Настройка EOP для доставки нежелательной почты в папки нежелательной почты в гибридных средах
Статья
Важно!
Эта статья предназначена только для клиентов EOP в гибридных средах с почтовыми ящиками в локальных средах Exchange. Эта статья не относится к клиентам Microsoft 365 с почтовыми ящиками Exchange Online.
Если вы являетесь клиентом Exchange Online Protection (EOP) в гибридной среде, необходимо настроить локальную организацию Exchange для распознавания и перевода решений по фильтрации нежелательной почты EOP. Эта конфигурация позволяет правилу нежелательной почты в локальных почтовых ящиках правильно перемещать спам из папки "Входящие" в папку Нежелательная почта.
В частности, необходимо создать правила потока обработки почты (также известные как правила транспорта) в локальной организации Exchange со следующими параметрами:
Условия. Найдите сообщения со следующими заголовками и значениями защиты от нежелательной почты EOP:
X-Forefront-Antispam-Report: SFV:SPM (сообщение, помеченное как спам фильтрацией нежелательной почты)
X-Forefront-Antispam-Report: SFV:SKS (сообщение, помеченное как спам правилами потока обработки почты в EOP перед фильтрацией спама)
X-Forefront-Antispam-Report: SFV:SKB (сообщение, помеченное как спам фильтром спама из-за того, что адрес электронной почты или домен электронной почты отправителя находится в списке заблокированных отправителей или списке заблокированных доменов в EOP)
Действие. Установите для этих сообщений уровень достоверности нежелательной почты (SCL) значение 6 (спам).
В этой статье описывается создание необходимых правил потока обработки почты в Центре администрирования Exchange (EAC) и в командной консоли Exchange (Exchange PowerShell) в локальной организации Exchange.
Совет
Вместо доставки сообщений в папку нежелательной почты локального пользователя можно настроить политики защиты от нежелательной почты в EOP для карантина спама в EOP. Дополнительные сведения см. в статье Настройка политик защиты от спама в EOP.
Что нужно знать перед началом работы
Прежде чем выполнять эти процедуры, вам необходимо назначить разрешения в локальной среде Exchange. В частности, вам должна быть назначена роль Правил транспорта , которая по умолчанию назначается ролям "Управление организацией", "Управление соответствием требованиям" и "Управление записями ". Дополнительные сведения см. в статье Добавление участников в группу ролей.
Если и когда сообщение доставляется в папку Нежелательная почта в локальном почтовом ящике Exchange, управляется сочетанием следующих параметров:
Значение параметра SCLJunkThreshold в командлете Set-OrganizationConfig в командной консоли Exchange. Значение по умолчанию — 4. Это означает, что SCL 5 или выше должен доставить сообщение в папку нежелательной почты пользователя.
Включено ли правило нежелательной почты в почтовом ящике (значение параметра Enabled $true в командлете Set-MailboxJunkEmailConfiguration в командной консоли Exchange). Это правило нежелательной почты, которое фактически перемещает сообщение в папку Нежелательная почта после доставки. По умолчанию правило нежелательной почты включено в почтовых ящиках. Дополнительные сведения см. в статье Configure Exchange antispam settings on mailboxes.
Использование EAC для создания правил потока обработки почты, которые задают SCL спама EOP
В EAC перейдите в разделПравилапотока обработки> почты.
На странице Правила выберите Добавить>Создать новое правило в раскрывающемся списке.
На открывшейся странице Новое правило настройте следующие параметры:
Имя. Введите уникальное описательное имя правила. Например:
EOP SFV:SPM в SCL 6
EOP SFV:SKS в SCL 6
EOP SFV:SKB в SCL 6
Выберите Дополнительные параметры.
Примените это правило, если: выберите Заголовок> сообщения, содержащий любое из этих слов.
В появившемся заголовке Ввод текста введите предложение слов выполните следующие действия.
Щелкните ссылку Ввод текста . В открывшемся диалоговом окне Укажите имя заголовка введите X-Forefront-Antispam-Report и нажмите кнопку ОК.
Щелкните ссылку Ввести слова . В открывшемся диалоговом окне Укажите слова или фразы введите одно из значений заголовка нежелательной почты EOP (SFV:SPM, SFV:SKS или SFV:SKB), нажмите , а затем нажмите кнопку ОК.
Выполните следующие действия. Выберите Изменить свойства> сообщенияЗадайте уровень достоверности нежелательной почты (SCL).
В открывшемся диалоговом окне Укажите SCL выберите 6 (значение по умолчанию — 5).
Завершив работу на странице Новое правило , нажмите кнопку Сохранить.
Повторите эти действия для остальных значений вердикта нежелательной почты EOP (SFV:SPM, SFV:SKS или SFV:SKB).
Использование командной консоли Exchange для создания правил потока обработки почты, которые задают SCL спама EOP
Используйте следующий синтаксис для создания трех правил потока обработки почты:
New-TransportRule -Name"EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader"X-Forefront-Antispam-Report" -HeaderContainsWords"SFV:SPM" -SetSCL6
PowerShell
New-TransportRule -Name"EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader"X-Forefront-Antispam-Report" -HeaderContainsWords"SFV:SKS" -SetSCL6
PowerShell
New-TransportRule -Name"EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader"X-Forefront-Antispam-Report" -HeaderContainsWords"SFV:SKB" -SetSCL6
Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.
Как узнать, что эта процедура сработала?
Чтобы убедиться, что вы успешно настроили автономный EOP для доставки нежелательной почты в папку нежелательной почты в гибридных средах, выполните одно из следующих действий.
В EAC перейдите враздел Правилапотока обработки> почты, выберите правило и щелкните Изменить Чтобы проверить параметры.
В командной консоли Exchange замените <RuleName> именем правила потока обработки почты и выполните следующую команду, чтобы проверить параметры:
Во внешней почтовой системе , которая не сканирует исходящие сообщения на наличие нежелательной почты, отправьте сообщение универсального теста для нежелательной массовой почты (GTUBE) пострадавшему получателю и убедитесь, что сообщение доставлено в папку Нежелательная почта. Сообщение GTUBE похоже на текстовый файл Европейского института исследования антивирусных программ (EICAR) для тестирования параметров вредоносных программ.
Чтобы отправить сообщение GTUBE, добавьте следующий текст в текст сообщения электронной почты в одной строке без пробелов или разрывов строк:
This module examines how Exchange Online Protection (EOP) protects organizations from phishing and spoofing. It also explores how EOP blocks spam, bulk email, and malware before they arrive in users’ mailboxes.
Следуйте этим рекомендациям для автономного Exchange Online Protection (EOP), чтобы настроить себя на успех и избежать распространенных ошибок конфигурации.
Администраторы могут узнать о параметрах защиты от нежелательной почты и фильтрах, которые помогают предотвратить спам в Exchange Online Protection (EOP).
Администраторы могут узнать, как настроить фильтрацию подключений в Exchange Online Protection (EOP), чтобы разрешить или заблокировать сообщения электронной почты с серверов электронной почты.
Узнайте, как создавать правила потока обработки почты (правила транспорта) для идентификации сообщений и задания уровня достоверности нежелательной почты (SCL) сообщений в Exchange Online Protection.