EOP の迷惑メールと一括メールの違いは何ですか?

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、"迷惑メールと一括メールの違いは何ですか?この記事では、違いについて説明し、EOP で使用できるコントロールについて説明します。

• 迷惑メール はスパムです。これは、一方的で普遍的に望ましくないメッセージです (正しく識別された場合)。 EOP は、ソース電子メール サーバーの評判に基づいてスパムを拒否します。 ソース IP 検査に合格したメッセージは、スパム フィルター処理を通じて続行されます。 メッセージがスパム フィルター処理によって [迷惑メール] または [ 信頼度の高いスパム ] として分類されている場合、メッセージの動作は、メッセージを検出した判定とスパム対策ポリシーによって異なります。

  既定のスパム対策ポリシーと Standard および Strict の事前設定されたセキュリティ ポリシーで、スパムと信頼度の高いスパム メッセージに対して実行される既定のアクションについては、EOP スパム対策ポリシー設定のスパムと信頼度の高いスパム エントリを参照してください。

  既定のスパム対策ポリシーとカスタムスパム対策ポリシーでは、スパム フィルターの判定に対して実行するアクションを構成できます。 手順については、「 EOP でスパム対策ポリシーを構成する」を参照してください。

  スパム フィルター判定に同意しない場合は、「メッセージとファイルを Microsoft に報告する」で説明されているように、いくつかの方法でメッセージをスパムまたは適切なメッセージとして Microsoft に報告できます。

• バルクメール (グレーメールとしても知られています) は、もう少し分類が困難です。 迷惑メールは常に脅威であるのに対し、多くの場合、バルクメールは1回限りの広告、またはマーケティングメッセージです。 バルクメールメッセージを必要としている (実際に、あえてサインアップしてバルクメールを受信する）ユーザもいます。一方、バルクメールをスパムだと感じるユーザもいます。 たとえば、Contoso Corporation から広告メッセージを受信したり、サイバーセキュリティに関する今後の会議への招待を受け取ったりするユーザーもいますが、他のユーザーは、これらの同じメッセージをスパムと見なします。

  一括メールの識別方法の詳細については、「 EOP での一括苦情レベル (BCL)」を参照してください。

バルク メールの管理方法

バルクメールへの反応が多様であるため、すべての組織に適用される汎用的なガイダンスはありません。

スパム対策ポリシーには、一括メールをスパムとして識別するために使用される既定の BCL しきい値と、それらの一括メッセージに対して実行する特定のアクションがあります。 詳細については、次の記事を参照してください。

• EOP での一括苦情レベル (BCL)
• EOP でスパム対策ポリシーを構成します。
• 「EOP のスパム対策ポリシーの設定」

見落としやすいもう 1 つのオプション: ユーザーが一括メールの受信について苦情を申し立て、メッセージが EOP でスパム フィルター処理に合格した信頼できる送信者からのメッセージである場合は、ユーザーに一括メール メッセージの登録解除オプションをチェックさせます。

一括メールを調整する方法

2022 年 9 月の時点で、Microsoft Defender for Office 365 プラン 2 のお客様は高度なハンティングから BCL にアクセスできます。 この機能を使用すると、管理者は、organizationにメールを送信したすべての一括送信者、対応する BCL 値、受信したメールの量を確認できます。 Email & コラボレーション スキーマの EmailEvents テーブルの他の列を使用して、一括送信者にドリルダウンできます。 詳細については、「 EmailEvents」を参照してください。

たとえば、Contoso がスパム対策ポリシーで現在の一括しきい値を 7 に設定している場合、BCL 値が 6 以下の場合、Contoso の受信者は受信トレイ内のすべての送信者からメールを受信します。 管理者は、次のクエリを実行して、organization内のすべての一括送信者の一覧を取得できます。

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

このクエリを使用すると、管理者は必要な送信者と不要な送信者を特定できます。 一括送信者に一括しきい値を超える BCL スコアがある場合、管理者は 送信者のメッセージを Microsoft に報告して分析できます。 このアクションにより、テナント許可/ブロック リストの許可エントリとして送信者も追加されます。

プラン 2 をDefender for Office 365していない組織は、Office 365 プラン 2 のMicrosoft Defender XDRの機能を無料で試すことができます。 で 90 日間のDefender for Office 365評価をhttps://security.microsoft.com/atpEvaluation使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

プラン 1 またはプラン 2 をDefender for Office 365している場合は、脅威保護の状態レポートを使用して、必要な一括送信者と不要な一括送信者を特定できます。

1. 次のいずれかの URL で 脅威保護の状態 レポートを開きます。

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender for Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP

2. [Emailスパム別にデータを表示する] > と [検出テクノロジ別のグラフの内訳] を選択します。

3. [フィルター] を選択します。 開いた [フィルター] ポップアップで、[検出] セクションで [一括] のみを選択します。

   [一括苦情レベル] スライダーを使用して、一括検出を BCL 値でフィルター処理します。

   [フィルター] ポップアップが完了したら、[適用] を選択します。

4. [脅威保護の状態] ページに戻り、最初の列の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、グラフの下の詳細テーブルから一括メッセージのいずれかを選択します。

   開いたメッセージの詳細ポップアップで、ポップアップの上部にある [電子メール エンティティを開く] を選択して、Microsoft Defender for Office 365の [Email エンティティ] ページにメッセージの詳細を表示します。

5. 必要な一括送信者と不要な一括送信者を特定したら、既定のスパム対策ポリシーとカスタムスパム対策ポリシーで一括しきい値を調整します。 一部の一括送信者が一括しきい値に収まらない場合は、 分析のためにメッセージを Microsoft に報告します。

管理者は、推奨される一括しきい値に従うか、organizationのニーズに合った一括しきい値を選択できます。