EOP 中的垃圾郵件和大量電子郵件有何差異？

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

在具有信箱 Exchange Online 或獨立 Exchange Online Protection (EOP 的 Microsoft 365 組織) 沒有 Exchange Online 信箱的組織中，客戶有時會問：「垃圾郵件與大量電子郵件有何差異？」本文說明差異，並說明 EOP 中可用的控件。

• 垃圾郵件 是垃圾郵件，這是在正確識別) 時 (未經要求且普遍不想要的郵件。 EOP 會根據來源電子郵件伺服器的信譽拒絕垃圾郵件。 如果訊息通過來源IP檢查，則會繼續進行垃圾郵件篩選。 如果郵件透過垃圾郵件篩選分類為 垃圾 郵件或 高信賴度垃圾郵件 ，訊息會發生什麼情況取決於偵測到郵件的決策和反垃圾郵件原則。

  如需在預設反垃圾郵件原則和標準和嚴格預設安全策略中對垃圾郵件和高信賴度垃圾郵件所採取的默認動作，請參閱 EOP 反垃圾郵件原則設定中的垃圾郵件和高信賴度垃圾郵件專案。

  在預設的反垃圾郵件原則和自定義反垃圾郵件原則中，您可以設定對垃圾郵件篩選決策採取的動作。 如需指示， 請參閱在 EOP 中設定反垃圾郵件原則。

  如果您對垃圾郵件篩選決策意見不一，您可以透過數種方式將郵件回報為垃圾郵件，或向 Microsoft 回報訊息，如 向 Microsoft 報告郵件和檔案中所述。

• 大量電子郵件 (也稱為 灰色郵件) ，比較難以分類。 雖然垃圾郵件是持續的威脅，但大量電子郵件通常是一次性廣告或行銷訊息。 有些使用者想要 (大量電子郵件訊息，事實上，他們刻意註冊以接收) ，而其他使用者則認為大量電子郵件是垃圾郵件。 例如，有些使用者想要接收來自 Contoso Corporation 的廣告訊息，或即將參加網路安全性會議的邀請，而其他使用者則認為這些相同的郵件是垃圾郵件。

  如需如何識別大量電子郵件的詳細資訊，請參閱 EOP 中的大量 (BCL) 層級。

如何管理大量電子郵件

由於大量電子郵件的混合反應，沒有適用於每個組織的通用指引。

反垃圾郵件原則具有預設的 BCL 閾值，用來將大量電子郵件識別為垃圾郵件，以及針對這些大量郵件採取的特定動作。 如需詳細資訊，請參閱下列文章：

• EOP 中的大量抱怨層級 (BCL)
• 在 EOP 中設定反垃圾郵件原則。
• EOP 反垃圾郵件原則設定

另一個容易忽略的選項：如果使用者抱怨收到大量電子郵件，但郵件來自在 EOP 中通過垃圾郵件篩選的信譽良好的寄件者，請讓使用者檢查大量電子郵件訊息中的取消訂閱選項。

如何微調大量電子郵件

自 2022 年 9 月起，適用於 Office 365 的 Microsoft Defender 方案 2 客戶可以從進階搜捕存取 BCL。 這項功能可讓系統管理員查看傳送郵件給組織的所有大量寄件者、其對應的 BCL 值，以及已接收的電子郵件數量。 您可以使用 Email & 共同作業架構中 EmailEvents 數據表中的其他數據行，向下切入至大量發件者。 如需詳細資訊，請參閱 EmailEvents。

例如，如果 Contoso 在反垃圾郵件原則中將其目前的大量閾值設定為 7，則如果 BCL 值為 6 或更少，Contoso 收件者會收到來自其收件匣中所有寄件者的電子郵件。 系統管理員可以執行下列查詢，以取得組織中所有大量寄件人的清單：

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

此查詢可讓系統管理員識別想要的和不需要的寄件者。 如果大量寄件人的 BCL 分數超過大量閾值，系統管理員可以 向 Microsoft 報告發件者的訊息以進行分析。 此動作也會將寄件者新增為租用戶允許/封鎖清單中的允許專案。

沒有 適用於 Office 365 的 Defender 方案 2 的組織可以免費試用 Microsoft Defender 全面偵測回應 中 Office 365 方案 2 中的功能。 在使用90天適用於 Office 365 的 Defender評估https://security.microsoft.com/atpEvaluation。 在這裡瞭解誰可以註冊和 試用條款。

如果您已 適用於 Office 365 的 Defender 方案 1 或方案 2，您可以使用威脅防護狀態報告來識別需要和不需要的大量寄件者：

1. 在下列其中一個 URL 開啟 威脅防護狀態 報告：

   • EOP： https://security.microsoft.com/reports/TPSAggregateReport
   • 適用於 Office 365 的 Defender：https://security.microsoft.com/reports/TPSAggregateReportATP

2. 選取 [依偵測技術 Email > 垃圾郵件和圖表明細來檢視資料] 。

3. 選取 [ 篩選]。 在開啟的 [篩選] 飛出視窗中，只選取 [偵測] 區段中的 [大量]。

   使用 [大量抱怨層級 ] 滑桿，依 BCL 值篩選大量偵測。

   當您在 [ 篩選 ] 飛出視窗中完成時，請選取 [ 套用]。

4. 回到 [ 威脅防護狀態 ] 頁面，按兩下第一個數據行旁邊複選框以外的數據列中的任何位置，從圖表下方的詳細數據表中選取其中一個大量訊息。

   在開啟的訊息詳細數據飛出視窗中，選取飛出視窗頂端的 [開啟電子郵件實體]，以在 適用於 Office 365 的 Microsoft Defender 中的 [Email 實體] 頁面中查看訊息的詳細數據。

5. 在您識別需要和不需要的大量寄件者之後，請調整預設反垃圾郵件原則和自定義反垃圾郵件原則中的大量閾值。 如果某些大量寄件者不符合您的大量閾值，請 將訊息回報給 Microsoft 進行分析。

系統管理員可以遵循建議的 大量閾值 ，或選擇符合其組織需求的大量臨界值。