Megosztás a következőn keresztül:


Speciális levélszemétszűrő (ASF) beállítások az EOP-ban

Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezetekben vagy az Exchange Online-postaládákat nem tartalmazó különálló Exchange Online Védelmi (EOP) szervezetekben a levélszemét elleni házirendek speciális levélszemétszűrő (ASF) beállításai lehetővé teszik a rendszergazdák számára, hogy adott üzenettulajdonságok alapján levélszemétként jelölik meg az üzeneteket. Az ASF kifejezetten ezeket a tulajdonságokat célozza meg, mert gyakran megtalálhatók a levélszemétben. A tulajdonságtól függően az ASF-észlelések levélszemétként vagy megbízható levélszemétként jelölik meg az üzenetet.

Megjegyzés:

Egy vagy több ASF-beállítás engedélyezése a levélszemétszűrés agresszív megközelítése. Nem jelentheti az ASF által hamis pozitívként szűrt üzeneteket a Microsoftnak. Az ASF által szűrt üzeneteket a következők alapján azonosíthatja:

  • A levélszemétről és a megbízható levélszemétszűrőkről érkező rendszeres karanténértesítések.
  • Szűrt üzenetek jelenléte karanténban.
  • X-CustomSpam: Az üzenetekhez adott X-fejléc mezők, amelyeket a jelen cikkben leírtak szerint adunk hozzá az üzenetekhez.

Az ASF X-fejlécmezőket X-CustomSpam: ad hozzá az üzenetekhez , miután az Exchange levélforgalmi szabályai (más néven átviteli szabályok) feldolgozták az üzeneteket, így nem használhat levélforgalmi szabályokat az ASF által szűrt üzenetek azonosítására és műveletekre. A postaládák levelezési szabályaival befolyásolhatja az üzenet kézbesítését.

A következő szakaszok ismertetik azOKAT az ASF-beállításokat és beállításokat, amelyek a Microsoft Defender portál levélszemét-ellenes szabályzataiban, valamint az Exchange Online PowerShellben vagy az önálló EOP PowerShellben (New-HostedContentFilterPolicy és Set-HostedContentFilterPolicy) érhetők el. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.

Tipp

Az ASF-beállítások nincsenek engedélyezve a Standard vagy a Szigorú előre beállított biztonsági házirendekben, így az ASF-beállításokat csak az alapértelmezett levélszemét-ellenes házirendben vagy csak az egyéni levélszemét-ellenes házirendekben konfigurálhatja. További információ a védelmi szabályzatok használatáról: A védelmi szabályzat stratégiájának meghatározása.

ASF-beállítások engedélyezése, letiltása vagy tesztelése

Minden ASF-beállításhoz a következő lehetőségek érhetők el a levélszemét-ellenes szabályzatokban:

  • Be: Az ASF hozzáadja a megfelelő X-fejléc mezőt az üzenethez:

  • Kikapcsolva: Az ASF-beállítás le van tiltva. Ez az alapértelmezett érték.

  • Teszt: Az ASF-beállítás Tesztelési módban van. Hogy mi történik az üzenetpel, azt a Teszt mód (TestModeAction) érték határozza meg:

    • Nincs: Az ASF észlelése nem érinti az üzenetek kézbesítését. Az üzenetre az EOP és az Office 365-höz készült Defender egyéb szűrési és szabálytípusai továbbra is érvényesek.
    • Alapértelmezett X-fejlécszöveg hozzáadása (AddXHeader): Az X-fejléc értéke X-CustomSpam: This message was filtered by the custom spam filter option hozzá lesz adva az üzenethez. Ezt az értéket a Levelezési szabályokban (nem az e-mail-forgalom szabályaiban) használhatja az üzenet kézbesítésének befolyásolására.
    • Titkos másolat küldése üzenet (BccMessage): A megadott e-mail-címek (a PowerShell TestModeBccToRecipients paraméterértéke) hozzá lesznek adva az üzenet Titkos másolat mezőjéhez, és az üzenet a további Titkos másolat címzettjeinek lesz kézbesítve. A Microsoft Defender portálon pontosvesszővel (;) választ el egymástól több e-mail-címet. A PowerShellben több e-mail-címet vesszővel választ el egymástól.

    A tesztelési mód nem érhető el a következő ASF-beállításokhoz:

    • Feltételes feladóazonosító szűrése: sikertelen (MarkAsSpamFromAddressAuthFail)
    • Sikertelen kézbesítésről szóló backscatter (MarkAsSpamNdrBackscatter)
    • SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail)

    Ugyanez a tesztelési mód műveletet alkalmazza a rendszer a Tesztelés értékre beállított összes ASF-beállításra. A különböző ASF-beállításokhoz nem konfigurálhat különböző tesztmódú műveleteket.

Levélszemét-pontszám beállításainak növelése

Az alábbi Levélszemét-pontszám asF-beállításainak növelése a levélszemét-pontszám növelését eredményezi, ezért nagyobb eséllyel lesz levélszemétként megjelölve 5 vagy 6 levélszemét-megbízhatósági szinttel (SCL), amely megfelel a levélszemétszűrőkre vonatkozó ítéletnek és a levélszemét-ellenes házirendek megfelelő műveletének. Nem minden üzenet van levélszemétként megjelölve, amely megfelel az alábbi ASF-feltételeknek.

Levélszemét elleni szabályzat beállítása Leírás X-fejléc hozzáadva
Távoli webhelyekre mutató képhivatkozások (IncreaseScoreWithImageLinks) A távoli webhelyekre mutató HTML-címkehivatkozásokat tartalmazó <Img> üzenetek (például http használatával) levélszemétként vannak megjelölve. X-CustomSpam: Image links to remote sites
Numerikus IP-cím az URL-címben (IncreaseScoreWithNumericIps) A numerikus URL-címeket (általában IP-címeket) tartalmazó üzenetek levélszemétként vannak megjelölve. X-CustomSpam: Numeric IP in URL
URL-átirányítás másik portra (IncreaseScoreWithRedirectToOtherPort) A 80-as (HTTP), 8080-as (alternatív HTTP) vagy 443-as (HTTPS) porttól eltérő TCP-portokra átirányító hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. X-CustomSpam: URL redirect to other port
.biz vagy .info webhelyekre mutató hivatkozások (IncreaseScoreWithBizOrInfoUrls) Az üzenet törzsében található .biz vagy .info az abban lévő hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve.

Vegye figyelembe, hogy az olyan URL-címek is egyeznek, mint contoso.info.com a (ahol .biz vagy .info nem a legfelső szintű tartomány).
X-CustomSpam: URL to .biz or .info websites

Megjelölés levélszemét-beállításként

Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 9-re állítják, amely megfelel a megbízható levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.

Levélszemét elleni szabályzat beállítása Leírás X-fejléc hozzáadva
Üres üzenetek (MarkAsSpamEmptyMessages) A tárgy nélküli üzenetek, az üzenet törzsében nem található tartalom, és a mellékletek nem lesznek megbízható levélszemétként megjelölve. X-CustomSpam: Empty Message
Beágyazott címkék HTML-ben (MarkAsSpamEmbedTagsInHtml) A HTML-címkéket tartalmazó <embed> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ez a címke különböző típusú dokumentumok beágyazását teszi lehetővé HTML-dokumentumokba (például hangokba, videókba vagy képekbe).
X-CustomSpam: Embed tag in html
JavaScript vagy VBScript HTML-ben (MarkAsSpamJavaScriptInHtml) A JavaScriptet vagy a Visual Basic Script Editiont HTML-ben használó üzenetek megbízható levélszemétként vannak megjelölve.

Ezek a parancsfájlnyelvek az e-mailekben bizonyos műveletek automatikus végrehajtását okozzák.
X-CustomSpam: Javascript or VBscript tags in HTML
Űrlapcímkék HTML-ben (MarkAsSpamFormTagsInHtml) A HTML-címkéket tartalmazó <form> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ez a címke webhelyűrlapok létrehozására szolgál. Az e-mailes hirdetések gyakran tartalmazzák ezt a címkét, hogy információt kérhessenek a címzetttől.
X-CustomSpam: Form tag in html
Keret- vagy iframe-címkék HTML-ben (MarkAsSpamFramesInHtml) A vagy <iframe> HTML-címkéket tartalmazó <frame> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ezek a címkék az e-mailekben arra szolgálnak, hogy a lapot szöveg vagy grafikus elemek megjelenítésére formázza.
X-CustomSpam: IFRAME or FRAME in HTML
Webes hibák HTML-ben (MarkAsSpamWebBugsInHtml) A webes hiba (más néven adatgyűjtő jelek) egy grafikus elem (gyakran egy képponttal egy képponttal kisebb), amely meghatározza, hogy a címzett elolvasta-e az üzenetet.

A webes hibákat tartalmazó üzenetek megbízható levélszemétként vannak megjelölve.

A megbízható hírlevelek webes hibákat használhatnak, bár sokan az adatvédelem megsértésének tekintik őket.
X-CustomSpam: Web bug
Objektumcímkék HTML-ben (MarkAsSpamObjectTagsInHtml) A HTML-címkéket tartalmazó <object> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ez a címke lehetővé teszi, hogy a beépülő modulok vagy alkalmazások EGY HTML-ablakban fussanak.
X-CustomSpam: Object tag in html
Bizalmas szavak (MarkAsSpamSensitiveWordList_) A Microsoft dinamikus, de nem szerkeszthető listát tart fenn a potenciálisan sértő üzenetekhez kapcsolódó szavakról.

Azok az üzenetek, amelyek a tárgyban vagy az üzenettörzsben lévő bizalmas szólistából származó szavakat tartalmaznak, nagy megbízhatóságú levélszemétként vannak megjelölve.
X-CustomSpam: Sensitive word in subject/body
SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail) A forrás e-mail-tartomány DNS-ben az SPF sender policy framework (SPF) rekordjában nem megadott IP-címről küldött üzeneteket a rendszer magas megbízhatóságú levélszemétként jelöli meg.

Ehhez a beállításhoz nem érhető el tesztelési mód.
X-CustomSpam: SPF Record Fail

Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 6-ra állítják, amely megfelel a Levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.

Levélszemét elleni szabályzat beállítása Leírás X-fejléc hozzáadva
A feladóazonosító szűrése sikertelen (MarkAsSpamFromAddressAuthFail) A feltételes feladóazonosító-ellenőrzés sikertelen üzenetei levélszemétként vannak megjelölve.

Ez a beállítás kombinálja az SPF-ellenőrzést a feladóazonosító-ellenőrzéssel, hogy védelmet nyújtsunk a hamisított feladókat tartalmazó üzenetfejlécek ellen.

Ehhez a beállításhoz nem érhető el tesztelési mód.
X-CustomSpam: SPF From Record Fail
Backscatter (MarkAsSpamNdrBackscatter) A Backscatter használhatatlan nem kézbesítési jelentések (más néven NDR-ek vagy visszapattanó üzenetek), amelyeket hamis feladók okoznak az e-mailekben. További információ: Backscatter-üzenetek és EOP.

Ezt a beállítást nem kell konfigurálnia a következő környezetekben, mert a rendszer kézbesíti a megbízható NDR-eket, és a backscatter levélszemétként van megjelölve:
  • Microsoft 365-ös szervezetek Exchange Online-postaládákkal.
  • Helyszíni levelezőszervezetek, ahol a kimenő e-maileket az EOP-n keresztül irányíthatja.


A helyszíni postaládákba bejövő e-maileket védő önálló EOP-környezetekben ennek a beállításnak a be- vagy kikapcsolása a következő eredményt adja:
  • Be: A rendszer kézbesíti a megbízható NDR-eket, a backscatter pedig levélszemétként van megjelölve.
  • Kikapcsolva: A megbízható NDR-ek és a backscatter normál levélszemétszűrésen mennek keresztül. A legtöbb megbízható sikertelen kézbesítési szabály az eredeti üzenet feladójának lesz kézbesítve. Néhány, de nem minden backscatter levélszemétként van megjelölve. A backscatter definíció szerint csak a hamisított feladónak kézbesíthető, az eredeti feladónak nem.


Ehhez a beállításhoz nem érhető el tesztelési mód.
X-CustomSpam: Backscatter NDR