Procedure del filtro contenuti

Il filtro contenuto valuta i messaggi in ingresso per determinare se un messaggio è legittimo o posta indesiderata. Per altre informazioni sul filtro del contenuto e sull'agente filtro contenuto, vedere Filtro contenuto.

È possibile configurare molti aspetti del filtro del contenuto. Ad esempio:

  • Abilitare o disabilitare il filtro del contenuto per i messaggi provenienti da origini interne (autenticate) ed esterne (non autenticate) (è abilitato per impostazione predefinita per i messaggi in ingresso provenienti da origini esterne).

  • Configurare le eccezioni al filtro contenuto per mittenti, destinatari e domini di origine specifici.

  • Configurare frasi consentite e frasi bloccate da cercare nei messaggi.

  • Configurare le soglie del livello di attendibilità della posta indesiderata (SCL) che indicano le operazioni che il filtro del contenuto deve eseguire ai messaggi (eliminazione, rifiuto o quarantena)

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di ciascuna procedura: meno di 5 minuti

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità antispam" nell'argomento Autorizzazioni antispam e antimalware .

  • È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

  • Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Usare Exchange Management Shell per abilitare o disabilitare il filtro contenuto

Per disabilitare il filtro contenuto, eseguire il seguente comando:

Set-ContentFilterConfig -Enabled $false

Per abilitare il filtro di contenuti, eseguire questo comando:

Set-ContentFilterConfig -Enabled $true

Nota

Quando si disabilita il filtro contenuto, l'agente filtro contenuto sottostante è ancora abilitato. Per disabilitare l'agente filtro contenuto, eseguire il comando : Disable-TransportAgent "Content Filter Agent".

Come verificare se l'operazione ha avuto esito positivo

Per verificare che il filtro contenuto sia stato abilitato o disabilitato correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled :

Get-ContentFilterConfig | Format-List Enabled

Usare Exchange Management Shell per abilitare o disabilitare il filtro contenuto per i messaggi esterni

Per impostazione predefinita, la funzionalità relativa al filtro contenuto è abilitata per i messaggi esterni.

Per disabilitare il filtro contenuto per i messaggi esterni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -ExternalMailEnabled $false

Per abilitare il filtro contenuto per i messaggi esterni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -ExternalMailEnabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver abilitato o disabilitato correttamente il filtro contenuto per i messaggi esterni, eseguire il comando seguente per verificare il valore della proprietà ExternalMailEnabled :

Get-ContentFilterConfig | Format-List ExternalMailEnabled

Usare Exchange Management Shell per abilitare o disabilitare il filtro contenuto per i messaggi interni

Si consiglia di non applicare i filtri posta indesiderata ai messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. È sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità che i filtri gestiscano in modo errato i messaggi di posta elettronica sicuri, è necessario configurare gli agenti di protezione dalla posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o non attendibili.

Per abilitare il filtro contenuto per i messaggi interni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -InternalMailEnabled $true

Per disabilitare il filtro contenuto per i messaggi interni, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -InternalMailEnabled $false

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver abilitato o disabilitato correttamente il filtro contenuto per i messaggi interni, eseguire il comando seguente per verificare il valore della proprietà InternalMailEnabled :

Get-ContentFilterConfig | Format-List InternalMailEnabled

Usare Exchange Management Shell per configurare le eccezioni del destinatario e del mittente per il filtro del contenuto

È possibile specificare eccezioni per destinatari e mittenti che sostituiscono i valori esistenti oppure è possibile aggiungere o rimuovere eccezioni specifiche per mittente e destinatario senza influire sugli altri valori esistenti.

Per sostituire i valori esistenti, utilizzare la sintassi seguente:

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

Questo esempio consente di configurare le seguenti eccezioni nel filtro contenuto:

  • I destinatari laura@contoso.com e julia@contoso.com non vengono controllati dal filtro contenuto.

  • I mittenti steve@fabrikam.com e cindy@fabrikam.com non vengono controllati dal filtro contenuto.

  • Tutti i mittenti nel dominio nwtraders.com e in tutti i sottodomini non sono controllati dal filtro contenuto.

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

Per aggiungere o rimuovere le voci senza modificare altri valori esistenti, utilizzare la sintassi seguente:

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Questo esempio consente di configurare le seguenti eccezioni nel filtro contenuto:

  • Aggiungere tiffany@contoso.com e chris@contoso.com all'elenco dei destinatari esistenti che non vengono controllati dal filtro contenuto.

  • Aggiungere joe@fabrikam.com e michelle@fabrikam.com all'elenco dei mittenti esistenti che non sono controllati dal filtro contenuto.

  • Aggiungere blueyonderairlines.com all'elenco dei domini esistenti i cui mittenti non sono controllati dal filtro contenuto.

  • Rimuovere il dominio woodgrovebank.com e tutti i sottodomini dall'elenco dei domini esistenti i cui mittenti non sono controllati dal filtro contenuto.

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

Come verificare se l'operazione ha avuto esito positivo

Per verificare che le eccezioni del destinatario e del mittente siano state configurate correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-ContentFilterConfig | Format-List Bypassed*

Usare Exchange Management Shell per configurare frasi consentite e bloccate per il filtro del contenuto

Per aggiungere parole e frasi consentite e bloccate, usare la sintassi seguente:

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

In questo esempio vengono autorizzati tutti i messaggi che contengono la frase "feedback dei clienti".

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

In questo esempio vengono bloccati tutti i messaggi che contengono la frase "suggerimento azioni".

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

Per rimuovere le frasi consentite o bloccate, usare la sintassi seguente:

Remove-ContentFilterPhrase -Phrase <Phrase>

In questo esempio viene rimossa la frase "suggerimento azioni":

Remove-ContentFilterPhrase -Phrase "stock tip"

Come verificare se l'operazione ha avuto esito positivo

Per verificare che le frasi consentite e bloccate siano state configurate correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase

Usare Exchange Management Shell per configurare le soglie SCL per il filtro del contenuto

Per configurare le soglie e le azioni del livello di attendibilità della posta indesiderata, usare la sintassi seguente:

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

Note:

  • L'azione di eliminazione ha precedenza sull'azione di rifiuto, che a sua volta ha precedenza sull'azione di quarantena. Quindi, la soglia del livello di probabilità di posta indesiderata per l'azione di eliminazione deve essere maggiore della soglia del livello di probabilità di posta indesiderata per l'azione di rifiuto, che a sua volta deve essere maggiore della soglia del livello di probabilità di posta indesiderata per l'azione di quarantena. Solo l'azione di rifiuto è abilitata per impostazione predefinita e presenta un valore di soglia del livello di probabilità di posta indesiderata pari a 7.

  • L'azione Quarantena richiede una cassetta postale di quarantena della posta indesiderata. Per ulteriori informazioni, vedere Configurare una cassetta postale di quarantena della posta indesiderata.

Questo esempio consente di configurare i seguenti valori per le soglie del livello di probabilità di posta indesiderata:

  • L'azione Elimina è abilitata e la soglia SCL corrispondente è impostata su 9.

  • L'azione Rifiuta è abilitata e la soglia SCL corrispondente è impostata su 8.

  • L'azione Quarantena è abilitata e la soglia SCL corrispondente è impostata su 7.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

Come verificare se l'operazione ha avuto esito positivo

Per verificare che le soglie SCL siano state configurate correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-ContentFilterConfig | Format-List SCL*

Usare Exchange Management Shell per configurare la risposta di rifiuto per il filtro del contenuto

Quando l'azione di rifiuto viene abilitata, è possibile personalizzare la risposta di rifiuto inviata al mittente del messaggio. La risposta di rifiuto non può superare i 240 caratteri.

Per configurare una risposta di rifiuto personalizzata, usare la sintassi seguente:

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

In questo esempio l'agente filtro contenuto viene configurato per inviare una risposta di rifiuto personalizzata.

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

Come verificare se l'operazione ha avuto esito positivo

Per verificare che la risposta di rifiuto sia stata configurata correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-ContentFilterConfig | Format-List *Reject*

Usare Exchange Management Shell per abilitare o disabilitare il contrassegno di Outlook Email

Outlook Email La convalida del contrassegno è una prova di calcolo che Microsoft Outlook applica ai messaggi in uscita per aiutare i sistemi di messaggistica a distinguere la posta elettronica legittima dalla posta indesiderata (ridurre i falsi positivi). Il contrassegno è stato introdotto per la prima volta in Outlook 2007 ed è abilitato in Outlook per impostazione predefinita.

Per disabilitare il timbro posta elettronica Outlook, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Per abilitare il timbro posta elettronica Outlook, eseguire il comando riportato di seguito:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare che Outlook Email Postmarking sia stato configurato correttamente, eseguire il comando seguente per verificare il valore della proprietà OutlookEmailPostmarkValidationEnabled:

Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled