EOP의 ASF(고급 스팸 필터) 설정

Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서는 스팸 방지 정책의 ASF(고급 스팸 필터) 설정을 통해 관리자가 특정 메시지 속성에 따라 메시지를 스팸으로 표시할 수 있습니다. ASF는 스팸에서 일반적으로 발견되기 때문에 이러한 속성을 특히 대상으로 합니다. 속성에 따라 ASF 검색은 메시지를 스팸 또는 높은 신뢰도 스팸으로 표시합니다.

참고

하나 이상의 ASF 설정을 사용하도록 설정하는 것은 스팸 필터링에 대한 적극적인 접근 방식입니다. ASF에서 필터링한 메시지를 Microsoft에 가양성으로 보고할 수 없습니다. 다음을 통해 ASF에서 필터링한 메시지를 식별할 수 있습니다.

  • 스팸 및 높은 신뢰도 스팸 필터 평결에서 주기적인 격리 알림입니다.
  • 격리에 필터링된 메시지가 있는 경우
  • 이 문서에 설명된 대로 메시지에 추가되는 특정 X-CustomSpam: X 헤더 필드입니다.

ASF는 메시지가 Exchange 메일 흐름 규칙(전송 규칙이라고도 함)에 의해 처리된 메시지에 X 헤더 필드를 추가 X-CustomSpam: 하므로 메일 흐름 규칙을 사용하여 ASF에서 필터링된 메시지를 식별하고 작업할 수 없습니다. 사서함의 받은 편지함 규칙을 사용하여 메시지 배달에 영향을 줄 수 있습니다.

다음 섹션에서는 Microsoft Defender 포털의 스팸 방지 정책 및 Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell(New-HostedContentFilterPolicySet-HostedContentFilterPolicy)에서 사용할 수 있는 ASF 설정 및 옵션에 대해 설명합니다. 자세한 내용은 EOP에서 스팸 방지 정책 구성하기를 참조하세요.

ASF 설정 사용, 사용 안 함 또는 테스트

각 ASF 설정에 대해 스팸 방지 정책에서 다음 옵션을 사용할 수 있습니다.

  • 켜기: ASF는 메시지에 해당 X 헤더 필드를 추가하고 메시지를 스팸(스팸점수 설정 증가의 경우 SCL 5 또는 6) 또는 높은 신뢰도 스팸 ( 스팸 설정으로 표시의 경우 SCL 9)으로 표시합니다.
  • 끄기: ASF 설정이 비활성화되었습니다. 이 값은 기본값입니다.
  • 테스트: ASF 설정이 테스트 모드에 있습니다. 메시지는 테스트 모드 (TestModeAction) 값에 따라 결정됩니다.

    • 없음: 메시지 배달은 ASF 검색의 영향을 받지 않습니다. 메시지는 여전히 EOP 및 Office 365용 Defender 다른 유형의 필터링 및 규칙의 적용을 받습니다.

    • 기본 X 헤더 텍스트 추가(AddXHeader): X 헤더 값 X-CustomSpam: This message was filtered by the custom spam filter option 이 메시지에 추가됩니다. 받은 편지함 규칙(메일 흐름 규칙이 아님)에서 이 값을 사용하여 메시지 배달에 영향을 줄 수 있습니다.

    • 숨은 참조 메시지 보내기(BccMessage): 지정된 전자 메일 주소(PowerShell의 TestModeBccToRecipients 매개 변수 값)가 메시지의 숨은 참조 필드에 추가되고 메시지가 추가 숨은 참조 받는 사람에게 전달됩니다. Microsoft Defender 포털에서 여러 전자 메일 주소를 세미콜론(;))으로 구분합니다. PowerShell에서는 여러 전자 메일 주소를 쉼표로 구분합니다.

    • 다음 ASF 설정에는 테스트 모드를 사용할 수 없습니다.

      • 조건부 보낸 사람 ID 필터링: 하드 실패 (MarkAsSpamFromAddressAuthFail)
      • NDR 백스캐터(MarkAsSpamNdrBackscatter)
      • SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail)

    • 테스트로 설정된 모든 ASF 설정에 동일한 테스트 모드 작업이 적용됩니다. 다른 ASF 설정에 대해 다른 테스트 모드 작업을 구성할 수 없습니다.

스팸 점수 설정 늘리기

다음 스팸 점수 ASF 설정 증가는 스팸 점수가 증가하므로 스 팸 필터 평결 및 스팸 방지 정책의 해당 작업에 해당하는 스팸 신뢰도 수준(SCL)이 5 또는 6인 스팸으로 표시할 확률이 높아집니다. 다음 ASF 조건과 일치하는 모든 메시지가 스팸으로 표시되는 것은 아닙니다.

스팸 방지 정책 설정 설명 X 헤더 추가됨
원격 웹 사이트에 대한 이미지 링크 (IncreaseScoreWithImageLinks) 원격 사이트(예: http 사용)에 대한 HTML 태그 링크가 포함된 <Img> 메시지는 스팸으로 표시됩니다. X-CustomSpam: Image links to remote sites
URL의 숫자 IP 주소 (IncreaseScoreWithNumericIps) 숫자 기반 URL(일반적으로 IP 주소)이 포함된 메시지는 스팸으로 표시됩니다. X-CustomSpam: Numeric IP in URL
다른 포트로 URL 리디렉션 (IncreaseScoreWithRedirectToOtherPort) 80(HTTP), 8080(대체 HTTP) 또는 443(HTTPS) 이외의 TCP 포트로 리디렉션되는 하이퍼링크가 포함된 메시지는 스팸으로 표시됩니다. X-CustomSpam: URL redirect to other port
.biz 또는 .info 웹 사이트에 대한 링크 (IncreaseScoreWithBizOrInfoUrls) 메시지 본문에 또는 .info 링크가 포함된 .biz 메시지는 스팸으로 표시됩니다. X-CustomSpam: URL to .biz or .info websites

스팸 설정으로 표시

다음 스팸 ASF로 표시 설정은 검색된 메시지의 SCL을 9로 설정합니다. 이 SCL은 높은 신뢰도 스팸 필터 결과와 스팸 방지 정책의 해당 작업에 해당합니다.

스팸 방지 정책 설정 설명 X 헤더 추가됨
빈 메시지 (MarkAsSpamEmptyMessages) 제목이 없고, 메시지 본문에 콘텐츠가 없고, 첨부 파일이 없는 메시지는 높은 신뢰도 스팸으로 표시됩니다. X-CustomSpam: Empty Message
HTML에 포함된 태그 (MarkAsSpamEmbedTagsInHtml) HTML 태그가 포함된 <embed> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 태그를 사용하면 HTML 문서에 다양한 종류의 문서(예: 소리, 비디오 또는 그림)를 포함할 수 있습니다.		 X-CustomSpam: Embed tag in html
HTML의 JavaScript 또는 VBScript (MarkAsSpamJavaScriptInHtml) HTML에서 JavaScript 또는 Visual Basic Script Edition을 사용하는 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이러한 스크립팅 언어는 전자 메일 메시지에 사용되어 특정 작업이 자동으로 발생합니다.		 X-CustomSpam: Javascript or VBscript tags in HTML
HTML의 양식 태그 (MarkAsSpamFormTagsInHtml) HTML 태그가 포함된 <form> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 태그는 웹 사이트 양식을 만드는 데 사용됩니다. 전자 메일 광고에는 대개 받는 사람으로부터 정보를 얻기 위해 이 태그가 포함됩니다.		 X-CustomSpam: Form tag in html
HTML의 프레임 또는 iframe 태그 (MarkAsSpamFramesInHtml) 또는 <iframe> HTML 태그가 포함된 <frame> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이러한 태그는 전자 메일 메시지에서 텍스트 또는 그래픽을 표시하기 위한 페이지의 서식을 지정하는 데 사용됩니다.		 X-CustomSpam: IFRAME or FRAME in HTML
HTML의 웹 버그 (MarkAsSpamWebBugsInHtml) 웹 버그(웹 비콘이라고도 함)는 받는 사람이 메시지를 읽는지 여부를 확인하기 위해 전자 메일 메시지에 사용되는 그래픽 요소(종종 1픽셀 단위로 작음)입니다.

웹 버그가 포함된 메시지는 높은 신뢰도 스팸으로 표시됩니다.

합법적 인 뉴스 레터는 웹 버그를 사용할 수 있습니다, 많은 사람들이 개인 정보 보호의 침략을 고려하지만.		 X-CustomSpam: Web bug
HTML의 개체 태그 (MarkAsSpamObjectTagsInHtml) HTML 태그가 포함된 <object> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 태그를 사용하면 플러그 인 또는 애플리케이션을 HTML 창에서 실행할 수 있습니다.		 X-CustomSpam: Object tag in html
중요한 단어 (MarkAsSpamSensitiveWordList_) Microsoft는 잠재적으로 불쾌한 메시지와 연결된 동적이지만 편집할 수 없는 단어 목록을 유지 관리합니다.

제목 또는 메시지 본문에 있는 중요한 단어 목록의 단어가 포함된 메시지는 높은 신뢰도 스팸으로 표시됩니다.		 X-CustomSpam: Sensitive word in subject/body
SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail) 원본 전자 메일 도메인에 대한 DNS의 SPF SPF(보낸 사람 정책 프레임워크) 레코드에 지정되지 않은 IP 주소에서 보낸 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 설정에는 테스트 모드를 사용할 수 없습니다.		 X-CustomSpam: SPF Record Fail

다음 스팸 ASF로 표시 설정은 검색된 메시지의 SCL을 6으로 설정합니다. 이 SCL은 스팸 필터 결과 및 스팸 방지 정책의 해당 작업에 해당합니다.

스팸 방지 정책 설정 설명 X 헤더 추가됨
보낸 사람 ID 필터링 하드 실패 (MarkAsSpamFromAddressAuthFail) 조건부 보낸 사람 ID 검사 하드 실패하는 메시지는 스팸으로 표시됩니다.

이 설정은 SPF 검사 보낸 사람 ID 검사 결합하여 위조된 보낸 사람이 포함된 메시지 헤더로부터 보호합니다.

이 설정에는 테스트 모드를 사용할 수 없습니다.		 X-CustomSpam: SPF From Record Fail
백스캐터 (MarkAsSpamNdrBackscatter) Backscatter 는 전자 메일 메시지에서 위조된 보낸 사람으로 인해 발생하는 쓸모 없는 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)입니다. 자세한 내용은 Backscatter 메시지 및 EOP를 참조하세요.

합법적인 NDR이 전달되고 백스캐터가 스팸으로 표시되므로 다음 환경에서 이 설정을 구성할 필요가 없습니다.
  • Exchange Online 사서함이 있는 Microsoft 365 조직
  • EOP를 통해 아웃바운드 이메일을 라우팅하는 온-프레미스 이메일 조직입니다.


온-프레미스 사서함에 대한 인바운드 전자 메일을 보호하는 독립 실행형 EOP 환경에서 이 설정을 설정하거나 해제하면 다음과 같은 결과가 발생합니다.
  • 켜기: 합법적인 NDR이 배달되고 백스캐터가 스팸으로 표시됩니다.
  • 끄기: 합법적인 NDR 및 백스캐터는 일반 스팸 필터링을 거칩니다. 대부분의 합법적인 NDR은 원본 메시지 보낸 사람에게 전달됩니다. 일부 백스캐터는 스팸으로 표시되지 않습니다. 정의에 따라 백스캐터는 원래 보낸 사람에게 전달되지 않고 스푸핑된 보낸 사람에게만 배달될 수 있습니다.


이 설정에는 테스트 모드를 사용할 수 없습니다.		 X-CustomSpam: Backscatter NDR