Процедуры фильтрации содержимого
Функция фильтрации содержимого оценивает входящие сообщения, чтобы определить, являются ли они обыкновенными или нежелательными. Дополнительные сведения о фильтрации содержимого и агенте фильтра содержимого см. в разделе Фильтрация содержимого.
Ряд аспектов фильтрации содержимого можно настроить. Например:
Включить или отключить фильтрацию содержимого для сообщений из внутренних (прошедших проверку подлинности) и внешних (не прошедших проверку подлинности) источников (по умолчанию она включена для входящих сообщений из внешних источников).
Настроить исключения для фильтрации содержимого от определенных отправителей, получателей и исходных доменов.
Настроить разрешенные и заблокированные выражения, которые требуется искать в сообщениях.
Настроить пороговые значения вероятности нежелательной почты (SCL), которые определяют, какие действия необходимо предпринимать в отношении сообщений (удалять, отклонять или помещать на карантин).
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: менее 5 минут
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Антиспам" раздела Разрешения для защиты от вредоносных программ и защиты от вредоносных программ .
Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.
По умолчанию в службе транспорта на сервере почтовых ящиков не включены функции защиты от нежелательной почты. Как правило, их следует включать, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.
Включение или отключение фильтрации содержимого с помощью командной консоли Exchange
Чтобы отключить фильтрацию контента, выполните следующую команду:
Set-ContentFilterConfig -Enabled $false
Чтобы включить фильтрацию содержимого, выполните следующую команду:
Set-ContentFilterConfig -Enabled $true
Примечание.
При отключении фильтрации контента, соответствующий агент фильтрации все еще включен. Чтобы отключить агент фильтра содержимого, выполните команду : Disable-TransportAgent "Content Filter Agent".
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно включили или отключили фильтрацию содержимого, выполните следующую команду, чтобы проверить значение свойства Enabled:
Get-ContentFilterConfig | Format-List Enabled
Использование командной консоли Exchange для включения или отключения фильтрации содержимого для внешних сообщений
По умолчанию фильтрация содержимого включена для внешних сообщений.
Чтобы отключить фильтрацию контента для внешних сообщений, выполните следующую команду:
Set-ContentFilterConfig -ExternalMailEnabled $false
Чтобы включить фильтрацию контента для внешних сообщений, выполните следующую команду:
Set-ContentFilterConfig -ExternalMailEnabled $true
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно включили или отключили фильтрацию содержимого для внешних сообщений, выполните следующую команду, чтобы проверить значение свойства ExternalMailEnabled:
Get-ContentFilterConfig | Format-List ExternalMailEnabled
Включение или отключение фильтрации содержимого для внутренних сообщений с помощью командной консоли Exchange
Не рекомендуем применять фильтры защиты от спама к сообщениям от надежных партнеров или внутренним сообщениям. В этом случае всегда существует вероятность ложного срабатывания фильтра. Чтобы снизить эту вероятность, настройте запуск агентов защиты от спама только для сообщений из непроверенных и неизвестных источников.
Чтобы включить фильтрацию контента для внутренних сообщений, выполните следующую команду:
Set-ContentFilterConfig -InternalMailEnabled $true
Чтобы выключить фильтрацию контента для внутренних сообщений, выполните следующую команду:
Set-ContentFilterConfig -InternalMailEnabled $false
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно включили или отключили фильтрацию содержимого для внутренних сообщений, выполните следующую команду, чтобы проверить значение свойства InternalMailEnabled:
Get-ContentFilterConfig | Format-List InternalMailEnabled
Использование командной консоли Exchange для настройки исключений получателей и отправителей для фильтрации содержимого
Вы можете указать исключения получателей и отправителей, которые заменят существующие значения, либо добавить или удалить определенные исключения получателей и отправителей, не изменяя другие существующие значения.
Чтобы заменить существующие значения, используйте следующий синтаксис:
Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>
В этом примере настраиваются следующие исключения в фильтрации контента:
Получатели laura@contoso.com и julia@contoso.com не проверяются с помощью фильтрации содержимого.
Отправители steve@fabrikam.com и cindy@fabrikam.com не проверяются с помощью фильтрации содержимого.
Все отправители из домена nwtraders.com и дочерних доменов не проверяются при фильтрации контента.
Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com
Чтобы добавить или удалить записи, не изменяя другие существующие значения, используйте следующий синтаксис:
Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
В этом примере настраиваются следующие исключения в фильтрации контента:
Добавьте tiffany@contoso.com и chris@contoso.com в список существующих получателей, которые не проверяются фильтрацией содержимого.
Добавьте joe@fabrikam.com и michelle@fabrikam.com в список существующих отправителей, которые не проверяются фильтрацией содержимого.
Добавить blueyonderairlines.com в список текущих доменов, отправители из которых не проверяются при фильтрации контента.
Удалить домен woodgrovebank.com и все его дочерние домены из списка текущих доменов, отправители из которых не проверяются при фильтрации контента.
Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно настроили исключения получателей и отправителей, выполните следующую команду, чтобы проверить значения свойств:
Get-ContentFilterConfig | Format-List Bypassed*
Использование командной консоли Exchange для настройки разрешенных и заблокированных фраз для фильтрации содержимого
Чтобы добавить разрешенные и заблокированные слова и выражения, используйте следующий синтаксис:
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>
Этот пример разрешает все сообщения, которые содержат фразу "отзыв клиента".
Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"
В этом примере блокирует все сообщения, которые содержат фразу "подсказка по акциям".
Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"
Чтобы удалить разрешенные или заблокированные выражения, выполните следующую команду:
Remove-ContentFilterPhrase -Phrase <Phrase>
В этом примере удаляется фраза "подсказка по акциям":
Remove-ContentFilterPhrase -Phrase "stock tip"
Как проверить, что все получилось?
Чтобы убедиться, что вы успешно настроили разрешенные и заблокированные выражения, выполните следующую команду, чтобы проверить значения свойств:
Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase
Настройка пороговых значений SCL для фильтрации содержимого с помощью командной консоли Exchange
Чтобы настроить пороговые значения вероятности нежелательной почты и предпринимаемые действия, используйте следующий синтаксис:
Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>
Примечания.
Действие "Удалить" имеет более высокий приоритет по сравнению с действием "Отклонить", а действие "Отклонить" более высокий приоритет по сравнению с действием "Поместить на карантин". Таким образом, пороговое значение вероятности нежелательной почты для действия "Удалить" должно превышать пороговое значение вероятности нежелательной почты действия "Отклонить", которое, в свою очередь, должно превышать пороговое значение вероятности нежелательной почты действия "Поместить на карантин". Только действие "Отклонить" включено по умолчанию, его пороговое значение SCL по умолчанию равно 7.
Для действия "Поместить на карантин" требуется почтовый ящик карантина нежелательной почты. Дополнительные сведения см. в разделе Настройка почтового ящика карантина нежелательной почты.
В этом примере настраиваются следующие пороговые значения вероятности нежелательной почты:
Действие Удалить включено, соответствующее пороговое значение SCL равно 9.
Действие Отклонить включено, соответствующее пороговое значение SCL равно 8.
Действие Поместить на карантин включено, соответствующее пороговое значение SCL равно 7.
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7
Как проверить, что все получилось?
Чтобы убедиться, что вы успешно настроили пороговые значения SCL, выполните следующую команду, чтобы проверить значения свойств:
Get-ContentFilterConfig | Format-List SCL*
Настройка ответа на отклонение для фильтрации содержимого с помощью командной консоли Exchange
Если действие "Отклонить" включено, вы можете настроить ответ при отклонении, который передается отправителю сообщения. Ответ не должен превышать 240 символов.
Чтобы настроить сообщение об отклонении, используйте следующий синтаксис:
Set-ContentFilterConfig -RejectionResponse "<Custom Text>"
В этом примере для агента фильтрации контента настраивается отправка настроенного ответа об отклонении.
Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."
Как проверить, что все получилось?
Чтобы убедиться, что вы успешно настроили сообщение об отклонении, выполните следующую команду, чтобы проверить значения свойств:
Get-ContentFilterConfig | Format-List *Reject*
Использование командной консоли Exchange для включения или отключения Email postmarking в Outlook
Проверка outlook Email postmarking — это вычислительное доказательство того, что Microsoft Outlook применяется к исходящим сообщениям, чтобы помочь системам обмена сообщениями отличать допустимые сообщения электронной почты от нежелательной почты (уменьшить количество ложных срабатываний). Postmarking впервые появилась в Outlook 2007 и включена в Outlook по умолчанию.
Чтобы отключить проверку почтового штемпеля Outlook, выполните следующую команду:
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false
Чтобы включить проверку почтового штемпеля Outlook, выполните следующую команду:
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно настроили добавление штемпелей электронной почты Outlook, выполните следующую команду, чтобы проверить значение свойства OutlookEmailPostmarkValidationEnabled:
Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled