件。 如果邮件通过源 IP 检查，它将继续通过垃圾邮件筛选。 如果邮件被垃圾邮件筛选分类为 垃圾邮件 或 高置信度垃圾邮件 ，则邮件会发生什么情况取决于检测到邮件的判决和反垃圾邮件策略。

  有关在默认反垃圾邮件策略和标准与严格预设安全策略中对垃圾邮件和高置信度垃圾邮件采取的默认操作，请参阅 EOP 反垃圾邮件策略设置中的垃圾邮件和高置信度垃圾邮件条目。

  在默认反垃圾邮件策略和自定义反垃圾邮件策略中，可以配置对垃圾邮件筛选判决执行的操作。 有关说明，请参阅 在 EOP 中配置反垃圾邮件策略。

  如果不同意垃圾邮件筛选判决，可以按向Microsoft 报告邮件和文件中所述，以多种方式将邮件报告为垃圾邮件或Microsoft。

• 批量电子邮件 (也称为 灰色邮件) ，更难分类。 垃圾邮件是一种持续的威胁，而批量电子邮件通常是一次性广告或营销消息。 某些用户希望批量电子邮件 (，事实上，他们故意注册以) 接收它们，而其他用户则认为批量电子邮件是垃圾邮件。 例如，某些用户希望接收来自 Contoso Corporation 的广告消息或参加即将召开的网络安全会议的邀请，而其他用户则认为这些相同的邮件是垃圾邮件。

  有关如何识别批量电子邮件的详细信息，请参阅 EOP 中的批量投诉级别 (BCL) 。

如何管理批量邮件

由于对批量电子邮件的反应好坏参半，因此没有适用于所有组织的通用指南。

反垃圾邮件策略具有用于将批量电子邮件标识为垃圾邮件的默认 BCL 阈值，以及要对这些批量邮件采取的特定操作。 有关详细信息，请参阅以下文章：

• EOP 中 BCL) (批量投诉级别
• 在 EOP 中配置反垃圾邮件策略。
• EOP 反垃圾邮件策略设置

另一个容易忽略的选项：如果用户抱怨收到批量电子邮件，但邮件来自在 EOP 中通过垃圾邮件筛选的有信誉的发件人，请让用户检查批量电子邮件中的取消订阅选项。

如何优化批量电子邮件

管理员可以遵循 建议的批量阈值 ，或选择适合其组织需求的批量阈值。

使用 Exchange Online Protection 优化组织中的批量电子邮件

提示

批量发件人见解目前为预览版，并非在所有组织中都可用，并且可能会发生更改。

在具有 EOP 的组织中，如果在默认反垃圾邮件策略的详细信息浮出控件中选择“批量电子邮件阈值 & 垃圾邮件属性”部分底部的“编辑垃圾邮件https://security.microsoft.com/antispam阈值和属性”，则“批量电子邮件阈值”部分包含批量发件人见解： 有关过去 60 天内所有反垃圾邮件策略在所有 BCL 级别检测为批量的邮件数的信息。

• 默认情况下，批量发件人见解显示在反垃圾邮件策略的当前 BCL 阈值内传递并标识为批量的邮件数。

  

• 如果降低批量电子邮件阈值，批量发件人见解将更改，以显示将传递的邮件数减少多少，以及将多少封邮件标识为批量邮件。 该见解还显示有多少批量邮件标识可能是误报， (识别为错误) 的良好电子邮件。

  

• 如果增大批量电子邮件阈值，批量发件人见解会更改，以显示将传递的更多邮件数以及标识为批量的邮件数。 该见解还显示有多少批量邮件标识可能是误报 () 送达的电子邮件。

  

选择“ 查看批量发件人见解 ”可转到“ 批量发件人见解 ”主页面。 有关详细信息，请参阅 Exchange Online Protection 中的批量发件人见解。

使用 Defender for Office 365 计划 1 或计划 2 优化组织中的批量电子邮件

如果你有 Defender for Office 365 计划 1 或计划 2，则可以使用 威胁防护状态报告 来识别所需和不需要的批量发件人：

1. 在 中打开 威胁防护状态 报告 https://security.microsoft.com/reports/TPSAggregateReportATP。

2. 选择“ 按电子邮件 > 垃圾邮件查看数据 ”和 “按检测技术细分图表”。

3. 选择“ 筛选器”。 在打开的“筛选器”浮出控件中，在“检测”部分仅选择“批量”。

   使用 批量投诉级别 滑块按 BCL 值筛选批量检测。

   完成 “筛选器” 浮出控件后，选择“ 应用”。

4. 返回“ 威胁防护状态 ”页，单击第一列旁边的复选框以外的行中的任意位置，从图表下方的详细信息表中选择其中一条批量消息。

   在打开的邮件详细信息浮出控件中，选择浮出控件顶部的“打开电子邮件实体”，在 Microsoft Defender for Office 365 的“电子邮件”实体页中查看有关邮件的详细信息。

5. 确定所需和不需要的批量发件人后，请在默认反垃圾邮件策略和自定义反垃圾邮件策略中调整批量阈值。 如果某些批量发件人不符合批量阈值， 请将消息报告给Microsoft进行分析。

使用 Defender for Office 365 计划 2 优化组织中的批量电子邮件

从 2022 年 9 月起，Microsoft Defender for Office 365 计划 2 客户可以从 高级搜寻访问 BCL。 此功能允许管理员查看向组织发送邮件的所有批量发件人、其相应的 BCL 值以及收到的电子邮件数量。 可以使用电子邮件 & 协作架构中的 EmailEvents 表中的其他列向下钻取到批量发件人。 有关详细信息，请参阅 EmailEvents。

例如，如果 Contoso 在反垃圾邮件策略中将其批量阈值设置为 7，则如果 BCL 值为 6 或更少，Contoso 收件人将收到来自其收件箱中所有发件人的电子邮件。 管理员可以运行以下查询来获取组织中所有批量发件人的列表：

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

此查询允许管理员识别所需发件人和不需要的发件人。 如果批量发件人的 BCL 分数超过批量阈值，管理员可以 将发件人的邮件报告给Microsoft进行分析。 此操作还将发送方添加为租户允许/阻止列表中的允许条目。

没有 Defender for Office 365 计划 2 的组织可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能。 在 使用 90 天 Defender for Office 365 评估 https://security.microsoft.com/atpEvaluation版。 在此处了解谁可以注册和试用条款。