EOP에서 정크 메일과 대량 전자 메일의 차이점은 무엇인가요?

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서 고객은 때때로 다음과 같이 묻습니다. 이 문서에서는 차이점을 설명하고 EOP에서 사용할 수 있는 컨트롤에 대해 설명합니다.

• 정크 메일 은 스팸이며, 이는 원치 않고 보편적으로 원치 않는 메시지입니다(올바르게 식별된 경우). EOP는 원본 전자 메일 서버의 평판에 따라 스팸을 거부합니다. 메시지가 원본 IP 검사를 통과하면 스팸 필터링을 통해 계속됩니다. 메시지가 스팸 필터링을 통해 스팸 또는 높은 신뢰도 스팸 으로 분류되는 경우 메시지의 결과는 메시지를 검색한 결과 및 스팸 방지 정책에 따라 달라집니다.

  기본 스팸 방지 정책 및 표준 및 엄격한 사전 설정 보안 정책에서 스팸 및 높은 신뢰도 스팸 메시지에 대해 수행되는 기본 작업은 EOP 스팸 방지 정책 설정의 스팸 및 높은 신뢰도 스팸 항목을 참조하세요.

  기본 스팸 방지 정책 및 사용자 지정 스팸 방지 정책에서 스팸 필터링 평결에 대해 수행하도록 작업을 구성할 수 있습니다. 자세한 내용은 EOP에서 스팸 방지 정책 구성을 참조하세요.

  스팸 필터링 판결에 동의하지 않는 경우 Microsoft에 메시지 및 파일 보고에 설명된 대로 여러 가지 방법으로 메시지를 스팸 또는 Microsoft 에 보고할 수 있습니다.

• 대량 메일 ( 회색 메일이라고도 함)은 분류하기가 더 어렵습니다. 스팸은 지속적인 위협이지만 대량 전자 메일은 종종 일회성 광고 또는 마케팅 메시지입니다. 일부 사용자는 대량 전자 메일 메시지를 원하고(실제로는 의도적으로 메일을 받기 위해 등록했습니다) 다른 사용자는 대량 전자 메일을 스팸으로 간주합니다. 예를 들어 일부 사용자는 Contoso Corporation에서 광고 메시지를 받거나 사이버 보안에 관한 예정된 컨퍼런스에 초대를 받고자 하는 반면, 다른 사용자는 이러한 동일한 메시지를 스팸으로 간주합니다.

  대량 전자 메일을 식별하는 방법에 대한 자세한 내용은 EOP의 BCL(대량 불만 수준)을 참조하세요.

대량 전자 메일을 관리하는 방법

대량 전자 메일에 대한 혼합된 반응으로 인해 모든 organization 적용되는 보편적인 지침은 없습니다.

스팸 방지 정책에는 대량 메일을 스팸으로 식별하는 데 사용되는 기본 BCL 임계값과 이러한 대량 메시지에 대해 수행할 특정 작업이 있습니다. 자세한 내용은 다음 문서를 참조하세요.

• EOP의 BCL(대량 불만 수준)
• EOP에서 스팸 방지 정책을 구성합니다.
• EOP 스팸 방지 정책 설정

간과하기 쉬운 또 다른 옵션: 사용자가 대량 전자 메일 수신에 대해 불평하지만 메시지가 EOP에서 스팸 필터링을 전달하는 평판 좋은 보낸 사람의 메시지인 경우 사용자가 대량 전자 메일 메시지의 구독 취소 옵션에 대해 검사.

대량 전자 메일을 튜닝하는 방법

2022년 9월부터 Office 365용 Microsoft Defender 플랜 2 고객은 고급 헌팅에서 BCL에 액세스할 수 있습니다. 이 기능을 사용하면 관리자가 organization 메일을 보낸 모든 대량 보낸 사람, 해당 BCL 값 및 받은 전자 메일의 양을 볼 수 있습니다. Email & 협업 스키마의 EmailEvents 테이블의 다른 열을 사용하여 대량 보낸 사람에게 드릴다운할 수 있습니다. 자세한 내용은 EmailEvents를 참조하세요.

예를 들어 Contoso가 스팸 방지 정책에서 현재 대량 임계값을 7로 설정한 경우 Contoso 수신자는 BCL 값이 6 이하인 경우 받은 편지함의 모든 보낸 사람으로부터 전자 메일을 받습니다. 관리자는 다음 쿼리를 실행하여 organization 모든 대량 보낸 사람의 목록을 가져올 수 있습니다.

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

이 쿼리를 사용하면 관리자가 원하는 보낸 사람 및 원치 않는 발신자를 식별할 수 있습니다. 대량 보낸 사람에게 대량 임계값을 초과하는 BCL 점수가 있는 경우 관리자는 분석을 위해 보낸 사람의 메시지를 Microsoft에 보고할 수 있습니다. 이 작업은 테넌트 허용/차단 목록에 보낸 사람도 허용 항목으로 추가합니다.

Office 365용 Defender 플랜 2가 없는 조직은 Office 365 플랜 2의 Microsoft Defender XDR 기능을 무료로 사용해 보세요. 에서 90일 Office 365용 Defender 평가를 https://security.microsoft.com/atpEvaluation사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

계획 1 또는 플랜 2를 Office 365용 Defender 경우 위협 방지 상태 보고서를 사용하여 원하는 대량 보낸 사람 및 원치 않는 대량 보낸 사람 식별을 수행할 수 있습니다.

1. 다음 URL 중 하나에서 위협 방지 상태 보고서를 엽니다.

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Office 365용 Defender:https://security.microsoft.com/reports/TPSAggregateReportATP

2. 스팸을 Email > 데이터 보기 및 검색 기술별 차트 분석을 선택합니다.

3. 필터를 선택합니다. 열리는 필터 플라이아웃에서 검색 섹션에서 대량만 선택합니다.

   대량 불만 수준 슬라이더를 사용하여 BCL 값별로 대량 검색을 필터링합니다.

   필터 플라이아웃을 마쳤으면 적용을 선택합니다.

4. 위협 방지 상태 페이지로 돌아가서 첫 번째 열 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 차트 아래의 세부 정보 테이블에서 대량 메시지 중 하나를 선택합니다.

   열리는 메시지 세부 정보 플라이아웃에서 플라이아웃 맨 위에 있는 전자 메일 엔터티 열기를 선택하여 Office 365용 Microsoft Defender Email 엔터티 페이지의 메시지에 대한 세부 정보를 확인합니다.

5. 원하는 대량 보낸 사람 및 원치 않는 대량 보낸 사람이 확인되면 기본 스팸 방지 정책 및 사용자 지정 스팸 방지 정책에서 대량 임계값을 조정합니다. 일부 대량 보낸 사람이 대량 임계값에 맞지 않는 경우 분석을 위해 Microsoft에 메시지를 보고합니다.

관리자는 권장되는 대량 임계값을 따르거나 organization 요구에 맞는 대량 임계값을 선택할 수 있습니다.