Jaa

Mitä eroa on roskapostilla ja joukkosähköpostiviestillä EOP:ssa?

Microsoft 365 -organisaatioissa, joissa on Exchange Onlinen postilaatikoita tai erillisiä Exchange Online Protection (EOP) -organisaatioita ilman Exchange Online -postilaatikoita, asiakkaat kysyvät joskus: "Mitä eroa on roskapostin ja joukkosähköpostin välillä?" Tässä artikkelissa kerrotaan eroista ja kuvataan ohjausobjekteja, jotka ovat käytettävissä EOP:ssa.

  • Roskaposti on roskapostia, joka on pyytämättä ja yleisesti ei-toivottu viesti (kun se tunnistetaan oikein). EOP hylkää roskapostin lähdesähköpostipalvelimen maineen perusteella. Jos viesti välittää IP-lähdetarkastuksen, se jatkuu roskapostisuodatuksen kautta. Jos viesti luokitellaan roskapostiksi tai erittäin luotettavaksi roskapostisuodattimeksi , viestin tapahtumat riippuvat tuomiosta ja roskapostin vastaisesta käytännöstä, joka havaitsi viestin.

    Saat oletusarvoiset toiminnot, jotka koskevat roskapostia ja erittäin luotettavia roskapostiviestejä oletusarvoisessa roskapostikäytännössä ja Vakio- ja Tiukat valmiiksi määritetyt suojauskäytännöt -kohdassa roskapostimerkinnöissä kohdassa EOP:n roskapostin torjuntakäytännön asetukset.

    Oletusarvoisessa roskapostin vastaisessa käytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä voit määrittää roskapostin suodatuspäätösten toiminnon. Katso ohjeet kohdasta Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

    Jos olet eri mieltä roskapostin suodatuspäätöksestä, voit ilmoittaa viestit Microsoftille roskapostina tai hyvänä useilla tavoilla, jotka on kuvattu kohdassa Raporttiviestit ja tiedostot Microsoftille.

  • Joukkosähköpostia (kutsutaan myös harmaaksi sähköpostiksi) on vaikeampi luokitella. Roskaposti on jatkuva uhka, mutta joukkosähköposti on usein kertamainoksia tai markkinointiviestejä. Jotkut käyttäjät haluavat joukkosähköpostiviestejä (ja itse asiassa he ovat tarkoituksellisesti rekisteröityneet vastaanottamaan niitä), kun taas toiset käyttäjät pitävät joukkosähköpostia roskapostina. Jotkut käyttäjät haluavat esimerkiksi vastaanottaa contoso-yhtiön mainosviestejä tai kutsuja tulevaan kyberturvallisuuskonferenssiin, kun taas toiset käyttäjät pitävät näitä samoja viestejä roskapostina.

    Lisätietoja joukkosähköpostin tunnistamisesta on kohdassa Joukkovalitustaso (BCL) EOP:ssa.

Joukkosähköpostin hallinta

Joukkosähköpostin sekavan reaktion vuoksi kaikkiin organisaatioihin ei sovelleta yleisiä ohjeita.

Roskapostin torjuntakäytännöillä on oletusarvoinen BCL-raja-arvo, jonka avulla joukkosähköposti tunnistetaan roskapostiksi, ja tietty toiminto näiden joukkoviestien määritykseen. Lisätietoja on seuraavissa artikkeleissa:

Toinen vaihtoehto on helppo jättää huomiotta: jos käyttäjä valittaa joukkosähköpostin vastaanottamisesta, mutta viestit ovat peräisin hyvämaineisilta lähettäjiltä, jotka läpäisevät roskapostisuodatuksen EOP:ssa, tarkista joukkosähköpostin tilausten peruutusasetus.

Joukkosähköpostin hienosäätäminen

Järjestelmänvalvojat voivat noudattaa suositeltuja joukkokynnysarvoja tai valita joukkokynnysarvon, joka sopii hänen organisaationsa tarpeisiin.

Joukkosähköpostin hienosäätäminen organisaatioissa Exchange Online Protectionin avulla

Vihje

Joukkotuhankinnan merkitykselliset tiedot ovat tällä hetkellä esikatselussa, ne eivät ole käytettävissä kaikissa organisaatioissa, ja ne voivat muuttua.

Jos valitset EOP-organisaatioissa Muokkaa roskapostin raja-arvoa ja ominaisuuksiaJoukkosähköpostin kynnysarvon & roskapostiominaisuudet -kohdan alareunassa roskapostin oletuskäytännön tietojen pikaikkunassa tai mukautetun roskapostin torjuntakäytännön, jonka valitset roskapostin torjuntakäytännöt -sivulta, https://security.microsoft.com/antispamsähköpostin joukkotuhoasearvo -osio sisältää joukkotuneiden lähettäjien tiedot: tietoja niiden viestien määrästä, jotka kaikki roskapostin torjuntakäytännöt ovat havainneet joukkona kaikilla BCL-tasoilla viimeisten 60 päivän aikana.

  • Oletusarvoisesti joukkotuneiden lähettäjien merkitykselliset tiedot näyttävät niiden viestien määrän, jotka toimitettiin ja tunnistettiin joukkoviestiksi roskapostin torjuntakäytännön nykyisessä BCL-raja-arvossa.

    Joukkotuneiden lähettäjien merkitykselliset tiedot roskapostin torjunnan Joukkosähköpostikynnys-osiossa, joka näyttää viestit, jotka on tunnistettu joukkoviestiksi nykyisellä BCL-tasolla.

  • Jos pienennät sähköpostin joukkokynnysarvoa, tietojen joukko lähettäjät muuttuvat näyttämään, kuinka paljon vähemmän viestejä toimitettaisiin ja kuinka monta viestiä tunnistettaisiin joukkoviestiksi. Merkityksellinen tieto näyttää myös, kuinka monta joukkoviestin tunnistetta ovat todennäköisesti vääriä positiivisia (hyvä sähköpostiviesti on tunnistettu huonoksi).

    Joukkotuneiden lähettäjien merkitykselliset tiedot roskapostin torjunnan Joukkosähköpostikynnys-osiossa, joka näyttää joukkona tunnistetut viestit sen jälkeen, kun olet alentanut nykyistä BCL-tasoa.

  • Jos suurennat sähköpostin joukkokynnysarvoa, tietojen joukko lähettäjät muuttuvat näyttämään, kuinka monta viestiä toimitettaisiin ja kuinka monta vähemmän viestejä tunnistettaisiin joukkoviestiksi. Merkityksellinen tieto näyttää myös, kuinka monet viestien joukkotunnukset ovat todennäköisesti vääriä negatiivisia (virheellinen toimitettu sähköposti).

    Joukkoläpäisijän merkitykselliset tiedot roskapostin torjunnan Joukkosähköpostikynnys-osiossa, joka näyttää viestit, jotka on tunnistettu joukkoviestiksi nykyisen BCL-tason nostamisen jälkeen.

Kun valitset Näytä joukkotulostajien merkitykselliset tiedot , siirryt joukko lähettäjän merkityksellisten tietojen pääsivulle. Lisätietoja on artikkelissa Tietojen joukko lähettäjät Exchange Online Protectionissa.

Sähköpostien joukkomuokkaaminen organisaatioissa Defender for Office 365:n palvelupaketin 1 tai palvelupaketin 2 avulla

Jos sinulla on Defender for Office 365:n palvelupaketti 1 tai palvelupaketti 2, voit käyttää Uhkien suojaus -tilaraporttia tunnistamaan halutut ja ei-toivotut joukko lähettäjät:

  1. Avaa Uhkien suojauksen tila -raportti osoitteessa https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Valitse Näytä tiedot sähköpostin > roskapostin jakaavion erittely tunnistustekniikan mukaan.

  3. Valitse Suodatin. Valitse avautuvasta Suodattimet-pikaikkunasta vain JoukkoTunnistus-osassa.

    Voit suodattaa joukkotunnistuksia BCL-arvon mukaan valitusten joukkotason liukusäätimen avulla.

    Kun olet valmis Suodattimet-pikaikkunassa , valitse Käytä.

  4. Valitse Uhkien suojauksen tila -sivulla yksi joukkoviesteistä kaavion alla olevasta tietotaulukosta napsauttamalla mitä tahansa muuta riviä kuin ensimmäisen sarakkeen vieressä olevaa valintaruutua.

    Valitse avautuvasta viestin tiedot -pikaikkunasta Avaa sähköposti-entiteetti pikaikkunan yläreunasta, jotta näet viestin tiedot Microsoft Defender for Office 365:n Sähköposti-entiteettisivulla.

  5. Kun olet tunnistanut halutut ja ei-toivotut joukko lähettäjät, säädä joukkorajoitusta roskapostin vastaisessa oletuskäytännössä ja mukautetuissa roskapostin torjuntakäytännöissä. Jos jotkin joukko lähettäjät eivät mahdu joukkotuennon raja-arvoon, ilmoita viesteistä Microsoftille analyysia varten.

Sähköpostien joukkomuokkaaminen organisaatioissa Defender for Office 365:n palvelupaketin 2 avulla

Syyskuussa 2022 Microsoft Defender for Office 365 Plan 2 -asiakkaat voivat käyttää BCL:tä kehittyneestä metsästyksestä. Tämän ominaisuuden avulla järjestelmänvalvojat voivat tarkastella kaikkia joukkoa lähettäjiä, jotka ovat lähettäneet sähköpostia organisaatioonsa, vastaavia BCL-arvoja ja vastaanotetun sähköpostiviestin määrää. Voit porautua joukkotarjoajiin käyttämällä emailevents-taulukon muita sarakkeita Sähköposti & yhteistyömallissa . Lisätietoja on kohdassa EmailEvents.

Jos Contoso esimerkiksi määrittää joukkoraja-arvoksi 7 roskapostin vastaisissa käytännöissä, Contoson vastaanottajat saavat sähköpostiviestin kaikilta Lähettäjiltä Saapuneet-kansiossaan, jos BCL-arvo on enintään 6. Järjestelmänvalvojat voivat suorittaa seuraavan kyselyn saadakseen luettelon kaikista organisaation joukko lähettäjistä:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Tämän kyselyn avulla järjestelmänvalvojat voivat tunnistaa halutut ja ei-toivotut lähettäjät. Jos joukko lähettäjän BCL-pistemäärä ylittää joukkoraja-arvon, järjestelmänvalvojat voivat ilmoittaa lähettäjän viestit Microsoftille analysointia varten. Tämä toiminto lisää lähettäjän myös sallittujen kohteiden merkinnäksi vuokraajan sallittujen ja estettyjen luetteloon.

Organisaatiot, joilla ei ole Defender for Office 365:n palvelupakettia 2, voivat kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta. Käytä 90 päivän Defender for Office 365 -arviointia osoitteessa https://security.microsoft.com/atpEvaluation. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.