Utilizar regras de fluxo de correio para filtrar o e-mail em massa no Exchange Online

Em organizações do Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, políticas antisspam (também conhecidas como políticas de filtro de spam ou políticas de filtro de conteúdo) analisam mensagens de entrada para spam e correio em massa (também conhecido como correio cinzento). Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Se quiser mais opções para filtrar correio em massa, pode criar regras de fluxo de correio (também conhecidas como regras de transporte) para procurar padrões de texto ou expressões que são frequentemente encontradas no correio em massa e marcar essas mensagens como spam. Para obter mais informações sobre correio em massa, consulte Qual é a diferença entre e-mail de lixo e e-mail em massa? e Nível de reclamação em massa (BCL) na EOP.

Este tópico explica como criar estas regras de fluxo de correio no Centro de administração do Exchange (EAC) e no PowerShell (PowerShell do Exchange Online para organizações do Microsoft 365 com caixas de correio no Exchange Online; PowerShell de EOP autónomo para organizações sem caixas de correio do Exchange Online).

Do que você precisa saber para começar?

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

  • Permissões do Exchange Online: precisa da função Regras de Transporte , atribuída aos grupos de funções Gestão de Conformidade, Gestão de Registos e Gestão de Organizações por predefinição.

  • Permissões do Microsoft Entra: associação às funções de Administrador do Exchange ou Administrador^* Global.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

• Para abrir o EAC no Exchange Online, consulte Centro de administração do Exchange no Exchange Online. Para abrir o EAC na EOP autónoma, veja Exchange admin center in standalone EOP (Centro de administração do Exchange na EOP autónoma).

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online. Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..

• Para obter mais informações sobre as regras de fluxo de correio no Exchange Online e na EOP autónoma, consulte os seguintes tópicos:

  • Regras de fluxo de emails (regras de transporte) no Exchange Online
  • Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online
  • Ações da regra de fluxo de Email do Outlook no Exchange Online

• A lista de palavras e padrões de texto utilizados para identificar correio em massa nos exemplos não é exaustiva; pode adicionar e remover entradas conforme necessário. No entanto, são um bom ponto de partida.

• A pesquisa de palavras ou padrões de texto nos campos de cabeçalho assunto ou outros na mensagem ocorre após a mensagem ter sido decodificada do método de codificação de transferência de conteúdo MIME, usado para transmitir a mensagem binária entre os servidores SMTP em texto ASCII. Não pode utilizar condições ou exceções para procurar os valores codificados não processados (normalmente, Base 64) do assunto ou outros campos de cabeçalho nas mensagens.

• Os seguintes procedimentos marcam uma mensagem em massa como spam para toda a organização. No entanto, pode adicionar outra condição para aplicar estas regras apenas a destinatários específicos, para que possa utilizar a filtragem agressiva em alguns utilizadores altamente direcionados, enquanto os restantes utilizadores (que recebem principalmente o e-mail em massa no qual se inscreveram) não são afetados.

Utilizar o EAC para criar regras de fluxo de correio que filtram o e-mail em massa

1. No EAC em https://admin.exchange.microsoft.com, aceda aRegras de fluxo> de correio. Em alternativa, para aceder diretamente à página Regras , utilize https://admin.exchange.microsoft.com/#/transportrules.

2. Na página Regras , selecione Adicionar uma regra>Criar uma nova regra para iniciar o assistente de nova regra.

3. Na página Definir condições da regra que é aberta, configure as seguintes definições:

   • Nome: introduza um nome exclusivo e descritivo para a regra.

   • Aplicar esta regra se: Configurar uma das seguintes definições para procurar conteúdo em mensagens com expressões regulares (RegEx) ou palavras ou expressões:

     • O assunto ou corpo>assunto ou corpo corresponde a estes padrões de texto: na lista de opções Especificar palavras ou expressões que é aberta, introduza um dos seguintes valores, selecione Adicionar e repita até introduzir todos os valores:

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     Para editar uma entrada, selecione-a e, em seguida, selecione Editar. Para remover uma entrada, selecione-a e, em seguida, selecione Eliminar.

     Quando terminar a lista de opções, selecione Guardar.

     • O assunto ou corpo>assunto ou corpo inclui qualquer uma destas palavras: na lista de opções Especificar palavras ou expressões que é aberta, introduza um dos seguintes valores, selecione Adicionar e repita até introduzir todos os valores:

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     Para editar uma entrada, selecione-a e, em seguida, selecione Editar. Para remover uma entrada, selecione-a e, em seguida, selecione Eliminar.

     Quando terminar a lista de opções, selecione Guardar.

   • Faça o seguinte: selecione Modificar as propriedades> da mensagemdefina o nível de confiança de spam (SCL). Na lista de opções Especificar SCL que é apresentada, configure uma das seguintes definições:

     • Para marcar mensagens como Spam, selecione 6. A ação configurada para filtrar veredictos de spam nas suas políticas antisspam é aplicada às mensagens.
     • Para marcar mensagens como spam de alta confiança, selecione 9. A ação configurada para vereditos de filtragem de spam de alta confiança nas suas políticas antisspam é aplicada às mensagens.

     Para obter mais informações sobre os valores de SCL, veja Nível de confiança de spam (SCL) na EOP.

     Quando terminar a lista de opções, selecione Guardar.

   Quando tiver terminado na página Definir condições da regra , selecione Seguinte.

4. Na página Definir definições de regra , reveja ou configure as definições e, em seguida, selecione Seguinte.

5. Na página Rever e concluir , reveja as definições e, em seguida, selecione Concluir.

Utilizar o PowerShell para criar regras de fluxo de correio que filtram o e-mail em massa

Utilize a seguinte sintaxe para criar uma ou ambas as regras de fluxo de correio (expressões regulares vs. palavras):

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

O exemplo seguinte cria uma nova regra com o nome "Filtragem de e-mail em massa – RegEx" que utiliza a mesma lista de expressões regulares anteriores no tópico para definir mensagens como Spam:

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

O exemplo seguinte cria uma nova regra denominada "Filtragem de e-mail em massa – Palavras" que utiliza a mesma lista de palavras de anteriormente no tópico para definir mensagens como spam de alta confiança:

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-TransportRule.

Como sabe que este procedimento funcionou?

Para verificar se configurou regras de fluxo de correio para filtrar o e-mail em massa, siga um dos seguintes passos:

• No EAC, aceda a Fluxo de correio>Regras> selecione a regra > selecione Editar, selecione o separador Definições e verifique as definições.

• No PowerShell, substitua <Nome> da Regra pelo nome da regra e execute o seguinte comando para verificar as definições:

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• A partir de uma conta externa, envie uma mensagem de teste para um destinatário afetado que contenha uma das expressões ou padrões de texto e verifique os resultados.