Configurar a EOP para entregar spam a pastas de E-mail de Lixo em ambientes híbridos
Importante
Este artigo destina-se apenas a clientes da EOP em ambientes híbridos com caixas de correio em ambientes do Exchange no local. Este artigo não se aplica a clientes do Microsoft 365 com caixas de correio do Exchange Online.
Se for um cliente da Proteção do Exchange Online (EOP) num ambiente híbrido, terá de configurar a sua organização do Exchange no local para reconhecer e traduzir os veredictos de filtragem de spam da EOP. Esta configuração permite que a regra de e-mail de lixo em caixas de correio no local mova corretamente spam da Caixa de Entrada para a pasta E-mail de Lixo.
Especificamente, tem de criar regras de fluxo de correio (também conhecidas como regras de transporte) na sua organização do Exchange no local com as seguintes definições:
Condições: encontre mensagens com os seguintes valores e cabeçalhos anti-spam da EOP:
-
X-Forefront-Antispam-Report: SFV:SPM
(mensagem marcada como spam por filtragem de spam) -
X-Forefront-Antispam-Report: SFV:SKS
(mensagem marcada como spam por regras de fluxo de correio na EOP antes da filtragem de spam) -
X-Forefront-Antispam-Report: SFV:SKB
(mensagem marcada como spam por filtragem de spam devido ao endereço de e-mail ou domínio de e-mail do remetente estar na lista de remetentes bloqueados ou na lista de domínios bloqueados na EOP)
Para obter mais informações sobre estes valores de cabeçalho, veja Cabeçalhos de mensagens anti-spam.
-
Ação: defina o nível de confiança de spam (SCL) destas mensagens como 6 (spam).
Este artigo descreve como criar as regras de fluxo de correio necessárias no Centro de administração do Exchange (EAC) e na Shell de Gestão do Exchange (Exchange PowerShell) na organização do Exchange no local.
Dica
Em vez de entregar as mensagens na pasta E-mail de Lixo do utilizador no local, pode configurar políticas antisspam na EOP para colocar em quarentena mensagens de spam na EOP. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.
Do que você precisa saber para começar?
Tem de lhe ser atribuídas permissões no ambiente do Exchange no local antes de poder efetuar estes procedimentos. Especificamente, tem de lhe ser atribuída a função Regras de Transporte, atribuída às funções Gestão da Organização, Gestão de Conformidade e Gestão de Registos por predefinição. Para obter mais informações, consulte Adicionar membros a um grupo de funções.
Se e quando uma mensagem for entregue na pasta E-mail de Lixo numa caixa de correio do Exchange no local for controlada por uma combinação das seguintes definições:
- O valor do parâmetro SCLJunkThreshold no cmdlet Set-OrganizationConfig na Shell de Gestão do Exchange. O valor predefinido é 4, o que significa que uma SCL de 5 ou superior deve entregar a mensagem à pasta E-mail de Lixo do utilizador.
- O valor do parâmetro SCLJunkThreshold no cmdlet Set-Mailbox na Shell de Gestão do Exchange. O valor predefinido está em branco ($null), o que significa que a definição da organização é utilizada. Para obter detalhes, veja Limiares de nível de confiança de spam (SCL) do Exchange.
- Se a regra de e-mail de lixo está ativada na caixa de correio (o valor do parâmetro Ativado é $true no cmdlet Set-MailboxJunkEmailConfiguration na Shell de Gestão do Exchange). É a regra de e-mail de lixo que, na verdade, move a mensagem para a pasta E-mail de Lixo após a entrega. Por predefinição, a regra de e-mail de lixo está ativada nas caixas de correio. Para obter mais informações, consulte Configurar definições antispam do Exchange em caixas de correio.
Para abrir o EAC num Exchange Server, consulte Centro de administração do Exchange no Exchange Server. Para abrir a Shell de Gestão do Exchange, veja Abrir a Shell de Gestão do Exchange ou Ligar a servidores exchange através do PowerShell remoto.
Para obter mais informações sobre as regras de fluxo de correio no Exchange no local, consulte os seguintes artigos:
Utilizar o EAC para criar regras de fluxo de correio que definem a SCL de mensagens de spam EOP
No EAC, aceda aRegras de fluxo> de correio.
Na página Regras , selecione Adicionar>Criar uma nova regra na lista pendente.
Na página Nova regra que é aberta, configure as seguintes definições:
Nome: introduza um nome exclusivo e descritivo para a regra. Por exemplo:
- EOP SFV:SPM para SCL 6
- EOP SFV:SKS para SCL 6
- EOP SFV:SKB para SCL 6
Selecione Mais Opções.
Aplicar esta regra se: Selecionar um cabeçalho>de mensagem incluir qualquer uma destas palavras.
No cabeçalho Introduzir texto, introduza a frase Introduzir palavras que é apresentada, efetue os seguintes passos:
- Selecione a ligação Introduzir texto . Na caixa de diálogo Especificar nome de cabeçalho que é aberta, introduza X-Forefront-Antispam-Report e, em seguida, selecione OK.
- Selecione a ligação Introduzir palavras . Na caixa de diálogo Especificar palavras ou expressões que é aberta, introduza um dos valores do cabeçalho de spam EOP (SFV:SPM, SFV:SKS ou SFV:SKB), selecione Adicionar e, em seguida, selecione OK.
Faça o seguinte: selecione Modificar as propriedades> da mensagemDefinir o nível de confiança de spam (SCL).
Na caixa de diálogo Especificar SCL que é aberta, selecione 6 (o valor predefinido é 5).
Quando terminar na página Nova regra , selecione Guardar.
Repita estes passos para os restantes valores de veredicto de spam da EOP (SFV:SPM, SFV:SKS ou SFV:SKB).
Utilize a Shell de Gestão do Exchange para criar regras de fluxo de correio que definem a SCL de mensagens de spam EOP
Utilize a seguinte sintaxe para criar as três regras de fluxo de correio:
New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6
Por exemplo:
New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-TransportRule.
Como sabe que este procedimento funcionou?
Para verificar se configurou com êxito a EOP autónoma para entregar spam à pasta E-mail de Lixo em ambientes híbridos, siga um dos seguintes passos:
No EAC, aceda aRegras do fluxo> de correio, selecione a regra e, em seguida, selecione Editar para verificar as definições.
Na Shell de Gestão do Exchange, substitua <RuleName> pelo nome da regra de fluxo de correio e execute o seguinte comando para verificar as definições:
Get-TransportRule -Identity "<RuleName>" | Format-List
Num sistema de e-mail externo que não analisa mensagens de saída para spam, envie uma mensagem de Teste Genérico para E-mail em Massa Não Solicitado (GTUBE) a um destinatário afetado e confirme que a mensagem é entregue na pasta E-mail de Lixo. A mensagem do GTUBE é similar ao arquivo de texto do EICAR (Instituto Europeu para Pesquisa de Antivírus de Computador) em configurações de malware de teste.
Para enviar uma mensagem do GTUBE, inclua o seguinte texto no corpo de uma mensagem de e-mail numa única linha, sem quaisquer espaços ou quebras de linha:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X