Entregar spam detetado na nuvem à pasta de Email de Lixo em caixas de correio no local

Observação

Este artigo não se aplica a caixas de correio na nuvem.

Se utilizar Proteção do Exchange Online (EOP) para a proteção da cloud de caixas de correio numa organização do Exchange no local, terá de configurar o Exchange no local para reconhecer e traduzir os veredictos de filtragem de spam da cloud. Esta configuração permite que a regra de e-mail de lixo em caixas de correio no local mova corretamente spam da Caixa de Entrada para a pasta Email de Lixo.

Especificamente, tem de criar regras de fluxo de correio do Exchange (também conhecidas como regras de transporte) na sua organização do Exchange no local com as seguintes definições:

• Condições: encontre mensagens com os seguintes valores e cabeçalhos antissemparpar da cloud:

  • X-Forefront-Antispam-Report: SFV:SPM (mensagem marcada como spam por filtragem de spam)
  • X-Forefront-Antispam-Report: SFV:SKS (mensagem marcada como spam por regras de fluxo de correio na nuvem antes da filtragem de spam)
  • X-Forefront-Antispam-Report: SFV:SKB (mensagem marcada como spam por filtragem de spam devido ao endereço de e-mail ou domínio de e-mail do remetente estar na lista de remetentes bloqueados ou na lista de domínios bloqueados nas políticas antisspam na cloud.)

  Para obter mais informações sobre estes valores de cabeçalho, veja Cabeçalhos de mensagens anti-spam em organizações na cloud.

• Ação: defina o nível de confiança de spam (SCL) destas mensagens como 6 (spam).

Este artigo descreve como criar as regras de fluxo de correio necessárias no Centro de administração do Exchange (EAC) e na Shell de Gestão do Exchange (Exchange PowerShell) na organização do Exchange no local.

Dica

Em vez de entregar as mensagens à pasta de Email de Lixo do utilizador no local, pode configurar políticas antisspam na cloud para colocar mensagens de spam em quarentena. Para obter mais informações, veja Configurar políticas antisspam em organizações na cloud.

Do que você precisa saber para começar?

• Tem de lhe ser atribuídas permissões no ambiente do Exchange no local antes de poder efetuar estes procedimentos. Especificamente, tem de lhe ser atribuída a função Regras de Transporte, atribuída às funções Gestão da Organização, Gestão de Conformidade e Gestão de Registos por predefinição. Para obter mais informações, consulte Adicionar membros a um grupo de funções.

• Uma combinação das seguintes definições controla se uma mensagem é entregue na pasta Email de Lixo numa caixa de correio do Exchange no local:

  • O valor do parâmetro SCLJunkThreshold no cmdlet Set-OrganizationConfig na Shell de Gestão do Exchange. O valor predefinido é 4, o que significa que uma SCL de 5 ou superior deve entregar a mensagem à pasta E-mail de Lixo do utilizador.
  • O valor do parâmetro SCLJunkThreshold no cmdlet Set-Mailbox na Shell de Gestão do Exchange. O valor predefinido está em branco ($null), o que significa que a definição da organização é utilizada. Para obter detalhes, veja Limiares de nível de confiança de spam (SCL) do Exchange.
  • Se a regra de e-mail de lixo está ativada na caixa de correio (o valor do parâmetro Ativado é $true no cmdlet Set-MailboxJunkEmailConfiguration na Shell de Gestão do Exchange). É a regra de e-mail de lixo que, na verdade, move a mensagem para a pasta Email lixo após a entrega. Por predefinição, a regra de e-mail de lixo está ativada nas caixas de correio. Para obter mais informações, consulte Configurar definições antispam do Exchange em caixas de correio.

• Para abrir o EAC num Exchange Server, consulte Centro de administração do Exchange no Exchange Server. Para abrir a Shell de Gestão do Exchange, veja Abrir a Shell de Gestão do Exchange ou Ligar a servidores exchange através do PowerShell remoto.

• Para obter mais informações sobre as regras de fluxo de correio no Exchange no local, consulte os seguintes artigos:

  • Regras de fluxo de correio no Exchange Server
  • Condições e exceções da regra de fluxo de correio (predicados) no Exchange Server
  • Ações de regras de fluxo de correio no Exchange Server

Utilizar o EAC para criar regras de fluxo de correio que definem o SCL de mensagens de spam detetadas na cloud

1. No EAC na organização do Exchange no local, aceda aRegras de fluxo> de correio.

2. Na página Regras , selecione Adicionar>Criar uma nova regra na lista pendente.

3. Na página Nova regra que é aberta, configure as seguintes definições:

   • Nome: introduza um nome exclusivo e descritivo para a regra. Por exemplo:

     • EOP SFV:SPM para SCL 6
     • EOP SFV:SKS para SCL 6
     • EOP SFV:SKB para SCL 6

   • Selecione Mais Opções.

   • Aplicar esta regra se: Selecionar um cabeçalho>de mensagem incluir qualquer uma destas palavras.

     No cabeçalho Introduzir texto, introduza a frase Introduzir palavras que é apresentada, efetue os seguintes passos:

     • Selecione a ligação Introduzir texto . Na caixa de diálogo Especificar nome de cabeçalho que é aberta, introduza X-Forefront-Antispam-Report e, em seguida, selecione OK.
     • Selecione a ligação Introduzir palavras . Na caixa de diálogo Especificar palavras ou expressões que é aberta, introduza um dos valores do cabeçalho de spam da nuvem (SFV:SPM, SFV:SKS ou SFV:SKB), selecione Adicionar, em seguida, selecione OK.

   • Faça o seguinte: selecione Modificar as propriedades> da mensagemDefinir o nível de confiança de spam (SCL).

     Na caixa de diálogo Especificar SCL que é aberta, selecione 6 (o valor predefinido é 5).

   Quando terminar na página Nova regra , selecione Guardar.

Repita estes passos para os restantes valores de veredicto de spam da cloud (SFV:SPM, SFV:SKS ou SFV:SKB).

Utilize a Shell de Gestão do Exchange para criar regras de fluxo de correio que definem o SCL de mensagens de spam protegidas pela cloud

Se preferir utilizar a Shell de Gestão do Exchange para criar as três regras de fluxo de correio, utilize a seguinte sintaxe:

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Por exemplo:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-TransportRule.

Como sabe que este procedimento funcionou?

Para verificar se configurou com êxito o Exchange no local para fornecer spam detetado na nuvem à pasta Email de Lixo em caixas de correio no local, siga um dos seguintes passos:

• No EAC na organização do Exchange no local, aceda aRegras de fluxo> de correio, selecione a regra e, em seguida, selecione Editar para verificar as definições.

• Na Shell de Gestão do Exchange, substitua <RuleName> pelo nome da regra de fluxo de correio e execute o seguinte comando para verificar as definições:

  Get-TransportRule -Identity "<RuleName>" | Format-List
  

• Num sistema de e-mail externo que não analisa mensagens de saída para spam, envie um Teste Genérico para a mensagem de Email em Massa Não Solicitado (GTUBE) para um destinatário no local afetado e confirme que a mensagem é entregue na pasta Email de Lixo. A mensagem do GTUBE é similar ao arquivo de texto do EICAR (Instituto Europeu para Pesquisa de Antivírus de Computador) em configurações de malware de teste.

  Para enviar uma mensagem do GTUBE, inclua o seguinte texto no corpo de uma mensagem de e-mail numa única linha, sem quaisquer espaços ou quebras de linha:

  XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X