Speciális levélszemétszűrő (ASF) beállítások az EOP-ban

A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben a levélszemét-ellenes házirendek speciális levélszemétszűrő (ASF) beállításai lehetővé teszik a rendszergazdák számára, hogy adott üzenettulajdonságok alapján levélszemétként jelöljenek meg üzeneteket. Az ASF kifejezetten ezeket a tulajdonságokat célozza meg, mert gyakran megtalálhatók a levélszemétben. A tulajdonságtól függően az ASF-észlelések levélszemétként vagy megbízható levélszemétként jelölik meg az üzenetet.

Megjegyzés:

Egy vagy több ASF-beállítás engedélyezése a levélszemétszűrés agresszív megközelítése. Nem jelentheti az ASF által hamis pozitívként szűrt üzeneteket a Microsoftnak. Az ASF által szűrt üzeneteket a következők alapján azonosíthatja:

  • A levélszemétről és a megbízható levélszemétszűrőkről érkező rendszeres karanténértesítések.
  • Szűrt üzenetek jelenléte karanténban.
  • X-CustomSpam: Az üzenetekhez adott X-fejléc mezők, amelyeket a jelen cikkben leírtak szerint adunk hozzá az üzenetekhez.

Az ASF X-fejlécmezőket X-CustomSpam: ad hozzá az üzenetekhez , miután az Exchange levélforgalmi szabályai (más néven átviteli szabályok) feldolgozták az üzeneteket, így nem használhat levélforgalmi szabályokat az ASF által szűrt üzenetek azonosítására és műveletekre. A postaládák levelezési szabályaival befolyásolhatja az üzenet kézbesítését.

A következő szakaszok ismertetik az ASF beállításait és beállításait, amelyek a Microsoft Defender portál levélszemét-ellenes szabályzataiban, valamint Exchange Online PowerShellben vagy önálló EOP PowerShellben (New-HostedContentFilterPolicy és Set-HostedContentFilterPolicy) érhetők el. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.

ASF-beállítások engedélyezése, letiltása vagy tesztelése

Minden ASF-beállításhoz a következő lehetőségek érhetők el a levélszemét-ellenes szabályzatokban:

  • Bekapcsolva: Az ASF hozzáadja a megfelelő X-fejléc mezőt az üzenethez, és levélszemétként jelöli meg az üzenetet (SCL 5 vagy 6 a Levélszemét pontszámának növelése beállításnál) vagy Nagy megbízhatóságú levélszemét (SCL 9 a Megjelölés levélszemétként beállításhoz).
  • Kikapcsolva: Az ASF-beállítás le van tiltva. Ez az alapértelmezett érték.
  • Teszt: Az ASF-beállítás Tesztelési módban van. Hogy mi történik az üzenetpel, azt a Teszt mód (TestModeAction) érték határozza meg:

    • Nincs: Az ASF észlelése nem érinti az üzenetek kézbesítését. Az üzenetre továbbra is más típusú szűrés és szabályok vonatkoznak az EOP-ban és a Office 365-höz készült Defender.

    • Alapértelmezett X-fejlécszöveg hozzáadása (AddXHeader): A rendszer hozzáadja az X-fejléc értékét X-CustomSpam: This message was filtered by the custom spam filter option az üzenethez. Ezt az értéket a Levelezési szabályokban (nem az e-mail-forgalom szabályaiban) használhatja az üzenet kézbesítésének befolyásolására.

    • Titkos másolat küldése üzenet (BccMessage): A megadott e-mail-címek (a PowerShell TestModeBccToRecipients paraméterértéke) hozzá lesznek adva az üzenet Titkos másolat mezőjéhez, és az üzenet a további titkos másolat címzettjeinek lesz kézbesítve. A Microsoft Defender portálon pontosvesszővel (;) választ el több e-mail-címet. A PowerShellben több e-mail-címet vesszővel választ el egymástól.

    • A tesztelési mód nem érhető el a következő ASF-beállításokhoz:

      • Feltételes feladóazonosító szűrése: sikertelen (MarkAsSpamFromAddressAuthFail)
      • NDR backscatter(MarkAsSpamNdrBackscatter)
      • SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail)

    • Ugyanez a tesztelési mód műveletet alkalmazza a rendszer a Tesztelés értékre beállított összes ASF-beállításra. A különböző ASF-beállításokhoz nem konfigurálhat különböző tesztmódú műveleteket.

Levélszemét-pontszám beállításainak növelése

Az alábbi Levélszemét-pontszám asF-beállításainak növelése a levélszemét-pontszám növelését eredményezi, ezért nagyobb eséllyel lesz levélszemétként megjelölve 5 vagy 6 levélszemét-megbízhatósági szinttel (SCL), amely megfelel a levélszemétszűrőkre vonatkozó ítéletnek és a levélszemét-ellenes házirendek megfelelő műveletének. Nem minden üzenet van levélszemétként megjelölve, amely megfelel az alábbi ASF-feltételeknek.

Levélszemét elleni szabályzat beállítása Leírás X-fejléc hozzáadva
Távoli webhelyekre mutató képhivatkozások (IncreaseScoreWithImageLinks) A távoli webhelyekre mutató HTML-címkehivatkozásokat tartalmazó <Img> üzenetek (például http használatával) levélszemétként vannak megjelölve. X-CustomSpam: Image links to remote sites
Numerikus IP-cím az URL-címben (IncreaseScoreWithNumericIps) A numerikus URL-címeket (általában IP-címeket) tartalmazó üzenetek levélszemétként vannak megjelölve. X-CustomSpam: Numeric IP in URL
URL-átirányítás másik portra (IncreaseScoreWithRedirectToOtherPort) A 80-as (HTTP), 8080-as (alternatív HTTP) vagy 443-as (HTTPS) porttól eltérő TCP-portokra átirányító hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. X-CustomSpam: URL redirect to other port
.biz vagy .info webhelyekre mutató hivatkozások (IncreaseScoreWithBizOrInfoUrls) Az üzenet törzsében található .biz vagy .info az abban lévő hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. X-CustomSpam: URL to .biz or .info websites

Megjelölés levélszemét-beállításként

Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 9-re állítják, amely megfelel a megbízható levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.

Levélszemét elleni szabályzat beállítása Leírás X-fejléc hozzáadva
Üres üzenetek (MarkAsSpamEmptyMessages) A tárgy nélküli üzenetek, az üzenet törzsében nem található tartalom, és a mellékletek nem lesznek megbízható levélszemétként megjelölve. X-CustomSpam: Empty Message
Beágyazott címkék HTML-ben (MarkAsSpamEmbedTagsInHtml) A HTML-címkéket tartalmazó <embed> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ez a címke különböző típusú dokumentumok beágyazását teszi lehetővé HTML-dokumentumokba (például hangokba, videókba vagy képekbe).		 X-CustomSpam: Embed tag in html
JavaScript vagy VBScript HTML-ben (MarkAsSpamJavaScriptInHtml) A JavaScriptet vagy a Visual Basic Script Editiont HTML-ben használó üzenetek megbízható levélszemétként vannak megjelölve.

Ezek a parancsfájlnyelvek az e-mailekben bizonyos műveletek automatikus végrehajtását okozzák.		 X-CustomSpam: Javascript or VBscript tags in HTML
Űrlapcímkék HTML-ben (MarkAsSpamFormTagsInHtml) A HTML-címkéket tartalmazó <form> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ez a címke webhelyűrlapok létrehozására szolgál. Email hirdetések gyakran tartalmazzák ezt a címkét, hogy információt kérjen a címzetttől.		 X-CustomSpam: Form tag in html
Keret- vagy iframe-címkék HTML-ben (MarkAsSpamFramesInHtml) A vagy <iframe> HTML-címkéket tartalmazó <frame> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ezek a címkék az e-mailekben arra szolgálnak, hogy a lapot szöveg vagy grafikus elemek megjelenítésére formázza.		 X-CustomSpam: IFRAME or FRAME in HTML
Webes hibák HTML-ben (MarkAsSpamWebBugsInHtml) A webes hiba (más néven adatgyűjtő jelek) az e-mailekben használt grafikus elem (gyakran egy képponttal egy képponttal kisebb), amely meghatározza, hogy a címzett elolvasta-e az üzenetet.

A webes hibákat tartalmazó üzenetek megbízható levélszemétként vannak megjelölve.

A megbízható hírlevelek webes hibákat használhatnak, bár sokan úgy vélik, hogy ez a magánélet megsértése.		 X-CustomSpam: Web bug
Objektumcímkék HTML-ben (MarkAsSpamObjectTagsInHtml) A HTML-címkéket tartalmazó <object> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve.

Ez a címke lehetővé teszi, hogy a beépülő modulok vagy alkalmazások EGY HTML-ablakban fussanak.		 X-CustomSpam: Object tag in html
Bizalmas szavak (MarkAsSpamSensitiveWordList_) A Microsoft dinamikus, de nem szerkeszthető listát tart fenn a potenciálisan sértő üzenetekhez kapcsolódó szavakról.

Azok az üzenetek, amelyek a tárgyban vagy az üzenettörzsben lévő bizalmas szólistából származó szavakat tartalmaznak, nagy megbízhatóságú levélszemétként vannak megjelölve.		 X-CustomSpam: Sensitive word in subject/body
SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail) A forrás e-mail-tartomány DNS-ben az SPF sender policy framework (SPF) rekordjában nem megadott IP-címről küldött üzeneteket a rendszer magas megbízhatóságú levélszemétként jelöli meg.

Ehhez a beállításhoz nem érhető el tesztelési mód.		 X-CustomSpam: SPF Record Fail

Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 6-ra állítják, amely megfelel a Levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.

Levélszemét elleni szabályzat beállítása Leírás X-fejléc hozzáadva
A feladóazonosító szűrése sikertelen (MarkAsSpamFromAddressAuthFail) A feltételes feladóazonosító-ellenőrzés sikertelen üzenetei levélszemétként vannak megjelölve.

Ez a beállítás kombinálja az SPF-ellenőrzést a feladóazonosító-ellenőrzéssel, hogy védelmet nyújtsunk a hamisított feladókat tartalmazó üzenetfejlécek ellen.

Ehhez a beállításhoz nem érhető el tesztelési mód.		 X-CustomSpam: SPF From Record Fail
Backscatter (MarkAsSpamNdrBackscatter) A Backscatter használhatatlan nem kézbesítési jelentések (más néven NDR-ek vagy visszapattanó üzenetek), amelyeket hamis feladók okoznak az e-mailekben. További információ: Backscatter-üzenetek és EOP.

Ezt a beállítást nem kell konfigurálnia a következő környezetekben, mert a rendszer kézbesíti a megbízható NDR-eket, és a backscatter levélszemétként van megjelölve:
  • Microsoft 365-ös szervezetek Exchange Online postaládákkal.
  • Helyszíni levelezőszervezetek, ahol a kimenő e-maileket az EOP-n keresztül irányíthatja.


A helyszíni postaládákba bejövő e-maileket védő önálló EOP-környezetekben ennek a beállításnak a be- vagy kikapcsolása a következő eredményt adja:
  • Be: A rendszer kézbesíti a megbízható NDR-eket, a backscatter pedig levélszemétként van megjelölve.
  • Kikapcsolva: A megbízható NDR-ek és a backscatter normál levélszemétszűrésen mennek keresztül. A legtöbb megbízható sikertelen kézbesítési szabály az eredeti üzenet feladójának lesz kézbesítve. Néhány, de nem minden backscatter levélszemétként van megjelölve. A backscatter definíció szerint csak a hamisított feladónak kézbesíthető, az eredeti feladónak nem.


Ehhez a beállításhoz nem érhető el tesztelési mód.		 X-CustomSpam: Backscatter NDR