Jaký je rozdíl mezi nevyžádanou poštou a hromadnou poštou v EOP?

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek se zákazníci někdy ptají: "Jaký je rozdíl mezi nevyžádanou poštou a hromadnou poštou?" Tento článek vysvětluje rozdíl a popisuje ovládací prvky, které jsou k dispozici v EOP.

• Nevyžádaná pošta je spam, což je nevyžádaná a všeobecně nevyžádaná zpráva (pokud je správně identifikována). EOP odmítá spam na základě reputace zdrojového e-mailového serveru. Pokud zpráva projde kontrolou zdrojové IP adresy, pokračuje filtrováním spamu. Pokud je zpráva klasifikována jako spam nebo vysoce důvěryhodný spam filtrováním spamu, co se se zprávou stane, závisí na rozsudku a zásadách ochrany proti spamu, které zprávu detekovaly.

  Informace o výchozích akcích, které se u spamu a vysoce důvěryhodných spamových zpráv provádí ve výchozích zásadách ochrany proti spamu a v přednastavených standardních a striktních zásadách zabezpečení, najdete v tématu Položky spamu s vysokou mírou důvěryhodnosti v nastavení zásad ochrany proti spamu EOP.

  Ve výchozích zásadách ochrany proti spamu a ve vlastních zásadách antispamové ochrany můžete nakonfigurovat akci, která se má provést u verdiktů filtrování spamu. Pokyny najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.

  Pokud nesouhlasíte s verdiktem filtrování spamu, můžete zprávy společnosti Microsoft nahlásit jako spam nebo dobré několika způsoby, jak je popsáno v části Hlášení zpráv a souborů společnosti Microsoft.

• Hromadný e-mail (označovaný také jako šedá pošta) je obtížnější klasifikovat. Zatímco spam je konstantní hrozba, hromadné e-maily jsou často jednorázové reklamy nebo marketingové zprávy. Někteří uživatelé chtějí hromadné e-mailové zprávy (a ve skutečnosti se k jejich přijímání záměrně zaregistrovali), zatímco jiní uživatelé považují hromadné e-maily za spam. Někteří uživatelé například chtějí dostávat reklamní zprávy od společnosti Contoso Corporation nebo pozvánky na nadcházející konferenci o kybernetické bezpečnosti, zatímco jiní uživatelé považují tyto zprávy za spam.

  Další informace o tom, jak se identifikují hromadné e-maily, najdete v tématu Úroveň hromadné stížnosti (BCL) v EOP.

Správa hromadného e-mailu

Kvůli smíšené reakci na hromadný e-mail neexistují univerzální pokyny, které by se vztahovaly na každou organizaci.

Zásady ochrany proti spamu mají výchozí prahovou hodnotu seznamu BCL, která slouží k identifikaci hromadného e-mailu jako spamu, a konkrétní akci, kterou je třeba u těchto hromadných zpráv provést. Další informace najdete v následujících článcích:

• Úroveň hromadné stížnosti (BCL) v EOP
• Konfigurace zásad ochrany proti spamu v EOP
• Nastavení zásad ochrany proti spamu EOP

Další možnost, která se dá snadno přehlédnout: Pokud si uživatel stěžuje na příjem hromadných e-mailů, ale zprávy pocházejí od důvěryhodných odesílatelů, kteří procházejí filtrováním spamu v EOP, požádejte uživatele, aby v hromadné e-mailové zprávě zkontroloval možnost odhlášení odběru.

Jak ladit hromadný e-mail

Od září 2022 mají zákazníci Microsoft Defender pro Office 365 Plán 2 přístup k seznamu BCL z rozšířeného vyhledávání. Tato funkce umožňuje správcům podívat se na všechny hromadné odesílatele, kteří poslali e-mail do organizace, odpovídající hodnoty seznamu BCL a množství přijatých e-mailů. K podrobnostem o hromadných odesílatelích můžete použít další sloupce v tabulce EmailEvents ve schématu Email & spolupráce. Další informace najdete v tématu EmailEvents.

Pokud například společnost Contoso nastavila aktuální hromadnou prahovou hodnotu v zásadách ochrany proti spamu na 7, příjemci společnosti Contoso dostanou e-maily od všech odesílatelů ve složce Doručená pošta, pokud je hodnota seznamu BCL 6 nebo menší. Správci můžou spuštěním následujícího dotazu získat seznam všech hromadných odesílatelů v organizaci:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Tento dotaz umožňuje správcům identifikovat hledané a nežádoucí odesílatele. Pokud má hromadný odesílatel skóre seznamu BCL, které je vyšší než hromadná prahová hodnota, můžou správci hlásit zprávy odesílatele společnosti Microsoft k analýze. Tato akce také přidá odesílatele jako položku povolených do seznamu povolených/blokovaných klientů.

Organizace bez plánu Defender pro Office 365 Plan 2 můžou zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2. Použijte 90denní Defender pro Office 365 vyhodnocení na adrese https://security.microsoft.com/atpEvaluation. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Pokud máte Defender pro Office 365 Plán 1 nebo Plán 2, můžete použít sestavu stavu ochrany před hrozbami k identifikaci chtěných a nežádoucích hromadných odesílatelů:

1. Otevřete sestavu stavu ochrany před hrozbami na jedné z následujících adres URL:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender pro Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP

2. Vyberte Zobrazit data podle Email > Spam a Chart rozpis podle technologie detekce.

3. Vyberte Filtr. V informačním rámečku Filtry, který se otevře, vyberte v části Detekce možnost Pouze hromadně.

   Pomocí posuvníku Úroveň hromadné stížnosti vyfiltrujte hromadné detekce podle hodnoty seznamu BCL.

   Až skončíte v informačním rámečku Filtry , vyberte Použít.

4. Zpět na stránce Stav ochrany před hrozbami vyberte jednu z hromadných zpráv z tabulky podrobností pod grafem tak, že kliknete kamkoli na jiný řádek než na zaškrtávací políčko vedle prvního sloupce.

   V informačním rámečku podrobností zprávy, který se otevře, vyberte Otevřít entitu e-mailu v horní části informačního rámečku a zobrazte podrobnosti o zprávě na stránce Email entity v Microsoft Defender pro Office 365.

5. Po identifikaci chtěných a nežádoucích hromadných odesílatelů upravte prahovou hodnotu hromadného použití ve výchozích zásadách ochrany proti spamu a ve vlastních zásadách ochrany proti spamu. Pokud se někteří hromadní odesílatelé nevejdou do vaší hromadné prahové hodnoty, ohlaste zprávy microsoftu k analýze.

Správci můžou postupovat podle doporučených hromadných prahových hodnot nebo zvolit hromadnou prahovou hodnotu, která vyhovuje potřebám jejich organizace.