Speciális levélszemétszűrő (ASF) beállítások az EOP-ban
Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezetekben vagy az Exchange Online-postaládákat nem tartalmazó különálló Exchange Online Védelmi (EOP) szervezetekben a levélszemét elleni házirendek speciális levélszemétszűrő (ASF) beállításai lehetővé teszik a rendszergazdák számára, hogy adott üzenettulajdonságok alapján levélszemétként jelölik meg az üzeneteket. Az ASF kifejezetten ezeket a tulajdonságokat célozza meg, mert gyakran megtalálhatók a levélszemétben. A tulajdonságtól függően az ASF-észlelések levélszemétként vagy megbízható levélszemétként jelölik meg az üzenetet.
Megjegyzés:
Egy vagy több ASF-beállítás engedélyezése a levélszemétszűrés agresszív megközelítése. Nem jelentheti az ASF által hamis pozitívként szűrt üzeneteket a Microsoftnak. Az ASF által szűrt üzeneteket a következők alapján azonosíthatja:
- A levélszemétről és a megbízható levélszemétszűrőkről érkező rendszeres karanténértesítések.
- Szűrt üzenetek jelenléte karanténban.
-
X-CustomSpam:
Az üzenetekhez adott X-fejléc mezők, amelyeket a jelen cikkben leírtak szerint adunk hozzá az üzenetekhez.
Az ASF X-fejlécmezőket X-CustomSpam:
ad hozzá az üzenetekhez , miután az Exchange levélforgalmi szabályai (más néven átviteli szabályok) feldolgozták az üzeneteket, így nem használhat levélforgalmi szabályokat az ASF által szűrt üzenetek azonosítására és műveletekre.
A postaládák levelezési szabályaival befolyásolhatja az üzenet kézbesítését.
A következő szakaszok ismertetik azOKAT az ASF-beállításokat és beállításokat, amelyek a Microsoft Defender portál levélszemét-ellenes szabályzataiban, valamint az Exchange Online PowerShellben vagy az önálló EOP PowerShellben (New-HostedContentFilterPolicy és Set-HostedContentFilterPolicy) érhetők el. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.
Tipp
Az ASF-beállítások nincsenek engedélyezve a Standard vagy a Szigorú előre beállított biztonsági házirendekben, így az ASF-beállításokat csak az alapértelmezett levélszemét-ellenes házirendben vagy csak az egyéni levélszemét-ellenes házirendekben konfigurálhatja. További információ a védelmi szabályzatok használatáról: A védelmi szabályzat stratégiájának meghatározása.
ASF-beállítások engedélyezése, letiltása vagy tesztelése
Minden ASF-beállításhoz a következő lehetőségek érhetők el a levélszemét-ellenes szabályzatokban:
Be: Az ASF hozzáadja a megfelelő X-fejléc mezőt az üzenethez:
- A levélszemét-pontszám beállításainak növelése érdekében az üzenet nagyobb eséllyel leszlevélszemétként megjelölve.
- A Megjelölés levélszemétként beállításnál az üzenet levélszemétként vagy nagy megbízhatóságú levélszemétként van megjelölve.
Kikapcsolva: Az ASF-beállítás le van tiltva. Ez az alapértelmezett érték.
Teszt: Az ASF-beállítás Tesztelési módban van. Hogy mi történik az üzenetpel, azt a Teszt mód (TestModeAction) érték határozza meg:
- Nincs: Az ASF észlelése nem érinti az üzenetek kézbesítését. Az üzenetre az EOP és az Office 365-höz készült Defender egyéb szűrési és szabálytípusai továbbra is érvényesek.
-
Alapértelmezett X-fejlécszöveg hozzáadása (AddXHeader): Az X-fejléc értéke
X-CustomSpam: This message was filtered by the custom spam filter option
hozzá lesz adva az üzenethez. Ezt az értéket a Levelezési szabályokban (nem az e-mail-forgalom szabályaiban) használhatja az üzenet kézbesítésének befolyásolására. - Titkos másolat küldése üzenet (BccMessage): A megadott e-mail-címek (a PowerShell TestModeBccToRecipients paraméterértéke) hozzá lesznek adva az üzenet Titkos másolat mezőjéhez, és az üzenet a további Titkos másolat címzettjeinek lesz kézbesítve. A Microsoft Defender portálon pontosvesszővel (;) választ el egymástól több e-mail-címet. A PowerShellben több e-mail-címet vesszővel választ el egymástól.
A tesztelési mód nem érhető el a következő ASF-beállításokhoz:
- Feltételes feladóazonosító szűrése: sikertelen (MarkAsSpamFromAddressAuthFail)
- Sikertelen kézbesítésről szóló backscatter (MarkAsSpamNdrBackscatter)
- SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail)
Ugyanez a tesztelési mód műveletet alkalmazza a rendszer a Tesztelés értékre beállított összes ASF-beállításra. A különböző ASF-beállításokhoz nem konfigurálhat különböző tesztmódú műveleteket.
Levélszemét-pontszám beállításainak növelése
Az alábbi Levélszemét-pontszám asF-beállításainak növelése a levélszemét-pontszám növelését eredményezi, ezért nagyobb eséllyel lesz levélszemétként megjelölve 5 vagy 6 levélszemét-megbízhatósági szinttel (SCL), amely megfelel a levélszemétszűrőkre vonatkozó ítéletnek és a levélszemét-ellenes házirendek megfelelő műveletének. Nem minden üzenet van levélszemétként megjelölve, amely megfelel az alábbi ASF-feltételeknek.
Levélszemét elleni szabályzat beállítása | Leírás | X-fejléc hozzáadva |
---|---|---|
Távoli webhelyekre mutató képhivatkozások (IncreaseScoreWithImageLinks) | A távoli webhelyekre mutató HTML-címkehivatkozásokat tartalmazó <Img> üzenetek (például http használatával) levélszemétként vannak megjelölve. |
X-CustomSpam: Image links to remote sites |
Numerikus IP-cím az URL-címben (IncreaseScoreWithNumericIps) | A numerikus URL-címeket (általában IP-címeket) tartalmazó üzenetek levélszemétként vannak megjelölve. | X-CustomSpam: Numeric IP in URL |
URL-átirányítás másik portra (IncreaseScoreWithRedirectToOtherPort) | A 80-as (HTTP), 8080-as (alternatív HTTP) vagy 443-as (HTTPS) porttól eltérő TCP-portokra átirányító hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. | X-CustomSpam: URL redirect to other port |
.biz vagy .info webhelyekre mutató hivatkozások (IncreaseScoreWithBizOrInfoUrls) | Az üzenet törzsében található .biz vagy .info az abban lévő hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. Vegye figyelembe, hogy az olyan URL-címek is egyeznek, mint contoso.info.com a (ahol .biz vagy .info nem a legfelső szintű tartomány). |
X-CustomSpam: URL to .biz or .info websites |
Megjelölés levélszemét-beállításként
Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 9-re állítják, amely megfelel a megbízható levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.
Levélszemét elleni szabályzat beállítása | Leírás | X-fejléc hozzáadva |
---|---|---|
Üres üzenetek (MarkAsSpamEmptyMessages) | A tárgy nélküli üzenetek, az üzenet törzsében nem található tartalom, és a mellékletek nem lesznek megbízható levélszemétként megjelölve. | X-CustomSpam: Empty Message |
Beágyazott címkék HTML-ben (MarkAsSpamEmbedTagsInHtml) | A HTML-címkéket tartalmazó <embed> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ez a címke különböző típusú dokumentumok beágyazását teszi lehetővé HTML-dokumentumokba (például hangokba, videókba vagy képekbe). |
X-CustomSpam: Embed tag in html |
JavaScript vagy VBScript HTML-ben (MarkAsSpamJavaScriptInHtml) | A JavaScriptet vagy a Visual Basic Script Editiont HTML-ben használó üzenetek megbízható levélszemétként vannak megjelölve. Ezek a parancsfájlnyelvek az e-mailekben bizonyos műveletek automatikus végrehajtását okozzák. |
X-CustomSpam: Javascript or VBscript tags in HTML |
Űrlapcímkék HTML-ben (MarkAsSpamFormTagsInHtml) | A HTML-címkéket tartalmazó <form> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ez a címke webhelyűrlapok létrehozására szolgál. Az e-mailes hirdetések gyakran tartalmazzák ezt a címkét, hogy információt kérhessenek a címzetttől. |
X-CustomSpam: Form tag in html |
Keret- vagy iframe-címkék HTML-ben (MarkAsSpamFramesInHtml) | A vagy <iframe> HTML-címkéket tartalmazó <frame> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ezek a címkék az e-mailekben arra szolgálnak, hogy a lapot szöveg vagy grafikus elemek megjelenítésére formázza. |
X-CustomSpam: IFRAME or FRAME in HTML |
Webes hibák HTML-ben (MarkAsSpamWebBugsInHtml) | A webes hiba (más néven adatgyűjtő jelek) egy grafikus elem (gyakran egy képponttal egy képponttal kisebb), amely meghatározza, hogy a címzett elolvasta-e az üzenetet. A webes hibákat tartalmazó üzenetek megbízható levélszemétként vannak megjelölve. A megbízható hírlevelek webes hibákat használhatnak, bár sokan az adatvédelem megsértésének tekintik őket. |
X-CustomSpam: Web bug |
Objektumcímkék HTML-ben (MarkAsSpamObjectTagsInHtml) | A HTML-címkéket tartalmazó <object> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ez a címke lehetővé teszi, hogy a beépülő modulok vagy alkalmazások EGY HTML-ablakban fussanak. |
X-CustomSpam: Object tag in html |
Bizalmas szavak (MarkAsSpamSensitiveWordList_) | A Microsoft dinamikus, de nem szerkeszthető listát tart fenn a potenciálisan sértő üzenetekhez kapcsolódó szavakról. Azok az üzenetek, amelyek a tárgyban vagy az üzenettörzsben lévő bizalmas szólistából származó szavakat tartalmaznak, nagy megbízhatóságú levélszemétként vannak megjelölve. |
X-CustomSpam: Sensitive word in subject/body |
SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail) | A forrás e-mail-tartomány DNS-ben az SPF sender policy framework (SPF) rekordjában nem megadott IP-címről küldött üzeneteket a rendszer magas megbízhatóságú levélszemétként jelöli meg. Ehhez a beállításhoz nem érhető el tesztelési mód. |
X-CustomSpam: SPF Record Fail |
Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 6-ra állítják, amely megfelel a Levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.
Levélszemét elleni szabályzat beállítása | Leírás | X-fejléc hozzáadva |
---|---|---|
A feladóazonosító szűrése sikertelen (MarkAsSpamFromAddressAuthFail) | A feltételes feladóazonosító-ellenőrzés sikertelen üzenetei levélszemétként vannak megjelölve. Ez a beállítás kombinálja az SPF-ellenőrzést a feladóazonosító-ellenőrzéssel, hogy védelmet nyújtsunk a hamisított feladókat tartalmazó üzenetfejlécek ellen. Ehhez a beállításhoz nem érhető el tesztelési mód. |
X-CustomSpam: SPF From Record Fail |
Backscatter (MarkAsSpamNdrBackscatter) |
A Backscatter használhatatlan nem kézbesítési jelentések (más néven NDR-ek vagy visszapattanó üzenetek), amelyeket hamis feladók okoznak az e-mailekben. További információ: Backscatter-üzenetek és EOP. Ezt a beállítást nem kell konfigurálnia a következő környezetekben, mert a rendszer kézbesíti a megbízható NDR-eket, és a backscatter levélszemétként van megjelölve:
A helyszíni postaládákba bejövő e-maileket védő önálló EOP-környezetekben ennek a beállításnak a be- vagy kikapcsolása a következő eredményt adja:
Ehhez a beállításhoz nem érhető el tesztelési mód. |
X-CustomSpam: Backscatter NDR |