Configurare le impostazioni della posta indesiderata nelle cassette postali di Exchange Online
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.
Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online, le impostazioni di protezione dalla posta indesiderata dell'organizzazione sono controllate da Exchange Online Protection (EOP). Per altre informazioni, vedere Protezione dalla posta indesiderata in EOP.
Tuttavia, esistono anche impostazioni di protezione dalla posta indesiderata specifiche che gli amministratori possono configurare nelle singole cassette postali in Exchange Online:
Spostare i messaggi nella cartella Posta indesiderata Email in base ai criteri di protezione dalla posta indesiderata: quando un criterio di protezione dalla posta indesiderata è configurato con l'azione Sposta messaggio nella cartella Posta indesiderata Email per un verdetto di filtro della posta indesiderata, il messaggio viene spostato nella cartella Posta indesiderata Email dopo che il messaggio è stato recapitato alla cassetta postale. Per altre informazioni sui verdetti di filtro della posta indesiderata nei criteri di protezione dalla posta indesiderata, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP. Analogamente, se l'eliminazione automatica a zero ore (ZAP) determina che un messaggio recapitato è posta indesiderata o phishing, il messaggio viene spostato nella cartella Posta indesiderata Email per Spostare il messaggio in Posta indesiderata Email cartella che filtra le azioni di verdetto della posta indesiderata. Per altre informazioni su ZAP, vedere Eliminazione automatica a zero ore (ZAP) in Exchange Online.
Impostazioni di posta indesiderata configurate per gli utenti in Outlook o Outlook sul web: la raccolta safelist è l'elenco Mittenti attendibili, l'elenco Destinatari attendibili e l'elenco Mittenti bloccati in ogni cassetta postale. Le voci in questi elenchi determinano se il messaggio viene spostato nella cartella Posta in arrivo o Posta indesiderata Email. Gli utenti possono configurare la raccolta di elenchi di sicurezza per le proprie cassette postali in Outlook o Outlook sul web (in precedenza noto come Outlook Web App). Gli amministratori possono configurare la raccolta dell'elenco di sicurezza nella cassetta postale di qualsiasi utente.
EOP è in grado di spostare i messaggi nella cartella Posta indesiderata Email in base all'azione del verdetto filtro posta indesiderata Spostare il messaggio nella cartella Posta indesiderata Email o nell'elenco Mittenti bloccati nella cassetta postale e impedire il recapito dei messaggi alla cartella Posta indesiderata Email (in base all'elenco Mittenti attendibili nella cassetta postale).
Gli amministratori possono usare Exchange Online PowerShell per configurare le voci nella raccolta di elenchi attendibili nelle cassette postali (elenco Mittenti attendibili, elenco Destinatari attendibili e Elenco Mittenti bloccati).
Nota
I messaggi provenienti da mittenti che gli utenti hanno aggiunto ai propri elenchi Mittenti attendibili ignorano il filtro dei contenuti come parte di EOP (l'SCL è -1). Per impedire agli utenti di aggiungere voci all'elenco Mittenti attendibili in Outlook, usare Criteri di gruppo come indicato nella sezione Informazioni sulle impostazioni di posta indesiderata in Outlook più avanti in questo articolo. I filtri dei criteri, i filtri del contenuto e i controlli Defender per Office 365 vengono ancora applicati ai messaggi.
EOP usa il proprio agente di recapito del flusso di posta per instradare i messaggi alla cartella Junk Email anziché usare la regola posta indesiderata nella cassetta postale. Il parametro Enabled nel cmdlet Set-MailboxJunkEmailConfiguration non ha alcun effetto sul flusso di posta per le cassette postali Exchange Online. EOP instrada i messaggi in base alle azioni impostate nei criteri di protezione dalla posta indesiderata. L'elenco Mittenti attendibili e l'elenco Mittenti bloccati dell'utente continuano a funzionare come di consueto.
Che cosa è necessario sapere prima di iniziare?
È possibile usare Exchange Online PowerShell solo per eseguire le procedure descritte in questo articolo. Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni in Exchange Online. In particolare, è necessario il ruolo Destinatari posta (assegnato per impostazione predefinita ai gruppi di ruoli Gestione organizzazione, Gestione destinatari e Destinatari di posta personalizzata ) o il ruolo Opzioni utente (assegnato per impostazione predefinita ai gruppi di ruoli Gestione organizzazione e Help Desk ). Per aggiungere utenti ai gruppi di ruoli in Exchange Online, vedere Modificare i gruppi di ruoli in Exchange Online. Gli utenti con autorizzazioni predefinite possono eseguire queste stesse procedure nelle proprie cassette postali, purché abbiano accesso a Exchange Online PowerShell.
Negli ambienti ibridi in cui EOP protegge le cassette postali di Exchange locali, è necessario configurare le regole del flusso di posta (note anche come regole di trasporto) in Exchange locale. Queste regole del flusso di posta traducono il verdetto del filtro posta indesiderata EOP in modo che la regola di posta indesiderata nella cassetta postale possa spostare il messaggio nella cartella Posta indesiderata Email. Per altre informazioni, vedere Configure EOP to deliver spam to the Junk Email folder in hybrid environments (Configurare EOP per distribuire posta indesiderata nella cartella Junk Email in ambienti ibridi). Le regole di trasporto di Exchange consentono l'archiviazione di una regola del flusso di posta nel cloud.
Consiglio
Quando la regola viene archiviata nel cloud (dopo essere stata creata manualmente in Microsoft 365 in modo che corrisponda alla regola in Exchange), la regola viene replicata in ambienti ibridi.
I mittenti sicuri per le cassette postali condivise non vengono sincronizzati con Microsoft Entra ID ed EOP in base alla progettazione.
Usare Exchange Online PowerShell per configurare la raccolta di elenchi attendibili in una cassetta postale
La raccolta di elenchi attendibili in una cassetta postale include l'elenco Mittenti attendibili, l'elenco Destinatari attendibili e l'elenco Mittenti bloccati. Per impostazione predefinita, gli utenti possono configurare la raccolta di elenchi attendibili nelle proprie cassette postali in Outlook o Outlook sul web. Gli amministratori possono usare i parametri corrispondenti nel cmdlet Set-MailboxJunkEmailConfiguration per configurare la raccolta safelist nella cassetta postale di un utente. Questi parametri sono descritti nella tabella seguente.
| Parametro in Set-MailboxJunkEmailConfiguration | Opzioni di Email spazzatura in Outlook | Impostazioni della posta indesiderata in Outlook sul web |
|---|---|---|
| BlockedSendersAndDomains | Scheda Mittenti bloccati | Sezione Mittenti e domini bloccati |
| ContactsTrusted | Scheda Mittenti> attendibili Considera attendibili anche i messaggi di posta elettronica dei contatti | >Sezioni filtriConsidera attendibili i messaggi di posta elettronica dai contatti |
| TrustedListsOnly | Scheda> Opzioni Solo Elenchi sicuro: nella posta in arrivo verranno recapitati solo messaggi di posta elettronica provenienti da utenti o domini presenti nell'elenco Mittenti attendibili o nell'elenco Destinatari attendibili | >Sezione FiltriConsidera attendibili solo i messaggi di posta elettronica degli indirizzi nell'elenco Mittenti e domini attendibili e nelle liste di indirizzi sicuri |
| TrustedSendersAndDomains* | Scheda Mittenti attendibili | Sezione Mittenti e domini sicuri |
* Non è possibile modificare direttamente l'elenco Destinatari attendibili usando il cmdlet Set-MailboxJunkEmailConfiguration (il parametro TrustedRecipientsAndDomains non funziona). Si modifica l'elenco Mittenti attendibili e tali modifiche vengono sincronizzate con l'elenco Destinatari attendibili.
Note:
- In Exchange Online, il funzionamento o meno delle voci nell'elenco Mittenti attendibili o nel parametro TrustedSendersAndDomains dipende dal verdetto e dall'azione nei criteri che hanno identificato il messaggio:
- Spostare i messaggi nella cartella Posta indesiderata Email: le voci di dominio e gli indirizzi di posta elettronica del mittente vengono rispettati. I messaggi provenienti da tali mittenti non vengono spostati nella cartella Posta indesiderata Email.
- Quarantena: le voci di dominio non vengono rispettate (i messaggi di tali mittenti vengono messi in quarantena). Email voci di indirizzo vengono rispettate (i messaggi di tali mittenti non sono messi in quarantena) se una delle istruzioni seguenti è vera:
- Il messaggio non è identificato come malware o phishing ad alta attendibilità (i messaggi di phishing con attendibilità elevata e malware vengono messi in quarantena).
- L'indirizzo di posta elettronica non è incluso in una voce di blocco in Tenant Allow/Block.The email address isn't in a block entry in the Tenant Allow/Block.
- In EOP autonomo con sincronizzazione della directory, le voci di dominio non vengono sincronizzate per impostazione predefinita, ma è possibile abilitare la sincronizzazione per i domini. Per altre informazioni, vedere Configurare il filtro contenuto per l'uso di dati di dominio sicuri: Guida di Exchange 2013 | Microsoft Learn.
Per configurare la raccolta di elenchi attendibili in una cassetta postale, usare la sintassi seguente:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Per immettere più valori e sovrascrivere le voci esistenti per i parametri BlockedSendersAndDomains e TrustedSendersAndDomains , usare la sintassi seguente: "<Value1>","<Value2>".... Per aggiungere o rimuovere uno o più valori senza influire su altre voci esistenti, usare la sintassi seguente: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
Nell'esempio seguente vengono configurate le impostazioni seguenti per la raccolta safelist nella cassetta postale di Ori Epstein:
- Aggiungere il valore shopping@fabrikam.com all'elenco Mittenti bloccati.
- Rimuovere il valore chris@fourthcoffee.com dall'elenco Mittenti attendibili e dall'elenco Destinatari attendibili.
- Configurare i contatti nella cartella Contatti per essere considerati mittenti attendibili.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Nell'esempio seguente viene rimosso il contoso.com di dominio dall'elenco Mittenti bloccati in tutte le cassette postali utente dell'organizzazione:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MailboxJunkEmailConfiguration.
Nota
Il filtro Email posta indesiderata di Outlook include impostazioni aggiuntive per la raccolta di elenchi attendibili, ad esempio Aggiungere automaticamente le persone che e-mail all'elenco Mittenti attendibili. Per altre informazioni, vedere Use Junk Email Filters per controllare i messaggi visualizzati.
Come si sa di aver configurato correttamente la raccolta dell'elenco di sicurezza in una cassetta postale?
Per verificare che la raccolta dell'elenco di sicurezza sia stata configurata correttamente in una cassetta postale, usare una delle procedure seguenti:
Sostituire <MailboxIdentity> con il nome, l'alias o l'indirizzo di posta elettronica della cassetta postale ed eseguire il comando seguente per verificare i valori della proprietà:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Se l'elenco di valori è troppo lungo, usare questa sintassi:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Informazioni sulle impostazioni di posta indesiderata in Outlook
Per abilitare, disabilitare e configurare le impostazioni del filtro della Email posta indesiderata sul lato client disponibili in Outlook, usare Criteri di gruppo. Per altre informazioni, vedere File di modelli amministrativi (ADMX/ADML) e Strumento di personalizzazione di Office per Microsoft 365 Apps for enterprise, Office 2019 e Office 2016.
Quando il filtro Email posta indesiderata di Outlook è impostato sul valore predefinito No automatic filtering in Home>Junk>E-Mail Options Options,Outlook> non tenta di classificare i messaggi come posta indesiderata, ma utilizza comunque la raccolta safelist (l'elenco Mittenti attendibili, l'elenco Destinatari attendibili e l'elenco Mittenti bloccati) per spostare i messaggi nella cartella Posta indesiderata Email dopo il recapito. Per altre informazioni su queste impostazioni, vedere Panoramica del filtro Email indesiderata.
Nota
Nelle organizzazioni di Microsoft 365 è consigliabile lasciare il filtro Email indesiderata in Outlook impostato su Nessun filtro automatico per evitare conflitti non necessari (positivi e negativi) con i verdetti di filtro della posta indesiderata da EOP.
Quando il filtro Email posta indesiderata di Outlook è impostato su Basso o Alto, il filtro Email posta indesiderata di Outlook usa la propria tecnologia di filtro SmartScreen per identificare e spostare la posta indesiderata nella cartella Posta indesiderata Email. Questa classificazione della posta indesiderata è separata dal livello di attendibilità della posta indesiderata (SCL) determinato da EOP. In realtà, Outlook ignora l'SCL da EOP (a meno che EOP non abbia contrassegnato il messaggio per ignorare il filtro della posta indesiderata) e usa i propri criteri per determinare se il messaggio è posta indesiderata. Naturalmente, è possibile che il verdetto di spam da EOP e Outlook potrebbe essere lo stesso. Per altre informazioni su queste impostazioni, vedere Modificare il livello di protezione nel filtro Email indesiderata.
Nota
Nel novembre 2016 Microsoft ha smesso di produrre aggiornamenti delle definizioni di posta indesiderata per i filtri SmartScreen in Exchange e Outlook. Le definizioni di posta indesiderata smartscreen esistenti sono state lasciate in vigore, ma la loro efficacia probabilmente si ridurrà nel tempo. Per ulteriori informazioni, vedere Eliminazione del supporto per SmartScreen in Outlook ed Exchange.
Quindi, il filtro Email posta indesiderata di Outlook è in grado di usare la raccolta dell'elenco di posta indesiderata della cassetta postale e la propria classificazione della posta indesiderata per spostare i messaggi nella cartella Posta indesiderata Email.
Outlook e Outlook sul web supportano entrambi la raccolta safelist. La raccolta dell'elenco di sicurezza viene salvata nella cassetta postale Exchange Online in modo che le modifiche apportate alla raccolta di elenchi attendibili in Outlook vengano visualizzate in Outlook sul web e viceversa.
Limiti per le impostazioni di posta indesiderata
Anche la raccolta di elenchi attendibili (elenco Mittenti attendibili, elenco Destinatari attendibili e elenco Mittenti bloccati) archiviata nella cassetta postale dell'utente viene sincronizzata con EOP. Con la sincronizzazione della directory, la raccolta safelist viene sincronizzata con Microsoft Entra ID.
La raccolta di elenchi attendibili nella cassetta postale dell'utente ha un limite di 510 KB, che include tutti gli elenchi, oltre ad altre impostazioni di filtro della posta indesiderata. Se un utente supera questo limite, riceve un errore di Outlook simile al messaggio seguente:
Impossibile/Non è possibile aggiungere agli elenchi di posta indesiderata del server. Le dimensioni consentite nel server sono superiori. Il filtro Posta indesiderata nel server viene disabilitato fino a quando le liste di posta indesiderata non vengono ridotte alle dimensioni consentite dal server.
Per altre informazioni su questo limite e su come modificarlo, vedere KB2669081.
La raccolta di elenchi attendibili sincronizzati in EOP presenta i limiti di sincronizzazione seguenti:
- 1024 voci totali nell'elenco Mittenti attendibili, nell'elenco Destinatari attendibili e nei contatti esterni se è abilitata l'opzione Considera attendibile la posta elettronica dei miei contatti .
- 500 voci totali nell'elenco Mittenti bloccati e nell'elenco Domini bloccati.
Quando viene raggiunto il limite di immissione 1024, si verificano le operazioni seguenti:
L'elenco smette di accettare voci in PowerShell e Outlook sul web, ma non viene visualizzato alcun errore.
Gli utenti di Outlook possono continuare ad aggiungere più di 1024 voci fino a raggiungere il limite di Outlook di 510 KB. Outlook può usare queste voci aggiuntive, purché un filtro EOP non blocchi il messaggio prima del recapito alla cassetta postale (regole del flusso di posta, anti-spoofing e così via).
Con la sincronizzazione della directory, le voci vengono sincronizzate con Microsoft Entra ID nell'ordine seguente:
- Contatti di posta elettronica se l'opzione Considera attendibile la posta elettronica dei contatti è abilitata.
- L'elenco Mittenti attendibili e l'elenco Destinatario sicuro vengono combinati, deduplicati e ordinati alfabeticamente ogni volta che viene apportata una modifica per le prime 1024 voci.
Vengono usate le prime 1024 voci e le informazioni rilevanti vengono stampate nelle intestazioni dei messaggi.
Le voci di oltre 1024 non sincronizzate con Microsoft Entra ID vengono elaborate da Outlook (non Outlook sul web) e nessuna informazione viene stampata nelle intestazioni del messaggio.
Come si può notare, l'abilitazione dell'impostazione Attendibilità posta elettronica dai contatti riduce il numero di mittenti attendibili e destinatari attendibili che possono essere sincronizzati. Se questa riduzione è un problema, è consigliabile usare Criteri di gruppo per disattivare questa funzionalità:
- Nome file: outlk16.opax
- Impostazione dei criteri: Considera attendibile la posta elettronica dai contatti
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per