Część 1: Teoria.

   

Wstęp

    Microsoft 365 Business Basic zapewnia ochronę poczty elektronicznej dzięki wbudowanej usłudze Exchange Online Protection (EOP), która oferuje zaawansowane mechanizmy filtrowania spamu. Efektywna konfiguracja polityk antyspamowych pozwala znacząco ograniczyć ryzyko dostarczenia niechcianych wiadomości do użytkowników organizacji.

Typy polityk antyspamowych

  • Polityka domyślna (Default Policy): Obejmuje wszystkich użytkowników i nie może zostać wyłączona ani usunięta. Można ją edytować, ale jej skuteczność jest ograniczona.
  • Polityki niestandardowe (Custom Policies): Pozwalają na precyzyjne dostosowanie ustawień do wybranych użytkowników, grup lub domen. Mają wyższy priorytet niż polityka domyślna.
  • Polityki wychodzące (Outbound): Służą do kontroli wiadomości wychodzących z organizacji.

Priorytetyzacja polityk

    Polityki niestandardowe mają wyższy priorytet niż domyślna. Nowo utworzona polityka pojawia się na szczycie listy (priorytet 0) i jest stosowana przed innymi, jeśli do danego odbiorcy pasuje więcej niż jedna polityka.

Kluczowe ustawienia polityk

  • Bulk email threshold & spam properties: Ustal próg dla wiadomości masowych, skonfiguruj właściwości spamu (ASF).
  • Increase spam score settings: Zwiększ ocenę SCL dla wybranych typów wiadomości.
  • Mark as spam settings: Określ, które typy wiadomości mają być automatycznie oznaczane jako spam.
  • Akcje dla wykrytego spamu: Przeniesienie do folderu Junk, usunięcie, kwarantanna, odrzucenie z NDR.
  • Listy dozwolonych/blokowanych nadawców: Zarządzaj allow/block list.

💡 Wskazówka: Regularnie przeglądaj skuteczność polityk antyspamowych i dostosowuj ustawienia do zmieniających się zagrożeń oraz specyfiki organizacji.

       

Część 2: Tutorial – Konfiguracja przykładowej polityki antyspamowej.

   

Krok 1: Dostęp do panelu zarządzania

  1. Przejdź do Microsoft 365 Defender.
  2. Zaloguj się jako administrator.
  3. Wybierz Email & Collaboration > Policies & Rules > Threat policies > Anti-spam.

Zrzut ekranu: Strona główna Microsoft 365 Defender

Krok 2: Tworzenie nowej polityki

  1. Kliknij + Create policy i wybierz Inbound.
  2. Nadaj nazwę polityce.
  3. Wskaż odbiorców (użytkownicy, grupy, domeny), których ma dotyczyć polityka. Możesz również dodać wyjątki.

Zrzut ekranu: Tworzenie polityki inbound

Krok 3: Ustawienia filtrowania spamu

  • Ustal próg dla wiadomości masowych.
  • Skonfiguruj właściwości spamu (ASF).
  • Zwiększ ocenę SCL dla wybranych typów wiadomości.
  • Określ, które typy wiadomości mają być oznaczane jako spam.

Zrzut ekranu: Ustawienia filtrowania spamu

Krok 4: Akcje dla wykrytego spamu

  • Przenieś do folderu Junk Email
  • Usuń wiadomość (Delete)
  • Przekieruj do kwarantanny (Quarantine)
  • Odrzuć z powiadomieniem (Reject with NDR)

Zrzut ekranu: Akcje dla spamu

Krok 5: Listy dozwolonych i blokowanych nadawców

  • Dodaj zaufanych nadawców i domeny do listy dozwolonych (allow list).
  • Dodaj znanych spamerów do listy blokowanych (block list).

Zrzut ekranu: Listy nadawców

Krok 6: Tryb testowy

💡 Wskazówka: Możesz przetestować nową politykę, dodając nagłówek do wiadomości zamiast natychmiastowego blokowania lub przekierowania. Pozwala to monitorować skutki wdrożenia bez ryzyka utraty ważnej korespondencji.

Krok 7: Zapisz i aktywuj politykę

  1. Sprawdź wszystkie ustawienia.
  2. Zapisz politykę i aktywuj ją.

Zrzut ekranu: Zapis i aktywacja polityki

Podsumowanie

Po wykonaniu powyższych kroków Twoja organizacja będzie lepiej chroniona przed spamem i phishingiem. Pamiętaj o regularnym przeglądzie skuteczności polityk!