EOP 中的垃圾邮件和批量电子邮件有何区别？

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

在 microsoft 365 组织中邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 组织中没有Exchange Online邮箱，客户有时会问：“垃圾邮件和批量电子邮件之间的区别是什么？本文介绍这一区别，并介绍了 EOP 中可用的控件。

• 垃圾邮件 是垃圾邮件，在正确识别) 时，这是未经请求且普遍不需要的邮件 (。 EOP 根据源电子邮件服务器的信誉拒绝垃圾邮件。 如果邮件通过源 IP 检查，它将继续通过垃圾邮件筛选。 如果邮件被垃圾邮件筛选分类为 垃圾邮件 或 高置信度垃圾邮件 ，则邮件会发生什么情况取决于检测到邮件的判决和反垃圾邮件策略。

  有关在默认反垃圾邮件策略和标准与严格预设安全策略中对垃圾邮件和高置信度垃圾邮件采取的默认操作，请参阅 EOP 反垃圾邮件策略设置中的垃圾邮件和高置信度垃圾邮件条目。

  在默认反垃圾邮件策略和自定义反垃圾邮件策略中，可以配置对垃圾邮件筛选判决执行的操作。 有关说明，请参阅 在 EOP 中配置反垃圾邮件策略。

  如果你不同意垃圾邮件筛选判决，可以通过多种方式将邮件报告为垃圾邮件或向 Microsoft 报告，如 向 Microsoft 报告邮件和文件中所述。

• 批量电子邮件 (也称为 灰色邮件) ，更难分类。 垃圾邮件是一种持续的威胁，而批量电子邮件通常是一次性广告或营销消息。 某些用户希望批量电子邮件 (，事实上，他们故意注册以) 接收它们，而其他用户则认为批量电子邮件是垃圾邮件。 例如，某些用户希望接收来自 Contoso Corporation 的广告消息或参加即将召开的网络安全会议的邀请，而其他用户则认为这些相同的邮件是垃圾邮件。

  有关如何识别批量电子邮件的详细信息，请参阅 EOP 中的批量投诉级别 (BCL) 。

如何管理批量邮件

由于对批量电子邮件的反应好坏参半，因此没有适用于所有组织的通用指南。

反垃圾邮件策略具有用于将批量电子邮件标识为垃圾邮件的默认 BCL 阈值，以及要对这些批量邮件采取的特定操作。 有关详细信息，请参阅以下文章：

• EOP 中 BCL) (批量投诉级别
• 在 EOP 中配置反垃圾邮件策略。
• EOP 反垃圾邮件策略设置

另一个容易忽略的选项：如果用户抱怨收到批量电子邮件，但邮件来自在 EOP 中通过垃圾邮件筛选的有信誉的发件人，则让用户检查批量电子邮件中的取消订阅选项。

如何优化批量电子邮件

从 2022 年 9 月起，Microsoft Defender for Office 365计划 2 客户可以从高级搜寻访问 BCL。 此功能允许管理员查看向组织发送邮件的所有批量发件人、其相应的 BCL 值以及收到的电子邮件数量。 可以使用Email &协作架构中的 EmailEvents 表中的其他列向下钻取到批量发件人。 有关详细信息，请参阅 EmailEvents。

例如，如果 Contoso 在反垃圾邮件策略中将其当前批量阈值设置为 7，则如果 BCL 值为 6 或更少，Contoso 收件人将收到来自其收件箱中所有发件人的电子邮件。 管理员可以运行以下查询来获取组织中所有批量发件人的列表：

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

此查询允许管理员识别所需发件人和不需要的发件人。 如果批量发件人的 BCL 分数超过批量阈值，管理员可以 向 Microsoft 报告发件人的邮件进行分析。 此操作还将发送方添加为租户允许/阻止列表中的允许条目。

没有Defender for Office 365计划 2 的组织可以免费试用Office 365计划 2 Microsoft Defender XDR中的功能。 在 中使用 90 天Defender for Office 365评估https://security.microsoft.com/atpEvaluation。 在此处了解谁可以注册和试用条款。

如果已Defender for Office 365计划 1 或计划 2，则可以使用威胁防护状态报告来识别所需和不需要的批量发件人：

1. 打开以下 URL 之一 的威胁防护状态 报告：

   • EOP： https://security.microsoft.com/reports/TPSAggregateReport
   • Defender for Office 365：https://security.microsoft.com/reports/TPSAggregateReportATP

2. 选择“按Email>垃圾邮件查看数据”和“按检测技术细分图表”。

3. 选择“ 筛选器”。 在打开的“筛选器”浮出控件中，在“检测”部分仅选择“批量”。

   使用 批量投诉级别 滑块按 BCL 值筛选批量检测。

   完成 “筛选器” 浮出控件后，选择“ 应用”。

4. 返回“威胁防护状态”页，单击第一列旁边的“检查”框以外的任何位置，从图表下方的详细信息表中选择其中一条批量邮件。

   在打开的邮件详细信息浮出控件中，选择浮出控件顶部的“打开电子邮件实体”，在Microsoft Defender for Office 365 Email实体页中查看有关邮件的详细信息。

5. 确定所需和不需要的批量发件人后，请在默认反垃圾邮件策略和自定义反垃圾邮件策略中调整批量阈值。 如果某些批量发件人不符合批量阈值， 请将邮件报告给 Microsoft 进行分析。

管理员可以遵循 建议的批量阈值 ，或选择适合其组织需求的批量阈值。