Использование правил потока обработки почты для установки уровня достоверности нежелательной почты (SCL) в сообщениях в Exchange Online

В организациях Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online политики защиты от нежелательной почты (также известные как политики фильтрации нежелательной почты или политики фильтрации содержимого) проверяют входящие сообщения на наличие нежелательной почты. Дополнительные сведения см. в статье Настройка политик защиты от спама в EOP.

Вы можете использовать правила потока обработки почты (также известные как правила транспорта), чтобы повлиять на фильтрацию нежелательной почты, задав уровень достоверности нежелательной почты (SCL) для сообщений. Например:

• Определите сообщения, которые должны быть помечены как спам или спам с высоким уровнем достоверности, прежде чем они будут проверены с помощью фильтрации спама.
• Определите сообщения, которые должны пропускать фильтрацию нежелательной почты.

Дополнительные сведения о SCL см. в разделе Уровень достоверности нежелательной почты (SCL) в EOP.

Что нужно знать перед началом работы

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

  • Разрешения Exchange Online. Вам нужна роль "Правила транспорта ", которая назначается группам ролей "Управление соответствием", "Управление записями" и "Управление организацией " по умолчанию.

  • Разрешения Microsoft Entra: членство в ролях администратора Exchange или глобального администратора^* .

    Важно!

    ^* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

• Сведения об открытии центра администрирования Exchange в Exchange Online см. в разделе Центр администрирования Exchange в Exchange Online. Сведения об открытии EAC в автономном EOP см. в статье Центр администрирования Exchange в автономном EOP.

• Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.

• Дополнительные сведения о правилах потока обработки почты в Exchange Online и автономном EOP см. в следующих статьях:

  • Правила потока обработки почты (правила транспорта) в Exchange Online
  • Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online
  • Действия правил потока почты в Exchange Online

Использование EAC для создания правила потока обработки почты, которое задает SCL сообщения

1. В центре администрирования Майкрософт по адресу https://admin.exchange.microsoft.comперейдите в разделПравилапотока обработки почты>. Или, чтобы перейти непосредственно на страницу Правила , используйте https://admin.exchange.microsoft.com/#/transportrules.

2. На странице Правила выберите Добавить правило>Создайте новое правило , чтобы запустить мастер создания правил.

3. На странице Задание условий правила настройте следующие параметры:

   • Имя. Введите уникальное описательное имя правила.
   • Примените это правило, если: выберите одно или несколько условий для идентификации сообщений. Дополнительные сведения см. в статье Условия и исключения (предикаты) правил потока обработки почты в Exchange Online.
   • Выполните следующие действия: выберите Изменить свойства> сообщения, задали уровень достоверности нежелательной почты (SCL). Во всплывающем окне Укажите SCL выберите одно из следующих значений:

     • Обход фильтрации нежелательной почты. Сообщения, соответствующие условиям правила, пропускают фильтрацию нежелательной почты. Другие функции защиты электронной почты Microsoft 365 не затрагиваются (например, EOP всегда проверяет сообщения на наличие вредоносных программ).

       Помните, что создание правила транспорта для обхода фильтрации нежелательной почты не разрешает доставку фишинговых сообщений с высоким уровнем достоверности (HPHISH) и сообщений, содержащих вредоносные программы. Вы можете использовать список разрешенных клиентов (TABL) для временного переопределения вердикта HPHISH (ложноположительные), когда мы определили сообщение электронной почты как фишинг с высокой достоверностью. Для этого необходимо отправить администратором. Если запись MX для домена получателя не указывает на Microsoft 365 (сначала почта маршрутизируется через стороннюю службу или устройство), правило с параметром Обход фильтрации спама позволяет отправлять сообщения, обнаруженные как фишинг с высокой достоверностью, фильтром microsoft 365 для защиты от нежелательной почты, доставляться в папку "Входящие".

       Важно!

       Не используйте правила потока обработки почты для обхода фильтрации нежелательной почты для почтовых ящиков SecOps или фишинговых сообщений имитации. Вместо этого используйте расширенную политику доставки. Дополнительные сведения см. в статье Настройка предоставления сторонней эмуляции фишинговых атак пользователям и доставки нефильтруемых сообщений в почтовые ящики SecOps.

       Будьте очень осторожны, разрешая сообщениям пропускать фильтрацию нежелательной почты. Правило потока обработки почты должно использовать больше условий, чем только адрес электронной почты или домен отправителя. Дополнительные сведения см. в статье Создание списков надежных отправителей в EOP.

     • От 0 до 4: сообщение отправляется с помощью фильтрации нежелательной почты для дополнительной обработки.

     • 5 или 6. Сообщение помечается как спам. Действие, настроенное для вердикта спама в политике защиты от нежелательной почты, которая обнаружила сообщение, определяет, что происходит с сообщением (перемещение в папку нежелательной почты или карантин).

     • От 7 до 9: сообщение помечается как спам с высокой достоверностью. Действие, настроенное для вердикта спама высокой достоверности в политике защиты от нежелательной почты, которая обнаружила сообщение, определяет, что происходит с сообщением (перемещение в папку нежелательной почты или карантин).

   • За исключением , если: настройте все исключения из правила в соответствии с требованиями.

   Завершив работу на странице Выбор условий правила , нажмите кнопку Далее.

   • От 0 до 4: сообщение отправляется с помощью фильтрации нежелательной почты для дополнительной обработки.

   • 5 или 6. Сообщение помечается как спам. Действие, настроенное для приговоров фильтрации нежелательной почты в политиках защиты от нежелательной почты, применяется к сообщению (значение по умолчанию — Переместить сообщение в папку нежелательной почты).

   • От 7 до 9: сообщение помечается как спам с высокой достоверностью. Действие, настроенное для вердиктов фильтрации нежелательной почты с высокой достоверностью в политиках защиты от нежелательной почты, применяется к сообщению (значение по умолчанию — Переместить сообщение в папку нежелательной почты).

   Завершив работу на странице Установка условий правила , нажмите кнопку Далее.

4. На странице Задание параметров правила просмотрите или настройте параметры, а затем нажмите кнопку Далее.

5. На странице Проверка и завершение просмотрите параметры и нажмите кнопку Готово.

Как узнать, что эта процедура сработала?

Чтобы убедиться, что вы правильно установили SCL в сообщениях, отправьте сообщение электронной почты кому-либо в организации и убедитесь, что действие, выполненное с сообщением, соответствует ожиданиям. Например, если для параметра уровень достоверности нежелательной почты (SCL) задано значение Обход фильтрации нежелательной почты, сообщение должно быть отправлено в папку "Входящие" указанного получателя. Однако если для параметра Уровень достоверности нежелательной почты (SCL) задано значение 9, а действие "Высокая достоверность спама " для применимых политик защиты от нежелательной почты заключается в перемещении сообщения в папку Нежелательная почта, сообщение должно быть отправлено в папку нежелательной почты указанного получателя.