Настройка параметров нежелательной почты в почтовых ящиках Exchange Online
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online параметры защиты от нежелательной почты организации управляются Exchange Online Protection (EOP). Дополнительные сведения см. в разделе Защита от нежелательной почты в EOP.
Но существуют также определенные параметры защиты от нежелательной почты, которые администраторы могут настраивать в отдельных почтовых ящиках в Exchange Online:
Перемещение сообщений в папку "Нежелательная Email" на основе политик защиты от нежелательной почты. Если политика защиты от нежелательной почты настроена с действием Переместить сообщение в папку "Нежелательная Email" для фильтрации спама, сообщение перемещается в папку "Нежелательная Email" после доставки сообщения в почтовый ящик. Дополнительные сведения о вердиктах фильтрации спама в политиках защиты от нежелательной почты см. в разделе Настройка политик защиты от нежелательной почты в EOP. Аналогичным образом, если автоматическая очистка за нулевой час (ZAP) определяет, что доставленное сообщение является спамом или фишингом, сообщение перемещается в папку "Нежелательная Email" для перемещения сообщения в папку "Нежелательная Email папка нежелательной почты" для действий по фильтрации спама. Дополнительные сведения о ZAP см. в разделе Автоматическая очистка нулевого часа (ZAP) в Exchange Online.
Параметры нежелательной почты, которые пользователи настраивают для себя в Outlook или Outlook в Интернете. Коллекция безопасных списков — это список надежных отправителей, список надежных получателей и список заблокированных отправителей в каждом почтовом ящике. Записи в этих списках определяют, перемещается ли сообщение в папку "Входящие" или "Нежелательная Email". Пользователи могут настроить коллекцию списков безопасности для собственных почтовых ящиков в Outlook или Outlook в Интернете (прежнее название — Outlook Web App). Администраторы могут настроить коллекцию списков безопасности в почтовом ящике любого пользователя.
EOP может перемещать сообщения в папку "Нежелательная Email" на основе действия "Вердикт о фильтрации спама" Переместить сообщение в папку "Нежелательная Email" или в список заблокированных отправителей почтового ящика и предотвратить доставку сообщений в папку "Нежелательная Email" (на основе списка Надежные отправители в почтовом ящике).
Администраторы могут использовать Exchange Online PowerShell для настройки записей в коллекции списков безопасности в почтовых ящиках (список надежных отправителей, список надежных получателей и список заблокированных отправителей).
Примечание.
Сообщения от отправителей, добавленные пользователями в собственные списки надежных отправителей, пропускают фильтрацию содержимого в рамках EOP (SCL — -1). Чтобы запретить пользователям добавлять записи в список надежных отправителей в Outlook, используйте групповая политика, как описано в разделе Параметры нежелательной почты в Outlook далее в этой статье. К сообщениям по-прежнему применяются фильтрация политик, фильтрация содержимого и Defender для Office 365 проверки.
EOP использует собственный агент доставки потока обработки почты для маршрутизации сообщений в папку "Нежелательная Email", а не использует правило нежелательной почты в почтовом ящике. Параметр Enabled в командлете Set-MailboxJunkEmailConfiguration не влияет на поток обработки почты для Exchange Online почтовых ящиков. EOP маршрутизирует сообщения на основе действий, заданных в политиках защиты от нежелательной почты. Список надежных отправителей пользователя и список заблокированных отправителей продолжают работать в обычном режиме.
Что нужно знать перед началом работы
Для выполнения процедур, описанных в этой статье, можно использовать только Exchange Online PowerShell. Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.
Вам необходимо назначить разрешения в Exchange Online, прежде чем выполнять процедуры, описанные в этой статье. В частности, вам потребуется роль Получатели почты (которая назначается группам ролей "Управление организацией", "Управление получателями" и "Пользовательские получатели почты " по умолчанию) или роль "Параметры пользователя " (которая назначается группам ролей "Управление организацией " и "Служба поддержки " по умолчанию). Сведения о добавлении пользователей в группы ролей в Exchange Online см. в статье Изменение групп ролей в Exchange Online. Пользователи с разрешениями по умолчанию могут выполнять те же процедуры в своих почтовых ящиках, если у них есть доступ к Exchange Online PowerShell.
В гибридных средах, где EOP защищает локальные почтовые ящики Exchange, необходимо настроить правила потока обработки почты (также известные как правила транспорта) в локальной среде Exchange. Эти правила потока обработки почты преобразуют вердикт фильтрации нежелательной почты EOP, чтобы правило нежелательной почты в почтовом ящике можло переместить сообщение в папку Нежелательная Email. Дополнительные сведения см. в статье Настройка EOP для доставки нежелательной почты в папку Нежелательной Email в гибридных средах. Правила транспорта Exchange позволяют хранить правило потока обработки почты в облаке.
Совет
После сохранения правила в облаке (после создания его вручную в Microsoft 365 в соответствии с правилом в Exchange) оно реплицируется в гибридных средах.
Безопасные отправители для общих почтовых ящиков не синхронизируются с Microsoft Entra ID и EOP по умолчанию.
Настройка коллекции безопасных списков в почтовом ящике с помощью Exchange Online PowerShell
В коллекцию списков надежных отправителей для почтового ящика входят списки надежных отправителей, надежных получателей и заблокированных отправителей. По умолчанию пользователи могут настроить коллекцию списков безопасности в своих почтовых ящиках в Outlook или Outlook в Интернете. Администраторы могут использовать соответствующие параметры в командлете Set-MailboxJunkEmailConfiguration для настройки коллекции списков безопасности в почтовом ящике пользователя. Соответствующие параметры описаны в таблице ниже.
Параметр в Set-MailboxJunkEmailConfiguration | Параметры нежелательной Email в Outlook | Параметры нежелательной почты в Outlook в Интернете |
---|---|---|
BlockedSendersAndDomains | Вкладка "Заблокированные отправители " | Раздел "Заблокированные отправители и домены" |
КонтактыНадежный | Вкладка "Надежные отправители" >Также доверяйте электронной почте из моих контактов | Фильтры разделовДоверие электронной почты> от моих контактов |
TrustedListsOnly | Вкладка>Параметры Только безопасный Списки: в папку "Входящие" будет доставлена только почта от пользователей или доменов из списка надежных отправителей или списка надежных получателей | Раздел> Фильтры: только доверенные сообщения электронной почты с адресов в списке надежных отправителей и доменов и списках безопасной рассылки |
TrustedSendersAndDomains* | Вкладка "Надежные отправители " | Раздел "Безопасные отправители и домены" |
* Вы не можете напрямую изменить список надежных получателей с помощью командлета Set-MailboxJunkEmailConfiguration (параметр TrustedRecipientsAndDomains не работает). Сначала нужно внести изменения в список надежных отправителей, и они синхронизируются со списком надежных получателей.
- В Exchange Online, работают ли записи в списке надежных отправителей или параметре TrustedSendersAndDomains, зависит от вердикта и действия в политике, которая идентифицирует сообщение:
- Перемещение сообщений в папку "Нежелательная Email". Записи домена и адреса электронной почты отправителя соблюдаются. Сообщения от этих отправителей не перемещаются в папку Нежелательная Email.
-
Карантин. Записи домена не учитываются (сообщения от этих отправителей помещаются в карантин). Email записи адресов учитываются (сообщения от этих отправителей не помещаются в карантин), если выполняется одно из следующих инструкций:
- Сообщение не идентифицируется как вредоносное ПО или фишинг с высокой достоверностью (вредоносные и фишинговые сообщения с высокой степенью достоверности помещаются в карантин).
- Адрес электронной почты, URL-адрес или файл в сообщении электронной почты не содержится в записи блока в параметре "Разрешить или заблокировать клиента".
- В автономном EOP с синхронизацией каталогов записи домена не синхронизируются по умолчанию, но вы можете включить синхронизацию для доменов. Дополнительные сведения см. в статье Настройка фильтрации содержимого для использования безопасных данных домена: Справка по Exchange 2013 | Microsoft Learn.
Для настройки коллекции списков надежных отправителей для почтового ящика следует использовать следующий синтаксис:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Чтобы ввести несколько значений и перезаписать все существующие записи для параметров BlockedSendersAndDomains и TrustedSendersAndDomains , используйте следующий синтаксис: "<Value1>","<Value2>"...
. Чтобы добавить или удалить одно или несколько значений, не затрагивая другие существующие записи, используйте следующий синтаксис: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
В следующем примере настраивается следующие параметры для коллекции списков безопасности в почтовом ящике Ори Эпштейна:
- Добавьте значение shopping@fabrikam.com в список Заблокированные отправители.
- Удалите значение chris@fourthcoffee.com из списка Надежные отправители и надежные получатели.
- Настройте контакты в папке Контакты для обработки как доверенных отправителей.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
В следующем примере показано, как удалить contoso.com домена из списка Заблокированные отправители во всех почтовых ящиках пользователей в организации.
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Подробные сведения о синтаксисе и параметрах см. в разделе Set-MailboxJunkEmailConfiguration.
Примечание.
Фильтр нежелательной Email Outlook имеет дополнительные параметры сбора списков безопасности (например, автоматически добавлять пользователей, которые я отправляю по электронной почте, в список надежных отправителей). Дополнительные сведения см. в статье Использование фильтров нежелательной Email для управления видимых сообщений.
Как узнать, что вы успешно настроили коллекцию списка безопасности в почтовом ящике?
Чтобы убедиться, что вы успешно настроили коллекцию списков безопасности в почтовом ящике, выполните любую из следующих процедур:
Замените <MailboxIdentity> именем, псевдонимом или адресом электронной почты почтового ящика и выполните следующую команду, чтобы проверить значения свойств:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Если список значений слишком длинный, используйте следующий синтаксис:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Сведения о параметрах нежелательной почты в Outlook
Чтобы включить, отключить и настроить параметры фильтра нежелательной Email на стороне клиента, доступные в Outlook, используйте групповая политика. Дополнительные сведения см. в разделах Файлы административных шаблонов (ADMX/ADML) и Центр развертывания Office для Приложения Microsoft 365 для предприятий, Office 2019 и Office 2016.
Если для параметра Фильтр нежелательной Email Outlook задано значение по умолчанию Нет автоматической фильтрации впараметрах>нежелательной почтына домашних страницах>>, Outlook не пытается классифицировать сообщения как спам, но по-прежнему использует коллекцию безопасных списков (список надежных отправителей, список надежных получателей и список Заблокированных отправителей) для перемещения сообщений в папку "Нежелательная Email" после доставки. Дополнительные сведения об этих параметрах см. в статье Обзор фильтра нежелательной Email.
Примечание.
В организациях Microsoft 365 рекомендуется оставить для параметра Фильтр нежелательной Email в Outlook значение Нет автоматической фильтрации, чтобы предотвратить ненужные конфликты (как положительные, так и отрицательные) с вердиктами по фильтрации нежелательной почты из EOP.
Если для фильтра нежелательной почты Outlook выбран параметр Низкий или Высокий, то фильтр нежелательной почты Outlook использует собственную технологию фильтрации SmartScreen для определения и перемещения спама в папку "Нежелательная почта". Эта классификация спама отделена от уровня достоверности спама (SCL), который определяется EOP. На самом деле Outlook игнорирует SCL от EOP (если только EOP не помечает сообщение для пропуска фильтрации нежелательной почты) и использует собственные критерии для определения того, является ли сообщение спамом. Конечно, возможно, что вердикт о спаме от EOP и Outlook может быть одинаковым. Дополнительные сведения об этих параметрах см. в разделе Изменение уровня защиты в фильтре нежелательной Email.
Примечание.
В ноябре 2016 года корпорация Майкрософт прекратила выпуск обновлений определений спама для фильтров SmartScreen в Exchange и Outlook. Существующие определения спама SmartScreen остались на месте, но их эффективность, скорее всего, со временем снизится. Дополнительные сведения см. в статье Прекращение поддержки SmartScreen в Outlook и Exchange.
Таким образом, фильтр нежелательной Email Outlook может использовать коллекцию списка безопасности почтового ящика и собственную классификацию спама для перемещения сообщений в папку "Нежелательная Email".
Outlook и Outlook в Интернете поддерживают коллекцию безопасных списков. Коллекция списков безопасности сохраняется в почтовом ящике Exchange Online, чтобы изменения в коллекции списков безопасности в Outlook отображались в Outlook в Интернете и наоборот.
Ограничения для параметров нежелательной почты
Коллекция безопасных списков (список надежных отправителей, список надежных получателей и список заблокированных отправителей), которая хранится в почтовом ящике пользователя, также синхронизируется с EOP. При синхронизации каталогов коллекция safelist синхронизируется с Microsoft Entra ID.
Коллекция списка безопасности в почтовом ящике пользователя имеет ограничение в 510 КБ, включая все списки, а также другие параметры фильтра нежелательной почты. Если пользователь превышает это ограничение, он получает сообщение об ошибке Outlook, которое выглядит следующим образом:
Не удается или не удается добавить в списки нежелательной почты сервера. Размер сервера превышает допустимый. Фильтр нежелательной почты на сервере отключен до тех пор, пока списки нежелательной почты не будут уменьшены до размера, разрешенного сервером.
Дополнительные сведения об этом ограничении и его изменении см. в разделе KB2669081.
Синхронизированная коллекция списков безопасности в EOP имеет следующие ограничения синхронизации:
- Всего 1024 записей в списке надежных отправителей, списке надежных получателей и внешних контактах, если включена возможность доверять электронной почте от моих контактов .
- Всего 65535 записей в списке заблокированных отправителей и заблокированных доменах.
При достижении предельного количества входных данных 1024 происходит следующее:
Список перестает принимать записи в PowerShell и Outlook в Интернете, но ошибка не отображается.
Пользователи Outlook могут продолжать добавлять более 1024 записей, пока не достигнут предела Outlook в 510 КБ. Outlook может использовать эти дополнительные записи, если фильтр EOP не блокирует сообщение перед доставкой в почтовый ящик (правила потока обработки почты, защита от спуфингом и т. д.).
При синхронизации каталогов записи синхронизируются с Microsoft Entra ID в следующем порядке:
- Отправка почты контактам, если включен параметр Доверять электронной почте из моих контактов .
- Список надежных отправителей и список надежных получателей объединяются, дедупликируются и отсортированы в алфавитном порядке при каждом изменении для первых 1024 записей.
Используются первые 1024 записи, а в заголовках сообщений помечена соответствующая информация.
Записи более 1024, которые не были синхронизированы с Microsoft Entra ID, обрабатываются Outlook (не Outlook в Интернете), и в заголовках сообщений нет меток.
Как видите, включение параметра Доверять электронной почте из моих контактов сокращает количество надежных отправителей и надежных получателей, которые можно синхронизировать. Если это сокращение является проблемой, мы рекомендуем использовать групповая политика, чтобы отключить эту функцию:
- Имя файла: outlk16.opax
- Параметр политики: доверие электронной почты от контактов