Jaka jest różnica między wiadomościami-śmieciami a zbiorczą pocztą e-mail w ramach EOP?

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych klienci czasami pytają: "Jaka jest różnica między wiadomościami-śmieciami a zbiorczą wiadomością e-mail?" W tym artykule wyjaśniono różnicę i opisano kontrolki dostępne w ramach EOP.

• Wiadomości-śmieci to spam, który jest niechcianą i powszechnie niechcianą wiadomością (po prawidłowym zidentyfikowaniu). Funkcja EOP odrzuca spam na podstawie reputacji źródłowego serwera poczty e-mail. Jeśli komunikat przejdzie inspekcję źródłowego adresu IP, będzie kontynuowany przez filtrowanie spamu. Jeśli wiadomość jest klasyfikowana jako spam lub spam o wysokim stopniu ufności przez filtrowanie spamu, to to, co dzieje się z wiadomością, zależy od werdyktu i zasad ochrony przed spamem, które wykryły wiadomość.

  Aby zapoznać się z domyślnymi akcjami wykonywanymi w przypadku spamu i wiadomości spamu o wysokim poziomie ufności w domyślnych zasadach ochrony przed spamem oraz w standardowych i ścisłych zasadach zabezpieczeń wstępnie ustawionych, zobacz wpisy spamu i spamu o wysokim poziomie ufności w ustawieniach zasad ochrony przed spamem EOP.

  W domyślnych zasadach ochrony przed spamem i w niestandardowych zasadach ochrony przed spamem można skonfigurować akcję do podejmowania działań dotyczących werdyktów filtrowania spamu. Aby uzyskać instrukcje, zobacz Konfigurowanie zasad ochrony przed spamem w ramach EOP.

  Jeśli nie zgadzasz się z werdyktem filtrowania spamu, możesz zgłaszać wiadomości jako spam lub dobre dla firmy Microsoft na kilka sposobów, zgodnie z opisem w temacie Zgłaszanie wiadomości i plików firmie Microsoft.

• Zbiorcza wiadomość e-mail (znana również jako szara poczta) jest trudniejsza do sklasyfikowania. Spam jest stałym zagrożeniem, ale zbiorcza wiadomość e-mail jest często jednorazową reklamą lub wiadomościami marketingowymi. Niektórzy użytkownicy chcą zbiorczych wiadomości e-mail (a w rzeczywistości celowo zarejestrowali się, aby je otrzymywać), podczas gdy inni użytkownicy uważają wiadomości e-mail zbiorcze za spam. Na przykład niektórzy użytkownicy chcą otrzymywać komunikaty reklamowe od firmy Contoso Corporation lub zaproszenia na nadchodzącą konferencję na temat cyberbezpieczeństwa, podczas gdy inni użytkownicy uważają te same wiadomości za spam.

  Aby uzyskać więcej informacji na temat identyfikowania zbiorczej poczty e-mail, zobacz Poziom skarg zbiorczych (BCL) w ramach operacji EOP.

Jak zarządzać zbiorczą pocztą e-mail

Ze względu na mieszaną reakcję na wiadomości e-mail zbiorcze nie ma uniwersalnych wskazówek, które dotyczą każdej organizacji.

Zasady ochrony przed spamem mają domyślny próg listy BCL, który służy do identyfikowania wiadomości e-mail zbiorczych jako spamu, oraz określoną akcję do podjęcia w przypadku tych wiadomości zbiorczych. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Poziom skarg zbiorczych (BCL) w ramach EOP
• Skonfiguruj zasady ochrony przed spamem w ramach EOP.
• Ustawienia zasad ochrony przed spamem w usłudze EOP

Inna opcja, którą można łatwo przeoczyć: jeśli użytkownik skarży się na odbieranie zbiorczych wiadomości e-mail, ale wiadomości pochodzą od renomowanych nadawców, którzy przekazują filtrowanie spamu w ramach operacji EOP, użytkownik sprawdzi opcję anulowania subskrypcji w zbiorczej wiadomości e-mail.

Jak dostroić zbiorczą wiadomość e-mail

Od września 2022 r. klienci Ochrona usługi Office 365 w usłudze Microsoft Defender plan 2 mogą uzyskiwać dostęp do listy BCL z zaawansowanych zagrożeń. Ta funkcja umożliwia administratorom przyjrzenie się wszystkim nadawcom zbiorczym, którzy wysłali wiadomość e-mail do organizacji, odpowiadający im wartości BCL oraz ilość odebranych wiadomości e-mail. Możesz przejść do szczegółów nadawców zbiorczych, używając innych kolumn w tabeli EmailEvents w schemacie współpracy Email &. Aby uzyskać więcej informacji, zobacz EmailEvents.

Jeśli na przykład firma Contoso ustawiła bieżący próg zbiorczy na 7 w zasadach ochrony przed spamem, adresaci firmy Contoso otrzymają wiadomość e-mail od wszystkich nadawców w skrzynce odbiorczej, jeśli wartość listy BCL wynosi 6 lub mniej. Administratorzy mogą uruchomić następujące zapytanie, aby uzyskać listę wszystkich nadawców zbiorczych w organizacji:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

To zapytanie umożliwia administratorom identyfikowanie poszukiwanych i niechcianych nadawców. Jeśli nadawca zbiorczy ma wynik BCL większy niż próg zbiorczy, administratorzy mogą raportować komunikaty nadawcy do firmy Microsoft w celu analizy. Ta akcja dodaje również nadawcę jako wpis zezwalania na liście dozwolonych/zablokowanych dzierżaw.

Organizacje bez planu Ochrona usługi Office 365 w usłudze Defender 2 mogą bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 Plan 2. Użyj 90-dniowej oceny Ochrona usługi Office 365 w usłudze Defender pod adresem https://security.microsoft.com/atpEvaluation. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Jeśli masz Ochrona usługi Office 365 w usłudze Defender plan 1 lub plan 2, możesz użyć raportu o stanie ochrony przed zagrożeniami, aby zidentyfikować poszukiwanych i niechcianych nadawców zbiorczych:

1. Otwórz raport o stanie ochrony przed zagrożeniami pod jednym z następujących adresów URL:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Ochrona usługi Office 365 w usłudze Defender:https://security.microsoft.com/reports/TPSAggregateReportATP

2. Wybierz pozycję Wyświetl dane według Email > podział spamu i wykresu według technologii wykrywania.

3. Wybierz pozycję Filtruj. W wyświetlonym okienku wysuwowym Filtry wybierz pozycję Tylko zbiorczo w sekcji Wykrywanie .

   Użyj suwaka Poziom skarg zbiorczych , aby filtrować wykrywanie zbiorcze według wartości BCL.

   Po zakończeniu pracy z wysuwem Filtry wybierz pozycję Zastosuj.

4. Po powrocie na stronę Stan ochrony przed zagrożeniami wybierz jeden z komunikatów zbiorczych z tabeli szczegółów poniżej wykresu, klikając dowolne miejsce w wierszu innym niż pole wyboru obok pierwszej kolumny.

   W wyświetlonym wysuwu szczegółów wiadomości wybierz pozycję Otwórz jednostkę poczty e-mail w górnej części wysuwanego menu, aby wyświetlić szczegółowe informacje o wiadomości na stronie jednostki Email w Ochrona usługi Office 365 w usłudze Microsoft Defender.

5. Po zidentyfikowaniu poszukiwanych i niechcianych nadawców zbiorczych dostosuj próg zbiorczy w domyślnych zasadach ochrony przed spamem oraz w niestandardowych zasadach ochrony przed spamem. Jeśli niektórzy nadawcy zbiorczi nie mieszczą się w progu zbiorczym, zgłoś komunikaty firmie Microsoft do analizy.

Administratorzy mogą przestrzegać zalecanych zbiorczych wartości progowych lub wybrać wartość progu zbiorczego odpowiadającą potrzebom organizacji.