Condividi tramite


Informazioni dettagliate sui mittenti bulk in Exchange Online Protection

Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, i mittenti bulk forniscono informazioni dettagliate nel Microsoft Defender il portale consente di visualizzare la quantità di posta elettronica identificata come bulk al livello di soglia bulk corrente nei criteri di protezione dalla posta indesiderata e di simulare i messaggi di posta elettronica bulk identificati e consentiti in base alle modifiche nella soglia del mittente bulk e alla qualità del mittente bulk.

EOP assegna un valore BCL (Bulk Complaint Level) ai messaggi in ingresso provenienti da mittenti bulk. Un valore BCL superiore indica che è più probabile che un messaggio in blocco sia posta indesiderata. La soglia di posta elettronica in blocco nei criteri di protezione dalla posta indesiderata usa un valore BCL specificato per identificare i messaggi in blocco e intervenire su di essi. Per altre informazioni sul BCL, vedere Livello di reclamo bulk (BCL) in EOP.

Le informazioni dettagliate sui mittenti bulk hanno le funzionalità seguenti:

  • Visualizzare la quantità di posta identificata come bulk a ogni livello BCL (da 1 a 9) negli ultimi 60 giorni.
  • Simulare le modifiche alla soglia di posta elettronica in blocco e visualizzare i risultati sul numero di messaggi che verranno recapitati rispetto a identificati come in blocco dai criteri predefiniti di protezione dalla posta indesiderata o protezione dalla posta indesiderata personalizzati in cui è possibile impostare la soglia BCL. Non è possibile impostare la soglia BCL nei criteri di sicurezza predefiniti Standard o Strict.
  • Visualizzare le informazioni sui mittenti dei messaggi interessati dalla soglia di posta elettronica in blocco, incluso il filtro in base alla qualità del mittente.

Questo articolo descrive come usare le informazioni dettagliate sui mittenti bulk nel portale di Microsoft Defender.

Che cosa è necessario sapere prima di iniziare?

  • Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Informazioni dettagliate sui mittenti bulk, usare https://security.microsoft.com/senderinsights.

  • La simulazione e il rilevamento in blocco potrebbero non funzionare correttamente se il record MX per il dominio di Microsoft 365 punta a un servizio o a un dispositivo di terze parti.

  • Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

    • Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è Attivo. Influisce solo sul portale di Defender e non su PowerShell: autorizzazioni e impostazioni/Impostazioni di sicurezza/Impostazioni di sicurezza di base (gestione) o Autorizzazioni e impostazioni/Impostazioni di sicurezza/Impostazioni di sicurezza di base (lettura).

    • Exchange Online autorizzazioni:

      • Aggiungere, modificare ed eliminare criteri: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .
      • Accesso in sola lettura ai criteri: appartenenza ai gruppi di ruoli Lettore globale, Lettore di sicurezza o Gestione organizzazione di sola visualizzazione .
    • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli seguenti offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365:

      • Aggiungere, modificare ed eliminare criteri: appartenenza ai ruoli Gestione* organizzazione o Amministratore della sicurezza .
      • Accesso in sola lettura ai criteri: appartenenza ai ruoli Lettore globale o Lettore di sicurezza .

      Importante

      * Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

  • Per le impostazioni consigliate per i criteri contro la posta indesiderata, vedere Impostazioni dei criteri di protezione dalla posta indesiderata di EOP.

Consiglio

Le impostazioni nei criteri di protezione da posta indesiderata predefiniti o personalizzati vengono ignorate se un destinatario è incluso anche nei criteri di sicurezza predefiniti Standard o Strict. Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.

Il valore soglia bulk in un criterio di protezione dalla posta indesiderata determina la soglia BCL usata per identificare un messaggio in blocco. Ad esempio, il valore soglia bulk 7 indica che i messaggi con il valore BCL 7, 8 o 9 vengono identificati come bulk. Ciò che accade ai messaggi in blocco è determinato dall'azione del livello di reclamo in blocco (BCL) soddisfatta o superata nei criteri di protezione dalla posta indesiderata (ad esempio, Spostare il messaggio nella cartella Email indesiderata, in quarantena o nell'eliminazione del messaggio). Per semplicità, l'identificazione di un messaggio come bulk e l'esecuzione di azioni su di esso vengono chiamate bloccate nelle informazioni dettagliate sui mittenti bulk.

Aprire le informazioni dettagliate sui mittenti bulk nel portale di Microsoft Defender

Le informazioni dettagliate sui mittenti in blocco sono disponibili nelle posizioni seguenti:

  • Nelle proprietà dei criteri di protezione dalla posta indesiderata predefiniti o dei criteri di protezione dalla posta indesiderata personalizzati:

    1. Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

    2. Nella pagina Criteri di protezione dalla posta indesiderata selezionare un criterio di protezione dalla posta indesiderata personalizzato (il valore Tipo è Criteri di protezione dalla posta indesiderata personalizzati) o il criterio di protezione dalla posta indesiderata predefinito denominato Criterio in ingresso antispam (impostazione predefinita) facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto alla prima colonna.

    3. Nel riquadro a comparsa dei dettagli visualizzato selezionare Modifica soglia posta indesiderata e proprietà nella parte inferiore della sezione Soglia posta in blocco & proprietà posta indesiderata .

    4. Nel riquadro a comparsa Soglia posta indesiderata e proprietà visualizzato, le informazioni dettagliate sui mittenti bulk contengono le informazioni seguenti su tutti i messaggi di posta elettronica in blocco rilevati da tutti i criteri di protezione dalla posta indesiderata nell'organizzazione negli ultimi 60 giorni:

      • Per impostazione predefinita, le informazioni dettagliate mostrano il numero di messaggi in blocco bloccati e consentiti alla soglia BCL corrente:

        Informazioni dettagliate sui mittenti bulk nelle proprietà dei criteri di protezione dalla posta indesiderata predefiniti con il valore di soglia BCL predefinito.

      • Se si riduce il valore di soglia BCL per bloccare un numero maggiore di messaggi di posta elettronica in blocco, le informazioni dettagliate mostrano il numero di messaggi in blocco che verrebbero bloccati e consentiti alla nuova soglia BCL:

        I mittenti bulk hanno informazioni dettagliate sulle proprietà dei criteri di protezione dalla posta indesiderata predefiniti con una soglia BCL inferiore al valore originale.

      • Se si aumenta il valore di soglia BCL per consentire più messaggi di posta elettronica in blocco, le informazioni dettagliate mostrano il numero di messaggi in blocco che verrebbero bloccati e consentiti alla nuova soglia BCL:

        I mittenti bulk forniscono informazioni dettagliate sulle proprietà dei criteri di protezione dalla posta indesiderata predefiniti con una soglia BCL superiore al valore originale.

  • Nella pagina Email & report di collaborazione e informazioni dettagliate:

    1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla sezione >Report>Email & collaborazioneEmail & report e informazioni dettagliate sulla collaborazione. In alternativa, per passare direttamente alla pagina Email & report di collaborazione e informazioni dettagliate, usare https://security.microsoft.com/emailandcollabreport.

    2. Nella pagina Email & report di collaborazione e informazioni dettagliate passare alla sezione informazioni dettagliate sulla collaborazione Email & e trovare informazioni dettagliate sui mittenti bulk.

    Informazioni dettagliate sui mittenti in blocco nella pagina Email & report di collaborazione e informazioni dettagliate nel portale di Microsoft Defender.

Per visualizzare informazioni dettagliate sui rilevamenti bulk e i mittenti, selezionare Visualizza informazioni dettagliate sui mittenti bulk o Visualizza dettagli per aprire la pagina Informazioni dettagliate sui mittenti in blocco .

Visualizzare la pagina Informazioni dettagliate sui mittenti in blocco

La pagina Informazioni dettagliate sui mittenti in blocco è disponibile usando i metodi seguenti:

  • Direttamente in https://security.microsoft.com/senderinsights.
  • Quando si seleziona Visualizza informazioni dettagliate sui mittenti in blocco dal riquadro a comparsa Soglia posta indesiderata e proprietà nei dettagli di un criterio di protezione dalla posta indesiderata personalizzato o dei criteri di protezione dalla posta indesiderata predefiniti nella pagina Criteri di protezione dalla posta indesiderata in https://security.microsoft.com/antispam.
  • Quando si seleziona Visualizza dettagli dalla scheda Informazioni dettagliate mittenti bulk nella pagina Email & report di collaborazione e informazioni dettagliate in https://security.microsoft.com/emailandcollabreport.

Pagina Informazioni dettagliate sui mittenti bulk nel portale di Microsoft Defender.

Prima di eseguire una simulazione, i valori nella tabella al centro della pagina indicano i valori seguenti:

  • Livello di reclamo in blocco (BCL): intervallo di valori BCL possibili (da 1 a 9).
  • Tutti i messaggi di posta elettronica: numero totale di messaggi identificati in ogni valore BCL (alcuni dei quali potrebbero essere 0).
  • Recapito alla soglia BCL corrente: numero di messaggi recapitati (non identificati come in blocco) per ogni valore BCL:
    • Se il valore BCL è minore del valore soglia posta elettronica bulk corrente , il messaggio è stato recapitato (non è stato identificato come bulk):
      • I valori Recapitati alla soglia BCL corrente e Tutti i valori di posta elettronica sono gli stessi.
      • Il valore di soglia Recapito al livello BCL corrente corrisponde al Email recapitato al valore di configurazione corrente.
    • Se il valore BCL è maggiore o uguale al valore soglia posta elettronica bulk corrente , il messaggio è stato identificato come bulk e bloccato.
      • Il valore di soglia Recapitato in corrispondenza della soglia BCL corrente per il valore BCL è 0.
      • Il valore di posta elettronica All corrisponde al Email identificato al valore soglia BCL corrente.
  • Recapito alla nuova soglia BCL: numero di messaggi non identificati come messaggi di posta elettronica in blocco dopo l'esecuzione di una simulazione. Prima di eseguire una simulazione, il valore è privo di significato.

Per eseguire una simulazione, usare gli elementi seguenti nella pagina:

  • Il dispositivo di scorrimento Soglia di posta elettronica bulk corrente non modificabile mostra il valore di soglia BCL corrente in base al modo in cui si è arrivati alla pagina informazioni dettagliate mittenti bulk :
    • Direttamente: il valore soglia BCL è 7.
    • Dalle proprietà di un criterio di protezione dalla posta indesiderata: il valore soglia BCL è il valore corrente nei criteri di protezione dalla posta indesiderata.
  • Il dispositivo di scorrimento Nuova soglia posta elettronica in blocco consente di simulare l'effetto dell'aumento e della riduzione della soglia BCL sui messaggi recapitati o bloccati.
  • Il dispositivo di scorrimento Soglia di qualità del mittente della simulazione specifica una soglia di attendibilità del mittente valida/non valida da usare nella simulazione dell'aggiornamento BCL. Un valore superiore indica risultati di soglia BCL simulati in base a mittenti più affidabili. Il valore soglia di qualità del mittente della simulazione per i mittenti si basa sui fattori seguenti:
    • Interazioni precedenti con il mittente.
    • Frequenza dei messaggi dal mittente.
    • Amministrazione o feedback degli utenti sui messaggi del mittente.

Dopo aver selezionato i valori new bulk email threshold (Nuova soglia di posta elettronica bulk) e Simulation sender quality threshold (Soglia di qualità del mittente della simulazione), selezionare Simulate (Simula):

  • La pagina viene aggiornata con il numero di messaggi bloccati rispetto ai messaggi consentiti per i livelli di soglia BCL simulati correnti e nuovi.
  • La parte inferiore della pagina viene aggiornata con informazioni sui mittenti che verrebbero identificati come bulk.

Visualizzare informazioni sui mittenti bulk nella pagina Informazioni dettagliate sui mittenti bulk

La tabella dei dettagli del mittente bulk nella parte inferiore della pagina contiene dati sui mittenti bulk i cui messaggi sono stati identificati come bulk.

La tabella potrebbe contenere dati del mittente quando si apre per la prima volta la pagina informazioni dettagliate mittenti bulk se i valori Soglia posta elettronica bulk corrente e Soglia di qualità del mittente della simulazione hanno già generato l'identificazione della posta elettronica in blocco prima di eseguire qualsiasi simulazione.

In caso contrario, i mittenti vengono inclusi nella tabella dei dettagli del mittente in base ai valori Soglia posta elettronica bulk corrente e Soglia di qualità del mittente della simulazione dopo l'esecuzione di una simulazione.

Per le voci nella tabella dei dettagli del mittente, le colonne seguenti sono sempre disponibili:

  • Mittente: indirizzo di posta elettronica del mittente.
  • BCL
  • Soglia di qualità del mittente della simulazione

Le colonne rimanenti nella tabella dei dettagli del mittente dipendono dalla relazione tra i valori Soglia posta elettronica bulk corrente e Nuova soglia posta elettronica bulk dopo l'esecuzione di una simulazione:

  • La nuova soglia di posta elettronica bulk è uguale alla soglia di posta elettronica bulk corrente:

    • Potenziale falso positivo
    • Potenziale falso negativo

    Per filtrare i risultati, selezionare Tutti i mittenti e quindi selezionare uno dei valori seguenti:

    • Potenziale falso positivo: vengono visualizzati solo i mittenti in cui Il potenziale falso positivo è True .
    • Potenziale falso negativo: vengono visualizzati solo i mittenti in cui Potenziale falso negativo è True .

    La pagina Informazioni dettagliate sui mittenti in blocco prima di eseguire una simulazione o dopo l'esecuzione di una simulazione in cui la nuova soglia BCL è uguale alla soglia BCL corrente.

  • La nuova soglia di posta elettronica bulk è inferiore alla soglia di posta elettronica bulk corrente:

    • Nuovo mittente bloccato
    • Potenziale falso positivo

    Per filtrare i risultati, selezionare Tutti i mittenti e quindi selezionare uno dei valori seguenti:

    • Nuovo mittente bloccato: vengono visualizzati solo i mittenti in cui Il nuovo mittente bloccato è True .
    • Potenziale falso positivo: vengono visualizzati solo i mittenti in cui Il potenziale falso positivo è True .

    La pagina Informazioni dettagliate dei mittenti bulk dopo aver eseguito una simulazione in cui la nuova soglia BCL è inferiore alla soglia BCL corrente.

  • La nuova soglia di posta elettronica bulk è maggiore della soglia di posta elettronica bulk corrente:

    • Nuovo mittente consentito
    • Potenziale falso negativo

    Per filtrare i risultati, selezionare Tutti i mittenti e quindi selezionare uno dei valori seguenti:

    • Nuovo mittente consentito: vengono visualizzati solo i mittenti in cui Il nuovo mittente consentito è True .
    • Potenziale falso negativo: vengono visualizzati solo i mittenti in cui Potenziale falso negativo è True .

    Pagina Informazioni dettagliate dei mittenti bulk dopo aver eseguito una simulazione in cui la nuova soglia BCL è maggiore della soglia BCL corrente.

Per modificare l'elenco delle voci da spaziatura normale a spaziatura compatta, selezionare Modifica spaziatura elenco in compatta o normale e quindi selezionare Elenco compatto.

Usare la casella di ricerca e un valore corrispondente per trovare mittenti specifici nella tabella.

Usare Esporta per salvare l'elenco di mittenti attualmente visualizzato in un file CSV. Il nome file predefinito è Informazioni dettagliate sul mittente in blocco - Microsoft Defender.csv e il percorso predefinito è la cartella Download locale. Se in tale percorso esiste già un file esportato, il nome del file viene incrementato, ad esempio Informazioni dettagliate sul mittente in blocco Microsoft Defender(1).csv).

Visualizzare informazioni dettagliate su un mittente bulk nella pagina Informazioni dettagliate sui mittenti bulk

Per visualizzare i dettagli su un mittente specifico dalla tabella dei dettagli del mittente nella parte inferiore della pagina Informazioni dettagliate mittenti bulk , fare clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto alla prima colonna. Il riquadro a comparsa Dettagli mittente visualizzato contiene le informazioni seguenti sul mittente:

  • Mittente: indirizzo di posta elettronica del mittente.
  • Messaggi: numero di messaggi provenienti dal mittente.
  • Messaggi nella posta in arrivo: numero di messaggi provenienti dal mittente recapitati alle caselle di posta in arrivo dell'utente.
  • Messaggi in quarantena o Indesiderata Email: numero di messaggi del mittente recapitati all'utente Indesiderata Email cartelle o in quarantena.
  • Amministrazione impostazione: indica se il mittente è consentito o bloccato dai blocchi Manage allows e in Tenant Allow/Block ListValid sono:
    • Consenti: esiste una voce allow per il mittente del messaggio.
    • Blocca: esiste una voce di blocco per il mittente del messaggio.
  • Messaggi consentiti dall'utente: numero di messaggi provenienti dal mittente che sono stati aggiunti all'elenco Mittenti attendibili nelle cassette postali utente.
  • Messaggi bloccati dall'utente: numero di messaggi provenienti dal mittente che sono stati aggiunti all'elenco Mittenti bloccati nelle cassette postali utente.
  • Invii falsi positivi: numero di messaggi inviati dal mittente come messaggi validi bloccati accidentalmente.
  • Invii falsi negativi: numero di messaggi inviati dal mittente come messaggi non recapitati accidentalmente.
  • Utente spostato da Junk Email a Posta in arrivo
  • Utente spostato da Posta in arrivo a Posta indesiderata Email
  • Messaggi eliminati dall'utente
  • Amministrazione messaggi in quarantena
  • Amministrazione spostato i messaggi di posta elettronica da Posta in arrivo a Posta indesiderata Email
  • Amministrazione messaggi eliminati

Riquadro a comparsa dei dettagli del mittente dalla tabella dei dettagli del mittente nella pagina Informazioni dettagliate dei mittenti bulk.