Office:セキュリティとコンプライアンスのレポートスパム検出、検疫は空です
オンプレミスメールボックスにEOPを設定しました.
EACでは、疑わしいスパムを隔離にするためのデフォルトのスパム処理をカスタマイズしました.
デフォルト
有効
相対優先順位:
最低
サマリー
スパムの検出応答:
検疫メッセージ
高い信頼性スパムの検出応答:
隔離メッセージ
マークバルクメールとしての電子メールとして:
有効
しきい値:
7(デフォルト)
送信者ブロックリスト:
設定されていない
ドメインブロックリスト:
設定されていない
送信者リスト:
設定されていない
ドメイン許可リスト:
設定されていない
国際スパム-言語:
無効
国際スパム-地域:
無効
エンドユーザースパム通知:
有効
エンドユーザースパム通知ごとに(日数):1
エンドユーザースパム通知を設定します...
テストモードのオプション:
なし
O365の「送受信された電子メールレポート」の「セキュリティとコンプライアンス」では、スパム検出がいくつか見られます.
隔離は空です.これはどのように可能ですか?
メッセージトレースの実行中に正常に配信されたメール、または他の理由で失敗したメールのみが表示されますが、1つのスパム検出は1つありません.
返信リスト(回答:10)
こんにちは、
EACの検疫にスパムを維持するために設定された時間を確認してください:
その上、メッセージトレースは、迷惑メールを含む電子メールが成功したことを示しています.めちゃくちゃに
メールボックスのフォルダ.
および検疫の場合は、セキュリティとコンプライアンスセンター(スレッド管理>> レビュー>隔離)?もしそうなら、すべての原因とデータの正しいデータの範囲を選択したときに空のように表示することを確認してください.
IRY
応答1# ->にスキップ2 #nonsavaこんにちは、あなたの返事をありがとう.
スパム保持を30日に設定します.
および脅威管理時のすべてのフィルタオプションを確認>レビュー>検疫
隔離の最初のスパム電子メールを見て、それはメッセージトレースのようなものとして明確にマークされています.メッセージトレースの他のすべてのEメールはハムです.
まだ理解していないのは、統計(最大43のスパム検出までの時点)と検疫(1 Eメール)の格差です.
統計情報は、メッセージトレースでもトラック可能ではない多数の検出を示しています.
応答2# ->にスキップ3 #IryChenこんにちは、
EAC(保護>検疫)の検疫を確認しようとしましたか?そうでなければ、それをチェックしてください.
その上、「メッセージトレース内の他のすべての電子メールはHAM」であることを意味するのか、または結果から有用な情報を得ることができないということを意味する場合、または結果から有用な情報を取得できない場合は?
プライベートメッセージ .(結果がコピーできない場合は、それらを展開してスクリーンショットを撮ってください)ありがとう、
IRY
応答3# ->にスキップ4 #nonsavaHI、
私の問題はこれです:私の最初のスクリーンショットのグラフは、「スパム検出」のかなりの数の数を示しています.
検疫(O365またはEAC)では、適切なフィルタと日付範囲の設定にもかかわらず、この数のスパム電子メールのようなものは何もリストされていません.
メッセージトレースを使用して単一の受信電子メールをすべてトレースできるようにしないでください.現在グラフが表示されています:
46スパム検出
と検疫には3つの電子メールが含まれています...
このように潜在的に最大43のスパム検出は、メッセージトレースまたは検疫に表示されていません.
応答4# ->にスキップ5 #IryChenこんにちは、
だから、検疫の下に表示されていない他のスパムを辿ることはできないことを理解していますか?そうであるように、一般的に、メッセージトレースは私達のサーバーに配信されたすべての受信電子メールを追跡することができます.あなたの問題に関しては、さらに相談する必要があります
とそれは時々かかるかもしれません.確認するために更新または情報があると、私はあなたに知らせるためにここに投稿されます.あなたの時間は高く評価されています.IRY
応答5# ->にスキップ6 #nonsavaこんにちはIRY、
ええそれはそのサイズについてです.
私がEOPに切り替える前に私はおそらく5-15のスパム電子メールを1日に受け取ることができます.
スイッチの後、スパムは完全に停止しています.
これは良いですが......
隔離跡でスパムをすべて見ることを期待しています.しかし、これまでのところ3つのスパムメッセージだけが検疫されています.
どちらももちろん疑問に思います...いくつかの非スパムがEOPによってブロックされていたらどうなるでしょうか.結果がメッセージトレースまたは検疫に表示されない場合は、確認する方法がない、そしてそれはかなり心配しています...
応答5# ->にスキップ7 #nonsavaこんにちはIRY、
だから私はRedditに素敵なヒントを得ました-詳細なスパム検出グラフ(私はそれを発見しただけでした 送信&受信Eメールグラフ).
そこで、SPAM検出が隔離されている電子メールに対応することがわかりました.
と隔離には表示されない「スパムIPブロック」として分類された1日に多くの電子メールがあります.
このコメントによると、これらの電子メールは早く早くドロップされ、トレースには表示されません. このリンク:T5/Office-365/Office-365-SPAM検出-レポート/M-P/131132/ハイライト/TRUE #M6778
残念ながら、現在の公式(?)のマニュアルは、さまざまなカテゴリ(スパムIPブロック、スパムエンベロープなど)を説明していないため、そしてそれらがトレースに表示されないのか リンク:電子メールセキュリティレポートを表示します #スパム検出-レポート
応答7# ->にスキップ8 #IryChenこんにちは、
私の知る限りでは、スパムフィルタの前に(スパムアクションを検疫として設定した)、EOPはIPアドレスに従って電子メールをフィルタリングします.そしてスパムはサーバー側からブロックされます.接続フィルタでIPブロックリストを確認できます(EAC> 保護>接続フィルタ)
あなたの参考のために: https://docs.microsoft.com/ja-jp/office365/securitycompliance/configure-the-connection-filter-policy.
ありがとう、
IRY
応答8# ->にスキップ9 #nonsava共有したリンク内のさまざまなスパムカテゴリ(スパムIPブロック、スパムエンベロープブロック、スパムDBEBフィルタ)の意味に関する情報を見ていません.これらはどこに文書化されていますか?
""私の知る限りでは、スパムフィルタの前に(スパムアクションを検疫として設定した)、EOPはIPアドレスに従って電子メールをフィルタリングします."P>
->このプロセスに関するいくつかの文書を見るのが良いでしょう...
「接続フィルタ」
でIPブロックリストを確認できます.->今度は私を失ったように、IPブロックが構成されていないので、
は私のものを設定せずに自動的にIPブロッキングをしていますか?
日の終わりに、スパム検出レポートの「スパムIPブロック」としてマークされている多くの電子メールを検査することはまだ検査できません.
応答9# ->にスキップ10 #nonsavaこのページの最初の図は、ほとんど私の質問に答えます. リンク:Exchange Online Protectionの概要 #eop-works
EOPの最初の2段階は単に電子メールを削除するだけで、検疫には表示されません.
質問が正確な用語を説明する文書を見つけていない限り、質問が終了 スパムIPブロック、スパム封筒ブロック、スパムDBEBフィルタ