Was ist der Unterschied zwischen Junk-E-Mails und Massen-E-Mails in EOP?

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online-Postfächer fragen Kunden manchmal: "Was ist der Unterschied zwischen Junk-E-Mail und Massen-E-Mail?" In diesem Artikel wird der Unterschied erläutert und die steuerelemente beschrieben, die in EOP verfügbar sind.

  • Junk-E-Mail ist Spam, bei der es sich um eine unerwünschte und universell unerwünschte Nachricht handelt (wenn sie richtig identifiziert wird). EOP lehnt Spam basierend auf dem Ruf des Quell-E-Mail-Servers ab. Wenn eine Nachricht die Quell-IP-Überprüfung besteht, wird die Spamfilterung fortgesetzt. Wenn die Nachricht durch Spamfilterung als Spam oder Spam mit hoher Zuverlässigkeit klassifiziert wird, hängt die Vorgehensweise mit der Nachricht von der Bewertung und der Antispamrichtlinie ab, die die Nachricht erkannt hat.

    Informationen zu den Standardaktionen, die für Spam- und Hochvertrauenswürdige Spamnachrichten in der Standard-Antispamrichtlinie und in den voreingestellten Sicherheitsrichtlinien Standard und Streng ausgeführt werden, finden Sie unter Spam undSpameinträge mit hoher Zuverlässigkeit in den Einstellungen der EOP-Antispamrichtlinie.

    In der Standardmäßigen Antispamrichtlinie und in benutzerdefinierten Antispamrichtlinien können Sie die Aktion konfigurieren, die bei Spamfilterungsbewertungen ausgeführt werden soll. Anweisungen finden Sie unter Konfigurieren von Antispamrichtlinien in EOP.

    Wenn Sie mit der Spamfilterung nicht einverstanden sind, können Sie Nachrichten auf verschiedene Weise als Spam oder gut an Microsoft melden, wie unter Melden von Nachrichten und Dateien an Microsoft beschrieben.

  • Massen-E-Mails (auch als graue E-Mail bezeichnet) sind schwieriger zu klassifizieren. Während Spam eine ständige Bedrohung darstellt, sind Massen-E-Mails oft einmalige Werbung oder Marketingnachrichten. Einige Benutzer möchten Massen-E-Mail-Nachrichten (und tatsächlich haben sie sich absichtlich registriert, um sie zu erhalten), während andere Benutzer Massen-E-Mails als Spam betrachten. Beispielsweise möchten einige Benutzer Werbenachrichten von der Contoso Corporation oder Einladungen zu einer bevorstehenden Konferenz zum Thema Cybersicherheit erhalten, während andere Benutzer diese Nachrichten als Spam betrachten.

    Weitere Informationen zur Identifizierung von Massen-E-Mails finden Sie unter Massenbeschwerdegrad (BCL) in EOP.

Umgang mit Massen-E-Mails

Aufgrund der gemischten Reaktion auf Massen-E-Mails gibt es keine universellen Richtlinien, die für jede Organisation gelten.

Antispamrichtlinien verfügen über einen standardmäßigen BCL-Schwellenwert, der verwendet wird, um Massen-E-Mails als Spam zu identifizieren, und eine bestimmte Aktion, die für diese Massennachrichten ausgeführt werden muss. Weitere Informationen finden Sie in den folgenden Artikeln:

Eine weitere Option, die leicht zu übersehen ist: Wenn sich ein Benutzer über den Empfang von Massen-E-Mails beschwert, aber die Nachrichten von seriösen Absendern stammen, die spamfiltern in EOP bestehen, lassen Sie den Benutzer in der Massen-E-Mail-Nachricht nach einer Abmeldeoption suchen.

Optimieren von Massen-E-Mails

Administratoren können die empfohlenen Massenschwellenwerte befolgen oder einen Massenschwellenwert auswählen, der den Anforderungen ihrer Organisation entspricht.

Optimieren von Massen-E-Mails in Organisationen mit Exchange Online Protection

Tipp

Die Massenabsender-Erkenntnis befindet sich derzeit in der Vorschauphase, ist nicht in allen Organisationen verfügbar und kann geändert werden.

Wenn Sie in Organisationen mit EOP unten im AbschnittMassen-E-Mail-Schwellenwert & Spameigenschaften im Detail-Flyout der Standardmäßigen Antispamrichtlinie oder einer benutzerdefinierten Antispamrichtlinie, die Sie auf der Seite https://security.microsoft.com/antispamAntispamrichtlinien unter auswählen, die Sie unter auswählen, enthält der Abschnitt Massen-E-Mail-Schwellenwert die Erkenntnisse zu Massensendern: Informationen zur Anzahl der Nachrichten, die in den letzten 60 Tagen von allen Antispamrichtlinien als Massennachrichten auf allen BCL-Ebenen erkannt wurden.

  • Standardmäßig zeigt die Erkenntnis massenversender die Anzahl der Nachrichten an, die am aktuellen BCL-Schwellenwert der Antispamrichtlinie übermittelt und als Massen identifiziert wurden.

    Die Erkenntnisse zu Massenabsendern im Abschnitt Massen-E-Mail-Schwellenwert einer Antispamrichtlinie, die die Nachrichten anzeigt, die auf der aktuellen BCL-Ebene als Massen identifiziert wurden.

  • Wenn Sie den Schwellenwert für Massen-E-Mails verringern, ändert sich die Erkenntnis von Massenabsendern, um anzuzeigen, wie viel weniger Nachrichten zugestellt würden und wie viele weitere Nachrichten als Massennachrichten identifiziert würden. Die Erkenntnis zeigt auch, wie viele Massennachrichtenidentifikationen wahrscheinlich falsch positive Ergebnisse sind (gute E-Mails werden als schlecht identifiziert).

    Die Erkenntnisse zu Massenabsendern im Abschnitt Massen-E-Mail-Schwellenwert einer Antispamrichtlinie, die die Nachrichten anzeigt, die als Massennachrichten identifiziert werden, nachdem Sie die aktuelle BCL-Ebene verringert haben.

  • Wenn Sie den Schwellenwert für Massen-E-Mails erhöhen, ändert sich die Erkenntnis von Massenabsendern, um anzuzeigen, wie viele weitere Nachrichten zugestellt werden und wie viel weniger Nachrichten als Massennachrichten identifiziert werden würden. Die Erkenntnis zeigt auch, wie viele Massennachrichtenidentifikationen wahrscheinlich falsch negativ sind (ungültige E-Mails übermittelt).

    Die Erkenntnisse zu Massenabsendern im Abschnitt Massen-E-Mail-Schwellenwert einer Antispamrichtlinie, die die Nachrichten anzeigt, die als Massen identifiziert werden, nachdem Sie die aktuelle BCL-Ebene erhöht haben.

Wenn Sie Erkenntnisse zu Massenabsendern anzeigen auswählen, gelangen Sie zur Hauptseite Massenabsender-Erkenntnisse . Weitere Informationen finden Sie unter Erkenntnisse zu Massensendern in Exchange Online Protection.

Optimieren von Massen-E-Mails in Organisationen mit Defender für Office 365 Plan 1 oder Plan 2

Wenn Sie über Defender für Office 365 Plan 1 oder Plan 2 verfügen, können Sie den Statusbericht Bedrohungsschutz verwenden, um die gewünschten und unerwünschten Massenabsender zu identifizieren:

  1. Öffnen Sie den Bedrohungsschutz-Statusbericht unter https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Wählen Sie Daten nach E-Mail-Spam > anzeigen und Diagrammaufschlüsselung nach Erkennungstechnologie aus.

  3. Wählen Sie Filter aus. Wählen Sie im daraufhin geöffneten Flyout Filter im Abschnitt Erkennung nur Massen aus.

    Verwenden Sie den Schieberegler Massenbeschwerdeebene , um die Massenerkennungen nach BCL-Wert zu filtern.

    Wenn Sie im Flyout Filter fertig sind, wählen Sie Übernehmen aus.

  4. Wählen Sie auf der Seite Bedrohungsschutzstatus eine der Massennachrichten aus der Detailtabelle unterhalb des Diagramms aus, indem Sie auf eine beliebige Stelle in der Zeile neben dem Kontrollkästchen neben der ersten Spalte klicken.

    Wählen Sie im sich öffnenden Nachrichtendetails-Flyout oben im Flyout E-Mail-Entität öffnen aus, um Details zur Nachricht auf der Entitätsseite E-Mail in Microsoft Defender für Office 365 anzuzeigen.

  5. Nachdem Sie die gewünschten und unerwünschten Massenversender identifiziert haben, passen Sie den Massenschwellenwert in der Standardmäßigen Antispamrichtlinie und in benutzerdefinierten Antispamrichtlinien an. Wenn einige Massenabsender nicht in Ihren Massenschwellenwert passen, melden Sie die Nachrichten zur Analyse an Microsoft.

Optimieren von Massen-E-Mails in Organisationen mit Defender für Office 365 Plan 2

Ab September 2022 können Kunden von Microsoft Defender für Office 365 Plan 2 über die erweiterte Suche auf BCL zugreifen. Mit diesem Feature können Administratoren alle Massenabsender, die E-Mails an ihre Organisation gesendet haben, ihre entsprechenden BCL-Werte und die Menge der empfangenen E-Mails anzeigen. Sie können einen Drilldown zu den Massenabsendern durchführen, indem Sie andere Spalten in der Tabelle EmailEvents im Schema für die Zusammenarbeit zwischen E-Mail-& verwenden. Weitere Informationen finden Sie unter EmailEvents.

Wenn Contoso beispielsweise den Massenschwellenwert in Antispamrichtlinien auf 7 festlegt, erhalten Contoso-Empfänger E-Mails von allen Absendern in ihrem Posteingang, wenn der BCL-Wert 6 oder weniger beträgt. Administratoren können die folgende Abfrage ausführen, um eine Liste aller Massenabsender in der Organisation abzurufen:

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Mit dieser Abfrage können Administratoren die gewünschten und unerwünschten Absender identifizieren. Wenn ein Massenabsender über eine BCL-Bewertung verfügt, die den Massenschwellenwert überschreitet, können Administratoren die Nachrichten des Absenders zur Analyse an Microsoft melden. Diese Aktion fügt auch den Absender als Zulassungseintrag in der Mandanten-Zulassungs-/Sperrliste hinzu.

Organisationen ohne Defender für Office 365 Plan 2 können die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen. Verwenden Sie die 90-tägige Defender für Office 365-Evaluierung unter https://security.microsoft.com/atpEvaluation. Hier erfahren Sie, wer sich registrieren und testen kann.