Was ist der Unterschied zwischen Junk-E-Mails und Massen-E-Mails in EOP?

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer fragen Kunden manchmal: "Was ist der Unterschied zwischen Junk-E-Mail und Massen-E-Mail?" In diesem Artikel wird der Unterschied erläutert und die steuerelemente beschrieben, die in EOP verfügbar sind.

• Junk-E-Mail ist Spam, bei der es sich um eine unerwünschte und universell unerwünschte Nachricht handelt (wenn sie richtig identifiziert wird). EOP lehnt Spam basierend auf dem Ruf des Quell-E-Mail-Servers ab. Wenn eine Nachricht die Quell-IP-Überprüfung besteht, wird die Spamfilterung fortgesetzt. Wenn die Nachricht durch Spamfilterung als Spam oder Spam mit hoher Zuverlässigkeit klassifiziert wird, hängt die Vorgehensweise mit der Nachricht von der Bewertung und der Antispamrichtlinie ab, die die Nachricht erkannt hat.

  Informationen zu den Standardaktionen, die für Spam- und Hochvertrauenswürdige Spamnachrichten in der Standard-Antispamrichtlinie und in den voreingestellten Sicherheitsrichtlinien Standard und Streng ausgeführt werden, finden Sie unter Spam undSpameinträge mit hoher Zuverlässigkeit in den Einstellungen der EOP-Antispamrichtlinie.

  In der Standardmäßigen Antispamrichtlinie und in benutzerdefinierten Antispamrichtlinien können Sie die Aktion konfigurieren, die bei Spamfilterungsbewertungen ausgeführt werden soll. Anweisungen finden Sie unter Konfigurieren von Antispamrichtlinien in EOP.

  Wenn Sie mit der Spamfilterung nicht einverstanden sind, können Sie Nachrichten auf verschiedene Weise als Spam oder gut an Microsoft melden, wie unter Melden von Nachrichten und Dateien an Microsoft beschrieben.

• Massen-E-Mails (auch als graue E-Mail bezeichnet) sind schwieriger zu klassifizieren. Während Spam eine ständige Bedrohung darstellt, sind Massen-E-Mails oft einmalige Werbung oder Marketingnachrichten. Einige Benutzer möchten Massen-E-Mail-Nachrichten (und tatsächlich haben sie sich absichtlich registriert, um sie zu erhalten), während andere Benutzer Massen-E-Mails als Spam betrachten. Beispielsweise möchten einige Benutzer Werbenachrichten von der Contoso Corporation oder Einladungen zu einer bevorstehenden Konferenz zum Thema Cybersicherheit erhalten, während andere Benutzer diese Nachrichten als Spam betrachten.

  Weitere Informationen zur Identifizierung von Massen-E-Mails finden Sie unter Massenbeschwerdegrad (BCL) in EOP.

Umgang mit Massen-E-Mails

Aufgrund der gemischten Reaktion auf Massen-E-Mails gibt es keine universellen Anleitungen, die für jede organization gelten.

Antispamrichtlinien verfügen über einen standardmäßigen BCL-Schwellenwert, der verwendet wird, um Massen-E-Mails als Spam zu identifizieren, und eine bestimmte Aktion, die für diese Massennachrichten ausgeführt werden muss. Weitere Informationen finden Sie in den folgenden Artikeln:

• Massenbeschwerdegrad (BCL) in EOP
• Konfigurieren von Antispamrichtlinien in EOP.
• EOP-Antispamrichtlinieneinstellungen

Eine weitere Option, die leicht zu übersehen ist: Wenn sich ein Benutzer über den Empfang von Massen-E-Mails beschwert, aber die Nachrichten von seriösen Absendern stammen, die spamfiltern in EOP bestehen, lassen Sie den Benutzer in der Massen-E-Mail-Nachricht nach einer Abmeldeoption suchen.

Optimieren von Massen-E-Mails

Ab September 2022 können Microsoft Defender for Office 365 Plan 2-Kunden über die erweiterte Suche auf BCL zugreifen. Mit diesem Feature können Administratoren alle Massensender, die E-Mails an ihre organization gesendet haben, ihre entsprechenden BCL-Werte und die Menge der empfangenen E-Mails anzeigen. Sie können einen Drilldown zu den Massenabsendern durchführen, indem Sie andere Spalten in der Tabelle EmailEvents im Email &-Schema für die Zusammenarbeit verwenden. Weitere Informationen finden Sie unter EmailEvents.

Wenn Contoso beispielsweise seinen aktuellen Massenschwellenwert in Antispamrichtlinien auf 7 festgelegt hat, erhalten Contoso-Empfänger E-Mails von allen Absendern in ihrem Posteingang, wenn der BCL-Wert 6 oder weniger beträgt. Administratoren können die folgende Abfrage ausführen, um eine Liste aller Massenabsender im organization abzurufen:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Mit dieser Abfrage können Administratoren die gewünschten und unerwünschten Absender identifizieren. Wenn ein Massenabsender über eine BCL-Bewertung verfügt, die den Massenschwellenwert überschreitet, können Administratoren die Nachrichten des Absenders zur Analyse an Microsoft melden. Diese Aktion fügt auch den Absender als Zulassungseintrag in der Mandanten-Zulassungs-/Sperrliste hinzu.

Organisationen ohne Defender for Office 365 Plan 2 können die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen. Verwenden Sie die 90-tägige Defender for Office 365 Auswertung unter https://security.microsoft.com/atpEvaluation. Hier erfahren Sie, wer sich registrieren und testen kann.

Wenn Sie über Defender for Office 365 Plan 1 oder Plan 2 verfügen, können Sie den Bericht Threat Protection status verwenden, um die gewünschten und unerwünschten Massenabsender zu identifizieren:

1. Öffnen Sie den Bericht Threat Protection status unter einer der folgenden URLs:

   • EOP: https://security.microsoft.com/reports/TPSAggregateReport
   • Defender for Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP

2. Wählen Sie Daten anzeigen nach Email > Spam und Diagrammaufschlüsselung nach Erkennungstechnologie aus.

3. Wählen Sie Filter aus. Wählen Sie im daraufhin geöffneten Flyout Filter im Abschnitt Erkennung nur Massen aus.

   Verwenden Sie den Schieberegler Massenbeschwerdeebene , um die Massenerkennungen nach BCL-Wert zu filtern.

   Wenn Sie im Flyout Filter fertig sind, wählen Sie Übernehmen aus.

4. Wählen Sie auf der Seite Threat Protection status eine der Massennachrichten aus der Detailtabelle unterhalb des Diagramms aus, indem Sie auf eine beliebige Stelle in der Zeile neben dem Kontrollkästchen neben der ersten Spalte klicken.

   Wählen Sie im daraufhin geöffneten Flyout nachrichtendetails die Option E-Mail-Entität öffnen oben im Flyout aus, um Details zur Nachricht auf der Entitätsseite Email in Microsoft Defender for Office 365 anzuzeigen.

5. Nachdem Sie die gewünschten und unerwünschten Massenversender identifiziert haben, passen Sie den Massenschwellenwert in der Standardmäßigen Antispamrichtlinie und in benutzerdefinierten Antispamrichtlinien an. Wenn einige Massenabsender nicht in Ihren Massenschwellenwert passen, melden Sie die Nachrichten zur Analyse an Microsoft.

Administratoren können die empfohlenen Massenschwellenwerte befolgen oder einen Massenschwellenwert auswählen, der den Anforderungen ihrer organization entspricht.