클라우드 사서함이 있는 모든 조직은 대량 보낸 사람의 인바운드 메시지에 BCL(대량 불만 수준) 값을 할당합니다. BCL 값은 X-헤더의 메시지에 추가되며 메시지를 스팸으로 식별하는 SCL(스팸 신뢰도 수준) 과 유사합니다. BCL 값이 높을수록 대량 메시지가 원치 않는 스팸과 유사한 동작을 나타낼 가능성이 더 높다는 것을 나타냅니다. Microsoft는 내부 및 비 Microsoft 원본을 모두 사용하여 대량 메일을 식별하고 적절한 BCL 값을 확인합니다.
대량 보낸 사람은 전송 패턴, 콘텐츠 만들기 및 받는 사람 취득 방법에 따라 다릅니다. 좋은 대량 보낸 사람이 구독자에게 관련 콘텐츠가 포함된 원하는 메시지를 보냅니다. 이러한 메시지는 받는 사람으로부터 불만 사항을 거의 생성하지 않습니다. 다른 대량 보낸 사람은 스팸과 매우 유사한 원치 않는 메시지를 보내고 받는 사람으로부터 많은 불만을 생성합니다. 대량 발신자의 메시지를 대량 메일 또는 회색 메일이라고 합니다.
스팸 필터링은 스팸 방지 정책의 BCL 임계값에 따라 메시지를 대량 메일 로 표시하고 메시지에 대해 지정된 작업을 수행합니다. 자세한 내용은 스팸 방지 정책 구성 및 정크 메일과 대량 전자 메일의 차이점은 무엇인가요?를 참조하세요.
BCL 임계값은 다음 표에 설명되어 있습니다.
| BCL | 설명 |
|---|---|
| 0 | 메시지는 대량 보낸 사람에게서 온 것이 아닙니다. |
| 1, 2, 3 | 이 메시지는 불만 사항을 거의 생성하지 않는 대량 발신자의 메시지입니다. |
| 4, 5, 6, 7 | 메시지는 혼합된 수의 불만 사항을 생성하는 대량 발신자의 메시지입니다. |
| 8, 9 | 이 메시지는 많은 수의 불만 사항을 생성하는 대량 발신자의 메시지입니다. |
스팸 방지 정책에 사용되는 기본 BCL 임계값은 다음 목록에 설명되어 있습니다.
- 기본 스팸 방지 정책 및 새 스팸 방지 정책: 7.
- Standard 미리 설정된 보안 정책: 6.
- 엄격한 미리 설정된 보안 정책: 5.
구성된 BCL 임계값을 충족하거나 초과하는 메시지에는 다음과 같은 기본 작업이 수행됩니다.
- 기본 스팸 방지 정책, 새 스팸 방지 정책 및 미리 설정된 보안 정책 Standard: 받는 사람 정크 Email 폴더에 메시지를 전달합니다.
- 엄격한 미리 설정된 보안 정책: 메시지를 격리합니다.
위협 방지 상태 보고서의 BCL 임계값
Microsoft Defender 포털 https://security.microsoft.com/reports/TPSEmailSpamReportATP 의 위협 방지상태 > 보고서의 검색 기술별 Email 스팸 및 차트 분석별 데이터 보기의 필터에는 대량 불만 수준 슬라이더가 포함되어 있습니다.
필터를 선택합니다
. 열리는 필터 플라이아웃에서 열리는 필터 플라이아웃에서 검색 값 Bulk만 선택합니다.
대량 불만 수준 슬라이더를 사용하여 BCL 임계값을 늘리거나 줄입니다.
필터를 적용하고 기본 보고서 페이지로 돌아가면 BCL 임계값을 걸면 보고서의 데이터가 변경됩니다.
- BCL 임계값을 늘리면 메시지 수가 대량으로 식별됩니다.
- BCL 임계값을 줄이면 더 많은 메시지가 대량으로 식별됩니다.
- 최소 및 최대 BCL 임계값을 설정하여 대량 검색에 미치는 영향을 확인합니다.
대량 보낸 사람 인사이트
Defender 포털의 대량 보낸 사람 인사이트를 사용하면 스팸 방지 정책의 현재 BCL 임계값에서 대량으로 식별된 메일의 양을 확인하고 BCL 임계값의 변경 내용에 따라 식별된 전자 메일과 허용되는 대량 전자 메일을 시뮬레이션할 수 있습니다.
대량 보낸 사람 인사이트는 Defender 포털의 다음 위치에서 사용할 수 있습니다.
- 기본 스팸 방지 정책 또는 사용자 지정 스팸 방지 정책의 속성입니다.
- 의 Email & 협업 보고서 및 인사이트 페이지에서 https://security.microsoft.com/emailandcollabreport
자세한 내용은 대량 보낸 사람 인사이트를 참조하세요.