在 適用於 Office 365 的 Defender 中微調大量郵件 (灰色郵件) 篩選
本指南說明如何在 Exchange Online 或 適用於 Office 365 的 Microsoft Defender 中調整大量電子郵件篩選設定。 此程式包括設定偵測到大量郵件的傳遞位置,如有必要,您可以使用選擇性傳輸規則,在符合貴組織的需求時,達到更積極篩選的態勢。
您需要什麼
- Exchange Online 為最小值。 (適用於 Office 365 的 Microsoft Defender 提供額外的功能)
- 足夠的許可權。 (安全性系統管理員)
- 如需詳細資訊,請參閱在 Outlook (中檢視因特網訊息標頭 的基本瞭解)
- 完成下列步驟的 30 分鐘
瞭解大量 (BCL) 值
大量郵件通常會公告電子郵件或行銷訊息。 這些電子郵件可能比較難以篩選,因為有些客戶想要這些電子郵件。 其他客戶會將這些電子郵件視為垃圾郵件,而不想接收這些電子郵件。 我們會根據我們對該發件者所收到的抱怨數目,在電子郵件上新增「BCL」值戳記,並可讓您選取要接受的臨界值,以便調整您收到的大量郵件數目。
檢查電子郵件的 BCL 值和原則中的閾值
- 取得您所關注訊息的標頭,並搜尋 “X-Microsoft-Antispam:” 標頭,其中包含 BCL 值。 記下此數位。
- 重複此程式,直到您擁有平均 BCL 值為止。 我們將使用此值作為閾值。 任何 BCL 值 高於 此號碼的郵件都會受到我們所做的變更影響。
- 登 入位於 的 Microsoft 安全性 https://security.microsoft.com入口網站。
- 在左側導覽的 [Email & 共同作業] 底下,選取 [原則 & 規則]。
- 選取 [威脅原則] ,然後選取 [ 反垃圾郵件]。
- 當頁面載入時,您將採取的下一個動作取決於您所使用的原則類型:
- 無法編輯默認原則。 標準的閾值為 6,嚴格為 5。
- 默認 (建置) 原則為 7。
- 除非提供另一個值,否則自定義原則預設為 7。
- 編輯 (或建立自定義原則) ,以設定符合您需求的 BCL 閾值。 例如,如果您收集的大部分訊息 (都是不想要的) BCL 值為 4 或更高,則將原則中的 BCL 值設定為 4 會篩選掉終端使用者的這些訊息。
- 在該原則的 [ 編輯動作] 區段下,選取 [大量訊息動作] ,然後選取超過閾值時該怎麼做。 例如,如果您想要將所有大量郵件都保留在信箱外,或是使用 [垃圾郵件] 資料夾來取得較不積極的語意,您可以選取 [隔離]。
- 如果您收到使用者對於太多大量電子郵件遭到封鎖的抱怨,您可以調整此閾值,或是將訊息提交給我們,這也會將發件者新增至租用戶允許/封鎖清單。
提示
如需使用租使用者允許/封鎖清單來允許寄件人的詳細資訊,請參閱本逐步指南:如何處理使用 適用於 Office 365 的 Microsoft Defender 封鎖合法的電子郵件以進行傳遞。
更積極地管理大量發件人的策略
在某些情況下,大量郵件的發件者不會產生足夠的抱怨,使其訊息獲指派夠高的 BCL 值,以供您微調的臨界值攔截。 在此情況下,可以使用傳輸規則採取積極的方法;不過,請小心,因為會發生不想要的封鎖 (誤) 。 使用例外狀況和管理來調整規則,以與貴組織的郵件模式保持相關。
提示
若要進一步保護特定的使用者群組,例如您的 c-suite 和優先順序帳戶,您可以建立專門限定為其範圍的特殊原則,並設定較高的 BCL 閾值,以及個別的傳輸規則 (如果適用) 。 這些使用者群組可能更容易受到未經要求的電子郵件攻擊,因為其電子郵件位址可在公用網域中輕易存取。
請參閱使用郵件流程規則來篩選 Exchange Online 中的大量電子郵件 |如需詳細資訊,請參閱 Microsoft Learn。
針對具有 適用於 Office 365 的 Microsoft Defender的客戶
具有 適用於 Office 365 的 Microsoft Defender 方案 1 或更高版本的客戶可以使用電子郵件實體頁面來探索訊息的 BCL 值,而不是詢問標頭。
具有 適用於 Office 365 的 Microsoft Defender 方案 2 的客戶可以使用進階搜捕大規模詢問大量值。
[如何微調大量電子郵件]