שתף באמצעות

הגדרות מתקדמות של מסנן דואר זבל (ASF) ב- EOP

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, הגדרות Advanced Spam Filter (ASF) במדיניות למניעת דואר זבל מאפשרות למנהלי מערכת לסמן הודעות כדואר זבל בהתבסס על מאפייני הודעה ספציפיים. ASF מתמקד במאפיינים אלה במיוחד מכיוון שהם נמצאים בדרך כלל בהודעות זבל. בהתאם למאפיין, זיהוי ASF מסמן את ההודעה כדואר זבל אוכדואר זבל בביטחון גבוה.

הערה

הפעלת אחת או יותר מהגדרות ה- ASF היא גישה אגרסיבית לסינון דואר זבל. לא ניתן לדווח על הודעות המסוננים לפי ASF כתוצאה חיובית מוטעית ל- Microsoft. באפשרותך לזהות הודעות שעברו סינון לפי ASF לפי:

  • הודעות הסגר תקופתיות מהודעות זבל ומפסקי דין לסינון הודעות זבל בביטחון רב.
  • הנוכחות של הודעות מסוננים בהסגר.
  • שדות X-header X-CustomSpam: הספציפיים שנוספים להודעות כמתואר במאמר זה.

ASF מוסיף שדות X-header להודעות לאחר עיבוד ההודעות על-ידי כללי זרימת דואר של Exchange (נקראים גם כללי תעבורה), כך שלא ניתן להשתמש בכללי זרימת דואר כדי לזהות הודעות ש- ASF מסנן ולהשתמש בהן.X-CustomSpam: באפשרותך להשתמש בכללי תיבת דואר נכנס בתיבות דואר כדי להשפיע על מסירת ההודעה.

הסעיפים הבאים מתארים את ההגדרות והאפשרויות של ASF הזמינות במדיניות למניעת דואר זבל בפורטל Microsoft Defender, וב- Exchange Online PowerShell או ב- EOP PowerShell עצמאי (New-HostedContentFilterPolicy ו - Set-HostedContentFilterPolicy). לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

עצה

הגדרות ASF אינן זמינות במדיניות אבטחה קבועה מראש רגילה או קפדנית מראש, כך שבאפשרותך לקבוע את התצורה של הגדרות ASF במדיניות ברירת המחדל למניעת דואר זבל או במדיניות מותאמת אישית למניעת דואר זבל בלבד. לקבלת מידע נוסף על השימוש במדיניות הגנה, ראה קביעת אסטרטגיית מדיניות ההגנה שלך.

הפיכת הגדרות ASF לזמינות, ללא זמינות או בדיקה

עבור כל הגדרה של ASF, האפשרויות הבאות זמינות במדיניות למניעת דואר זבל:

  • ב: ASF מוסיף את שדה X-header המתאים להודעה:

  • כבוי: ההגדרה ASF אינה זמינה. (אפס) זהו ערך ברירת המחדל.

  • בדיקה: ההגדרה ASF נמצאת במצב בדיקה. מה קורה להודעה נקבע על-ידי ערך מצב בדיקה (TestModeAction):

    • ללא: מסירת הודעה אינה מושפעת מזיהוי ASF. ההודעה עדיין כפופה לסוגים אחרים של סינון וכללים ב- EOP וב- Defender עבור Office 365.
    • הוסף טקסט X-header המהווה ברירת מחדל (AddXHeader): ערך X-header X-CustomSpam: This message was filtered by the custom spam filter option מתווסף להודעה. באפשרותך להשתמש בערך זה בכללי תיבת דואר נכנס (לא כללי זרימת דואר) כדי להשפיע על מסירת ההודעה.
    • שליחת הודעת עותק מוסתר (BccMessage): כתובות הדואר האלקטרוני שצוינו (ערך הפרמטר TestModeBccToRecipients ב- PowerShell) מתווספות לשדה עותק מוסתר של ההודעה, וההודעה מועברת לנמענים הנוספות של עותק מוסתר. בפורטל Microsoft Defender, עליך להפריד בין כתובות דואר אלקטרוני מרובות באמצעות תווי נקודה-פסיק (;). ב- PowerShell, עליך להפריד בין כתובות דואר אלקטרוני מרובות באמצעות פסיקים.

    מצב בדיקה אינו זמין עבור ההגדרות הבאות של ASF:

    • סינון מזהה שולח מותנה: כשל קשיח (MarkAsSpamFromAddressAuthFail)
    • מתז NDR (MarkAsSpamNdrBackscatter)
    • רשומת SPF: כשל קשיח (MarkAsSpamSpfRecordHardFail)

    אותה פעולת מצב בדיקה מוחלת על כל הגדרות ASF המוגדרות לבדיקה. לא ניתן לקבוע את התצורה של פעולות שונות של מצב בדיקה עבור הגדרות ASF שונות.

הגדלת הגדרות ניקוד של דואר זבל

ההגדרות הבאות הגדלת ציון ASF של דואר זבל מובילות להגדלת ניקוד דואר הזבל, ולכן יש סיכוי גבוה יותר לסומן כדואר זבל ברמת מהימנות של דואר זבל (SCL) של 5 או 6, אשר תואמת לפסק דין של מסנן דואר זבל ולפעולה המתאימה במדיניות למניעת דואר זבל. לא כל הודעה התואמת לתנאים הבאים של ASF מסומנת כדואר זבל.

הגדרת מדיניות למניעת דואר זבל תיאור X-header נוסף
קישורים של תמונות לאתרי אינטרנט מרוחקים (IncreaseScoreWithImageLinks) הודעות המכילות קישורים <Img> לתגית HTML לאתרים מרוחקים (לדוגמה, שימוש ב- http) מסומנות כדואר זבל. X-CustomSpam: Image links to remote sites
כתובת IP מספרית בכתובת URL (IncreaseScoreWithNumericIps) הודעות המכילות כתובות URL המבוססות על מספרים (בדרך כלל, כתובות IP) מסומנות כדואר זבל. X-CustomSpam: Numeric IP in URL
ניתוב מחדש של כתובת URL ליציאה אחרת (IncreaseScoreWithRedirectToOtherPort) הודעות המכילות היפר-קישורים שנותבו מחדש ליציאות TCP שאינן 80 (HTTP), 8080 (HTTP חלופי) או 443 (HTTPS) מסומנות כדואר זבל. X-CustomSpam: URL redirect to other port
קישורים לאתרי .biz או .info (IncreaseScoreWithBizOrInfoUrls) הודעות המכילות .biz או .info קישורים בגוף ההודעה מסומנות כדואר זבל.

שים לב שכתובות URL כגון contoso.info.com (כאשר התחום .info.biz ברמה העליונה) יתאימו גם כן.		 X-CustomSpam: URL to .biz or .info websites

סמן כדואר זבל

ההגדרות הבאות של Mark as spam ASF הגדירו את ה- SCL של הודעות שזוהו ל- 9, שתואם לפסק דין של מסנן דואר זבל ברמת מהימנות גבוהה ולפעולה המתאימה במדיניות למניעת דואר זבל.

הגדרת מדיניות למניעת דואר זבל תיאור X-header נוסף
הודעות ריקות (MarkAsSpamEmptyMessages) הודעות ללא נושא, ללא תוכן בגוף ההודעה, וקבצים מצורפים אינם מסומנים כדואר זבל ברמת מהימנות גבוהה. X-CustomSpam: Empty Message
תגיות מוטבעות ב- HTML (MarkAsSpamEmbedTagsInHtml) הודעות המכילות תגי <embed> HTML מסומנות כדואר זבל ברמת מהימנות גבוהה.

תגית זו מאפשרת הטבעה של סוגים שונים של מסמכים במסמך HTML (לדוגמה, צלילים, סרטוני וידאו או תמונות).		 X-CustomSpam: Embed tag in html
JavaScript או VBScript ב- HTML (MarkAsSpamJavaScriptInHtml) הודעות המשתמשות ב- JavaScript או ב- Visual Basic Script Edition ב- HTML מסומנות כדואר זבל ברמת מהימנות גבוהה.

שפות Scripting אלה משמשות בהודעות דואר אלקטרוני כדי לגרום לפעולות ספציפיות להתרחש באופן אוטומטי.		 X-CustomSpam: Javascript or VBscript tags in HTML
תגי טופס ב- HTML (MarkAsSpamFormTagsInHtml) הודעות המכילות תגי <form> HTML מסומנות כדואר זבל ברמת מהימנות גבוהה.

תגית זו משמשת ליצירת טפסים של אתרי אינטרנט. מודעות דואר אלקטרוני כוללות לעתים קרובות תגית זו כדי לבקש מידע מהנמען.		 X-CustomSpam: Form tag in html
תגי מסגרת או iframe ב- HTML (MarkAsSpamFramesInHtml) הודעות המכילות או <frame> תגי <iframe> HTML מסומנות כדואר זבל בעל רמת מהימנות גבוהה.

תגיות אלה משמשות בהודעות דואר אלקטרוני כדי לעצב את הדף להצגת טקסט או גרפיקה.		 X-CustomSpam: IFRAME or FRAME in HTML
באגים באינטרנט ב- HTML (MarkAsSpamWebBugsInHtml) באג אינטרנט (המכונה גם משואת אינטרנט) הוא רכיב גרפי (לעתים קרובות קטן בפיקסל אחד בפיקסל אחד) הקובע אם הנמען קרא את ההודעה.

הודעות המכילות באגים באינטרנט מסומנות כדואר זבל בביטחון גבוה.

ידיעונים לגיטימיים עשויים להשתמש באגים באינטרנט, אם כי רבים מחשיבים אותם כפלישה לפרטיות.		 X-CustomSpam: Web bug
תגי אובייקט ב- HTML (MarkAsSpamObjectTagsInHtml) הודעות המכילות תגי <object> HTML מסומנות כדואר זבל ברמת מהימנות גבוהה.

תגית זו מאפשרת לתוסף או ליישומים לפעול בחלון HTML.		 X-CustomSpam: Object tag in html
מילים רגישות (MarkAsSpamSensitiveWordList_) Microsoft שומרת רשימה דינאמית של מילים המשויכות להודעות שעלולות להיות פוגעות, שאינה ניתנת לעריכה.

הודעות המכילות מילים מרשימת המילים הרגישות בנושא או בגוף ההודעה מסומנות כדואר זבל ברמת מהימנות גבוהה.		 X-CustomSpam: Sensitive word in subject/body
רשומת SPF: כשל קשיח (MarkAsSpamSpfRecordHardFail) הודעות הנשלחות מכתובת IP שלא צוינה ברשומת מסגרת מדיניות שולח SPF (SPF) ב- DNS עבור תחום המקור של הדואר האלקטרוני מסומנות כדואר זבל ברמת מהימנות גבוהה.

מצב בדיקה אינו זמין עבור הגדרה זו.		 X-CustomSpam: SPF Record Fail

ההגדרות הבאות של Mark as spam ASF הגדירו את ה- SCL של הודעות שזוהו ל- 6, שתואם לפסק דין של מסנן דואר זבל ולפעולה המתאימה במדיניות למניעת דואר זבל.

הגדרת מדיניות למניעת דואר זבל תיאור X-header נוסף
כשל קשיח בסינון מזהה שולח (MarkAsSpamFromAddressAuthFail) הודעות הנכשלות באופן קשיח בבדיקת מזהה שולח מותנה מסומנות כדואר זבל.

הגדרה זו משלבת בדיקת SPF עם בדיקת מזהה שולח כדי לסייע בהגנה מפני כותרות הודעות המכילות שולחים מזויפים.

מצב בדיקה אינו זמין עבור הגדרה זו.		 X-CustomSpam: SPF From Record Fail
תזמונים (MarkAsSpamNdrBackscatter) Backscatter הוא דוחות אי-מסירה חסרי תועלת (ידועים גם כהודעות NDR או הודעות החזרה) הנגרם על-ידי שולחים מזויפים בהודעות דואר אלקטרוני. לקבלת מידע נוסף, ראה הודעות התזת דואר (Backscatter) ו- EOP.

אין צורך לקבוע את התצורה של הגדרה זו בסביבות הבאות, מכיוון שהודעות NDR חוקיות נמסרות והעברת הודעות דואר (backscatter) מסומנת כדואר זבל:
  • ארגוני Microsoft 365 עם תיבות דואר של Exchange Online.
  • ארגוני דואר אלקטרוני מקומיים שבהם אתה מנתב דואר אלקטרוני יוצא באמצעות EOP.


בסביבות עצמאיות של EOP המגנות על דואר אלקטרוני נכנס לתיבות דואר מקומיות, ההפעלה או הכיבוי של הגדרה זו כוללת את התוצאה הבאה:
  • On: Legitimate NDRs are delivered, and backscatter is marked as spam.
  • כבוי: דוחות אי-מסירה חוקיים ותליית גב לאורך סינון הודעות זבל רגילות. דוחות ה- NDR החוקיים ביותר נמסרים לשולח ההודעה המקורית. חלקן, אך לא כולן מסומנות כדואר זבל. בהגדרה, ניתן להעביר התזת תבליט רק לשולח התחזות, ולא לשולח המקורי.


מצב בדיקה אינו זמין עבור הגדרה זו.		 X-CustomSpam: Backscatter NDR