Vad är skillnaden mellan skräppost och massutskick i EOP?

I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor frågar kunder ibland: "Vad är skillnaden mellan skräppost och massutskick?" Den här artikeln förklarar skillnaden och beskriver de kontroller som är tillgängliga i EOP.

  • Skräppost är skräppost, vilket är ett oönskat och universellt oönskat meddelande (när det identifieras korrekt). EOP avvisar skräppost baserat på källans e-postservers rykte. Om ett meddelande godkänns av källans IP-kontroll fortsätter det genom skräppostfiltrering. Om meddelandet klassificeras som skräppost eller skräppost med hög konfidens genom skräppostfiltrering beror vad som händer med meddelandet på domen och den princip för skräppostskydd som identifierade meddelandet.

    Standardåtgärder som vidtas för skräppost och skräppost med hög konfidens i standardprincipen för skräppostskydd och i standard- och strikt förinställda säkerhetsprinciper finns i posterna skräppost och skräppost med hög konfidens i principinställningarna för skräppostskydd i EOP.

    I standardprincipen för skräppostskydd och i anpassade principer för skräppostskydd kan du konfigurera åtgärden för att vidta beslut om skräppostfiltrering. Anvisningar finns i Konfigurera principer för skräppostskydd i EOP.

    Om du inte håller med om utfallet för skräppostfiltrering kan du rapportera meddelanden som skräppost eller bra för Microsoft på flera sätt, enligt beskrivningen i Rapportera meddelanden och filer till Microsoft.

  • Massutskick (kallas även grå e-post) är svårare att klassificera. Skräppost är ett ständigt hot, men massutskick är ofta engångsannonser eller marknadsföringsmeddelanden. Vissa användare vill ha massutskick av e-postmeddelanden (och i själva verket har de medvetet registrerat sig för att ta emot dem), medan andra användare anser att massutskick är skräppost. Vissa användare vill till exempel ta emot reklammeddelanden från Contoso Corporation eller inbjudningar till en kommande konferens om cybersäkerhet, medan andra användare anser att samma meddelanden är skräppost.

    Mer information om hur massutskick identifieras finns i Massklagomålsnivå (BCL) i EOP.

Så här hanterar du massutskick av e-post

På grund av den blandade reaktionen på mass-e-post finns det inte universell vägledning som gäller för alla organisationer.

Principer för skräppostskydd har ett standardtröskelvärde för BCL som används för att identifiera massutskick som skräppost och en specifik åtgärd att vidta för dessa massmeddelanden. Mer information finns i följande artiklar:

Ett annat alternativ som är lätt att förbise: om en användare klagar över att få massutskick, men meddelandena kommer från välrenommerade avsändare som skickar skräppostfiltrering i EOP, låt användaren söka efter ett alternativ för att avbryta prenumerationen i massmeddelandet.

Så här finjusterar du massutskick av e-post

Från och med september 2022 kan Microsoft Defender för Office 365 Plan 2-kunder komma åt BCL från avancerad jakt. Med den här funktionen kan administratörer titta på alla massavsändare som skickade e-post till organisationen, deras motsvarande BCL-värden och mängden e-post som togs emot. Du kan öka detaljnivån i massavsändare med hjälp av andra kolumner i tabellen EmailEvents i Email & samarbetsschema. Mer information finns i EmailEvents.

Om Contoso till exempel har angett sitt nuvarande tröskelvärde för massutskick till 7 i principer för skräppostskydd får Contosos mottagare e-post från alla avsändare i inkorgen om BCL-värdet är 6 eller mindre. Administratörer kan köra följande fråga för att hämta en lista över alla massavsändare i organisationen:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Med den här frågan kan administratörer identifiera önskade och oönskade avsändare. Om en massutskickare har en BCL-poäng som överstiger tröskelvärdet för massutskick kan administratörer rapportera avsändarens meddelanden till Microsoft för analys. Den här åtgärden lägger också till avsändaren som en tillåten post i listan Tillåt/blockera klientorganisation.

Organisationer utan Defender för Office 365 plan 2 kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 utan kostnad. Använd 90-dagars utvärderingsversionen av Defender för Office 365 på https://security.microsoft.com/atpEvaluation. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

Om du har Defender för Office 365 plan 1 eller plan 2 kan du använda rapporten Hotskyddsstatus för att identifiera önskade och oönskade massavsändare:

  1. Öppna rapporten Hotskyddsstatus på någon av följande URL:er:

  2. Välj Visa data efter Email > uppdelning av skräppost och diagram efter identifieringsteknik.

  3. Välj Filter. I den utfällbara menyn Filter som öppnas väljer du endast Mass i avsnittet Identifiering .

    Använd skjutreglaget massklagomålsnivå för att filtrera massidentifieringar efter BCL-värde.

    När du är klar med den utfällbara menyn Filter väljer du Använd.

  4. På sidan Hotskyddsstatus väljer du ett av massmeddelandena från informationstabellen under diagrammet genom att klicka någonstans på raden förutom kryssrutan bredvid den första kolumnen.

    I den utfällbara menyn meddelandeinformation som öppnas väljer du Öppna e-postentitet högst upp i den utfällbara menyn för att se information om meddelandet på Email entitetssida i Microsoft Defender för Office 365.

  5. När du har identifierat önskade och oönskade massavsändare justerar du masströskelvärdet i standardprincipen för skräppostskydd och i anpassade principer för skräppostskydd. Om vissa massavsändare inte ryms inom ditt masströskelvärde rapporterar du meddelandena till Microsoft för analys.

Administratörer kan följa de rekommenderade tröskelvärdena för bulk eller välja ett masströskelvärde som passar organisationens behov.