Gestione del filtro contenuto

Si applica a: Exchange Server 2013

Il filtro contenuto è fornito dall'agente filtro contenuto. L'agente filtro contenuto filtra tutti i messaggi che giungono al server Exchange tramite tutti i connettori di ricezione. Sono filtrati solo i messaggi provenienti da origini non autenticate.

Che cosa è necessario sapere prima di iniziare

• Tempo stimato per il completamento di ciascuna procedura: 10 minuti

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità di protezione dalla posta indesiderata" nell'argomento Autorizzazioni per la protezione da posta indesiderata e antimalware .

• È possibile utilizzare solo Shell per eseguire questa procedura.

• Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Attivare la funzionalità di protezione dalla posta indesiderata sui server cassette postali.

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Abilitazione o disabilitazione del filtro contenuto tramite Shell

Per disabilitare il filtro contenuto, eseguire il seguente comando:

Set-ContentFilterConfig -Enabled $false

Per abilitare il filtro di contenuti, eseguire questo comando:

Set-ContentFilterConfig -Enabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta abilitazione o disabilitazione del filtro contenuto, effettuare le seguenti operazioni:

1. Eseguire il comando riportato di seguito:

   Get-ContentFilterConfig | Format-List Enabled
   

2. Verificare il valore della proprietà Enabled visualizzata.

Utilizzo di Shell per abilitare o disabilitare il filtro contenuto per i messaggi esterni

Per impostazione predefinita, la funzionalità relativa al filtro contenuto è abilitata per i messaggi esterni.

Per disabilitare il filtro contenuto per i messaggi esterni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -ExternalMailEnabled $false

Per abilitare il filtro contenuto per i messaggi esterni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -ExternalMailEnabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta abilitazione o disabilitazione del filtro contenuto per i messaggi esterni, effettuare le seguenti operazioni:

1. Eseguire il comando riportato di seguito:

   Get-ContentFilterConfig | Format-List ExternalMailEnabled
   

2. Verificare il valore della proprietà ExternalMailEnabled visualizzata.

Utilizzo di Shell per abilitare o disabilitare il filtro contenuto per i messaggi interni

Si consiglia di non filtrare i messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. Quando si eseguono i filtri protezione da posta indesiderata, è sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità che i filtri gestiscano in modo errato i messaggi di posta elettronica sicuri, è necessario abilitare gli agenti protezione posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o potenzialmente non attendibili.

Per abilitare il filtro contenuto per i messaggi interni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -InternalMailEnabled $true

Per disabilitare il filtro contenuto per i messaggi interni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -InternalMailEnabled $false

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta abilitazione o disabilitazione del filtro contenuto per i messaggi interni, effettuare le seguenti operazioni:

1. Eseguire il comando riportato di seguito:

   Get-ContentFilterConfig | Format-List InternalMailEnabled
   

2. Verificare il valore della proprietà InternalMailEnabled visualizzata.

Utilizzare la shell per configurare le eccezioni di mittente e destinatario

Per sostituire i valori esistenti, eseguire questo comando:

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

Questo esempio consente di configurare le seguenti eccezioni nel filtro contenuto:

• I destinatari laura@contoso.com e julia@contoso.com non vengono controllati dal filtro contenuto.

• I mittenti steve@fabrikam.com e cindy@fabrikam.com non vengono controllati dal filtro contenuto.

• Tutti i mittenti nel dominio nwtraders.com e in tutti i sottodomini non sono controllati dal filtro contenuto.

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

Per aggiungere o rimuovere le voci senza modificare i valori esistenti, eseguire questo comando:

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Questo esempio consente di configurare le seguenti eccezioni nel filtro contenuto:

• Aggiungere tiffany@contoso.com e chris@contoso.com all'elenco dei destinatari esistenti che non vengono controllati dal filtro contenuto.

• Aggiungere joe@fabrikam.com e michelle@fabrikam.com all'elenco dei mittenti esistenti che non sono controllati dal filtro contenuto.

• Aggiungere blueyonderairlines.com all'elenco dei domini esistenti i cui mittenti non sono controllati dal filtro contenuto.

• Rimuovere il dominio woodgrovebank.com e tutti i sottodomini dall'elenco dei domini esistenti i cui mittenti non sono controllati dal filtro contenuto.

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione delle eccezioni relative a destinatari e mittenti, effettuare le seguenti operazioni:

1. Eseguire il comando indicato di seguito:

   Get-ContentFilterConfig | Format-List Bypassed*
   

2. Verificare che i valori visualizzati corrispondano alle impostazioni specificate.

Utilizzare la shell per configurare le frasi consentite e bloccate

Per aggiungere frasi e parole consentite e bloccate, eseguire il seguente comando:

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

In questo esempio vengono autorizzati tutti i messaggi che contengono la frase "feedback dei clienti".

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

In questo esempio vengono bloccati tutti i messaggi che contengono la frase "suggerimento azioni".

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

Per rimuovere frasi consentite o bloccate, eseguire il seguente comando:

Remove-ContentFilterPhrase -Phrase <Phrase>

In questo esempio viene rimossa la frase "suggerimento azioni":

Remove-ContentFilterPhrase -Phrase "stock tip"

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione delle frasi consentite e bloccate, effettuare le seguenti operazioni:

1. Eseguire il comando indicato di seguito:

   Get-ContentFilterPhrase | Format-List Influence,Phrase
   

2. Verificare che i valori visualizzati corrispondano alle impostazioni specificate.

Utilizzare la shell per configurare le soglie SCL

Per configurare le soglie e le azioni del livello di probabilità di posta indesiderata (SCL), eseguire il seguente comando:

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

Questo esempio consente di configurare i seguenti valori per le soglie del livello di probabilità di posta indesiderata:

• L'azione di eliminazione è abilitata e la corrispondente soglia del livello di probabilità di posta indesiderata è impostata su 9.

• L'azione di rifiuto è abilitata e la corrispondente soglia del livello di probabilità di posta indesiderata è impostata su 8.

• L'azione di quarantena è abilitata e la corrispondente soglia del livello di probabilità di posta indesiderata è impostata su 7.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione delle soglie del livello di probabilità di posta indesiderata, effettuare le seguenti operazioni:

1. Eseguire il comando indicato di seguito:

   Get-ContentFilterConfig | Format-List SCL*
   

2. Verificare che i valori visualizzati corrispondano alle impostazioni specificate.

Utilizzare la shell per configurare la risposta di rifiuto

Quando l'azione di rifiuto viene abilitata, è possibile personalizzare la risposta di rifiuto inviata al mittente del messaggio. La risposta di rifiuto non può superare i 240 caratteri.

Per configurare una risposta di rifiuto personalizzata, eseguire il comando seguente:

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

In questo esempio l'agente filtro contenuto viene configurato per inviare una risposta di rifiuto personalizzata.

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione della risposta di rifiuto, effettuare le seguenti operazioni:

1. Eseguire il comando indicato di seguito:

   Get-ContentFilterConfig | Format-List *Reject*
   

2. Verificare che i valori visualizzati corrispondano alle impostazioni specificate.

Abilitazione o disabilitazione del timbro posta elettronica Outlook tramite Shell

Outlook Email La convalida del contrassegno è una prova di calcolo che Microsoft Outlook applica ai messaggi in uscita per aiutare i sistemi di messaggistica dei destinatari a distinguere la posta elettronica legittima dalla posta indesiderata. Il timbro posta elettronica è disponibile in Outlook 2007 o versioni successive. La funzionalità di timbro aiuta a ridurre i falsi positivi. Il timbro posta elettronica Outlook è attivato per impostazione predefinita.

Per disabilitare il timbro posta elettronica Outlook, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Per abilitare il timbro posta elettronica Outlook, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione del timbro posta elettronica Outlook, effettuare le seguenti operazioni:

1. Eseguire il comando indicato di seguito:

   Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled
   

2. Verificare che il valore visualizzato corrisponda all'impostazione specificata.