Configurar o EOP para fornecer spam para pastas do Junk Email em ambientes híbridos

Importante

Este artigo é somente para clientes EOP em ambientes híbridos com caixas de correio em ambientes locais do Exchange. Este artigo não se aplica aos clientes do Microsoft 365 com caixas de correio Exchange Online.

Se você for um cliente Proteção do Exchange Online (EOP) em um ambiente híbrido, precisará configurar sua organização local do Exchange para reconhecer e traduzir os veredictos de filtragem de spam do EOP. Essa configuração permite que a regra de lixo eletrônico em caixas de correio locais mova corretamente o spam da caixa de entrada para a pasta Junk Email.

Especificamente, você precisa criar regras de fluxo de email (também conhecidas como regras de transporte) em sua organização local do Exchange com as seguintes configurações:

• Condições: localizar mensagens com os seguintes cabeçalhos e valores anti-spam do EOP:

  • X-Forefront-Antispam-Report: SFV:SPM (mensagem marcada como spam pela filtragem de spam)
  • X-Forefront-Antispam-Report: SFV:SKS (mensagem marcada como spam por regras de fluxo de email no EOP antes da filtragem de spam)
  • X-Forefront-Antispam-Report: SFV:SKB (mensagem marcada como spam por filtragem de spam devido ao endereço de email ou domínio de email do remetente estar na lista de remetentes bloqueados ou na lista de domínio bloqueada no EOP)

  Para obter mais informações sobre esses valores de cabeçalho, consulte Cabeçalhos de mensagem anti-spam.

• Ação: defina o nível de confiança de spam (SCL) dessas mensagens como 6 (spam).

Este artigo descreve como criar as regras de fluxo de email necessárias no EAC (Centro de administração do Exchange) e no Shell de Gerenciamento do Exchange (Exchange PowerShell) na organização local do Exchange.

Dica

Em vez de entregar as mensagens para a pasta Junk Email do usuário local, você pode configurar políticas anti-spam no EOP para colocar mensagens de spam em quarentena no EOP. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Do que você precisa saber para começar?

• Você precisa receber permissões no ambiente local do Exchange antes de poder fazer esses procedimentos. Especificamente, você precisa receber a função Regras de Transporte , que é atribuída às funções Gerenciamento de Organização, Gerenciamento de Conformidade e Gerenciamento de Registros por padrão. Para obter mais informações, consulte Adicionar membros a um grupo de funções.

• Se e quando uma mensagem for entregue à pasta Junk Email em uma caixa de correio local do Exchange for controlada por uma combinação das seguintes configurações:

  • O valor do parâmetro SCLJunkThreshold no cmdlet Set-OrganizationConfig no Shell de Gerenciamento do Exchange. O valor padrão é 4, o que significa que uma SCL de 5 ou mais deve entregar a mensagem à pasta lixo eletrônico do usuário.
  • O valor do parâmetro SCLJunkThreshold no cmdlet Set-Mailbox no Shell de Gerenciamento do Exchange. O valor padrão está em branco ($null), o que significa que a configuração da organização é usada. Para obter detalhes, confira Limites de SCL (nível de confiança de spam do Exchange).
  • Se a regra de email de lixo eletrônico está habilitada na caixa de correio (o valor do parâmetro Habilitado é $true no cmdlet Set-MailboxJunkEmailConfiguration no Shell de Gerenciamento do Exchange). É a regra de lixo eletrônico que realmente move a mensagem para a pasta Junk Email após a entrega. Por padrão, a regra de lixo eletrônico está habilitada em caixas de correio. Para obter mais informações, consulte Configurar configurações antispam do Exchange em caixas de correio.

• Para abrir o EAC em um Exchange Server, consulte Centro de administração do Exchange em Exchange Server. Para abrir o Shell de Gerenciamento do Exchange, consulte Abrir o Shell de Gerenciamento do Exchange ou Conectar-se aos servidores do Exchange usando o PowerShell remoto.

• Para obter mais informações sobre regras de fluxo de email no Exchange local, confira os seguintes artigos:

  • Regras de fluxo de email no Exchange Server
  • Condições e exceções de regra de fluxo de email (predicados) em Exchange Server
  • Ações de regra de fluxo de email no Exchange Server

Use o EAC para criar regras de fluxo de email que definem a SCL de mensagens de spam EOP

1. No EAC, acesseRegras de fluxo> de email.

2. Na página Regras , selecione Adicionar>Crie uma nova regra na lista suspensa.

3. Na página Nova regra aberta, configure as seguintes configurações:

   • Nome: insira um nome exclusivo e descritivo para a regra. Por exemplo:

     • EOP SFV:SPM para SCL 6
     • EOP SFV:SKS para SCL 6
     • EOP SFV:SKB para SCL 6

   • Selecione Mais Opções.

   • Aplique essa regra se: Selecionar Um cabeçalho>de mensagem inclui qualquer uma dessas palavras.

     No cabeçalho Inserir texto inclui Inserir frase de palavras que aparece, faça as seguintes etapas:

     • Selecione o link Inserir texto . Na caixa de diálogo Especificar nome do cabeçalho que é aberta, insira X-Forefront-Antispam-Report e selecione OK.
     • Selecione o link Inserir palavras . Na caixa de diálogo Especificar palavras ou frases que é aberta, insira um dos valores de cabeçalho de spam EOP (SFV:SPM, SFV:SKS ou SFV:SKB), selecione Adicionar selecione OK.

   • Faça o seguinte: Selecione Modificar as propriedades> da mensagemDefina o nível de confiança de spam (SCL).

     Na caixa de diálogo Especificar SCL aberta, selecione 6 (o valor padrão é 5).

   Quando terminar na página Nova regra , selecione Salvar.

Repita estas etapas para os valores de veredicto de spam EOP restantes (SFV:SPM, SFV:SKS ou SFV:SKB).

Use o Shell de Gerenciamento do Exchange para criar regras de fluxo de email que definem a SCL de mensagens de spam EOP

Use a seguinte sintaxe para criar as três regras de fluxo de email:

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Por exemplo:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-TransportRule.

Como você sabe que esse procedimento funcionou?

Para verificar se você configurou com êxito o EOP autônomo para fornecer spam à pasta Junk Email em ambientes híbridos, faça qualquer uma das seguintes etapas:

• No EAC, vá paraRegras de fluxo> de email, selecione a regra e selecione Editar Para verificar as configurações.

• No Shell de Gerenciamento do Exchange, substitua <RuleName> pelo nome da regra de fluxo de email e execute o seguinte comando para verificar as configurações:

  Get-TransportRule -Identity "<RuleName>" | Format-List
  

• Em um sistema de email externo que não verifica mensagens de saída em busca de spam, envie uma mensagem de GTUBE (Teste Genérico para Email em Massa) não solicitada para um destinatário afetado e confirme se a mensagem é entregue à pasta Junk Email. A mensagem do GTUBE é similar ao arquivo de texto do EICAR (Instituto Europeu para Pesquisa de Antivírus de Computador) em configurações de malware de teste.

  Para enviar uma mensagem GTUBE, inclua o seguinte texto no corpo de uma mensagem de email em uma única linha, sem espaços ou quebras de linha:

  XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X