Configurar políticas de spam de saída na EOP

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio no Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, as mensagens de e-mail de saída enviadas através da EOP são verificadas automaticamente quanto a spam e a atividade de envio invulgar.

Normalmente, o spam de saída de um utilizador na sua organização indica uma conta comprometida. As mensagens de saída suspeitas são marcadas como spam (independentemente do nível de confiança de spam ou SCL) e são encaminhadas através do conjunto de entrega de alto risco para ajudar a proteger a reputação do serviço (ou seja, para manter os servidores de e-mail de origem do Microsoft 365 fora das listas de blocos IP). Os administradores são automaticamente notificados de atividades de e-mail de saída suspeitas e utilizadores bloqueados através de políticas de alerta.

A EOP utiliza políticas de spam de saída como parte da defesa geral da sua organização contra spam. Para obter mais informações, veja Proteção contra spam.

A política de spam de saída predefinida aplica-se automaticamente a todos os remetentes. Para uma maior granularidade, também pode criar políticas de spam de saída personalizadas que se aplicam a utilizadores, grupos ou domínios específicos na sua organização.

Pode configurar políticas de spam de saída no portal do Microsoft Defender ou no PowerShell (PowerShell do Exchange Online para organizações do Microsoft 365 com caixas de correio no Exchange Online; PowerShell de EOP autónomo para organizações sem caixas de correio do Exchange Online).

O que precisa de saber antes de começar?

• Abra o portal do Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

• Para ligar ao PowerShell do Exchange Online, consulte Ligar ao PowerShell do Exchange Online. Para ligar ao PowerShell de EOP autónomo, veja Ligar ao PowerShell de Proteção do Exchange Online.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

  • Controlo de acesso unificado (RBAC) do Microsoft Defender XDR (Se o E-mail & aspermissões doDefender para Office 365 de colaboração > estiverem Ativas. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Definições de Segurança Principal (gerir) ou Autorização e definições/Definições de segurança/Definições de Segurança Principal (leitura).

  • Permissões do Exchange Online:

    • Adicionar, modificar e eliminar políticas: associação aos grupos de funções Gestão da Organização ou Administrador de Segurança .
    • Acesso só de leitura a políticas: associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gestão de Organização Só de Visualização .

  • Permissões do Microsoft Entra: a associação nas funções Administrador^* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

• Para as nossas definições recomendadas para políticas de spam de saída, veja Definições de política de spam de saída da EOP.

• As políticas de alerta predefinidas denominadas Limite de envio de e-mail excedido, Padrões de envio de e-mail suspeitos detetados e Utilizador impedido de enviar e-mails já enviam notificações por e-mail aos membros do grupo TenantAdmins (membros do Administrador Global ) sobre atividade de e-mail de saída invulgar e utilizadores bloqueados devido a spam de saída. Para obter mais informações, veja Verificar as definições de alerta para utilizadores restritos. Recomendamos que utilize estas políticas de alerta em vez das opções de notificação nas políticas de spam de saída.

Utilizar o portal do Microsoft Defender para criar políticas de spam de saída

1. No portal do Microsoft Defender em https://security.microsoft.com, aceda a E-mail &Políticas de Colaboração >& Políticasde Ameaças de Regras >Antisspam> na secção Políticas. Em alternativa, para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

2. Na página Políticas antisspam , selecione Criar política e, em seguida, selecione Saída na lista pendente para iniciar o novo assistente de política de spam de saída.

3. Na página Atribuir um nome à política, configure estas definições:

   • Nome: introduza um nome exclusivo e descritivo para a política.
   • Descrição: introduza uma descrição opcional para a política.

   Quando tiver terminado na página Atribuir um nome à política, selecione Seguinte.

4. Na página Utilizadores, grupos e domínios , identifique os remetentes internos a que a política se aplica (condições do destinatário):

   • Utilizadores: as caixas de correio, utilizadores de correio ou contactos de correio especificados.
   • Grupos:
     • Membros dos grupos de distribuição especificados ou grupos de segurança com capacidade de correio (os grupos de distribuição dinâmicos não são suportados).
     • Os Grupos do Microsoft 365 especificados.
   • Domínios: todos os remetentes na organização com um endereço de e-mail principal no domínio aceite especificado.

   Clique na caixa adequada, comece a escrever um valor e selecione o valor pretendido nos resultados. Repita este processo tantas vezes quanto necessário. Para remover um valor existente, selecione junto ao valor.

   Para utilizadores ou grupos, pode utilizar a maioria dos identificadores (nome, nome a apresentar, alias, endereço de e-mail, nome da conta, etc.), mas o nome a apresentar correspondente é apresentado nos resultados. Para utilizadores ou grupos, introduza um asterisco (*) por si só para ver todos os valores disponíveis.

   Só pode utilizar uma condição uma vez, mas a condição pode conter vários valores:

   • Vários valores da mesma condição utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada aos mesmos.

   • Diferentes tipos de condições utilizam a lógica AND. O destinatário tem de corresponder a todas as condições especificadas para que a política se aplique às mesmas. Por exemplo, pode configurar uma condição com os seguintes valores:

     • Utilizadores: romain@contoso.com
     • Grupos: Executivos

     A política só é aplicada romain@contoso.com se for também membro do grupo Executivos. Caso contrário, a política não lhe é aplicada.

   • Excluir estes utilizadores, grupos e domínios: para adicionar exceções aos remetentes internos aos quais a política se aplica, selecione esta opção e configure as exceções.

     Só pode utilizar uma exceção uma vez, mas a exceção pode conter vários valores:

     • Vários valores da mesma exceção utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada aos mesmos.
     • Diferentes tipos de exceções utilizam lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domínio1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada aos mesmos.

   Quando terminar de trabalhar em Utilizadores, grupos e domínios, selecione Seguinte.

5. Na página Definições de proteção , configure as seguintes definições:

   • Secções de limites de mensagens: as definições nesta secção configuram os limites para mensagens de e-mail de saída a partir de caixas de correio do Exchange Online :

     • Definir um limite de mensagens externas: o número máximo de destinatários externos por hora.
     • Definir um limite de mensagens interno: o número máximo de destinatários internos por hora.
     • Definir um limite diário de mensagens: o número total máximo de destinatários por dia.

     Um valor válido é de 0 a 10000. O valor predefinido é 0, o que significa que são utilizadas as predefinições do serviço. Para obter mais informações, veja Enviar limites.

   Introduza um valor na caixa ou utilize as setas de aumento/diminuição na caixa.

   • Restrição colocada aos utilizadores que atingem o limite de mensagens: selecione uma ação na lista pendente quando qualquer um dos limites na secção Definições de proteção for excedido.

     Para todas as ações, os remetentes especificados na política Utilizador impedido de enviar alertas por e-mail (e no agora redundante Notificar estes utilizadores e grupos se um remetente estiver bloqueado devido ao envio da definição de spam de saída nesta página) recebem notificações por e-mail.

     • Impedir o utilizador de enviar correio até ao dia seguinte: este é o valor predefinido. As notificações por e-mail são enviadas e o utilizador não consegue enviar mais mensagens até ao dia seguinte, com base na hora UTC. Não há forma de o administrador substituir este bloco.
       • A política de alerta denominada Utilizador impedido de enviar e-mails notifica os administradores (por e-mail e na página Alertas de visualização de alertas & incidentes>).
       • Todos os destinatários especificados em Notificar pessoas específicas se um remetente estiver bloqueado devido ao envio da definição de spam de saída na política também serão notificados.
       • O utilizador não consegue enviar mais mensagens até ao dia seguinte, com base na hora UTC. Não há forma de o administrador substituir este bloco.
     • Restringir o envio de correio por parte do utilizador: as notificações por e-mail são enviadas, o utilizador é adicionado a Utilizadores restritoshttps://security.microsoft.com/restrictedusers no portal do Microsoft Defender e o utilizador não pode enviar e-mails até ser removido dos Utilizadores restritos por um administrador. Depois de um administrador remover o utilizador da lista, o utilizador não será novamente restringido para esse dia. Para obter instruções, veja Remover utilizadores bloqueados da página Entidades restritas.
     • Sem ação, apenas alerta: são enviadas notificações por e-mail.

   • Secção Regras de reencaminhamento: a definição nesta secção controla o reencaminhamento automático de e-mails por caixas de correio do Exchange Online para destinatários externos. Para obter mais informações, consulte Controlar o reencaminhamento automático de e-mails externos no Microsoft 365.

     Selecione uma das seguintes ações na lista pendente Regras de reencaminhamento automático:

     • Automático - Controlado pelo sistema: este é o valor predefinido. Este valor é agora o mesmo que Desativado. Quando este valor foi introduzido originalmente, era equivalente a Ativado. Ao longo do tempo, graças aos princípios de segurança por predefinição, o efeito deste valor acabou por ser alterado para Desativado para todos os clientes. Para obter mais informações, veja esta mensagem de blogue.
     • Ativado: O reencaminhamento automático de e-mail externo não é desativado pela política.
     • Desativado: todo o reencaminhamento automático de e-mail externo está desativado pela política.

     Nota

     • Desativar o reencaminhamento automático desativa quaisquer regras de Caixa de Entrada ou reencaminhamento de caixa de correio (também conhecido como reencaminhamento SMTP) que redireciona mensagens para endereços externos.
     • As políticas de spam de saída não afetam o reencaminhamento de mensagens entre utilizadores internos.
     • Quando o reencaminhamento automático é desativado por uma política de spam de saída, os relatórios de entrega não entregue (também conhecidos como NDRs ou mensagens de devolução) são gerados nos seguintes cenários:
       • Mensagens de remetentes externos para todos os métodos de reencaminhamento.
       • Mensagens de remetentes internos se o método de reencaminhamento for o reencaminhamento de caixas de correio. Se o método de reencaminhamento for uma regra da Caixa de Entrada, não será gerado um NDR para remetentes internos.

   • Secção Notificações: utilize as definições na secção para configurar destinatários adicionais que devem receber cópias e notificações de mensagens de e-mail de saída suspeitas:

     • Enviar uma cópia de mensagens de saída suspeitas que excedam estes limites a estes utilizadores e grupos: esta definição adiciona os destinatários especificados ao campo Bcc de mensagens de saída suspeitas.

       Nota

       Esta definição só funciona na política de spam de saída predefinida. Não funciona em políticas de spam de saída personalizadas que criar.

       Para ativar esta definição, selecione a caixa de verificação. Na caixa apresentada, clique na caixa, introduza um endereço de e-mail válido e, em seguida, prima a tecla ENTER ou selecione o valor completo apresentado abaixo da caixa.

       Repita este passo quantas vezes for necessário. Para remover um valor existente, selecione junto ao valor.

   • Notifique estes utilizadores e grupos se um remetente estiver bloqueado devido ao envio de spam de saída

     Importante

     • Esta definição está em processo de ser preterida das políticas de spam de saída.

     • A política de alerta predefinida denominada Utilizador impedido de enviar e-mails já envia notificações por e-mail aos membros do grupo TenantAdmins (membros do Administrador Global ) quando os utilizadores são bloqueados devido a excederem os limites na secção Limites do Destinatário . Recomendamos vivamente que utilize a política de alertas em vez desta definição na política de spam de saída para notificar os administradores e outros utilizadores. Para obter instruções, veja Verificar as definições de alerta para utilizadores restritos.

   Quando tiver terminado na página Definições de proteção , selecione Seguinte.

6. Na página Rever , reveja as suas definições. Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente.

   Quando terminar na página Rever , selecione Criar.

7. Na página Nova política antisspam criada , pode selecionar as ligações para ver a política, ver políticas de spam de saída e saber mais sobre as políticas de spam de saída.

   Quando tiver terminado na página Nova política antiss spam criada , selecione Concluído.

   Novamente na página Políticas antisspam , a nova política está listada.

Utilizar o portal do Microsoft Defender para ver os detalhes da política de spam de saída

No portal do Microsoft Defender em https://security.microsoft.com, aceda a E-mail &Políticas de Colaboração >& Políticasde Ameaças de Regras >Antisspam> na secção Políticas. Em alternativa, para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

Na página Políticas antisspam , as seguintes propriedades são apresentadas na lista de políticas:

• Nome
• Estado: os valores são:
  • Sempre ativado para a política de spam de saída predefinida (por exemplo, Política de saída antiss spam (Predefinição)).
  • Ativado ou Desativado para outras políticas de spam de saída.
• Prioridade: para obter mais informações, consulte a secção Definir a prioridade das políticas de spam de saída personalizadas .
• Tipo: um dos seguintes valores para políticas de spam de saída:
  • Política de spam de saída personalizada
  • Em branco para a política de spam de saída predefinida (por exemplo, Política de saída antiss spam (Predefinição)).

Para alterar a lista de políticas de espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.

Utilize a caixa Procurar e um valor correspondente para localizar políticas específicas.

Selecione uma política de spam de saída ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome para abrir a lista de opções de detalhes da política.

Sugestão

Para ver detalhes sobre outras políticas de spam de saída sem deixar a lista de opções de detalhes, utilize o item Anterior e o item Seguinte na parte superior da lista de opções.

Utilizar o portal do Microsoft Defender para tomar medidas em políticas de spam de saída

No portal do Microsoft Defender em https://security.microsoft.com, aceda a E-mail &Políticas de Colaboração >& Políticasde Ameaças de Regras >Antisspam> na secção Políticas. Em alternativa, para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

Na página Políticas antisspam , selecione a política de spam de saída na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome. Algumas ou todas as ações seguintes estão disponíveis na lista de opções de detalhes que é aberta:

• Modifique as definições de política ao clicar em Editar em cada secção (políticas personalizadas ou a política predefinida)
• Ativar ou Desativar (apenas políticas personalizadas)
• Aumentar prioridade ou Diminuir prioridade (apenas políticas personalizadas)
• Eliminar política (apenas políticas personalizadas)

As ações são descritas nas seguintes subsecções.

Utilizar o portal do Microsoft Defender para modificar políticas de spam de saída

Depois de selecionar a política de spam de saída predefinida ou uma política personalizada ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, as definições de política são apresentadas na lista de opções de detalhes que é aberta. Selecione Editar em cada secção para modificar as definições na secção . Para obter mais informações sobre as definições, consulte a secção Criar políticas de spam de saída anteriormente neste artigo.

Para a política predefinida, não pode modificar o nome da política e não existem filtros de remetente para configurar (a política aplica-se a todos os remetentes). No entanto, pode modificar todas as outras definições na política.

Utilizar o portal do Microsoft Defender para ativar ou desativar políticas de spam de saída personalizadas

Não pode desativar a política de spam de saída predefinida (está sempre ativada).

Depois de selecionar uma política de spam de saída personalizada ativada (o valor Estado está Ativado) ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, selecione Desativar na parte superior da lista de opções de detalhes da política.

Depois de selecionar uma política de spam de saída personalizada desativada (o valor Estado está Desativado) ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, selecione Ativar na parte superior da lista de opções de detalhes da política.

Quando terminar a lista de opções de detalhes da política, selecione Fechar.

Na página Políticas antisspam , o valor Estado da política está agora Ativado ou Desativado.

Utilizar o portal do Microsoft Defender para definir a prioridade das políticas de spam de saída personalizadas

As políticas de spam de saída são processadas pela ordem em que são apresentadas na página Políticas antisspam :

• As políticas de spam de saída personalizadas são aplicadas por ordem de prioridade (se estiverem ativadas):
  • Um valor de prioridade inferior indica uma prioridade mais alta (0 é o mais alto).
  • Por predefinição, é criada uma nova política de spam de saída com uma prioridade inferior à política de spam de saída personalizada mais baixa existente (a primeira é 0, a seguinte é 1, etc.).
  • Nenhuma das duas políticas de spam de saída pode ter o mesmo valor de prioridade.
• A política de spam de saída predefinida tem sempre o valor de prioridade Mais baixo e não pode alterá-lo.

A proteção contra spam de saída para um remetente após a aplicação da primeira política (a política de prioridade mais alta para esse remetente). Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.

Depois de selecionar a política de spam de saída personalizada ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, pode aumentar ou diminuir a prioridade da política na lista de opções de detalhes que é aberta:

• A política personalizada com o Valor de prioridade0 na página Políticas antisspam tem a ação Diminuir prioridade na parte superior da lista de opções de detalhes.
• A política personalizada com a prioridade mais baixa (valor de Prioridade mais elevado; por exemplo, 3) tem a ação Aumentar prioridade na parte superior da lista de opções de detalhes.
• Se tiver três ou mais políticas, as políticas entre a Prioridade 0 e a prioridade mais baixa têm as ações Aumentar prioridade e Diminuir prioridade na parte superior da lista de opções de detalhes.

Quando terminar a lista de opções de detalhes da política, selecione Fechar.

Novamente na página Políticas antisspam , a ordem da política na lista corresponde ao valor prioridade atualizado.

Utilizar o portal do Microsoft Defender para remover políticas de spam de saída personalizadas

Não pode remover a política de spam de saída predefinida.

Depois de selecionar a política de spam de saída personalizada ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, selecione Eliminar política na parte superior da lista de opções e, em seguida, selecione Sim na caixa de diálogo de aviso que é aberta.

Na página Políticas antisspam , a política eliminada já não está listada.

Utilizar o PowerShell do Exchange Online ou o PowerShell de EOP autónomo para configurar políticas de spam de saída

No PowerShell, os elementos básicos de uma política de spam de saída são:

• A política de filtro de spam de saída: especifica as ações para os veredictos de filtragem de spam de saída e as opções de notificação.
• A regra de filtro de spam de saída: especifica os filtros de prioridade e remetente (a quem a política se aplica) para uma política de filtro de spam de saída.

A diferença entre estes dois elementos não é óbvia quando gere políticas de spam de saída no portal do Microsoft Defender:

• Quando cria uma política no portal do Defender, está, na verdade, a criar uma regra de filtro de spam de saída e a política de filtro de spam de saída associada ao mesmo tempo que utiliza o mesmo nome para ambos.
• Quando modifica uma política no portal do Defender, as definições relacionadas com o nome, a prioridade, ativada ou desativada e os filtros do remetente modificam a regra de filtro de spam de saída. Todas as outras definições modificam a política de filtro de spam de saída associada.
• Quando remove uma política do portal do Defender, a regra de filtro de spam de saída e a política de filtro de spam de saída associada são removidas ao mesmo tempo.

No PowerShell, é evidente a diferença entre as políticas de filtro de spam de saída e as regras de filtro de spam de saída. Pode gerir políticas de filtro de spam com os cmdlets *-HostedOutboundSpamFilterPolicy e gerir regras de filtro de spam com os cmdlets *-HostedOutboundSpamFilterRule .

• No PowerShell, primeiro cria a política de filtro de spam de saída e, em seguida, cria a regra de filtro de spam de saída, que identifica a política associada à qual a regra se aplica.
• No PowerShell, pode modificar as definições na política de filtro de spam de saída e na regra de filtro de spam de saída separadamente.
• Quando remove uma política de filtro de spam de saída do PowerShell, a regra de filtro de spam de saída correspondente não é removida automaticamente e vice-versa.

Utilizar o PowerShell para criar políticas de spam de saída

Criar uma política de spam de saída no PowerShell é um processo de dois passos:

1. Crie a política de filtro de spam de saída.

2. Crie a regra de filtro de spam de saída que especifica a política de filtro de spam de saída à qual a regra se aplica.

   Notas:

   • Pode criar uma nova regra de filtro de spam de saída e atribuir-lhe uma política de filtro de spam de saída não associada existente. Uma regra de filtro de spam de saída não pode ser associada a mais do que uma política de filtro de spam de saída.
   • Pode configurar as seguintes definições em novas políticas de filtro de spam de saída no PowerShell que só estão disponíveis no portal do Microsoft Defender depois de criar a política:
     • Crie a nova política como desativada (Ativada$false no cmdlet New-HostedOutboundSpamFilterRule ).
     • Defina a prioridade da política durante a criação (Número> de Prioridade<) no cmdlet New-HostedOutboundSpamFilterRule).
   • Uma nova política de filtro de spam de saída que criar no PowerShell não estará visível no portal do Microsoft Defender até atribuir a política a uma regra de filtro de spam de saída.

Passo 1: Utilizar o PowerShell para criar uma política de filtro de spam de saída

Para criar uma política de filtro de spam de saída, utilize esta sintaxe:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Este exemplo cria uma nova política de filtro de spam de saída denominada Executivos da Contoso com as seguintes definições:

• Os limites de taxa de destinatários estão limitados a valores mais pequenos predefinidos. Para obter mais informações, consulte Enviar limites através das opções do Microsoft 365.

• Depois de atingir um dos limites, o utilizador é impedido de enviar mensagens.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-HostedOutboundSpamFilterPolicy.

Passo 2: Utilizar o PowerShell para criar uma regra de filtro de spam de saída

Para criar uma regra de filtro de spam de saída, utilize esta sintaxe:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

Este exemplo cria uma nova regra de filtro de spam de saída denominada Executivos da Contoso com estas definições:

• A política de filtro de spam de saída denominada Contoso Executives está associada à regra.
• A regra aplica-se aos membros do grupo denominado Grupo Executivos da Contoso.

New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para ver políticas de filtro de spam de saída

Para devolver uma lista de resumo de todas as políticas de filtro de spam de saída, execute este comando:

Get-HostedOutboundSpamFilterPolicy

Para devolver informações detalhadas sobre uma política de filtro de spam de saída específica, utilize esta sintaxe:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Este exemplo devolve todos os valores de propriedade para a política de filtro de spam de saída denominada Executivos.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-HostedOutboundSpamFilterPolicy.

Utilizar o PowerShell para ver regras de filtro de spam de saída

Para ver as regras de filtro de spam de saída existentes, utilize a seguinte sintaxe:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Para devolver uma lista de resumo de todas as regras de filtro de spam de saída, execute este comando:

Get-HostedOutboundSpamFilterRule

Para filtrar a lista por regras ativadas ou desativadas, execute os seguintes comandos:

Get-HostedOutboundSpamFilterRule -State Disabled

Get-HostedOutboundSpamFilterRule -State Enabled

Para devolver informações detalhadas sobre uma regra de filtro de spam de saída específica, utilize esta sintaxe:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Este exemplo devolve todos os valores de propriedade para a regra de filtro de spam de saída denominada Contoso Executives.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para modificar políticas de filtro de spam de saída

As mesmas definições estão disponíveis quando modifica uma política de filtro de spam de saída no PowerShell como quando cria a política conforme descrito no Passo 1: Utilizar o PowerShell para criar uma secção de política de filtro de spam de saída anteriormente neste artigo.

Nota

Não é possível mudar o nome de uma política de filtro de spam de saída (o cmdlet Set-HostedOutboundSpamFilterPolicy não tem nenhum parâmetro Nome ). Quando muda o nome de uma política de spam de saída no portal do Microsoft Defender, está apenas a mudar o nome da regra de filtro de spam de saída.

Para modificar uma política de filtro de spam de saída, utilize esta sintaxe:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-HostedOutboundSpamFilterPolicy.

Utilizar o PowerShell para modificar regras de filtro de spam de saída

A única definição que não está disponível quando modifica uma regra de filtro de spam de saída no PowerShell é o parâmetro Ativado que lhe permite criar uma regra desativada. Para ativar ou desativar as regras de filtro de spam de saída existentes, consulte a secção seguinte.

Caso contrário, não estão disponíveis definições adicionais quando modifica uma regra de filtro de spam de saída no PowerShell. As mesmas definições estão disponíveis quando cria uma regra conforme descrito no Passo 2: Utilizar o PowerShell para criar uma secção de regra de filtro de spam de saída anteriormente neste artigo.

Para modificar uma regra de filtro de spam de saída, utilize esta sintaxe:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para ativar ou desativar regras de filtro de spam de saída

Ativar ou desativar uma regra de filtro de spam de saída no PowerShell ativa ou desativa toda a política de spam de saída (a regra de filtro de spam de saída e a política de filtro de spam de saída atribuída). Não pode ativar ou desativar a política de spam de saída predefinida (é sempre aplicada a todos os remetentes).

Para ativar ou desativar uma regra de filtro de spam de saída no PowerShell, utilize esta sintaxe:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

Este exemplo desativa a regra de filtro de spam de saída denominada Departamento de Marketing.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Este exemplo ativa a mesma regra.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Enable-HostedOutboundSpamFilterRule e Disable-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para definir a prioridade das regras de filtro de spam de saída

O valor de prioridade mais elevado que pode definir numa regra é 0. O valor mais baixo que pode definir depende do número de regras. Por exemplo, se tiver cinco regras, pode utilizar os valores de prioridade 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito em cascata noutras regras. Por exemplo, se tiver cinco regras personalizadas (prioridades 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com a prioridade 2 é alterada para a prioridade 3 e a regra com prioridade 3 é alterada para a prioridade 4.

Para definir a prioridade de uma regra de filtro de spam de saída no PowerShell, utilize a seguinte sintaxe:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Este exemplo define a prioridade da regra denominada Departamento de Marketing como 2. Todas as regras existentes com uma prioridade inferior ou igual a 2 são reduzidas em 1 (os números de prioridade são aumentados em 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Notas:

• Para definir a prioridade de uma nova regra ao criá-la, utilize o parâmetro Priority no cmdlet New-HostedOutboundSpamFilterRule .
• A política de filtro de spam predefinida de saída não tem uma regra de filtro de spam correspondente e tem sempre o valor de prioridade inmodificável Mais baixo.

Utilizar o PowerShell para remover políticas de filtro de spam de saída

Quando utiliza o PowerShell para remover uma política de filtro de spam de saída, a regra de filtro de spam de saída correspondente não é removida.

Para remover uma política de filtro de spam de saída no PowerShell, utilize esta sintaxe:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

Este exemplo remove a política de filtro de spam de saída denominada Departamento de Marketing.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-HostedOutboundSpamFilterPolicy.

Utilizar o PowerShell para remover regras de filtro de spam de saída

Quando utiliza o PowerShell para remover uma regra de filtro de spam de saída, a política de filtro de spam de saída correspondente não é removida.

Para remover uma regra de filtro de spam de saída no PowerShell, utilize esta sintaxe:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

Este exemplo remove a regra de filtro de spam de saída denominada Departamento de Marketing.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-HostedOutboundSpamFilterRule.

Para obter mais informações

Remover utilizadores bloqueados da página Entidades restritas

Conjunto de entrega de alto risco para mensagens de saída

FAQ sobre proteção anti-spam

Relatório de mensagens reencaminhadas automaticamente no EAC