EOP의 ASF(고급 스팸 필터) 설정
Exchange Online에 사서함이 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서는 스팸 방지 정책의 ASF(고급 스팸 필터) 설정을 통해 관리자가 특정 메시지 속성에 따라 메시지를 스팸으로 표시할 수 있습니다. ASF는 스팸에서 일반적으로 발견되기 때문에 이러한 속성을 특히 대상으로 합니다. 속성에 따라 ASF 검색은 메시지를 스팸 또는 높은 신뢰도 스팸으로 표시합니다.
참고
하나 이상의 ASF 설정을 사용하도록 설정하는 것은 스팸 필터링에 대한 적극적인 접근 방식입니다. ASF에서 필터링한 메시지를 Microsoft에 가양성으로 보고할 수 없습니다. 다음을 통해 ASF에서 필터링한 메시지를 식별할 수 있습니다.
- 스팸 및 높은 신뢰도 스팸 필터 평결에서 주기적인 격리 알림입니다.
- 격리에 필터링된 메시지가 있는 경우
- 이 문서에 설명된 대로 메시지에 추가되는 특정
X-CustomSpam:
X 헤더 필드입니다.
ASF는 메시지가 Exchange 메일 흐름 규칙(전송 규칙이라고도 함)에 의해 처리된 후 메시지에 X 헤더 필드를 추가 X-CustomSpam:
하므로 메일 흐름 규칙을 사용하여 ASF에서 필터링된 메시지를 식별하고 작업할 수 없습니다.
사서함의 받은 편지함 규칙을 사용하여 메시지 배달에 영향을 줄 수 있습니다.
다음 섹션에서는 Microsoft Defender 포털의 스팸 방지 정책 및 Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell(New-HostedContentFilterPolicy 및 Set-HostedContentFilterPolicy)에서 사용할 수 있는 ASF 설정 및 옵션에 대해 설명합니다. 자세한 내용은 EOP에서 스팸 방지 정책 구성하기를 참조하세요.
팁
ASF 설정은 표준 또는 엄격한 사전 설정 보안 정책에서 사용하도록 설정되지 않으므로 기본 스팸 방지 정책 또는 사용자 지정 스팸 방지 정책에서만 ASF 설정을 구성할 수 있습니다. 보호 정책 사용에 대한 자세한 내용은 보호 정책 전략 결정을 참조하세요.
ASF 설정 사용, 사용 안 함 또는 테스트
각 ASF 설정에 대해 스팸 방지 정책에서 다음 옵션을 사용할 수 있습니다.
켜기: ASF는 메시지에 해당 X-헤더 필드를 추가합니다.
- 스팸 점수 설정 증가의 경우 메시지는스팸으로 표시될 확률이 높습니다.
- 스팸으로 표시 설정의 경우 메시지는 스팸 또는 높은 신뢰도 스팸으로 표시됩니다.
끄기: ASF 설정이 비활성화되었습니다. 이 값은 기본값입니다.
테스트: ASF 설정이 테스트 모드에 있습니다. 메시지는 테스트 모드 (TestModeAction) 값에 따라 결정됩니다.
- 없음: 메시지 배달은 ASF 검색의 영향을 받지 않습니다. 이 메시지에는 EOP 및 Office 365용 Defender의 다른 유형의 필터링 및 규칙이 계속 적용됩니다.
-
기본 X 헤더 텍스트 추가 (AddXHeader): X 헤더 값
X-CustomSpam: This message was filtered by the custom spam filter option
이 메시지에 추가됩니다. 받은 편지함 규칙(메일 흐름 규칙이 아님)에서 이 값을 사용하여 메시지 배달에 영향을 줄 수 있습니다. - 숨은 참조 메시지 보내기 (BccMessage): 지정된 전자 메일 주소(PowerShell의 TestModeBccToRecipients 매개 변수 값)가 메시지의 숨은 참조 필드에 추가되고 메시지가 추가 숨은 참조 받는 사람에게 전달됩니다. Microsoft Defender 포털에서 여러 전자 메일 주소를 세미콜론(;))으로 구분합니다. PowerShell에서는 여러 전자 메일 주소를 쉼표로 구분합니다.
다음 ASF 설정에는 테스트 모드를 사용할 수 없습니다.
- 조건부 보낸 사람 ID 필터링: 하드 실패 (MarkAsSpamFromAddressAuthFail)
- NDR 백스캐터 (MarkAsSpamNdrBackscatter)
- SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail)
테스트로 설정된 모든 ASF 설정에 동일한 테스트 모드 작업이 적용됩니다. 다른 ASF 설정에 대해 다른 테스트 모드 작업을 구성할 수 없습니다.
스팸 점수 설정 늘리기
다음 스팸 점수 ASF 설정 증가는 스팸 점수가 증가하므로 스 팸 필터 평결 및 스팸 방지 정책의 해당 작업에 해당하는 스팸 신뢰도 수준(SCL)이 5 또는 6인 스팸으로 표시할 확률이 높아집니다. 다음 ASF 조건과 일치하는 모든 메시지가 스팸으로 표시되는 것은 아닙니다.
스팸 방지 정책 설정 | 설명 | X 헤더 추가됨 |
---|---|---|
원격 웹 사이트에 대한 이미지 링크 (IncreaseScoreWithImageLinks) | 원격 사이트(예: http 사용)에 대한 HTML 태그 링크가 포함된 <Img> 메시지는 스팸으로 표시됩니다. |
X-CustomSpam: Image links to remote sites |
URL의 숫자 IP 주소 (IncreaseScoreWithNumericIps) | 숫자 기반 URL(일반적으로 IP 주소)이 포함된 메시지는 스팸으로 표시됩니다. | X-CustomSpam: Numeric IP in URL |
다른 포트로 URL 리디렉션 (IncreaseScoreWithRedirectToOtherPort) | 80(HTTP), 8080(대체 HTTP) 또는 443(HTTPS) 이외의 TCP 포트로 리디렉션되는 하이퍼링크가 포함된 메시지는 스팸으로 표시됩니다. | X-CustomSpam: URL redirect to other port |
.biz 또는 .info 웹 사이트에 대한 링크 (IncreaseScoreWithBizOrInfoUrls) | 메시지 본문에 또는 .info 링크가 포함된 .biz 메시지는 스팸으로 표시됩니다. (최상위 도메인이거나 .info 아닌 경우.biz )와 같은 contoso.info.com URL도 일치합니다. |
X-CustomSpam: URL to .biz or .info websites |
스팸 설정으로 표시
다음 스팸 ASF로 표시 설정은 검색된 메시지의 SCL을 9로 설정합니다. 이 SCL은 높은 신뢰도 스팸 필터 결과와 스팸 방지 정책의 해당 작업에 해당합니다.
스팸 방지 정책 설정 | 설명 | X 헤더 추가됨 |
---|---|---|
빈 메시지 (MarkAsSpamEmptyMessages) | 제목이 없고, 메시지 본문에 콘텐츠가 없고, 첨부 파일이 없는 메시지는 높은 신뢰도 스팸으로 표시됩니다. | X-CustomSpam: Empty Message |
HTML에 포함된 태그 (MarkAsSpamEmbedTagsInHtml) | HTML 태그가 포함된 <embed> 메시지는 높은 신뢰도 스팸으로 표시됩니다. 이 태그를 사용하면 HTML 문서에 다양한 종류의 문서(예: 소리, 비디오 또는 그림)를 포함할 수 있습니다. |
X-CustomSpam: Embed tag in html |
HTML의 JavaScript 또는 VBScript (MarkAsSpamJavaScriptInHtml) | HTML에서 JavaScript 또는 Visual Basic Script Edition을 사용하는 메시지는 높은 신뢰도 스팸으로 표시됩니다. 이러한 스크립팅 언어는 전자 메일 메시지에 사용되어 특정 작업이 자동으로 발생합니다. |
X-CustomSpam: Javascript or VBscript tags in HTML |
HTML의 양식 태그 (MarkAsSpamFormTagsInHtml) | HTML 태그가 포함된 <form> 메시지는 높은 신뢰도 스팸으로 표시됩니다. 이 태그는 웹 사이트 양식을 만드는 데 사용됩니다. 전자 메일 광고에는 대개 받는 사람으로부터 정보를 얻기 위해 이 태그가 포함됩니다. |
X-CustomSpam: Form tag in html |
HTML의 프레임 또는 iframe 태그 (MarkAsSpamFramesInHtml) | 또는 <iframe> HTML 태그가 포함된 <frame> 메시지는 높은 신뢰도 스팸으로 표시됩니다. 이러한 태그는 전자 메일 메시지에서 텍스트 또는 그래픽을 표시하기 위한 페이지의 서식을 지정하는 데 사용됩니다. |
X-CustomSpam: IFRAME or FRAME in HTML |
HTML의 웹 버그 (MarkAsSpamWebBugsInHtml) |
웹 버그(웹 비콘이라고도 함)는 받는 사람이 메시지를 읽는지 여부를 결정하는 그래픽 요소(종종 1픽셀 단위)입니다. 웹 버그가 포함된 메시지는 높은 신뢰도 스팸으로 표시됩니다. 합법적인 뉴스레터는 웹 버그를 사용할 수 있지만 많은 사람들이 개인 정보 보호를 침해하는 것으로 간주합니다. |
X-CustomSpam: Web bug |
HTML의 개체 태그 (MarkAsSpamObjectTagsInHtml) | HTML 태그가 포함된 <object> 메시지는 높은 신뢰도 스팸으로 표시됩니다. 이 태그를 사용하면 플러그 인 또는 애플리케이션을 HTML 창에서 실행할 수 있습니다. |
X-CustomSpam: Object tag in html |
중요한 단어 (MarkAsSpamSensitiveWordList_) | Microsoft는 잠재적으로 불쾌한 메시지와 연결된 동적이지만 편집할 수 없는 단어 목록을 유지 관리합니다. 제목 또는 메시지 본문에 있는 중요한 단어 목록의 단어가 포함된 메시지는 높은 신뢰도 스팸으로 표시됩니다. |
X-CustomSpam: Sensitive word in subject/body |
SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail) | 원본 전자 메일 도메인에 대한 DNS의 SPF SPF(보낸 사람 정책 프레임워크) 레코드에 지정되지 않은 IP 주소에서 보낸 메시지는 높은 신뢰도 스팸으로 표시됩니다. 이 설정에는 테스트 모드를 사용할 수 없습니다. |
X-CustomSpam: SPF Record Fail |
다음 스팸 ASF로 표시 설정은 검색된 메시지의 SCL을 6으로 설정합니다. 이 SCL은 스팸 필터 결과 및 스팸 방지 정책의 해당 작업에 해당합니다.
스팸 방지 정책 설정 | 설명 | X 헤더 추가됨 |
---|---|---|
보낸 사람 ID 필터링 하드 실패 (MarkAsSpamFromAddressAuthFail) | 조건부 보낸 사람 ID 확인에 실패하는 메시지는 스팸으로 표시됩니다. 이 설정은 SPF 검사를 보낸 사람 ID 검사와 결합하여 위조된 보낸 사람이 포함된 메시지 헤더로부터 보호하는 데 도움이 됩니다. 이 설정에는 테스트 모드를 사용할 수 없습니다. |
X-CustomSpam: SPF From Record Fail |
백스캐터 (MarkAsSpamNdrBackscatter) |
Backscatter 는 전자 메일 메시지에서 위조된 보낸 사람으로 인해 발생하는 쓸모 없는 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)입니다. 자세한 내용은 Backscatter 메시지 및 EOP를 참조하세요. 합법적인 NDR이 전달되고 백스캐터가 스팸으로 표시되므로 다음 환경에서 이 설정을 구성할 필요가 없습니다.
온-프레미스 사서함에 대한 인바운드 전자 메일을 보호하는 독립 실행형 EOP 환경에서 이 설정을 설정하거나 해제하면 다음과 같은 결과가 발생합니다.
이 설정에는 테스트 모드를 사용할 수 없습니다. |
X-CustomSpam: Backscatter NDR |