New-HostedContentFilterPolicy
Этот командлет доступен только в облачной службе.
Используйте командлет New-HostedContentFilterPolicy, чтобы создать политики фильтрации нежелательной почты (политики фильтрации содержимого) в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-HostedContentFilterPolicy
[-Name] <String>
[-AddXHeaderValue <String>]
[-AdminDisplayName <String>]
[-AllowedSenderDomains <MultiValuedProperty>]
[-AllowedSenders <MultiValuedProperty>]
[-BlockedSenderDomains <MultiValuedProperty>]
[-BlockedSenders <MultiValuedProperty>]
[-BulkQuarantineTag <String>]
[-BulkSpamAction <SpamFilteringAction>]
[-BulkThreshold <Int32>]
[-Confirm]
[-DownloadLink <Boolean>]
[-EnableEndUserSpamNotifications <Boolean>]
[-EnableLanguageBlockList <Boolean>]
[-EnableRegionBlockList <Boolean>]
[-EndUserSpamNotificationCustomFromAddress <SmtpAddress>]
[-EndUserSpamNotificationCustomFromName <String>]
[-EndUserSpamNotificationCustomSubject <String>]
[-EndUserSpamNotificationFrequency <Int32>]
[-EndUserSpamNotificationLanguage <EsnLanguage>]
[-EndUserSpamNotificationLimit <Int32>]
[-HighConfidencePhishAction <PhishFilteringAction>]
[-HighConfidencePhishQuarantineTag <String>]
[-HighConfidenceSpamAction <SpamFilteringAction>]
[-HighConfidenceSpamQuarantineTag <String>]
[-IncreaseScoreWithBizOrInfoUrls <SpamFilteringOption>]
[-IncreaseScoreWithImageLinks <SpamFilteringOption>]
[-IncreaseScoreWithNumericIps <SpamFilteringOption>]
[-IncreaseScoreWithRedirectToOtherPort <SpamFilteringOption>]
[-InlineSafetyTipsEnabled <Boolean>]
[-IntraOrgFilterState <IntraOrgFilterState>]
[-LanguageBlockList <MultiValuedProperty>]
[-MarkAsSpamBulkMail <SpamFilteringOption>]
[-MarkAsSpamEmbedTagsInHtml <SpamFilteringOption>]
[-MarkAsSpamEmptyMessages <SpamFilteringOption>]
[-MarkAsSpamFormTagsInHtml <SpamFilteringOption>]
[-MarkAsSpamFramesInHtml <SpamFilteringOption>]
[-MarkAsSpamFromAddressAuthFail <SpamFilteringOption>]
[-MarkAsSpamJavaScriptInHtml <SpamFilteringOption>]
[-MarkAsSpamNdrBackscatter <SpamFilteringOption>]
[-MarkAsSpamObjectTagsInHtml <SpamFilteringOption>]
[-MarkAsSpamSensitiveWordList <SpamFilteringOption>]
[-MarkAsSpamSpfRecordHardFail <SpamFilteringOption>]
[-MarkAsSpamWebBugsInHtml <SpamFilteringOption>]
[-ModifySubjectValue <String>]
[-PhishQuarantineTag <String>]
[-PhishSpamAction <SpamFilteringAction>]
[-PhishZapEnabled <Boolean>]
[-QuarantineRetentionPeriod <Int32>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-RedirectToRecipients <MultiValuedProperty>]
[-RegionBlockList <MultiValuedProperty>]
[-SpamAction <SpamFilteringAction>]
[-SpamQuarantineTag <String>]
[-SpamZapEnabled <Boolean>]
[-TestModeAction <SpamFilteringTestModeAction>]
[-TestModeBccToRecipients <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Дополнительные сведения об ограничениях для разрешенных и заблокированных отправителей см. в разделе Ограничения Exchange Online Protection.
Примеры
Пример 1
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6В этом примере показано создание политики фильтрации нежелательной почты с именем Contoso Executives (Руководители Contoso) и следующими параметрами:
- Отправка сообщений на карантины, если решением фильтра нежелательной почты является спам или нежелательная почта с высокой вероятностью.
- BCL 6 активирует действие для решения фильтра спама в отношении массовой рассылки.
Параметры
-AddXHeaderValue
Параметр AddXHeaderValue указывает имя X-заголовка (не значение), которое добавляется к нежелательным сообщениям, если параметру вердикта фильтрации нежелательной почты задано значение AddXHeader. Следующие параметры вердикта фильтрации нежелательной почты могут использовать действие AddXHeader:
- BulkSpamAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Значение может содержать до 255 символов и не может содержать пробелы и двоеточия (:).
Например, если ввести значение X-This-is-my-custom-header, в сообщение добавляется Х-заголовок X-This-is-my-custom-header: This message appears to be spam.
Если ввести значение, содержащее пробелы или двоеточия (:), значение игнорируется, а заголовок X по умолчанию добавляется в сообщение (X-This-Is-Spam: This message appears to be spam.).
Обратите внимание, что этот параметр не зависит от значения AddXHeader параметра TestModeAction.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AdminDisplayName
Параметр AdminDisplayName указывает описание политики. Максимальная длина имени составляет 256 символов. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowedSenderDomains
Параметр AllowedSenderDomains указывает доверенные домены, которые не обрабатываются фильтром нежелательной почты. Сообщения от отправителей в этих доменах помечены SFV:SKA как в X-Forefront-Antispam-Report header и получают уровень достоверности нежелательной почты (SCL) -1, поэтому сообщения доставляются в папку "Входящие" получателя. Допустимыми значениями являются один или несколько доменов SMTP.
Внимание! Прежде чем добавлять сюда домены, подумайте очень внимательно. Дополнительные сведения см. в статье Создание списков надежных отправителей в EOP.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Чтобы добавить или удалить одно или несколько значений, не затрагивая существующие записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowedSenders
Параметр AllowedSenders указывает список доверенных отправителей, которые пропускают фильтрацию нежелательной почты. Сообщения от этих отправителей помечены SFV:SKA в заголовке X-Forefront-Antispam-Report и получают SCL -1, поэтому сообщения доставляются в папку "Входящие" получателя. Допустимые значения — один или несколько адресов электронной почты SMTP.
Внимание. Прежде чем добавлять сюда отправителей, подумайте очень внимательно. Дополнительные сведения см. в статье Создание списков надежных отправителей в EOP.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Чтобы добавить или удалить одно или несколько значений, не затрагивая существующие записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockedSenderDomains
Параметр BlockedSenderDomains указывает домены, которые всегда помечаются как источники нежелательной почты. Сообщения от отправителей в этих доменах помечены значением SFV:SKB в заголовке X-Forefront-Antispam-Report и получают SCL 6 (спам). Допустимыми значениями являются один или несколько доменов SMTP.
Примечание. Блокировка доменов вручную не опасна, но может увеличить рабочую нагрузку администрирования. Для получения дополнительной информации см. раздел Создание списков заблокированных отправителей в EOP.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Чтобы добавить или удалить одно или несколько значений, не затрагивая существующие записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockedSenders
Параметр BlockedSenders указывает отправителей, которые всегда помечаются как источники нежелательной почты. Сообщения от этих отправителей помечены меткой SFV:SKB в заголовке X-Forefront-Antispam-Report и получают SCL 6 (спам). Допустимые значения — один или несколько адресов электронной почты SMTP.
Примечание. Блокировка отправителей вручную не опасна, но может увеличить рабочую нагрузку администрирования. Для получения дополнительной информации см. раздел Создание списков заблокированных отправителей в EOP.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Чтобы добавить или удалить одно или несколько значений, не затрагивая существующие записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BulkQuarantineTag
Параметр BulkQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как массовые сообщения электронной почты (значение параметра BulkSpamAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина применяет возможности журнала для сообщений, которые были помещены в карантин как массовые, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BulkSpamAction
Параметр BulkSpamAction указывает действие, которое будет выполняться с сообщениями, помеченными как массовая электронная почта (также известная как серая почта), на основе уровня массовой жалобы (BCL) сообщения и порогового значения BCL, настроенного в параметре BulkThreshold. Допустимые значения:
- AddXHeader: добавьте значение параметра AddXHeaderValue в заголовок сообщения и добавьте сообщение.
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
- MoveToJmf: это значение по умолчанию. Добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email. В автономных средах Exchange Online Protection необходимо настроить правила потока обработки почты в локальной организации Exchange. Инструкции см. в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
- NoAction
- Quarantine: сообщение перемещается в карантин. По умолчанию сообщения, помещенные в карантин в качестве массовой электронной почты, доступны предполагаемым получателям и администраторам. Или можно использовать параметр BulkQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.
| Type: | SpamFilteringAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BulkThreshold
Параметр BulkThreshold указывает BCL для сообщений, который активирует действие, заданное параметром BulkSpamAction (больше или равно указанному значению BCL). Допустимым значением является целое число от 1 до 9. Значение по умолчанию — 7. Это означает, что BCL 7, 8 или 9 для сообщений активирует действие, заданное параметром BulkSpamAction.
Более высокий BCL указывает, что сообщение с большей вероятностью будет вызывать жалобы (и, следовательно, скорее всего, будет спамом). Дополнительные сведения см. в разделе Уровень массовой жалобы (BCL) в EOP.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DownloadLink
Параметр DownloadLink отображает или скрывает ссылку в уведомлениях о карантине нежелательной почты пользователей для скачивания средства создания отчетов о нежелательной Email для Outlook. Допустимые значения:
- $true: уведомления о карантине нежелательной почты пользователей содержат ссылку для скачивания средства создания отчетов о нежелательной Email для Outlook.
- $false: уведомления о карантине нежелательной почты конечных пользователей не содержат ссылку. Это значение используется по умолчанию.
Этот параметр имеет смысл только в том случае, если значение параметра EnableEndUserSpamNotifications $true.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableEndUserSpamNotifications
Параметр EnableEndUserSpamNotification позволяет отключить отправку пользователям уведомлений о карантине нежелательной почты. Допустимые значения:
- $true. Конечные пользователи периодически получают уведомления о том, что сообщения, которые должны были быть им доставлены, помещались в карантин как спам. При использовании этого значения можно также использовать параметры EndUserSpamNotificationCustomSubject, EndUserSpamNotificationFrequency и EndUserSpamNotificationLanguage.
- $false: уведомления о карантине нежелательной почты для конечных пользователей отключены. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableLanguageBlockList
Параметр EnableLanguageBlockList включает или отключает маркировку сообщений, написанных на определенных языках, как спама. Допустимые значения:
- $true. Пометьте сообщения на языках, указанных параметром LanguageBlockList, как спам.
- $false. Не помечайте сообщения как спам только на основе их языков. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnableRegionBlockList
Параметр EnableRegionBlockList включает или отключает маркировку сообщений, отправляемых из определенных стран или регионов, как спама. Допустимые значения:
- $true: пометьте сообщения от отправителей в параметре RegionBlockList как спам.
- $false. Не помечайте сообщения как спам только в зависимости от страны или региона источника. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationCustomFromAddress
Этот параметр устарел и больше не используется.
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationCustomFromName
Этот параметр устарел и больше не используется.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationCustomSubject
Параметр EndUserSpamNotificationCustomSubject указывает пользовательскую тему в уведомлениях о нежелательных сообщениях для конечного пользователя. Если значение включает пробелы, его необходимо заключить в кавычки (").
Этот параметр имеет смысл, только если значение параметра EnableEndUserSpamNotifications $true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationFrequency
Параметр EndUserSpamNotificationFrequency указывает интервал повтора в днях отправки уведомлений о карантине нежелательной почты конечным пользователем. Допустимое значение — это целое число от 1 до 15. Значение по умолчанию равно 3.
Этот параметр имеет смысл, только если значение параметра EnableEndUserSpamNotifications $true.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationLanguage
Параметр EndUserSpamNotificationLanguage указывает язык уведомлений о карантине нежелательной почты конечным пользователем. Допустимые значения:
Default, амхарский, арабский, баскский, бенгальский индейский, болгарский, каталанский, китайскийSimplified, китайскийтрадиционный, хорватский, кириллица, Английский, датский, голландский, филиппинский, финский, французский, галисийский, немецкий, греческий, Гуджарати, иврит, хинди, венгерский, исландский, индонезийский, итальянский, каннада, корейский, корейский, латышский, латышский, малайский, малайялам, маратхи, норвежский, одиа, персидский, польский, португальский, португальскийПортугал, румынский, русский, сербский, сербский кириллица, Словацкий, словенский, испанский, суахили, шведский, тамильский, телугу, тайский, турецкий, украинский, урду и вьетнамский.
По умолчанию используется значение Default, которое означает английский язык.
Этот параметр имеет смысл, только если значение параметра EnableEndUserSpamNotifications $true.
| Type: | EsnLanguage |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationLimit
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HighConfidencePhishAction
Параметр HighConfidencePhishAction указывает действие для выполнения сообщений, помеченных как фишинг с высокой достоверностью (не фишинг). Фишинговые сообщения используют мошеннические ссылки или поддельные домены для получения персональных данных. Допустимые значения:
- Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.
- Quarantine: сообщение перемещается в карантин. По умолчанию сообщения, помещенные в карантин как фишинг с высокой достоверностью, доступны только администраторам. Или можно использовать параметр HighConfidencePhishQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
| Type: | PhishFilteringAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HighConfidencePhishQuarantineTag
Параметр HighConfidencePhishQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как фишинг с высокой достоверностью (значение параметра HighConfidencePhishAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как фишинг с высокой достоверностью, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HighConfidenceSpamAction
Параметр HighConfidenceSpamAction указывает действие для сообщений, помеченных как спам с высоким уровнем достоверности (не спам, массовая рассылка, фишинг или фишинг с высокой достоверностью). Допустимые значения:
- AddXHeader. Добавьте значение параметра AddXHeaderValue в заголовок сообщения, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
- MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email. В автономных средах Exchange Online Protection необходимо настроить правила потока обработки почты в локальной организации Exchange. Инструкции см. в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
- Quarantine: сообщение перемещается в карантин. По умолчанию сообщения, помещенные в карантин как спам с высоким уровнем достоверности, доступны для предполагаемых получателей и администраторов. Или можно использовать параметр HighConfidenceSpamQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.
| Type: | SpamFilteringAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HighConfidenceSpamQuarantineTag
Параметр HighConfidenceSpamQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как спам с высоким уровнем достоверности (значение параметра HighConfidenceSpamAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как спам с высокой достоверностью, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithBizOrInfoUrls
Параметр IncreaseScoreWithBizOrInfoUrls увеличивает область нежелательных сообщений, содержащих ссылки на домены .biz или .info. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие ссылки на домены .biz или .info, получают более высокую оценку спама и, следовательно, имеют более высокую вероятность помечаться как спам с SCL 5 или 6, а заголовок
X-CustomSpam: URL to .biz or .info websitesX добавляется в сообщение. Не все сообщения, соответствующие этому параметру, будут помечены как спам. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithImageLinks
Параметр IncreaseScoreWithImageLinks увеличивает область нежелательных сообщений, содержащих изображения со ссылками на удаленные веб-сайты. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие ссылки на изображения на удаленные веб-сайты, получают более высокую оценку спама и поэтому имеют более высокую вероятность получения пометки как спам с помощью SCL 5 или 6, а заголовок
X-CustomSpam: Image links to remote sitesX добавляется в сообщение. Не все сообщения, соответствующие этому параметру, будут помечены как спам. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithNumericIps
Параметр IncreaseScoreWithNumericIps увеличивает область нежелательных сообщений, содержащих ссылки на IP-адреса. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие ссылки на IP-адреса, получают более высокую оценку спама и, следовательно, имеют более высокую вероятность получения пометки как спам с помощью SCL 5 или 6, а заголовок
X-CustomSpam: Numeric IP in URLX добавляется в сообщение. Обратите внимание, что не все сообщения, соответствующие параметру, будут помечены как спам. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithRedirectToOtherPort
Параметр IncreaseScoreWithRedirectToOtherPort увеличивает оценку спама сообщений, содержащих ссылки, которые перенаправляются на TCP-порты, отличные от 80 (HTTP), 8080 (альтернативный HTTP) или 443 (HTTPS). Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие ссылки, которые перенаправляются на другие порты TCP, получают более высокую оценку спама и поэтому имеют более высокую вероятность помечаться как спам с SCL 5 или 6, а заголовок
X-CustomSpam: URL redirect to other portX добавляется в сообщение. Обратите внимание, что не все сообщения, соответствующие параметру, будут помечены как спам. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-InlineSafetyTipsEnabled
Параметр InlineSafetyTipsEnabled указывает, следует ли включать в сообщения советы по безопасности. Допустимые значения:
- $true: включены советы по безопасности. Это значение используется по умолчанию.
- $false. Советы по безопасности отключены.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-IntraOrgFilterState
Параметр IntraOrgFilterState указывает, следует ли включить фильтрацию нежелательной почты для сообщений, отправляемых между внутренними пользователями (пользователями в одной организации). Действие, настроенное в политике для указанных вердиктов фильтра нежелательной почты, выполняется для сообщений, отправляемых между внутренними пользователями. Допустимые значения:
- По умолчанию: это значение по умолчанию. В настоящее время это значение совпадает с Значением Отключено. Поведение значения Default в конечном итоге изменится, чтобы применить действие для обнаружения фишинга с высокой достоверностью в политике, как если бы вы выбрали HighConfidencePhish. Проверьте центр сообщений на наличие объявлений об изменениях в этом параметре.
- HighConfidencePhish
- Фишинг: включает фишинг и фишинг с высокой достоверностью.
- HighConfidenceSpam: включает спам с высоким уровнем достоверности, фишинг и фишинг с высокой достоверностью.
- Спам. Включает спам, спам с высоким уровнем достоверности, фишинг и фишинг с высокой достоверностью.
- Отключено
| Type: | IntraOrgFilterState |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-LanguageBlockList
Параметр LanguageBlockList указывает языки содержимого электронной почты, помеченные как спам, если значение параметра EnableLanguageBlockList $true. Допустимым значением является поддерживаемый двухбуквенный код языка ISO 639-1 с прописными буквами:
AF, AR, AZ, BE, BG, BN, BR, BS, CA, CS, CY, DA, DE, EL, EN, EO, ES, ET, EU, FA, FI, FO, FR, FY, GA, GL, GU, HA, HE, HI, HR, HU, HY, ID, IS, IT, JA, KA, KK, KL, KN, KO, KU, KY, LA, LB, LT, LV, MI, MK, ML, MN, MR, MS, MT, NB, NL, NN, PA, PL, PS, PT, RM, RO, RU, SE, SK, SL, SQ, SR, SV, SW, TA, TE, TH, TL, TR, UK, UR, UZ, VI, WEN, YI, ZH-CN, ZH-TW и ZU.
Справочник по коду двухбуквенный язык доступен в стандарте ISO 639-2. Не все возможные коды языка доступны в качестве входных данных для этого параметра.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamBulkMail
Параметр MarkAsSpamBulkMail позволяет фильтровать спам для массовых сообщений электронной почты. Допустимые значения:
- Выкл. Сообщение помечено BCL, но для массового решения фильтрации электронной почты не предпринимается никаких действий. Фактически значения параметров BulkThreshold и BulkSpamAction не имеют значения.
- Включено: это значение по умолчанию. BCL, который больше значения BulkThreshold, преобразуется в SCL 6, соответствующий фильтрующего вердикт спама, и значение BulkSpamAction принимается в сообщении.
- Тест. Это значение доступно, но не используется для этого параметра.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamEmbedTagsInHtml
Параметр MarkAsSpamEmbedTagsInHtml помечает сообщение как спам, если сообщение содержит теги внедрения> HTML<. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие теги внедрения> HTML<, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Embed tag in htmlX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamEmptyMessages
Параметр MarkAsSpamEmptyMessages помечает сообщение как спам, если сообщение не содержит ни темы, ни содержимого в тексте сообщения, ни вложений. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Пустым сообщениям присваивается SCL 9 (спам с высокой достоверностью), а X-заголовок
X-CustomSpam: Empty Messageдобавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamFormTagsInHtml
Параметр MarkAsSpamFormTagsInHtml помечает сообщение как спам, если сообщение содержит теги html-форм<>. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие теги html-форм<>, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Form tag in htmlX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamFramesInHtml
Параметр MarkAsSpamFramesInHtml помечает сообщение как спам, если сообщение содержит html-фрейм <> или <теги iframe>. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие html-фреймы <> или <теги iframe>, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: IFRAME or FRAME in HTMLX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamFromAddressAuthFail
Параметр MarkAsSpamFromAddressAuthFail помечает сообщение как спам, если при фильтрации идентификатора отправителя происходит жесткий сбой. Этот параметр объединяет платформу политики отправителей (SPF) проверка с идентификатором отправителя проверка для защиты от заголовков сообщений, содержащих поддельных отправителей. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщениям, в которых при фильтрации идентификатора отправителя возникает жесткий сбой, присваивается SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: SPF From Record FailX добавляется в сообщение.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamJavaScriptInHtml
Параметр MarkAsSpamJavaScriptInHtml помечает сообщение как спам, если сообщение содержит JavaScript или VBScript. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие JavaScript или VBScript, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Javascript or VBscript tags in HTMLX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamNdrBackscatter
Параметр MarkAsSpamNdrBackscatter помечает сообщение как спам, если сообщение является отчетом о недоставке (также называемым отчетом о недоставке или отказом), отправленным поддельным отправителем (который называется backscatter). Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Backscatter получает SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Backscatter NDRX добавляется в сообщение.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamObjectTagsInHtml
Параметр MarkAsSpamObjectTagsInHtml помечает сообщение как спам, если сообщение содержит теги объектов> HTML<. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие теги объектов> HTML<, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Object tag in htmlX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamSensitiveWordList
Параметр MarkAsSpamSensitiveWordList помечает сообщение как спам, если сообщение содержит слова из списка конфиденциальных слов. Корпорация Майкрософт поддерживает динамический, но не редактируемый список слов, связанных с потенциально оскорбительными сообщениями. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие слова из списка конфиденциальных слов в теме или тексте сообщения, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Sensitive word in subject/bodyX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamSpfRecordHardFail
Параметр MarkAsSpamSpfRecordHardFail помечает сообщение как спам, когда при проверке записей SPF происходит жесткий сбой. Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, отправленные с IP-адреса, который не указан в записи SPF Sender Policy Framework (SPF) в DNS, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: SPF Record FailX добавляется в сообщение.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MarkAsSpamWebBugsInHtml
Параметр MarkAsSpamWebBugsInHtml помечает сообщение как спам, если сообщение содержит веб-ошибки (также известные как веб-маяки). Допустимые значения:
- Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
- Включено: параметр включен. Сообщения, содержащие веб-ошибки, получают SCL 9 (спам с высокой достоверностью), а заголовок
X-CustomSpam: Web bugX добавляется в сообщение. - Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.
| Type: | SpamFilteringOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ModifySubjectValue
Параметр ModifySubjectValue указывает текст, который будет предшествовать существующей теме сообщений, если параметру вердикта фильтрации нежелательной почты задано значение ModifySubject. Следующие параметры вердикта фильтрации нежелательной почты могут использовать действие ModifySubject:
- BulkSpamAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Name
Параметр Name задает уникальное имя для политики фильтрации нежелательной почты. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Не используйте следующие символы в значении имени: \ % & * + / = ? { } | < > ( ) ; : [ ] , ".
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PhishQuarantineTag
Параметр PhishQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как фишинговые (значение параметра PhishSpamAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как фишинговые, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PhishSpamAction
Параметр PhishSpamAction указывает действие, которое будет выполняться с сообщениями, помеченными как фишинговые (не с высокой достоверностью). Фишинговые сообщения используют мошеннические ссылки или поддельные домены для получения персональных данных. Допустимые значения:
- AddXHeader: добавьте значение параметра AddXHeaderValue в заголовок сообщения и добавьте сообщение.
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
- MoveToJmf: добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email.
- Карантин. Переместите сообщение в карантин. Это значение используется по умолчанию. Сообщение, помещенное в карантин, доступно для предполагаемых получателей (по состоянию на апрель 2020 г.) и администраторов.
- Quarantine: сообщение перемещается в карантин. По умолчанию сообщения, помещенные в карантин как фишинговые, доступны администраторам и (с апреля 2020 г.) предполагаемым получателям. Или можно использовать параметр PhishQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.
| Type: | SpamFilteringAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PhishZapEnabled
Параметр PhishZapEnabled включает или отключает автоматическую очистку нулевого часа (ZAP) для обнаружения фишинга в уже доставленных сообщениях в Exchange Online почтовых ящиках. Допустимые значения:
- $true: включена функция ZAP для фишинговых сообщений. Это значение используется по умолчанию. Результат зависит от действия решения о фильтрации спама для фишинговых сообщений: MoveToJmf = Чтение и непрочитанные фишинговые сообщения перемещаются в папку Нежелательная Email. Удаление, перенаправление или карантин = фишинговые и непрочитанные сообщения помещаются в карантин. AddXHeader или ModifySubject = не выполняется никаких действий с сообщением.
- $false: функция ZAP для фишинговых сообщений отключена.
Вы настраиваете ZAP для спама с помощью параметра SpamZapEnabled.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-QuarantineRetentionPeriod
Параметр QuarantineRetentionPeriod указывает количество дней, в течение которых спам-сообщения остаются в карантине, если параметру вердикта фильтрации нежелательной почты задано значение Карантин. Все параметры вердикта для фильтрации нежелательной почты могут использовать действие Карантин:
- BulkSpamAction
- HighConfidencePhishAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Допустимым значением является целое число от 1 до 30. Значение по умолчанию — 15.
По истечении этого срока сообщение удаляется.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecommendedPolicyType
Параметр RecommendedPolicyType используется для создания стандартных и строгих политик в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RedirectToRecipients
Параметр RedirectToRecipients указывает адреса электронной почты получателей замены, если параметру вердикта фильтрации нежелательной почты задано значение Перенаправление. Следующие параметры вердикта фильтрации нежелательной почты могут использовать действие Перенаправление:
- BulkSpamAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Можно указать несколько адресов электронной почты, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RegionBlockList
Параметр RegionBlockList указывает исходные страны или регионы, помеченные как спам, если значение параметра EnableRegionBlockList $true. Допустимым значением является поддерживаемый двухбуквенный код страны ISO 3166-1:
AD, AE, AF, AG, AI, AL, AM, AO, AQ, AR, AS, AT, AU, AW, AX, AZ, BA, BB, BD, BE, BF, BG, BH, BI, BJ, BL, BM, BN, BO, BQ, BR, BS, BT, BV, BW, BY, BZ, CA, CC, CD, CF, CG, CH, CI, CK, CL, CM, CN, CO, CR, CU, CV, CW, CX, CY, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ER, ES, ET, FI, FJ, FK, FM, FO, FR, GA, GB, GD, GE, GF, GG, GH, GI, GL, GM, GN, GP, GQ, GR, GS, GT, GU, GW, GY, HK, HM, HN, HR, HT, HU, ID, IE, IL, IM, IN, IO, IQ, IR, IS, IT, JE, JM, JO, JP, KE, KG, KH, KI, KM, KN, KP, KR, KW, KY, KZ, LA, LB, LC, LI, LK, LR, LS, LT, LU, LV, LY, MA, MC, MD, ME, MF, MG, MH, MK, ML, MM, MN, MO, MP, MQ, MR, MS, MT, MU, MV, MW, MX, MY, MZ, NA, NC, NE, NF, NG, NI, NL, NO, NP, NR, NU, NZ, OM, PA, PE, PF, PG, PH, PK, PL, PM, PN, PR, PS, PT, PW, PY, QA, RE, RO, RS, RU, RW, SA, SB, SC, SD, SE, SG, SH, SI, SJ, SK, SL, SM, SN, SO, SR, ST, SV, SX, SY, SZ, TC, TD, TF, TG, TH, TJ, TK, TL, TM, TN, TO, TR, TT, TV, TW, TZ, UA, UG, UM, US, UY, UZ, VA, VC, VE, VG, VI, VN, VU, WF, WS, XE, XJ, XS, YE, YT, ZA, ZM и ZW.
Справочник по двухбуквенный кодов стран можно найти в списке кодов стран.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN.
Чтобы добавить или удалить одно или несколько значений, не затрагивая существующие записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
Чтобы очистить список, используйте значение $null.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SpamAction
Параметр SpamAction указывает действие для сообщений, помеченных как спам (не спам с высоким уровнем достоверности, массовая рассылка, фишинг или фишинг с высокой достоверностью). Допустимые значения:
- AddXHeader. Добавьте значение параметра AddXHeaderValue в заголовок сообщения, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
- Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
- ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
- MoveToJmf: это значение по умолчанию. Добавьте сообщение в почтовый ящик получателя и переместите его в папку Нежелательная Email. В автономных средах Exchange Online Protection необходимо настроить правила потока обработки почты в локальной организации Exchange. Инструкции см. в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
- Quarantine: сообщение перемещается в карантин. По умолчанию сообщения, помещенные в карантин как спам, доступны предполагаемым получателям и администраторам. Или можно использовать параметр SpamQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
- Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.
| Type: | SpamFilteringAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SpamQuarantineTag
Параметр SpamQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как спам (значение параметра SpamAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:
- имя;
- различающееся имя (DN);
- GUID
Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.
Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как спам, как описано в таблице здесь.
Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SpamZapEnabled
Параметр SpamZapEnabled включает или отключает автоматическую очистку нулевого часа (ZAP) для обнаружения нежелательной почты в уже доставленных сообщениях в Exchange Online почтовых ящиках. Допустимые значения:
- $true: включен параметр ZAP для спама. Это значение используется по умолчанию. Результат зависит от действия вердикта фильтрации нежелательной почты для спама: MoveToJmf = Непрочитанные спам-сообщения перемещаются в папку Нежелательная Email. Удаление, перенаправление или карантин = непрочитанные спам-сообщения помещаются в карантин. AddXHeader или ModifySubject = не выполняется никаких действий с сообщением.
- $false: параметр ZAP для спама отключен.
Вы настраиваете ZAP для фишинговых сообщений с помощью параметра PhishZapEnabled.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TestModeAction
Параметр TestModeAction указывает дополнительное действие, выполняемое с сообщениями, если для одного или нескольких параметров AsF IncreaseScoreWith* или MarkAsSpam* ASF задано значение Test. Допустимые значения:
- Нет. Это значение по умолчанию, и мы рекомендуем не изменять его.
- AddXHeader: значение
X-CustomSpam: This message was filtered by the custom spam filter optionX-заголовка добавляется в сообщение. - BccMessage. Перенаправьте сообщение получателям, указанным в параметре TestModeBccToRecipients.
| Type: | SpamFilteringTestModeAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TestModeBccToRecipients
Параметр TestModeBccToRecipients указывает получателей слепой копии (Bcc), которые будут добавляться в нежелательные сообщения, если параметру ASF TestModeAction присвоено значение BccMessage.
Допустимое значение для этого параметра — адрес электронной почты. Несколько адресов электронной почты необходимо разделить запятыми.
Этот параметр имеет смысл, только если значение параметра TestModeAction равно BccMessage, а значение одного или нескольких параметров IncreaseScoreWith* или MarkAsSpam* равно Test.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.