Speciális levélszemétszűrő (ASF) beállítások az EOP-ban
A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben a levélszemét-ellenes házirendek speciális levélszemétszűrő (ASF) beállításai lehetővé teszik a rendszergazdák számára, hogy adott üzenettulajdonságok alapján levélszemétként jelöljenek meg üzeneteket. Az ASF kifejezetten ezeket a tulajdonságokat célozza meg, mert gyakran megtalálhatók a levélszemétben. A tulajdonságtól függően az ASF-észlelések levélszemétként vagy megbízható levélszemétként jelölik meg az üzenetet.
Megjegyzés:
Egy vagy több ASF-beállítás engedélyezése a levélszemétszűrés agresszív megközelítése. Nem jelentheti az ASF által hamis pozitívként szűrt üzeneteket a Microsoftnak. Az ASF által szűrt üzeneteket a következők alapján azonosíthatja:
- A levélszemétről és a megbízható levélszemétszűrőkről érkező rendszeres karanténértesítések.
- Szűrt üzenetek jelenléte karanténban.
X-CustomSpam:
Az üzenetekhez adott X-fejléc mezők, amelyeket a jelen cikkben leírtak szerint adunk hozzá az üzenetekhez.
Az ASF X-fejlécmezőket X-CustomSpam:
ad hozzá az üzenetekhez , miután az Exchange levélforgalmi szabályai (más néven átviteli szabályok) feldolgozták az üzeneteket, így nem használhat levélforgalmi szabályokat az ASF által szűrt üzenetek azonosítására és műveletekre. A postaládák levelezési szabályaival befolyásolhatja az üzenet kézbesítését.
A következő szakaszok ismertetik az ASF beállításait és beállításait, amelyek a Microsoft Defender portál levélszemét-ellenes szabályzataiban, valamint Exchange Online PowerShellben vagy önálló EOP PowerShellben (New-HostedContentFilterPolicy és Set-HostedContentFilterPolicy) érhetők el. További információ: Levélszemét elleni házirendek konfigurálása az EOP-ban.
ASF-beállítások engedélyezése, letiltása vagy tesztelése
Minden ASF-beállításhoz a következő lehetőségek érhetők el a levélszemét-ellenes szabályzatokban:
- Bekapcsolva: Az ASF hozzáadja a megfelelő X-fejléc mezőt az üzenethez, és levélszemétként jelöli meg az üzenetet (SCL 5 vagy 6 a Levélszemét pontszámának növelése beállításnál) vagy Nagy megbízhatóságú levélszemét (SCL 9 a Megjelölés levélszemétként beállításhoz).
- Kikapcsolva: Az ASF-beállítás le van tiltva. Ez az alapértelmezett érték.
- Teszt: Az ASF-beállítás Tesztelési módban van. Hogy mi történik az üzenetpel, azt a Teszt mód (TestModeAction) érték határozza meg:
Nincs: Az ASF észlelése nem érinti az üzenetek kézbesítését. Az üzenetre továbbra is más típusú szűrés és szabályok vonatkoznak az EOP-ban és a Office 365-höz készült Defender.
Alapértelmezett X-fejlécszöveg hozzáadása (AddXHeader): A rendszer hozzáadja az X-fejléc értékét
X-CustomSpam: This message was filtered by the custom spam filter option
az üzenethez. Ezt az értéket a Levelezési szabályokban (nem az e-mail-forgalom szabályaiban) használhatja az üzenet kézbesítésének befolyásolására.Titkos másolat küldése üzenet (BccMessage): A megadott e-mail-címek (a PowerShell TestModeBccToRecipients paraméterértéke) hozzá lesznek adva az üzenet Titkos másolat mezőjéhez, és az üzenet a további titkos másolat címzettjeinek lesz kézbesítve. A Microsoft Defender portálon pontosvesszővel (;) választ el több e-mail-címet. A PowerShellben több e-mail-címet vesszővel választ el egymástól.
A tesztelési mód nem érhető el a következő ASF-beállításokhoz:
- Feltételes feladóazonosító szűrése: sikertelen (MarkAsSpamFromAddressAuthFail)
- NDR backscatter(MarkAsSpamNdrBackscatter)
- SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail)
Ugyanez a tesztelési mód műveletet alkalmazza a rendszer a Tesztelés értékre beállított összes ASF-beállításra. A különböző ASF-beállításokhoz nem konfigurálhat különböző tesztmódú műveleteket.
Levélszemét-pontszám beállításainak növelése
Az alábbi Levélszemét-pontszám asF-beállításainak növelése a levélszemét-pontszám növelését eredményezi, ezért nagyobb eséllyel lesz levélszemétként megjelölve 5 vagy 6 levélszemét-megbízhatósági szinttel (SCL), amely megfelel a levélszemétszűrőkre vonatkozó ítéletnek és a levélszemét-ellenes házirendek megfelelő műveletének. Nem minden üzenet van levélszemétként megjelölve, amely megfelel az alábbi ASF-feltételeknek.
Levélszemét elleni szabályzat beállítása | Leírás | X-fejléc hozzáadva |
---|---|---|
Távoli webhelyekre mutató képhivatkozások (IncreaseScoreWithImageLinks) | A távoli webhelyekre mutató HTML-címkehivatkozásokat tartalmazó <Img> üzenetek (például http használatával) levélszemétként vannak megjelölve. |
X-CustomSpam: Image links to remote sites |
Numerikus IP-cím az URL-címben (IncreaseScoreWithNumericIps) | A numerikus URL-címeket (általában IP-címeket) tartalmazó üzenetek levélszemétként vannak megjelölve. | X-CustomSpam: Numeric IP in URL |
URL-átirányítás másik portra (IncreaseScoreWithRedirectToOtherPort) | A 80-as (HTTP), 8080-as (alternatív HTTP) vagy 443-as (HTTPS) porttól eltérő TCP-portokra átirányító hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. | X-CustomSpam: URL redirect to other port |
.biz vagy .info webhelyekre mutató hivatkozások (IncreaseScoreWithBizOrInfoUrls) | Az üzenet törzsében található .biz vagy .info az abban lévő hivatkozásokat tartalmazó üzenetek levélszemétként vannak megjelölve. |
X-CustomSpam: URL to .biz or .info websites |
Megjelölés levélszemét-beállításként
Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 9-re állítják, amely megfelel a megbízható levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.
Levélszemét elleni szabályzat beállítása | Leírás | X-fejléc hozzáadva |
---|---|---|
Üres üzenetek (MarkAsSpamEmptyMessages) | A tárgy nélküli üzenetek, az üzenet törzsében nem található tartalom, és a mellékletek nem lesznek megbízható levélszemétként megjelölve. | X-CustomSpam: Empty Message |
Beágyazott címkék HTML-ben (MarkAsSpamEmbedTagsInHtml) | A HTML-címkéket tartalmazó <embed> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ez a címke különböző típusú dokumentumok beágyazását teszi lehetővé HTML-dokumentumokba (például hangokba, videókba vagy képekbe). |
X-CustomSpam: Embed tag in html |
JavaScript vagy VBScript HTML-ben (MarkAsSpamJavaScriptInHtml) | A JavaScriptet vagy a Visual Basic Script Editiont HTML-ben használó üzenetek megbízható levélszemétként vannak megjelölve. Ezek a parancsfájlnyelvek az e-mailekben bizonyos műveletek automatikus végrehajtását okozzák. |
X-CustomSpam: Javascript or VBscript tags in HTML |
Űrlapcímkék HTML-ben (MarkAsSpamFormTagsInHtml) | A HTML-címkéket tartalmazó <form> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ez a címke webhelyűrlapok létrehozására szolgál. Email hirdetések gyakran tartalmazzák ezt a címkét, hogy információt kérjen a címzetttől. |
X-CustomSpam: Form tag in html |
Keret- vagy iframe-címkék HTML-ben (MarkAsSpamFramesInHtml) | A vagy <iframe> HTML-címkéket tartalmazó <frame> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ezek a címkék az e-mailekben arra szolgálnak, hogy a lapot szöveg vagy grafikus elemek megjelenítésére formázza. |
X-CustomSpam: IFRAME or FRAME in HTML |
Webes hibák HTML-ben (MarkAsSpamWebBugsInHtml) | A webes hiba (más néven adatgyűjtő jelek) az e-mailekben használt grafikus elem (gyakran egy képponttal egy képponttal kisebb), amely meghatározza, hogy a címzett elolvasta-e az üzenetet. A webes hibákat tartalmazó üzenetek megbízható levélszemétként vannak megjelölve. A megbízható hírlevelek webes hibákat használhatnak, bár sokan úgy vélik, hogy ez a magánélet megsértése. |
X-CustomSpam: Web bug |
Objektumcímkék HTML-ben (MarkAsSpamObjectTagsInHtml) | A HTML-címkéket tartalmazó <object> üzenetek nagy megbízhatóságú levélszemétként vannak megjelölve. Ez a címke lehetővé teszi, hogy a beépülő modulok vagy alkalmazások EGY HTML-ablakban fussanak. |
X-CustomSpam: Object tag in html |
Bizalmas szavak (MarkAsSpamSensitiveWordList_) | A Microsoft dinamikus, de nem szerkeszthető listát tart fenn a potenciálisan sértő üzenetekhez kapcsolódó szavakról. Azok az üzenetek, amelyek a tárgyban vagy az üzenettörzsben lévő bizalmas szólistából származó szavakat tartalmaznak, nagy megbízhatóságú levélszemétként vannak megjelölve. |
X-CustomSpam: Sensitive word in subject/body |
SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail) | A forrás e-mail-tartomány DNS-ben az SPF sender policy framework (SPF) rekordjában nem megadott IP-címről küldött üzeneteket a rendszer magas megbízhatóságú levélszemétként jelöli meg. Ehhez a beállításhoz nem érhető el tesztelési mód. |
X-CustomSpam: SPF Record Fail |
Az alábbi Megjelölés levélszemétként AF-beállítások az észlelt üzenetek SCL-jét 6-ra állítják, amely megfelel a Levélszemétszűrő-ítéletnek és a levélszemét-ellenes szabályzatok megfelelő műveletének.
Levélszemét elleni szabályzat beállítása | Leírás | X-fejléc hozzáadva |
---|---|---|
A feladóazonosító szűrése sikertelen (MarkAsSpamFromAddressAuthFail) | A feltételes feladóazonosító-ellenőrzés sikertelen üzenetei levélszemétként vannak megjelölve. Ez a beállítás kombinálja az SPF-ellenőrzést a feladóazonosító-ellenőrzéssel, hogy védelmet nyújtsunk a hamisított feladókat tartalmazó üzenetfejlécek ellen. Ehhez a beállításhoz nem érhető el tesztelési mód. |
X-CustomSpam: SPF From Record Fail |
Backscatter (MarkAsSpamNdrBackscatter) | A Backscatter használhatatlan nem kézbesítési jelentések (más néven NDR-ek vagy visszapattanó üzenetek), amelyeket hamis feladók okoznak az e-mailekben. További információ: Backscatter-üzenetek és EOP. Ezt a beállítást nem kell konfigurálnia a következő környezetekben, mert a rendszer kézbesíti a megbízható NDR-eket, és a backscatter levélszemétként van megjelölve:
A helyszíni postaládákba bejövő e-maileket védő önálló EOP-környezetekben ennek a beállításnak a be- vagy kikapcsolása a következő eredményt adja:
Ehhez a beállításhoz nem érhető el tesztelési mód. |
X-CustomSpam: Backscatter NDR |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: