Roskapostisuodattimen (ASF) lisäasetukset EOP:ssa
Microsoft 365 -organisaatioissa, joissa on Exchange Onlinen postilaatikoita tai erillisiä Exchange Online Protection (EOP) -organisaatioita ilman Exchange Online -postilaatikoita, roskapostin torjuntakäytäntöjen ASF-asetukset sallivat järjestelmänvalvojien merkitä viestit roskapostiksi tiettyjen viestiominaisuuksien perusteella. ASF kohdistaa erityisesti nämä ominaisuudet, koska niitä esiintyy yleensä roskapostissa. ASF-tunnistukset merkitsevät viestin ominaisuudesta riippuen roskapostiksi tai erittäin luotettavaksi roskapostiksi.
Huomautus
Yhden tai useamman ASF-asetuksen käyttöönotto on aggressiivinen tapa roskapostin suodattamiseen. Et voi ilmoittaa ASF:n suodattamia viestejä epätosi-positiivisiksi Microsoftille. Voit tunnistaa ASF:n suodattamat viestit seuraavasti:
- Ajoittaisia karanteeniilmoituksia roskapostin ja erittäin luotettavan roskapostisuodattimen tuomioista.
- Suodatetut viestit ovat karanteenissa.
- Tietyt
X-CustomSpam:
X-otsikkokentät, jotka lisätään viesteihin tässä artikkelissa kuvatulla tavalla.
ASF lisää X-CustomSpam:
X-otsikkokenttiä viesteihin sen jälkeen, kun Exchangen postinkulun säännöt (eli siirtosäännöt) ovat käsitelleet viestit, joten et voi käyttää postinkulun sääntöjä ASF:n suodattamien viestien tunnistamiseen ja käsittelemiseen. Postilaatikoiden Saapuneet-kansion sääntöjen avulla voit vaikuttaa viestin toimittamiseen.
Seuraavissa osissa kuvataan ASF-asetukset ja vaihtoehdot, jotka ovat käytettävissä roskapostin vastaisissa käytännöissä Microsoft Defender -portaalissa ja Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä (New-HostedContentFilterPolicy ja Set-HostedContentFilterPolicy). Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.
Vihje
ASF-asetukset eivät ole käytössä vakio- tai strict-esimääritetyissä suojauskäytännöissä, joten voit määrittää ASF-asetukset oletusarvoisessa roskapostin vastaisessa käytännössä tai vain mukautetuissa roskapostin vastaisissa käytännöissä. Lisätietoja suojauskäytäntöjen käyttämisestä on artikkelissa Suojauskäytäntöstrategian määrittäminen.
ASF-asetusten ottaminen käyttöön, poistaminen käytöstä tai testaaminen
Kullekin ASF-asetukselle on käytettävissä seuraavat vaihtoehdot roskapostin vastaisissa käytännöissä:
Käytössä: ASF lisää viestiin vastaavan X-otsikkokentän:
- Jos haluat lisätä roskapostin pistemäärää, viestillä on suurempi mahdollisuus tulla merkityksiroskapostiksi.
- Merkitse roskaposti-asetuksissa viesti on merkitty roskapostiksi tai erittäin luotettavaksi roskapostiksi.
Ei käytössä: ASF-asetus on poistettu käytöstä. Tämä on oletusarvo.
Testi: ASF-asetus on testitilassa. Sanoman tapahtumat määräytyvät testitilan (TestModeAction) arvon mukaan:
- Ei mitään: ASF-tunnistus ei vaikuta viestin toimittamiseen. Viestiin sovelletaan edelleen muuntyyppisiä suodattimia ja sääntöjä EOP:ssä ja Defender for Office 365:ssä.
-
Lisää oletusarvoinen X-otsikon teksti (AddXHeader): X-otsikkoarvo
X-CustomSpam: This message was filtered by the custom spam filter option
lisätään viestiin. Voit käyttää tätä arvoa Saapuneet-kansion säännöissä (ei postinkulun sääntöjen) vaikuttaaksesi viestin toimittamiseen. - Lähetä piilokopioviesti (BccMessage): Määritetyt sähköpostiosoitteet ( TestModeBccToRecipients-parametriarvo PowerShellissä) lisätään viestin Piilokopio-kenttään ja viesti toimitetaan myös Bcc-vastaanottajille. Microsoft Defender -portaalissa erotat sähköpostiosoitteet toisistaan puolipisteillä (;). PowerShellissä erotat useita sähköpostiosoitteita toisistaan pilkuilla.
Testitila ei ole käytettävissä seuraaville ASF-asetuksille:
- Ehdollisen lähettäjän tunnuksen suodattaminen: kova epäonnistuminen (MarkAsSpamFromAddressAuthFail)
- NDR-backscatter (MarkAsSpamNdrBackscatter)
- SPF-tietue: kova epäonnistuminen (MarkAsSpamSpfRecordHardFail)
Samaa testitilatoimintoa käytetään kaikissa ASF-asetuksissa, joiden arvoksi on määritetty Testi. Et voi määrittää eri testitilan toimintoja eri ASF-asetuksille.
Suurenna roskapostin pisteytysasetuksia
Seuraavat roskapostipisteiden lisäämisen ASF-asetukset lisäävät roskapostipisteitä ja lisäävät siten mahdollisuutta saada roskapostiksi merkittyjä roskapostin luotettavuustaso (SCL) 5 tai 6, joka vastaa roskapostisuodattimen päätöstä ja vastaavaa toimintaa roskapostin vastaisissa käytännöissä. Kaikkia asf-ehtoja vastaavuuksia ei ole merkitty roskapostiksi.
Roskapostin torjuntakäytännön asetus | Kuvaus | X-otsikko lisätty |
---|---|---|
Kuvalinkit etäsivustoihin (IncreaseScoreWithImageLinks) | Viestit, jotka sisältävät <Img> HTML-tunnistelinkkejä etäsivustoihin (esimerkiksi http:n avulla), merkitään roskapostiksi. |
X-CustomSpam: Image links to remote sites |
NUmeerinen IP-osoite URL-osoitteessa (IncreaseScoreWithNumericIps) | Viestit, jotka sisältävät numeerisia URL-osoitteita (yleensä IP-osoitteita), merkitään roskapostiksi. | X-CustomSpam: Numeric IP in URL |
URL-uudelleenohjaus toiseen porttiin (IncreaseScoreWithRedirectToOtherPort) | Viestit, jotka sisältävät hyperlinkkejä, jotka ohjaavat muihin TCP-portteihin kuin 80 (HTTP), 8080 (vaihtoehtoinen HTTP) tai 443 (HTTPS) on merkitty roskapostiksi. | X-CustomSpam: URL redirect to other port |
Linkit .biz- tai .info-sivustoihin (IncreaseScoreWithBizOrInfoUrls) | Viestit, jotka sisältävät viestin leipätekstissä linkkejä tai .info sisältävät .biz linkkejä, on merkitty roskapostiksi. Huomaa, että URL-osoitteet, kuten contoso.info.com (missä .biz tai .info ei ole ylimmän tason toimialue), vastaavat myös toisiaan. |
X-CustomSpam: URL to .biz or .info websites |
Merkitse roskapostin asetuksiksi
Seuraavat Merkitse roskapostiksi ASF-asetukset määrittävät havaittujen viestien käyttöoikeusluetteloksi 9, joka vastaa erittäin luotettavaa roskapostisuodattimen päätöstä ja vastaavaa toimintoa roskapostin vastaisissa käytännöissä.
Roskapostin torjuntakäytännön asetus | Kuvaus | X-otsikko lisätty |
---|---|---|
Tyhjät viestit (MarkAsSpamEmptyMessages) | Viestit, joissa ei ole aihetta, joissa ei ole sisältöä viestin tekstissä tai joissa ei ole liitteitä, merkitään erittäin luotettavaksi roskapostiksi. | X-CustomSpam: Empty Message |
Html-koodin upotetut tunnisteet (MarkAsSpamEmbedTagsInHtml) | HTML-tunnisteita sisältävät <embed> viestit merkitään erittäin luotettavaksi roskapostiksi. Tämä tunniste sallii erityyppisten asiakirjojen upottamisen HTML-tiedostoon (esimerkiksi äänet, videot tai kuvat). |
X-CustomSpam: Embed tag in html |
JavaScript tai VBScript HTML-muodossa (MarkAsSpamJavaScriptInHtml) | Viestit, jotka käyttävät JavaScriptia tai Visual Basic Script Editionia HTML:ssä, merkitään erittäin luotettavaksi roskapostiksi. Näitä komentosarjakieliä käytetään sähköpostiviesteissä, jotta tietyt toiminnot tapahtuvat automaattisesti. |
X-CustomSpam: Javascript or VBscript tags in HTML |
Html-muotoiset lomaketunnisteet (MarkAsSpamFormTagsInHtml) | HTML-tunnisteita sisältävät <form> viestit merkitään erittäin luotettavaksi roskapostiksi. Tätä tunnistetta käytetään verkkosivustolomakkeiden luomiseen. Sähköpostimainoksissa on usein tämä tunniste, jonka avulla voit pyytää tietoja vastaanottajalta. |
X-CustomSpam: Form tag in html |
Kehyksen tai iframe-tunnisteet HTML:ssä (MarkAsSpamFramesInHtml) | Viestit, jotka sisältävät <frame> tunnisteita tai <iframe> HTML-tunnisteita, merkitään erittäin luotettavaksi roskapostiksi. Näitä tunnisteita käytetään sähköpostiviesteissä sivun muotoilemiseen tekstin tai grafiikan näyttämistä varten. |
X-CustomSpam: IFRAME or FRAME in HTML |
WWW-virheet HTML:ssä (MarkAsSpamWebBugsInHtml) |
Verkkovirhe (tunnetaan myös verkkomajakkana) on graafinen elementti (usein jopa yksi kuvapiste kuvapiste kerrallaan), joka määrittää, lukiko vastaanottaja viestin. Viestit, jotka sisältävät verkkovirheitä, merkitään erittäin luotettavaksi roskapostiksi. Lailliset uutiskirjeet saattavat käyttää verkkovirheitä, vaikka monet pitävät niitä yksityisyyden loukkaamisena. |
X-CustomSpam: Web bug |
Html-objektitunnisteet (MarkAsSpamObjectTagsInHtml) | HTML-tunnisteita sisältävät <object> viestit merkitään erittäin luotettavaksi roskapostiksi. Tämä tunniste sallii laajennusten tai sovellusten suorittamisen HTML-ikkunassa. |
X-CustomSpam: Object tag in html |
Luottamukselliset sanat (MarkAsSpamSensitiveWordList_) | Microsoft ylläpitää dynaamista mutta ei muokattavaa luetteloa sanoista, jotka liittyvät mahdollisesti loukkaaviin viesteihin. Viestit, jotka sisältävät sanoja luottamuksellisten sanojen luettelosta aiheessa tai viestin tekstissä, on merkitty erittäin luotettavaksi roskapostiksi. |
X-CustomSpam: Sensitive word in subject/body |
SPF-tietue: kova epäonnistuminen (MarkAsSpamSpfRecordHardFail) | VIESTIT, jotka lähetetään IP-osoitteesta, jota ei ole määritetty SPF Sender Policy Framework (SPF) -tietueessa DNS:ssä lähdesähköpostitoimialueelle, merkitään erittäin luotettavaksi roskapostiksi. Testitila ei ole käytettävissä tälle asetukselle. |
X-CustomSpam: SPF Record Fail |
Seuraavat Merkitse roskapostiksi ASF-asetukset määrittävät havaittujen viestien käyttöoikeusluetteloksi 6, joka vastaa roskapostisuodattimen päätöstä ja vastaavaa toimintoa roskapostin vastaisissa käytännöissä.
Roskapostin torjuntakäytännön asetus | Kuvaus | X-otsikko lisätty |
---|---|---|
Lähettäjän tunnuksen suodattaminen epäonnistui pysyvästi (MarkAsSpamFromAddressAuthFail) | Viestit, jotka epäonnistuvat ehdollisen lähettäjän tunnuksen tarkistuksessa, merkitään roskapostiksi. Tämä asetus yhdistää SPF-tarkistuksen lähettäjän tunnuksen tarkistamiseen suojatakseen viestien otsikoilta, jotka sisältävät taotut lähettäjät. Testitila ei ole käytettävissä tälle asetukselle. |
X-CustomSpam: SPF From Record Fail |
Backscatter (MarkAsSpamNdrBackscatter) |
Backscatter on turhia toimitusraportteja (NDR-raportteja tai pomppuviestejä), jotka ovat aiheutuneet taottuja lähettäjiä sähköpostiviesteissä. Lisätietoja on kohdassa Backscatter-viestit ja EOP. Sinun ei tarvitse määrittää tätä asetusta seuraavissa ympäristöissä, koska lailliset NDR-pyyntöjä toimitetaan ja backscatter on merkitty roskapostiksi:
Erillisissä EOP-ympäristöissä, jotka suojaavat saapuvia sähköposteja paikallisiin postilaatikoihin, tämän asetuksen ottaminen käyttöön tai poistaminen käytöstä antaa seuraavan tuloksen:
Testitila ei ole käytettävissä tälle asetukselle. |
X-CustomSpam: Backscatter NDR |