Jaa


Roskapostisuodattimen (ASF) lisäasetukset EOP:ssa

Microsoft 365 -organisaatioissa, joissa on Exchange Onlinen postilaatikoita tai erillisiä Exchange Online Protection (EOP) -organisaatioita ilman Exchange Online -postilaatikoita, roskapostin torjuntakäytäntöjen ASF-asetukset sallivat järjestelmänvalvojien merkitä viestit roskapostiksi tiettyjen viestiominaisuuksien perusteella. ASF kohdistaa erityisesti nämä ominaisuudet, koska niitä esiintyy yleensä roskapostissa. ASF-tunnistukset merkitsevät viestin ominaisuudesta riippuen roskapostiksi tai erittäin luotettavaksi roskapostiksi.

Huomautus

Yhden tai useamman ASF-asetuksen käyttöönotto on aggressiivinen tapa roskapostin suodattamiseen. Et voi ilmoittaa ASF:n suodattamia viestejä epätosi-positiivisiksi Microsoftille. Voit tunnistaa ASF:n suodattamat viestit seuraavasti:

  • Ajoittaisia karanteeniilmoituksia roskapostin ja erittäin luotettavan roskapostisuodattimen tuomioista.
  • Suodatetut viestit ovat karanteenissa.
  • Tietyt X-CustomSpam: X-otsikkokentät, jotka lisätään viesteihin tässä artikkelissa kuvatulla tavalla.

ASF lisää X-CustomSpam: X-otsikkokenttiä viesteihin sen jälkeen, kun Exchangen postinkulun säännöt (eli siirtosäännöt) ovat käsitelleet viestit, joten et voi käyttää postinkulun sääntöjä ASF:n suodattamien viestien tunnistamiseen ja käsittelemiseen. Postilaatikoiden Saapuneet-kansion sääntöjen avulla voit vaikuttaa viestin toimittamiseen.

Seuraavissa osissa kuvataan ASF-asetukset ja vaihtoehdot, jotka ovat käytettävissä roskapostin vastaisissa käytännöissä Microsoft Defender -portaalissa ja Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä (New-HostedContentFilterPolicy ja Set-HostedContentFilterPolicy). Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Vihje

ASF-asetukset eivät ole käytössä vakio- tai strict-esimääritetyissä suojauskäytännöissä, joten voit määrittää ASF-asetukset oletusarvoisessa roskapostin vastaisessa käytännössä tai vain mukautetuissa roskapostin vastaisissa käytännöissä. Lisätietoja suojauskäytäntöjen käyttämisestä on artikkelissa Suojauskäytäntöstrategian määrittäminen.

ASF-asetusten ottaminen käyttöön, poistaminen käytöstä tai testaaminen

Kullekin ASF-asetukselle on käytettävissä seuraavat vaihtoehdot roskapostin vastaisissa käytännöissä:

  • Käytössä: ASF lisää viestiin vastaavan X-otsikkokentän:

  • Ei käytössä: ASF-asetus on poistettu käytöstä. Tämä on oletusarvo.

  • Testi: ASF-asetus on testitilassa. Sanoman tapahtumat määräytyvät testitilan (TestModeAction) arvon mukaan:

    • Ei mitään: ASF-tunnistus ei vaikuta viestin toimittamiseen. Viestiin sovelletaan edelleen muuntyyppisiä suodattimia ja sääntöjä EOP:ssä ja Defender for Office 365:ssä.
    • Lisää oletusarvoinen X-otsikon teksti (AddXHeader): X-otsikkoarvo X-CustomSpam: This message was filtered by the custom spam filter option lisätään viestiin. Voit käyttää tätä arvoa Saapuneet-kansion säännöissä (ei postinkulun sääntöjen) vaikuttaaksesi viestin toimittamiseen.
    • Lähetä piilokopioviesti (BccMessage): Määritetyt sähköpostiosoitteet ( TestModeBccToRecipients-parametriarvo PowerShellissä) lisätään viestin Piilokopio-kenttään ja viesti toimitetaan myös Bcc-vastaanottajille. Microsoft Defender -portaalissa erotat sähköpostiosoitteet toisistaan puolipisteillä (;). PowerShellissä erotat useita sähköpostiosoitteita toisistaan pilkuilla.

    Testitila ei ole käytettävissä seuraaville ASF-asetuksille:

    • Ehdollisen lähettäjän tunnuksen suodattaminen: kova epäonnistuminen (MarkAsSpamFromAddressAuthFail)
    • NDR-backscatter (MarkAsSpamNdrBackscatter)
    • SPF-tietue: kova epäonnistuminen (MarkAsSpamSpfRecordHardFail)

    Samaa testitilatoimintoa käytetään kaikissa ASF-asetuksissa, joiden arvoksi on määritetty Testi. Et voi määrittää eri testitilan toimintoja eri ASF-asetuksille.

Suurenna roskapostin pisteytysasetuksia

Seuraavat roskapostipisteiden lisäämisen ASF-asetukset lisäävät roskapostipisteitä ja lisäävät siten mahdollisuutta saada roskapostiksi merkittyjä roskapostin luotettavuustaso (SCL) 5 tai 6, joka vastaa roskapostisuodattimen päätöstä ja vastaavaa toimintaa roskapostin vastaisissa käytännöissä. Kaikkia asf-ehtoja vastaavuuksia ei ole merkitty roskapostiksi.

Roskapostin torjuntakäytännön asetus Kuvaus X-otsikko lisätty
Kuvalinkit etäsivustoihin (IncreaseScoreWithImageLinks) Viestit, jotka sisältävät <Img> HTML-tunnistelinkkejä etäsivustoihin (esimerkiksi http:n avulla), merkitään roskapostiksi. X-CustomSpam: Image links to remote sites
NUmeerinen IP-osoite URL-osoitteessa (IncreaseScoreWithNumericIps) Viestit, jotka sisältävät numeerisia URL-osoitteita (yleensä IP-osoitteita), merkitään roskapostiksi. X-CustomSpam: Numeric IP in URL
URL-uudelleenohjaus toiseen porttiin (IncreaseScoreWithRedirectToOtherPort) Viestit, jotka sisältävät hyperlinkkejä, jotka ohjaavat muihin TCP-portteihin kuin 80 (HTTP), 8080 (vaihtoehtoinen HTTP) tai 443 (HTTPS) on merkitty roskapostiksi. X-CustomSpam: URL redirect to other port
Linkit .biz- tai .info-sivustoihin (IncreaseScoreWithBizOrInfoUrls) Viestit, jotka sisältävät viestin leipätekstissä linkkejä tai .info sisältävät .biz linkkejä, on merkitty roskapostiksi.

Huomaa, että URL-osoitteet, kuten contoso.info.com (missä .biz tai .info ei ole ylimmän tason toimialue), vastaavat myös toisiaan.
X-CustomSpam: URL to .biz or .info websites

Merkitse roskapostin asetuksiksi

Seuraavat Merkitse roskapostiksi ASF-asetukset määrittävät havaittujen viestien käyttöoikeusluetteloksi 9, joka vastaa erittäin luotettavaa roskapostisuodattimen päätöstä ja vastaavaa toimintoa roskapostin vastaisissa käytännöissä.

Roskapostin torjuntakäytännön asetus Kuvaus X-otsikko lisätty
Tyhjät viestit (MarkAsSpamEmptyMessages) Viestit, joissa ei ole aihetta, joissa ei ole sisältöä viestin tekstissä tai joissa ei ole liitteitä, merkitään erittäin luotettavaksi roskapostiksi. X-CustomSpam: Empty Message
Html-koodin upotetut tunnisteet (MarkAsSpamEmbedTagsInHtml) HTML-tunnisteita sisältävät <embed> viestit merkitään erittäin luotettavaksi roskapostiksi.

Tämä tunniste sallii erityyppisten asiakirjojen upottamisen HTML-tiedostoon (esimerkiksi äänet, videot tai kuvat).
X-CustomSpam: Embed tag in html
JavaScript tai VBScript HTML-muodossa (MarkAsSpamJavaScriptInHtml) Viestit, jotka käyttävät JavaScriptia tai Visual Basic Script Editionia HTML:ssä, merkitään erittäin luotettavaksi roskapostiksi.

Näitä komentosarjakieliä käytetään sähköpostiviesteissä, jotta tietyt toiminnot tapahtuvat automaattisesti.
X-CustomSpam: Javascript or VBscript tags in HTML
Html-muotoiset lomaketunnisteet (MarkAsSpamFormTagsInHtml) HTML-tunnisteita sisältävät <form> viestit merkitään erittäin luotettavaksi roskapostiksi.

Tätä tunnistetta käytetään verkkosivustolomakkeiden luomiseen. Sähköpostimainoksissa on usein tämä tunniste, jonka avulla voit pyytää tietoja vastaanottajalta.
X-CustomSpam: Form tag in html
Kehyksen tai iframe-tunnisteet HTML:ssä (MarkAsSpamFramesInHtml) Viestit, jotka sisältävät <frame> tunnisteita tai <iframe> HTML-tunnisteita, merkitään erittäin luotettavaksi roskapostiksi.

Näitä tunnisteita käytetään sähköpostiviesteissä sivun muotoilemiseen tekstin tai grafiikan näyttämistä varten.
X-CustomSpam: IFRAME or FRAME in HTML
WWW-virheet HTML:ssä (MarkAsSpamWebBugsInHtml) Verkkovirhe (tunnetaan myös verkkomajakkana) on graafinen elementti (usein jopa yksi kuvapiste kuvapiste kerrallaan), joka määrittää, lukiko vastaanottaja viestin.

Viestit, jotka sisältävät verkkovirheitä, merkitään erittäin luotettavaksi roskapostiksi.

Lailliset uutiskirjeet saattavat käyttää verkkovirheitä, vaikka monet pitävät niitä yksityisyyden loukkaamisena.
X-CustomSpam: Web bug
Html-objektitunnisteet (MarkAsSpamObjectTagsInHtml) HTML-tunnisteita sisältävät <object> viestit merkitään erittäin luotettavaksi roskapostiksi.

Tämä tunniste sallii laajennusten tai sovellusten suorittamisen HTML-ikkunassa.
X-CustomSpam: Object tag in html
Luottamukselliset sanat (MarkAsSpamSensitiveWordList_) Microsoft ylläpitää dynaamista mutta ei muokattavaa luetteloa sanoista, jotka liittyvät mahdollisesti loukkaaviin viesteihin.

Viestit, jotka sisältävät sanoja luottamuksellisten sanojen luettelosta aiheessa tai viestin tekstissä, on merkitty erittäin luotettavaksi roskapostiksi.
X-CustomSpam: Sensitive word in subject/body
SPF-tietue: kova epäonnistuminen (MarkAsSpamSpfRecordHardFail) VIESTIT, jotka lähetetään IP-osoitteesta, jota ei ole määritetty SPF Sender Policy Framework (SPF) -tietueessa DNS:ssä lähdesähköpostitoimialueelle, merkitään erittäin luotettavaksi roskapostiksi.

Testitila ei ole käytettävissä tälle asetukselle.
X-CustomSpam: SPF Record Fail

Seuraavat Merkitse roskapostiksi ASF-asetukset määrittävät havaittujen viestien käyttöoikeusluetteloksi 6, joka vastaa roskapostisuodattimen päätöstä ja vastaavaa toimintoa roskapostin vastaisissa käytännöissä.

Roskapostin torjuntakäytännön asetus Kuvaus X-otsikko lisätty
Lähettäjän tunnuksen suodattaminen epäonnistui pysyvästi (MarkAsSpamFromAddressAuthFail) Viestit, jotka epäonnistuvat ehdollisen lähettäjän tunnuksen tarkistuksessa, merkitään roskapostiksi.

Tämä asetus yhdistää SPF-tarkistuksen lähettäjän tunnuksen tarkistamiseen suojatakseen viestien otsikoilta, jotka sisältävät taotut lähettäjät.

Testitila ei ole käytettävissä tälle asetukselle.
X-CustomSpam: SPF From Record Fail
Backscatter (MarkAsSpamNdrBackscatter) Backscatter on turhia toimitusraportteja (NDR-raportteja tai pomppuviestejä), jotka ovat aiheutuneet taottuja lähettäjiä sähköpostiviesteissä. Lisätietoja on kohdassa Backscatter-viestit ja EOP.

Sinun ei tarvitse määrittää tätä asetusta seuraavissa ympäristöissä, koska lailliset NDR-pyyntöjä toimitetaan ja backscatter on merkitty roskapostiksi:
  • Microsoft 365 -organisaatiot, joissa on Exchange Online -postilaatikoita.
  • Paikalliset sähköpostiorganisaatiot, joissa reititetään lähtevä sähköposti EOP:n kautta.


Erillisissä EOP-ympäristöissä, jotka suojaavat saapuvia sähköposteja paikallisiin postilaatikoihin, tämän asetuksen ottaminen käyttöön tai poistaminen käytöstä antaa seuraavan tuloksen:
  • Käytössä: Lailliset NDR:t toimitetaan, ja backscatter on merkitty roskapostiksi.
  • Pois käytöstä: Lailliset NDR:t ja backscatter käyvät läpi normaalin roskapostisuodattimen. Useimmat lailliset NDR:t toimitetaan alkuperäiselle viestin lähettäjälle. Jotkut, mutta eivät kaikki backscatter, on merkitty roskapostiksi. Määritelmän mukaan backscatter voidaan toimittaa vain huijatulle lähettäjälle, ei alkuperäiselle lähettäjälle.


Testitila ei ole käytettävissä tälle asetukselle.
X-CustomSpam: Backscatter NDR