Definir as configurações de lixo eletrônico nas caixas de correio do Exchange Online

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.

Aplica-se a

Nas organizações do Microsoft 365 com caixas de correio no Exchange Online, as configurações antispam organizacionais são controladas Proteção do Exchange Online (EOP). Para obter mais informações, consulte Proteção antispam no EOP.

Mas também há configurações antispam específicas que os administradores podem definir em caixas de correio individuais no Exchange Online:

Observação

O EOP agora usa seu próprio agente de entrega de fluxo de email para rotear mensagens para a pasta Lixo Email em vez de usar a regra de lixo eletrônico. O parâmetro Habilitado no cmdlet Set-MailboxJunkEmailConfiguration não tem mais efeito no fluxo de e-mails. O EOP roteia mensagens com base nas ações definidas em políticas antispam. A lista remetente seguro do usuário e a lista de remetentes bloqueados continuarão funcionando normalmente.

  • Mover mensagens para a pasta Lixo Email Eletrônico com base em políticas antispam: quando uma política antispam é configurada com a ação Mover mensagem para a pasta Lixo Eletrônico Email para um veredicto de filtragem de spam, a mensagem é movida para a pasta Lixo Eletrônico Email depois que a mensagem é entregue à caixa de correio. Para obter mais informações sobre vereditos de filtragem de spam em políticas antispam, consulte Configurar políticas antispam no EOP. Da mesma forma, se a ZAP (limpeza automática de hora zero) determinar que uma mensagem entregue é spam ou phishing Email, a mensagem será movida para a pasta Lixo Eletrônico para Mover mensagem para ações de veredito de filtragem de spam da pasta Lixo Email Eletrônico. Para obter mais informações sobre o ZAP, consulte ZAP (limpeza automática de hora zero) Exchange Online.

  • Configurações de lixo eletrônico que os usuários definem para si mesmos no Outlook ou no Outlook na Web: a coleção de listas seguras é a lista de Remetentes Confiáveis, a lista destinatários seguros e a lista de Remetentes Bloqueados em cada caixa de correio. As entradas nessas listas determinam se a mensagem é movida para a Caixa de Entrada ou a pasta Email Lixo Eletrônico. Os usuários podem configurar a coleção de listas de segurança para sua própria caixa de correio no Outlook ou Outlook na Web (anteriormente conhecido como Outlook Web App). Os administradores podem configurar a coleção de listas seguras na caixa de correio de qualquer usuário.

O EOP é capaz de mover mensagens para a pasta Lixo Eletrônico Email com base na ação de veredito de filtragem de spam Mover mensagem para a pasta Lixo Eletrônico Email ou na lista Remetentes Bloqueados na caixa de correio e impedir que as mensagens sejam entregues na pasta Lixo Eletrônico Email (com base na lista remetentes confiáveis na caixa de correio).

Os administradores podem usar Exchange Online PowerShell para configurar entradas na coleção de listas seguras em caixas de correio (a lista de Remetentes Confiáveis, a lista destinatários seguros e a lista de Remetentes Bloqueados).

Observação

Mensagens de remetentes que os usuários adicionaram às suas próprias listas de Remetentes Confiáveis ignorarão a filtragem de conteúdo como parte do EOP (a SCL é -1). Para impedir que os usuários adicionem entradas à sua lista de Remetentes Confiáveis no Outlook, use Política de Grupo conforme mencionado na seção Sobre lixo eletrônico na seção Sobre lixo eletrônico no Outlook mais adiante neste artigo. As verificações de filtragem de política, filtragem de Defender para Office 365 conteúdo ainda serão aplicadas às mensagens.

Do que você precisa saber para começar?

  • Você só pode usar Exchange Online PowerShell para fazer os procedimentos neste artigo. Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

  • Você precisa receber permissões em Exchange Online antes de fazer os procedimentos neste artigo. Especificamente, você precisa da função Destinatários de Email (que é atribuída aos grupos de função Gerenciamento da Organização, Gerenciamento de Destinatários e Destinatários de Email Personalizados por padrão) ou a função Opções de Usuário (que é atribuída aos grupos de funções Gerenciamento da Organização e Assistência Técnica por padrão). Para adicionar usuários a grupos de funções Exchange Online, consulte Modificar grupos de funções Exchange Online. Observe que os usuários com permissões padrão podem executar esses mesmos procedimentos em sua própria caixa de correio, desde que tenham acesso ao Exchange Online PowerShell.

  • Em ambientes híbridos em que o EOP protege caixas de correio locais do Exchange, você precisa configurar regras de fluxo de e-mails (também conhecidas como regras de transporte) no Exchange local. Essas regras de fluxo de email traduzem o veredito de filtragem de spam do EOP para que a regra de lixo eletrônico na caixa de correio possa mover a mensagem para a pasta Lixo Eletrônico. Para obter detalhes, consulte Configurar o EOP para fornecer spam para a pasta Lixo Eletrônico em ambientes híbridos.

  • Remetentes seguros para caixas de correio compartilhadas não são sincronizados com Azure AD e EOP por design.

Use Exchange Online PowerShell para configurar a coleção de listas de segurança em uma caixa de correio

A coleção de listas seguras em uma caixa de correio inclui a lista de Remetentes Confiáveis, a lista de Destinatários Confiáveis e a lista de Remetentes Bloqueados. Por padrão, os usuários podem configurar a coleção de listas de segurança em sua própria caixa de correio no Outlook ou Outlook na Web. Os administradores podem usar os parâmetros correspondentes no cmdlet Set-MailboxJunkEmailConfiguration para configurar a coleção safelist na caixa de correio de um usuário. Esses parâmetros são descritos na tabela a seguir.

Parâmetro em Set-MailboxJunkEmailConfiguration Outlook na Web configuração
BlockedSendersAndDomains Mover emails desses remetentes ou domínios para minha pasta Email Lixo Eletrônico
ContactsTrusted Confiar no email de meus contatos
TrustedListsOnly Confiar apenas em emails de endereços na minha lista de remetentes e domínios confiáveis e listas de endereçamento seguro
TrustedSendersAndDomains* Não mova emails desses remetentes para minha pasta lixo Email lixo eletrônico

*Observações:

  • No Exchange Online, as entradas de domínio na lista de Remetentes Confiáveis ou no parâmetro TrustedSendersAndDomains não são reconhecidas, portanto, use apenas endereços de email. No EOP autônomo com sincronização de diretório, as entradas de domínio não são sincronizadas por padrão, mas você pode habilitar a sincronização para domínios. Para obter mais informações, consulte KB3019657.
  • Você não pode modificar diretamente a lista de Destinatários Confiáveis usando o cmdlet Set-MailboxJunkEmailConfiguration (o parâmetro TrustedRecipientsAndDomains não funciona). Você modifica a lista de Remetentes Confiáveis e essas alterações são sincronizadas com a lista de Destinatários Confiáveis.

Para configurar a coleção de listas seguras em uma caixa de correio, use a seguinte sintaxe:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Para inserir vários valores e substituir quaisquer entradas existentes para os parâmetros BlockedSendersAndDomains e TrustedSendersAndDomains , use a seguinte sintaxe: "<Value1>","<Value2>".... Para adicionar ou remover um ou mais valores sem afetar outras entradas existentes, use a seguinte sintaxe: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

Este exemplo define as seguintes configurações para a coleção safelist na caixa de correio de Ori Logs:

  • Adicione o valor shopping@fabrikam.com à lista de Remetentes Bloqueados.
  • Remova o valor chris@fourthcoffee.com da lista de Remetentes Confiáveis e da lista Destinatários Confiáveis.
  • Configura contatos na pasta Contatos a serem tratados como remetentes confiáveis.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

Este exemplo remove o domínio contoso.com lista de Remetentes Bloqueados em todas as caixas de correio de usuário na organização.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-MailboxJunkEmailConfiguration.

Observação

  • Se o usuário nunca tiver aberto a caixa de correio, você poderá receber um erro ao executar os comandos anteriores. Para suprimir esse erro para operações em massa, adicione -ErrorAction SilentlyContinue ao comando Set-MailboxJunkEmailConfiguration .
  • O Filtro de Lixo Email Outlook tem configurações adicionais de coleta de lista de segurança (por exemplo, adicionar automaticamente pessoas que eu enviar por email à lista de Remetentes Confiáveis). Para obter mais informações, consulte Usar Filtros Email Lixo Eletrônico para controlar quais mensagens você vê.

Como saber se funcionou?

Para verificar se você configurou com êxito a coleção de listas de segurança em uma caixa de correio, use qualquer um dos seguintes procedimentos:

  • Substitua <MailboxIdentity> pelo nome, alias ou endereço de email da caixa de correio e execute o seguinte comando para verificar os valores da propriedade:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Se a lista de valores for muito longa, use esta sintaxe:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Sobre as configurações de lixo eletrônico no Outlook

Para habilitar, desabilitar e definir as configurações de Filtro de Lixo Email do lado do cliente que estão disponíveis no Outlook, use Política de Grupo. Para obter mais informações, consulte arquivos de Modelo Administrativo (ADMX/ADML) e Ferramenta de Personalização do Office para Microsoft 365 Apps para Grandes Empresas, Office 2019 e Office 2016 e Como implantar configurações de lixo eletrônico, como a lista de Remetentes Confiáveis, usando Política de Grupo.

Quando o Filtro de Lixo Eletrônico do Email Outlook é definido como o valor padrão Nenhuma filtragem automática nas Opções de Opções de Lixo Eletrônico doméstico, o Outlook não tenta classificar mensagens como spam, mas ainda usa a coleção de listas de segurança (a lista de Remetentes Confiáveis, a lista de Destinatários Confiáveis e a Lista de Remetentes Bloqueados) para mover mensagens para a pasta Lixo Eletrônico Email > > > após a entrega. Para obter mais informações sobre essas configurações, consulte Visão geral do Filtro de Email Lixo Eletrônico.

Observação

Nas organizações do Microsoft 365 Email, recomendamos que você deixe o Filtro de Lixo Eletrônico no Outlook definido como Sem filtragem automática para evitar conflitos desnecessários (positivos e negativos) com os vereditos de filtragem de spam do EOP.

Quando o Filtro de Lixo Eletrônico do Outlook é definido como Baixo ou Alto, o Filtro de Lixo Eletrônico do Email Email Outlook usa sua própria tecnologia de filtro SmartScreen para identificar e mover spam para a pasta Email Lixo Eletrônico. Essa classificação de spam é separada do nível de confiança de spam (SCL) determinado pelo EOP. Na verdade, o Outlook ignora a SCL do EOP (a menos que o EOP tenha marcado a mensagem para ignorar a filtragem de spam) e usa seus próprios critérios para determinar se a mensagem é spam. É claro que é possível que o veredicto de spam do EOP e do Outlook possa ser o mesmo. Para obter mais informações sobre essas configurações, consulte Alterar o nível de proteção no Filtro de Email Lixo Eletrônico.

Observação

Em novembro de 2016, a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen no Exchange e no Outlook. As definições de spam do SmartScreen existentes foram deixadas em vigor, mas sua eficácia provavelmente prejudicará ao longo do tempo. Para obter mais informações, consulte Substituição do suporte para SmartScreen no Outlook e no Exchange.

Portanto, o Filtro Email de Lixo Eletrônico do Outlook é capaz de usar a coleção de listas de segurança da caixa de correio e sua própria classificação de spam para mover mensagens para a pasta lixo Email lixo eletrônico.

O Outlook e Outlook na Web ambos dão suporte à coleção de listas seguras. A coleção de listas de segurança é salva Exchange Online caixa de correio, portanto, as alterações na coleção de listas de segurança no Outlook aparecem Outlook na Web e vice-versa.

Limites para configurações de lixo eletrônico

A coleção de listas seguras (a lista de Remetentes Confiáveis, a lista de Destinatários Confiáveis e a lista de Remetentes Bloqueados) armazenada na caixa de correio do usuário também é sincronizada com o EOP. Com a sincronização de diretório, a coleção de listas de segurança é sincronizada com Azure AD.

  • A coleção de listas de segurança na caixa de correio do usuário tem um limite de 510 KB, que inclui todas as listas, além de configurações adicionais de filtro de lixo eletrônico. Se um usuário exceder esse limite, ele receberá um erro do Outlook semelhante a este:

    Não é possível adicionar às listas de Lixo Eletrônico do servidor. Você está acima do tamanho permitido no servidor. O filtro lixo eletrônico no servidor será desabilitado até que suas listas de Lixo Eletrônico sejam reduzidas ao tamanho permitido pelo servidor.

    Para obter mais informações sobre esse limite e como alterá-lo, consulte KB2669081.

  • A coleção de listas de segurança sincronizada no EOP tem os seguintes limites de sincronização:

    • 1024 entradas totais na lista de Remetentes Confiáveis, na lista Destinatários Confiáveis e em contatos externos se o email de confiança de meus contatos estiver habilitado.
    • 500 entradas totais na lista de Remetentes Bloqueados e na lista Domínios Bloqueados.

    Quando o limite de entrada 1024 é atingido, as seguintes coisas acontecem:

    • A lista para de aceitar entradas no PowerShell e Outlook na Web, mas nenhum erro é exibido.

      Os usuários do Outlook podem continuar adicionando mais de 1024 entradas até atingirem o limite do Outlook de 510 KB. O Outlook pode usar essas entradas adicionais, desde que um filtro EOP não bloqueie a mensagem antes da entrega à caixa de correio (regras de fluxo de email, antifalsificação etc.).

  • Com a sincronização de diretório, as entradas são sincronizadas Azure AD na seguinte ordem:

    1. Contatos de email se o email de confiança de meus contatos estiver habilitado.
    2. A lista remetente seguro e a lista de Destinatários Confiáveis são combinadas, des duplicadas e classificadas em ordem alfabética sempre que uma alteração é feita para as primeiras entradas de 1024.

    As primeiras 1024 entradas são usadas e as informações relevantes são carimbadas nos cabeçalhos da mensagem.

    As entradas acima de 1024 que não foram sincronizadas com o Azure AD são processadas pelo Outlook (não Outlook na Web) e nenhuma informação é carimbada nos cabeçalhos da mensagem.

Como você pode ver, habilitar o email de confiança da configuração de meus contatos reduz o número de Remetentes Confiáveis e Destinatários Confiáveis que podem ser sincronizados. Se isso for uma preocupação, recomendamos usar o Política de Grupo para desativar esse recurso:

  • Nome do arquivo: outlk16.opax
  • Configuração de política: confiar email de contatos