Utilizar regras de fluxo de correio para definir o nível de confiança de spam (SCL) em mensagens no Exchange Online

Em organizações do Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, as políticas antisspam (também conhecidas como políticas de filtro de spam ou políticas de filtro de conteúdo) analisam mensagens de entrada para spam. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Pode utilizar regras de fluxo de correio (também conhecidas como regras de transporte) para afetar a filtragem de spam ao definir o nível de confiança de spam (SCL) nas mensagens. Por exemplo:

• Identifique mensagens que devem ser marcadas como spam ou spam de alta confiança antes mesmo de serem analisadas pela filtragem de spam.
• Identifique mensagens que devem ignorar a filtragem de spam.

Para obter mais informações sobre a SCL, veja Nível de confiança de spam (SCL) na EOP.

Do que você precisa saber para começar?

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

  • Permissões do Exchange Online: precisa da função Regras de Transporte , atribuída aos grupos de funções Gestão de Conformidade, Gestão de Registos e Gestão de Organizações por predefinição.

  • Permissões do Microsoft Entra: associação às funções de Administrador do Exchange ou Administrador^* Global.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

• Para abrir o EAC no Exchange Online, consulte Centro de administração do Exchange no Exchange Online. Para abrir o EAC na EOP autónoma, veja Exchange admin center in standalone EOP (Centro de administração do Exchange na EOP autónoma).

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online. Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..

• Para obter mais informações sobre as regras de fluxo de correio no Exchange Online e na EOP autónoma, consulte os seguintes artigos:

  • Regras de fluxo de emails (regras de transporte) no Exchange Online
  • Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online
  • Ações da regra de fluxo de Email do Outlook no Exchange Online

Utilizar o EAC para criar uma regra de fluxo de correio que define o SCL de uma mensagem

1. No EAC em https://admin.exchange.microsoft.com, aceda aRegras de fluxo> de correio. Em alternativa, para aceder diretamente à página Regras , utilize https://admin.exchange.microsoft.com/#/transportrules.

2. Na página Regras , selecione Adicionar uma regra>Crie uma nova regra para iniciar o assistente de novas regras.

3. Na página Definir condições da regra , configure as seguintes definições:

   • Nome: introduza um nome exclusivo e descritivo para a regra.
   • Aplicar esta regra se: selecione uma ou mais condições para identificar mensagens. Para obter mais informações, consulte Condições e exceções da regra de fluxo de correio (predicados) no Exchange Online.
   • Faça o seguinte: selecione Modificar as propriedades> da mensagemdefina o nível de confiança de spam (SCL). Na lista de opções Especificar SCL que é aberta, selecione um dos seguintes valores:

     • Ignorar a filtragem de spam: as mensagens que cumprem as condições da regra ignoram a filtragem de spam. Outras funcionalidades de proteção de e-mail do Microsoft 365 não são afetadas (por exemplo, as mensagens são sempre analisadas quanto a software maligno por EOP).

       Lembre-se de que criar uma regra de transporte para ignorar a filtragem de spam não permite a entrega de mensagens de phishing de alta confiança (HPHISH) e mensagens que contenham software maligno. Pode utilizar a Lista de Bloqueios de Permissão de Inquilino (TABL) para substituir temporariamente um veredicto HPHISH (falso positivo) quando identificámos um e-mail como phishing de alta confiança. Para tal, tem de efetuar uma submissão de administrador. Se o registo MX do domínio do destinatário não apontar para o Microsoft 365 (o correio é encaminhado primeiro através de um serviço ou dispositivo de terceiros), uma regra com Ignorar filtragem de spam permite que as mensagens detetadas como phishing de alta confiança pela filtragem antisspam do Microsoft 365 sejam entregues na Caixa de Entrada.

       Importante

       Não utilize regras de fluxo de correio para ignorar a filtragem de spam para caixas de correio SecOps ou mensagens de simulação de phishing. Em vez disso, utilize a política de entrega avançada. Para obter mais informações, consulte Configure a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas nas caixas de correio SecOps.

       Tenha muito cuidado ao permitir que as mensagens ignorem a filtragem de spam. A regra de fluxo de correio deve utilizar mais condições do que apenas o endereço de e-mail ou domínio do remetente. Para obter mais informações, veja Criar listas de remetentes seguros na EOP.

     • 0 a 4: a mensagem é enviada através da filtragem de spam para mais processamento.

     • 5 ou 6: a mensagem está marcada como Spam. A ação configurada para o veredicto de Spam na política antisspesoal que detetou a mensagem determina o que acontece à mensagem (mover para a pasta e-mail de lixo ou quarentena).

     • 7 a 9: a mensagem está marcada como spam de alta confiança. A ação configurada para o veredicto de spam de alta confiança na política antiss spam que detetou a mensagem determina o que acontece à mensagem (mover para a pasta E-mail de Lixo ou quarentena).

   • Exceto se: configure quaisquer exceções à regra conforme necessário.

   Quando tiver terminado na página Selecionar condições da regra , selecione Seguinte.

   • 0 a 4: a mensagem é enviada através da filtragem de spam para mais processamento.

   • 5 ou 6: a mensagem está marcada como Spam. A ação que configurou para a filtragem de spam nos veredictos nas suas políticas antisspam é aplicada à mensagem (o valor predefinido é Mover mensagem para a pasta E-mail de Lixo).

   • 7 a 9: a mensagem está marcada como spam de alta confiança. A ação que configurou para vereditos de filtragem de spam de alta confiança nas suas políticas antisspam é aplicada à mensagem (o valor predefinido é Mover mensagem para a pasta E-mail de Lixo).

   Quando tiver terminado na página Definir condições da regra , selecione Seguinte.

4. Na página Definir definições de regra , reveja ou configure as definições e, em seguida, selecione Seguinte.

5. Na página Rever e concluir , reveja as definições e, em seguida, selecione Concluir.

Como sabe que este procedimento funcionou?

Para verificar se definiu corretamente o SCL nas mensagens, envie uma mensagem de e-mail a alguém dentro da sua organização e verifique se a ação executada na mensagem é a esperada. Por exemplo, se definir o nível de confiança de spam (SCL) estiver definido como Ignorar filtragem de spam, a mensagem deve ser enviada para a Caixa de Entrada do destinatário especificado. No entanto, se definir o nível de confiança de spam (SCL) estiver definido como 9 e a ação de spam de alta confiança para as políticas antisspam aplicáveis for mover a mensagem para a pasta E-mail de Lixo, a mensagem deve ser enviada para a pasta E-mail de Lixo do destinatário especificado.