Definir as configurações de lixo eletrônico nas caixas de correio do Exchange Online

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com caixas de correio em Exchange Online, as configurações anti-spam organizacionais são controladas por Proteção do Exchange Online (EOP). Para obter mais informações, consulte Proteção contra spam no EOP.

Mas também há configurações específicas anti-spam que os administradores podem configurar em caixas de correio individuais em Exchange Online:

  • Mover mensagens para a pasta Junk Email com base em políticas anti-spam: quando uma política anti-spam é configurada com a ação Mover mensagem para Junk Email pasta para um veredicto de filtragem de spam, a mensagem é movida para a pasta Junk Email depois que a mensagem é entregue na caixa de correio. Para obter mais informações sobre veredictos de filtragem de spam em políticas anti-spam, consulte Configurar políticas anti-spam no EOP. Da mesma forma, se o ZAP (limpeza automática) de zero hora determinar que uma mensagem entregue é spam ou phish, a mensagem será movida para a pasta Junk Email para Mover mensagem para Lixo eletrônico Email ações de veredicto de filtragem de spam da pasta. Para obter mais informações sobre o ZAP, consulte ZAP (limpeza automática) de zero hora no Exchange Online.

  • Configurações de email de lixo eletrônico que os usuários configuram para si mesmos no Outlook ou Outlook na Web: a coleção safelist é a lista Remetentes Seguros, a lista Destinatários Seguros e a lista Remetentes Bloqueados em cada caixa de correio. As entradas nestas listas determinam se a mensagem é movida para a caixa de entrada ou para a pasta Junk Email. Os usuários podem configurar a coleção safelist para suas próprias caixas de correio no Outlook ou Outlook na Web (anteriormente conhecida como Outlook Web App). Os administradores podem configurar a coleção safelist na caixa de correio de qualquer usuário.

O EOP é capaz de mover mensagens para a pasta Junk Email com base na ação de veredicto de filtragem de spam Mover mensagem para a pasta Junk Email ou a lista Remetentes Bloqueados na caixa de correio e impedir que mensagens sejam entregues na pasta Junk Email (com base na lista Remetentes Seguros na caixa de correio).

Os administradores podem usar Exchange Online PowerShell para configurar entradas na coleção safelist em caixas de correio (a lista Remetentes Seguros, a lista Destinatários Seguros e a lista de Remetentes Bloqueados).

Observação

Mensagens de remetentes que os usuários adicionaram às suas próprias listas de remetentes seguros ignoram a filtragem de conteúdo como parte do EOP (a SCL é -1). Para impedir que os usuários adicionem entradas à lista de remetentes seguros no Outlook, use Política de Grupo conforme mencionado na seção Sobre lixo eletrônico na seção Outlook mais adiante neste artigo. As verificações de filtragem de política, filtragem de conteúdo e Defender para Office 365 ainda são aplicadas às mensagens.

O EOP usa seu próprio agente de entrega de fluxo de email para encaminhar mensagens para a pasta Junk Email em vez de usar a regra de lixo eletrônico na caixa de correio. O parâmetro Habilitado no cmdlet Set-MailboxJunkEmailConfiguration não tem efeito no fluxo de email para caixas de correio Exchange Online. O EOP roteia mensagens com base nas ações definidas em políticas anti-spam. A lista de remetentes seguros do usuário e a lista de remetentes bloqueados continuam funcionando normalmente.

Do que você precisa saber para começar?

  • Você só pode usar Exchange Online PowerShell para fazer os procedimentos neste artigo. Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

  • Você precisa receber permissões no Exchange Online antes de poder fazer os procedimentos neste artigo. Especificamente, você precisa da função Destinatários de Email (que é atribuída aos grupos de funções Gerenciamento de Organização, Gerenciamento de Destinatários e Destinatários personalizados por padrão) ou a função Opções de Usuário (que é atribuída aos grupos de funções gerenciamento da organização e do Help Desk por padrão). Para adicionar usuários a grupos de funções em Exchange Online, consulte Modificar grupos de funções no Exchange Online. Os usuários com permissões padrão podem fazer esses mesmos procedimentos em suas próprias caixas de correio, desde que tenham acesso a Exchange Online PowerShell.

  • Em ambientes híbridos em que o EOP protege as caixas de correio locais do Exchange, você precisa configurar regras de fluxo de email (também conhecidas como regras de transporte) no Exchange local. Essas regras de fluxo de email traduzem o veredicto de filtragem de spam do EOP para que a regra de lixo eletrônico na caixa de correio possa mover a mensagem para a pasta Junk Email. Para obter mais informações, consulte Configurar o EOP para fornecer spam à pasta Junk Email em ambientes híbridos. As regras de transporte do Exchange permitem que uma regra de fluxo de email seja armazenada na nuvem.

    Dica

    Depois que a regra é armazenada na nuvem (depois de criá-la manualmente no Microsoft 365 para corresponder à regra no Exchange), a regra será replicada em ambientes híbridos.

  • Remetentes seguros para caixas de correio compartilhadas não são sincronizados com Microsoft Entra ID e EOP por design.

Use Exchange Online PowerShell para configurar a coleção safelist em uma caixa de correio

A coleção safelist em uma caixa de correio inclui a lista Remetentes Seguros, a lista Destinatários Seguros e a lista Remetentes Bloqueados. Por padrão, os usuários podem configurar a coleção safelist em suas próprias caixas de correio no Outlook ou Outlook na Web. Os administradores podem usar os parâmetros correspondentes no cmdlet Set-MailboxJunkEmailConfiguration para configurar a coleção safelist na caixa de correio de um usuário. Esses parâmetros são descritos na tabela a seguir.

Parâmetro em Set-MailboxJunkEmailConfiguration Opções de Email lixo eletrônico no Outlook Configurações de email de lixo eletrônico no Outlook na Web
BlockedSendersAndDomains Guia Remetentes bloqueados Seção Remetentes e domínios bloqueados
ContactsTrusted Guia Remetentes segurosTambém confie em email dos meus contatos> Filtra seções>Confiar email de meus contatos
TrustedListsOnly >Guia OpçõesSomente Listas seguro: somente emails de pessoas ou domínios em sua Lista de Remetentes Seguros ou Lista de Destinatários Seguros serão entregues em sua caixa de entrada Seção >FiltrosSomente confiar email de endereços na lista de remetentes e domínios seguros e listas de email seguros
TrustedSendersAndDomains* Guia Remetentes Seguros Seção Remetentes e domínios seguros

* Você não pode modificar diretamente a lista Destinatários Seguros usando o cmdlet Set-MailboxJunkEmailConfiguration (o parâmetro TrustedRecipientsAndDomains não funciona). Você modifica a lista Remetentes Seguros e essas alterações são sincronizadas com a lista Destinatários Seguros.

Observações:

  • Em Exchange Online, se as entradas na lista remetentes seguros ou no parâmetro TrustedSendersAndDomains funcionam ou não dependem do veredicto e da ação na política que identificou a mensagem:
    • Mover mensagens para a pasta Junk Email: entradas de domínio e entradas de endereço de email do remetente são honradas. As mensagens desses remetentes não são movidas para a pasta Junk Email.
    • Quarentena: as entradas de domínio não são honradas (as mensagens desses remetentes estão em quarentena). Email entradas de endereço são honradas (as mensagens desses remetentes não estão em quarentena) se uma das seguintes instruções for verdadeira:
      • A mensagem não é identificada como malware ou phishing de alta confiança (malware e mensagens de phishing de alta confiança estão em quarentena).
      • O endereço de email não está em uma entrada de bloco no Locatário Permitir/Bloquear.
  • No EOP autônomo com sincronização de diretório, as entradas de domínio não são sincronizadas por padrão, mas você pode habilitar a sincronização para domínios. Para obter mais informações, consulte Configurar a filtragem de conteúdo para usar dados de domínio seguros: Ajuda do Exchange 2013 | Microsoft Learn.

Para configurar a coleção safelist em uma caixa de correio, use a seguinte sintaxe:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Para inserir vários valores e substituir quaisquer entradas existentes para os parâmetros BlockedSendersAndDomains e TrustedSendersAndDomains , use a seguinte sintaxe: "<Value1>","<Value2>".... Para adicionar ou remover um ou mais valores sem afetar outras entradas existentes, use a seguinte sintaxe: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

O exemplo a seguir configura as seguintes configurações para a coleção safelist na caixa de correio de Ori Epstein:

  • Adicione o valor shopping@fabrikam.com à lista Remetentes Bloqueados.
  • Remova o valor chris@fourthcoffee.com da lista Remetentes Seguros e da lista Destinatários Seguros.
  • Configure contatos na pasta Contatos a serem tratados como remetentes confiáveis.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

O exemplo a seguir remove o domínio contoso.com da lista De remetentes bloqueados em todas as caixas de correio de usuário da organização:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MailboxJunkEmailConfiguration.

Observação

O Filtro de Email de Lixo Eletrônico do Outlook tem configurações adicionais de coleção de listas de segurança (por exemplo, adicione automaticamente pessoas que envio por email à lista remetentes seguros). Para obter mais informações, consulte Usar filtros de Email lixo para controlar quais mensagens você vê.

Como você sabe que configurou com êxito a coleção safelist em uma caixa de correio?

Para verificar se você configurou com êxito a coleção safelist em uma caixa de correio, use qualquer um dos seguintes procedimentos:

  • Substitua <MailboxIdentity> pelo nome, alias ou endereço de email da caixa de correio e execute o seguinte comando para verificar os valores da propriedade:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

    Se a lista de valores for muito longa, use esta sintaxe:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains

Sobre as configurações de email de lixo eletrônico no Outlook

Para habilitar, desabilitar e configurar as configurações do Junk Email Filter do lado do cliente que estão disponíveis no Outlook, use Política de Grupo. Para obter mais informações, confira Arquivos de Modelo Administrativo (ADMX/ADML) e Ferramenta de Personalização do Office para Microsoft 365 Apps para Grandes Empresas, Office 2019 e Office 2016.

Quando o Outlook Junk Email Filter é definido como o valor padrão Sem filtragem automáticaem>Opções>de EmaildeLixo> Eletrônico, o Outlook não tenta classificar mensagens como spam, mas ainda usa a coleção safelist (a lista Remetentes Seguros, a lista Destinatários Seguros e a lista Remetentes Bloqueados) para mover mensagens para a pasta Junk Email após a entrega. Para obter mais informações sobre essas configurações, consulte Visão geral do Filtro de Email lixo eletrônico.

Observação

Nas organizações do Microsoft 365, recomendamos que você deixe o Filtro de Email lixo eletrônico no Outlook definido como Sem filtragem automática para evitar conflitos desnecessários (positivos e negativos) com os veredictos de filtragem de spam do EOP.

Quando o Filtro de Email do Outlook Junk é definido como Baixo ou Alto, o Filtro Email de Lixo eletrônico do Outlook usa sua própria tecnologia de filtro SmartScreen para identificar e mover spam para a pasta Junk Email. Essa classificação de spam é separada do nível de confiança de spam (SCL) determinado pelo EOP. Na verdade, o Outlook ignora a SCL do EOP (a menos que o EOP marque a mensagem para ignorar a filtragem de spam) e usa seus próprios critérios para determinar se a mensagem é spam. Claro, é possível que o veredicto de spam do EOP e do Outlook possa ser o mesmo. Para obter mais informações sobre essas configurações, consulte Alterar o nível de proteção no Filtro Email lixo eletrônico.

Observação

Em novembro de 2016, a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen no Exchange e no Outlook. As definições de spam smartscreen existentes foram deixadas em vigor, mas sua eficácia provavelmente se degradará ao longo do tempo. Para obter mais informações, consulte Substituição do suporte para SmartScreen no Outlook e no Exchange.

Portanto, o Outlook Junk Email Filter é capaz de usar a coleção de listas de segurança da caixa de correio e sua própria classificação de spam para mover mensagens para a pasta Junk Email.

O Outlook e Outlook na Web dão suporte à coleção safelist. A coleção safelist é salva na caixa de correio Exchange Online para que as alterações na coleção safelist no Outlook apareçam em Outlook na Web e vice-versa.

Limites para configurações de lixo eletrônico

A coleção safelist (a lista Remetentes Seguros, a lista Destinatários Seguros e a lista remetentes bloqueados) armazenada na caixa de correio do usuário também é sincronizada com o EOP. Com a sincronização do diretório, a coleção safelist é sincronizada para Microsoft Entra ID.

  • A coleção safelist na caixa de correio do usuário tem um limite de 510 KB, que inclui todas as listas, além de outras configurações de filtro de lixo eletrônico. Se um usuário exceder esse limite, ele receberá um erro do Outlook que se parece com a seguinte mensagem:

    Não é possível/Não é possível adicionar às listas de emails de lixo eletrônico do servidor. Você está acima do tamanho permitido no servidor. O filtro lixo eletrônico no servidor é desabilitado até que suas listas de emails de lixo eletrônico tenham sido reduzidas ao tamanho permitido pelo servidor.

    Para obter mais informações sobre esse limite e como alterá-lo, consulte KB2669081.

  • A coleção de safelist sincronizada no EOP tem os seguintes limites de sincronização:

    • 1024 entradas totais na lista Remetentes Seguros, na lista Destinatários Seguros e em contatos externos se o email trust dos meus contatos estiver habilitado.
    • 500 entradas totais na lista Remetentes Bloqueados e na lista Domínios Bloqueados.

    Quando o limite de entrada 1024 é atingido, as seguintes coisas acontecem:

    • A lista para de aceitar entradas no PowerShell e Outlook na Web, mas nenhum erro é exibido.

      Os usuários do Outlook podem continuar a adicionar mais de 1024 entradas até atingirem o limite do Outlook de 510 KB. O Outlook pode usar essas entradas extras, desde que um filtro EOP não bloqueie a mensagem antes da entrega na caixa de correio (regras de fluxo de email, anti-falsificação e assim por diante).

  • Com a sincronização do diretório, as entradas são sincronizadas para Microsoft Entra ID na seguinte ordem:

    1. Envie contatos se o email de confiança dos meus contatos estiver habilitado.
    2. A lista Remetentes Seguros e a lista Destinatário Seguro são combinadas, deduplicadas e classificadas em ordem alfabética sempre que uma alteração é feita para as primeiras entradas de 1024.

    As primeiras entradas 1024 são usadas e as informações relevantes são carimbadas nos cabeçalhos da mensagem.

    Entradas acima de 1024 que não foram sincronizadas com Microsoft Entra ID são processadas pelo Outlook (não Outlook na Web) e nenhuma informação está estampada nos cabeçalhos da mensagem.

Como você pode ver, habilitar o email trust da configuração de meus contatos reduz o número de Remetentes Seguros e Destinatários Seguros que podem ser sincronizados. Se essa redução for uma preocupação, recomendamos usar Política de Grupo para desativar esse recurso:

  • Nome do arquivo: outlk16.opax
  • Configuração da política: confiar em email de contatos