本指南介绍如何在Exchange Online或Microsoft Defender for Office 365中优化批量电子邮件筛选设置。 此过程包括配置检测到的批量邮件的传递位置,并在必要时配置可选的传输规则,以便根据组织的需求实现更积极的筛选立场。
所需内容
- 至少Exchange Online。 (Microsoft Defender for Office 365 提供了额外的功能)
- 足够的权限。 (安全管理员)
- 了解检查邮件头 (了解详细信息,请参阅 在 Outlook 中查看 Internet 邮件头)
- 30 分钟完成以下步骤
了解批量 (BCL) 值
批量邮件通常是播发电子邮件或营销消息。 由于某些客户需要这些电子邮件,因此筛选这些电子邮件可能更具挑战性。 其他客户认为这些电子邮件是垃圾邮件,不希望收到它们。 我们会根据收到的关于该发件人的投诉数在电子邮件上添加“BCL”值标记,并允许你选择要接受的阈值,以便你可以调整收到的批量邮件数。
检查电子邮件的 BCL 值和策略中的阈值
- 获取你关注的邮件的标头,并搜索包含 BCL 值的“X-Microsoft-Antispam:”标头。 记下此数字。
- 重复此过程,直到获得平均 BCL 值。 我们将使用此值作为阈值。 BCL 值高于此数字的任何邮件都将受到我们所做的更改的影响。
- 在 登录到 Microsoft 安全门户 https://security.microsoft.com。
- 在左侧导航的“Email &协作”下,选择“策略 & 规则”。
- 选择 “威胁策略 ”,然后选择 “反垃圾邮件”。
- 页面加载时,将采取的下一个作取决于所使用的策略类型:
- 预设策略无法编辑。 标准阈值为 6,严格为 5。
- 内置) 策略的默认 (为 7。
- 默认情况下,除非提供了其他值,否则自定义策略设置为 7。
- 编辑 (或创建自定义策略) 设置满足需求的 BCL 阈值。 例如,如果收集的大多数邮件 (都是不需要) 的 BCL 值为 4 或更高,则策略中的 BCL 值设置为 4 将为最终用户筛选掉这些消息。
- 在该策略的 “编辑作” 部分下,选择 “批量消息作” ,并选择超出阈值时要执行的作。 例如,如果想要将所有批量保留到邮箱外,或者使用“垃圾邮件”文件夹采取不那么咄咄逼人的立场,则可以选择“隔离”。
- 如果收到用户关于阻止过多批量电子邮件的投诉,可以调整此阈值,或者将邮件提交给我们,这样也会将发件人添加到租户允许/阻止列表。
提示
有关允许发件人使用租户允许/阻止列表的更多详细信息,请参阅此分步指南:如何处理使用Microsoft Defender for Office 365阻止发送的合法电子邮件。
管理批量发件人的更积极策略
在某些情况下,批量邮件的发件人不会为其邮件分配足够高的 BCL 值,无法被调整的阈值捕获到足够的投诉。 在这种情况下,可以使用传输规则采取激进的方法:但是,请谨慎,因为误报 (将发生不必要的阻塞) 。 通过例外和管理优化规则,以保持与组织的邮件模式相关。
提示
为了更好地保护某些用户组(如 c-suite 和优先级帐户),可以创建一个专门限定其范围的专用策略,并设置更高的 BCL 阈值,以及单独的传输规则 ((如果适用)) 。 由于这些用户组的电子邮件地址在公共域中易于访问,因此更容易收到未经请求的电子邮件。
请参阅使用邮件流规则在 Exchange Online 中筛选批量电子邮件 |有关详细信息,Microsoft Learn。
面向具有Microsoft Defender for Office 365的客户
具有Microsoft Defender for Office 365 计划 1或更高版本的客户可以使用电子邮件实体页来发现邮件的 BCL 值,而不是询问标头。
Microsoft Defender for Office 365计划 2 的客户可以使用高级搜寻大规模查询批量值。
[如何优化批量电子邮件]
更多信息
Microsoft Defender for Office 365博客 - Microsoft 365 中的Email保护基础知识:批量Email