EOP 中的垃圾郵件和大量電子郵件有何差異?
在Microsoft 365 個在 Exchange Online 或獨立 Exchange Online Protection 中具有信箱的組織 (EOP) 沒有 Exchange Online 信箱的組織,客戶有時會問:「垃圾郵件和大量電子郵件有何差異?」本文說明差異,並說明 EOP 中可用的控件。
垃圾郵件 是垃圾郵件,這是在正確識別) 時 (未經要求且普遍不想要的郵件。 EOP 會根據來源電子郵件伺服器的信譽拒絕垃圾郵件。 如果訊息通過來源IP檢查,則會繼續進行垃圾郵件篩選。 如果郵件透過垃圾郵件篩選分類為 垃圾 郵件或 高信賴度垃圾郵件 ,訊息會發生什麼情況取決於偵測到郵件的決策和反垃圾郵件原則。
如需在預設反垃圾郵件原則和標準和嚴格預設安全策略中對垃圾郵件和高信賴度垃圾郵件所採取的默認動作,請參閱 EOP 反垃圾郵件原則設定中的垃圾郵件和高信賴度垃圾郵件專案。
在預設的反垃圾郵件原則和自定義反垃圾郵件原則中,您可以設定對垃圾郵件篩選決策採取的動作。 如需指示, 請參閱在 EOP 中設定反垃圾郵件原則。
如果您對垃圾郵件篩選決策意見不一,您可以將郵件回報為垃圾郵件,或以數種方式Microsoft,如將 訊息和檔案回報給Microsoft中所述。
大量電子郵件 (也稱為 灰色郵件) ,比較難以分類。 雖然垃圾郵件是持續的威脅,但大量電子郵件通常是一次性廣告或行銷訊息。 有些使用者想要 (大量電子郵件訊息,事實上,他們刻意註冊以接收) ,而其他使用者則認為大量電子郵件是垃圾郵件。 例如,有些使用者想要接收來自 Contoso Corporation 的廣告訊息,或即將參加網路安全性會議的邀請,而其他使用者則認為這些相同的郵件是垃圾郵件。
如需如何識別大量電子郵件的詳細資訊,請參閱 EOP 中的大量 (BCL) 層級。
如何管理大量電子郵件
由於大量電子郵件的混合反應,沒有適用於每個組織的通用指引。
反垃圾郵件原則具有預設的 BCL 閾值,用來將大量電子郵件識別為垃圾郵件,以及針對這些大量郵件採取的特定動作。 如需詳細資訊,請參閱下列文章:
另一個容易忽略的選項:如果使用者抱怨收到大量電子郵件,但郵件來自在 EOP 中通過垃圾郵件篩選的信譽良好的寄件者,請讓使用者檢查大量電子郵件訊息中的取消訂閱選項。
如何微調大量電子郵件
系統管理員可以遵循建議的 大量閾值 ,或選擇符合其組織需求的大量臨界值。
使用 Exchange Online Protection 微調組織中的大量電子郵件
提示
大量寄件人深入解析目前處於預覽狀態,並非所有組織都可使用,而且可能會變更。
在具有 EOP 的組織中,如果您在預設反垃圾郵件原則的詳細數據飛出視窗中選取 [大量電子郵件閾值 & 垃圾郵件屬性] 區段底部的 [編輯垃圾郵件閾值和屬性],或從 [反壟圾郵件原則] 頁面選取的自定義反垃圾郵件原則,https://security.microsoft.com/antispam[大量電子郵件閾值] 區段會包含大量發件人深入解析: 過去 60 天內所有反垃圾郵件原則在所有 BCL 層級偵測到大量訊息數目的相關信息。
根據預設,大量發件者深入解析會顯示在反垃圾郵件原則的目前 BCL 閾值傳遞並識別為大量訊息的數目。
![反垃圾郵件原則 [大量電子郵件閾值] 區段中的大量發件人深入解析,其中顯示在目前 BCL 層級識別為大量郵件的訊息。](media/anti-spam-policy-bulk-senders-insight-bcl-default.png)
如果您減少大量電子郵件閾值,大量發件人深入解析會變更,以顯示傳遞的郵件數目減少,以及有多少訊息會識別為大量。 深入解析也會顯示有多少大量訊息識別可能是誤判, (識別為不良) 的良好電子郵件。
![反垃圾郵件原則 [大量電子郵件閾值] 區段中的大量發件人深入解析,其中顯示在您降低目前的 BCL 層級之後識別為大量郵件的訊息。](media/anti-spam-policy-bulk-senders-insight-bcl-lower.png)
如果您增加大量電子郵件閾值,大量發件者深入解析會變更,以顯示將傳遞的郵件數目,以及將識別為大量郵件的次數減少多少。 此深入解析也會顯示有多少大量訊息識別可能是誤判, (錯誤的電子郵件傳遞) 。
![反垃圾郵件原則 [大量電子郵件閾值] 區段中的大量發件人深入解析,其中顯示在您增加目前的 BCL 層級之後識別為大量郵件的訊息。](media/anti-spam-policy-bulk-senders-insight-bcl-higher.png)
![反垃圾郵件原則 [大量電子郵件閾值] 區段中的大量發件人深入解析,其中顯示在目前 BCL 層級識別為大量郵件的訊息。](media/anti-spam-policy-bulk-senders-insight-bcl-default.png#lightbox)
![反垃圾郵件原則 [大量電子郵件閾值] 區段中的大量發件人深入解析,其中顯示在您降低目前的 BCL 層級之後識別為大量郵件的訊息。](media/anti-spam-policy-bulk-senders-insight-bcl-lower.png#lightbox)
![反垃圾郵件原則 [大量電子郵件閾值] 區段中的大量發件人深入解析,其中顯示在您增加目前的 BCL 層級之後識別為大量郵件的訊息。](media/anti-spam-policy-bulk-senders-insight-bcl-higher.png#lightbox)
選 取 [檢視大量發件人深入解析 ] 會帶您前往主要 的大量發件人深入解析 頁面。 如需詳細資訊,請 參閱 Exchange Online Protection 中的大量發件者深入解析。
使用適用於 Office 365 的 Defender 方案 1 或方案 2 調整組織中的大量電子郵件
如果您有適用於 Office 365 的 Defender 方案 1 或方案 2,您可以使用 威脅防護狀態報告 來識別所需的大量傳送者:
在 開啟 威脅防護狀態 報告 https://security.microsoft.com/reports/TPSAggregateReportATP。
選 取 [依電子郵件 > 垃圾郵件檢視數據 ] 和 [ 依偵測技術的圖表明細]。
選取 [
篩選]。 在開啟的 [篩選] 飛出視窗中,只選取 [偵測] 區段中的 [大量]。使用 [大量抱怨層級 ] 滑桿,依 BCL 值篩選大量偵測。
當您在 [ 篩選 ] 飛出視窗中完成時,請選取 [ 套用]。
回到 [ 威脅防護狀態 ] 頁面,按兩下第一個數據行旁邊複選框以外的數據列中的任何位置,從圖表下方的詳細數據表中選取其中一個大量訊息。
在開啟的郵件詳細數據飛出視窗中,選
取飛出視窗頂端的 [開啟電子郵件實體],以在適用於 Office 365 Microsoft Defender 的 [電子郵件] 實體頁面中查看郵件的詳細數據。在您識別需要和不需要的大量寄件者之後,請調整預設反垃圾郵件原則和自定義反垃圾郵件原則中的大量閾值。 如果某些大量寄件者不符合您的大量閾值,請 將訊息回報給Microsoft進行分析。
使用適用於 Office 365 的 Defender 方案 2 調整組織中的大量電子郵件
自 2022 年 9 月起,Microsoft適用於 Office 365 的 Defender 方案 2 客戶可以從 進階搜捕存取 BCL。 這項功能可讓系統管理員查看傳送郵件給組織的所有大量寄件者、其對應的 BCL 值,以及已接收的電子郵件數量。 您可以使用 Email & 共同作業架構中 EmailEvents 數據表中的其他數據行,向下切入至大量發件者。 如需詳細資訊,請參閱 EmailEvents。
例如,如果 Contoso 在反垃圾郵件原則中將其大量閾值設定為 7,則如果 BCL 值為 6 或更少,Contoso 收件者會收到來自其收件匣中所有寄件者的電子郵件。 系統管理員可以執行下列查詢,以取得組織中所有大量寄件人的清單:
EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel
此查詢可讓系統管理員識別想要的和不需要的寄件者。 如果大量傳送者的 BCL 分數超過大量閾值,系統管理員可以將 寄件者的訊息回報給Microsoft進行分析。 此動作也會將寄件者新增為租用戶允許/封鎖清單中的允許專案。
沒有適用於 Office 365 的 Defender 方案 2 的組織可以免費試用 Microsoft Defender XDR for Office 365 方案 2 中的功能。 在 使用適用於 Office 365 的 90 天 Defender 評估 https://security.microsoft.com/atpEvaluation版。 在這裡瞭解誰可以註冊和 試用條款。