Compartilhar via


Configurar a EOP para entregar spam a pastas de E-mail de Lixo em ambientes híbridos

Importante

Este artigo destina-se apenas a clientes da EOP em ambientes híbridos com caixas de correio em ambientes do Exchange no local. Este artigo não se aplica a clientes do Microsoft 365 com caixas de correio do Exchange Online.

Se for um cliente da Proteção do Exchange Online (EOP) num ambiente híbrido, terá de configurar a sua organização do Exchange no local para reconhecer e traduzir os veredictos de filtragem de spam da EOP. Esta configuração permite que a regra de e-mail de lixo em caixas de correio no local mova corretamente spam da Caixa de Entrada para a pasta E-mail de Lixo.

Especificamente, tem de criar regras de fluxo de correio (também conhecidas como regras de transporte) na sua organização do Exchange no local com as seguintes definições:

  • Condições: encontre mensagens com os seguintes valores e cabeçalhos anti-spam da EOP:

    • X-Forefront-Antispam-Report: SFV:SPM (mensagem marcada como spam por filtragem de spam)
    • X-Forefront-Antispam-Report: SFV:SKS (mensagem marcada como spam por regras de fluxo de correio na EOP antes da filtragem de spam)
    • X-Forefront-Antispam-Report: SFV:SKB (mensagem marcada como spam por filtragem de spam devido ao endereço de e-mail ou domínio de e-mail do remetente estar na lista de remetentes bloqueados ou na lista de domínios bloqueados na EOP)

    Para obter mais informações sobre estes valores de cabeçalho, veja Cabeçalhos de mensagens anti-spam.

  • Ação: defina o nível de confiança de spam (SCL) destas mensagens como 6 (spam).

Este artigo descreve como criar as regras de fluxo de correio necessárias no Centro de administração do Exchange (EAC) e na Shell de Gestão do Exchange (Exchange PowerShell) na organização do Exchange no local.

Dica

Em vez de entregar as mensagens na pasta E-mail de Lixo do utilizador no local, pode configurar políticas antisspam na EOP para colocar em quarentena mensagens de spam na EOP. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Do que você precisa saber para começar?

Utilizar o EAC para criar regras de fluxo de correio que definem a SCL de mensagens de spam EOP

  1. No EAC, aceda aRegras de fluxo> de correio.

  2. Na página Regras , selecione Adicionar>Criar uma nova regra na lista pendente.

  3. Na página Nova regra que é aberta, configure as seguintes definições:

    • Nome: introduza um nome exclusivo e descritivo para a regra. Por exemplo:

      • EOP SFV:SPM para SCL 6
      • EOP SFV:SKS para SCL 6
      • EOP SFV:SKB para SCL 6
    • Selecione Mais Opções.

    • Aplicar esta regra se: Selecionar um cabeçalho>de mensagem incluir qualquer uma destas palavras.

      No cabeçalho Introduzir texto, introduza a frase Introduzir palavras que é apresentada, efetue os seguintes passos:

      • Selecione a ligação Introduzir texto . Na caixa de diálogo Especificar nome de cabeçalho que é aberta, introduza X-Forefront-Antispam-Report e, em seguida, selecione OK.
      • Selecione a ligação Introduzir palavras . Na caixa de diálogo Especificar palavras ou expressões que é aberta, introduza um dos valores do cabeçalho de spam EOP (SFV:SPM, SFV:SKS ou SFV:SKB), selecione Adicionarícone Adicionar e, em seguida, selecione OK.
    • Faça o seguinte: selecione Modificar as propriedades> da mensagemDefinir o nível de confiança de spam (SCL).

      Na caixa de diálogo Especificar SCL que é aberta, selecione 6 (o valor predefinido é 5).

    Quando terminar na página Nova regra , selecione Guardar.

Repita estes passos para os restantes valores de veredicto de spam da EOP (SFV:SPM, SFV:SKS ou SFV:SKB).

Utilize a Shell de Gestão do Exchange para criar regras de fluxo de correio que definem a SCL de mensagens de spam EOP

Utilize a seguinte sintaxe para criar as três regras de fluxo de correio:

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Por exemplo:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-TransportRule.

Como sabe que este procedimento funcionou?

Para verificar se configurou com êxito a EOP autónoma para entregar spam à pasta E-mail de Lixo em ambientes híbridos, siga um dos seguintes passos:

  • No EAC, aceda aRegras do fluxo> de correio, selecione a regra e, em seguida, selecione Editarícone Editar. para verificar as definições.

  • Na Shell de Gestão do Exchange, substitua <RuleName> pelo nome da regra de fluxo de correio e execute o seguinte comando para verificar as definições:

    Get-TransportRule -Identity "<RuleName>" | Format-List
    
  • Num sistema de e-mail externo que não analisa mensagens de saída para spam, envie uma mensagem de Teste Genérico para E-mail em Massa Não Solicitado (GTUBE) a um destinatário afetado e confirme que a mensagem é entregue na pasta E-mail de Lixo. A mensagem do GTUBE é similar ao arquivo de texto do EICAR (Instituto Europeu para Pesquisa de Antivírus de Computador) em configurações de malware de teste.

    Para enviar uma mensagem do GTUBE, inclua o seguinte texto no corpo de uma mensagem de e-mail numa única linha, sem quaisquer espaços ou quebras de linha:

    XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X