Настройка политик фильтрации нежелательной почты

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2016-12-09

Настраивая фильтрацию спама, необходимо указать, что нужно делать с сообщениями, которые считаются спамом, и нужно ли фильтровать сообщения на определенных языках или из определенных стран или регионов. Параметры политики фильтрации спама применяются только ко входящим сообщениям. Вы можете настроить параметры фильтрации спама для компании, создать свои политики фильтрации спама и применить их к определенным пользователям, группам или доменам в организации. Специальные политики всегда имеют приоритет над политикой по умолчанию. Вы можете изменить приоритет специальных политик.

ВажноВажно!
По умолчанию спам-фильтры Exchange Online Protection (EOP) отправляют сообщения, которые считаются спамом, в папку получателя "Нежелательная почта". Однако чтобы действие Переместить сообщение в папку нежелательной почты работало с локальными почтовыми ящиками, необходимо настроить правила транспорта Exchange на локальных серверах для обнаружения заголовков спама, добавляемых EOP. Дополнительные сведения см. в статье Настройка гарантированной отправки нежелательной почты в соответствующую папку каждого пользователя.

Предполагаемое время выполнения: 30 минут

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Защита от нежелательной почты" в разделе Разрешения компонентов в Exchange Online.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

  1. В Центре администрирования Exchange перейдите в раздел Защита > Фильтр спама.

  2. На странице Общие выполните одно из следующих действий.

    • Дважды щелкните политику по умолчанию, чтобы изменить политику, применяемую в масштабах всей компании.

    • Нажмите значок Значок добавленияСоздать для создания новой настраиваемой политики защиты от спама, которую можно применять к пользователям, группам и доменам вашей организации. Можно также изменять существующие настраиваемые политики, дважды щелкая их.

  3. Для настраиваемых политик нужно указать имя (для других политик этого делать не нужно). Можно также ввести более подробное описание. Политику по умолчанию переименовать нельзя.

    ПримечаниеПримечание.
    При создании политики все параметры конфигурации отображаются на одном экране, а при редактировании политики необходимо переходить по разным экранам. В обоих случаях параметры одинаковы. Остальные действия этой процедуры описывают, как получать доступ к этим параметрам при редактировании политики.
  4. На странице Действия для нежелательной почты и массовых рассылок в разделе Нежелательная почта и Нежелательная почта (высокая достоверность) выберите действие, выполняемое для входящей нежелательной почты и массовых рассылок. По умолчанию выбрано действие Переместить сообщения в папку "Нежелательная почта". Другие возможные значения:

    1. Удалить сообщение Удаляется все сообщение, включая все вложения.

    2. Отправить сообщение на карантин Сообщение отправляется на карантин, а не указанным получателям. При выборе этого варианта в поле ввода Хранить нежелательные сообщения (дней) укажите количество дней, в течение которых нежелательное сообщение будет находиться на карантине. (По истечении этого времени оно будет автоматически удалено. Значением по умолчанию является максимальное время — 15 дней. Минимальное значение — 1 день.)

      СоветСовет.
    3. Переместить сообщение в папку "Нежелательная почта" Сообщение отправляется в папку "Нежелательная почта" указанных получателей. Это действие по умолчанию для обоих порогов вероятности нежелательной почты.

      ВажноВажно!
      Следующая информация касается клиентов Exchange Online Protection (EOP). Чтобы это действие работало с локальными почтовыми ящиками, необходимо настроить два правила транспорта Exchange на локальных серверах для обнаружения заголовков нежелательной почты, добавляемых EOP. Дополнительные сведения см. в разделе Настройка гарантированной отправки нежелательной почты в соответствующую папку каждого пользователя.
    4. Добавить X-заголовок Сообщение отправляется указанным получателям, но к нему добавляется специальный X-заголовок, который идентифицирует его как нежелательное. Используя этот заголовок как идентификатор, можно при необходимости создать правила для фильтрации или пересылки сообщений. X-заголовок по умолчанию включает текст Это сообщение нежелательное.

      Можно настроить текст X-заголовка с помощью поля ввода Добавить этот текст X-заголовка. Настраивая текст X-заголовка, не забывайте о приведенном ниже.

      • Если указать заголовок только в формате <заголовок>, в котором нет пробелов, в конце настраиваемого текста будет добавлено двоеточие, после которого будет вставлен текст по умолчанию. Например, если указать "Это-мой-настраиваемый-заголовок", X-заголовок будет выглядеть следующим образом: "Это-мой-настраиваемый-заголовок: это сообщение нежелательное".

      • Если в тексте заголовка есть пробелы или вы сами добавите двоеточие, например "X Это мой настраиваемый заголовок" или "X-Это-мой-настраиваемый-заголовок:", будет использоваться текст X-заголовка по умолчанию — "X-This-Is-Spam: это сообщение нежелательное".

      • Вы не можете задать текст заголовка в формате <заголовок>:<значение>. Если вы сделаете это, оба значения перед двоеточием и после него будут проигнорированы, и будет использоваться X-заголовок по умолчанию: "X-This-Is-Spam: это сообщение нежелательное".

    5. Добавить в начало темы текст Сообщение отправляется указанным получателям, но в начало темы добавляется текст, который вы указали в поле ввода Добавить в начало темы текст. Используя этот заголовок как идентификатор, можно при необходимости создать правила для фильтрации или пересылки сообщений.

    6. Перенаправить сообщение на адрес электронной почты Сообщение отправляется на указанный адрес электронной почты, а не получателям. Адрес для перенаправления нужно указать в поле ввода Перенаправлять на этот адрес электронной почты.

    ПримечаниеПримечание.
    Дополнительные сведения об уровнях вероятности нежелательной почты см. в разделе Вероятность нежелательной почты.
  5. В разделе Массовая рассылка можно выбрать пороговое значение для обработки массовой рассылки как нежелательной почты. При определении этого значения учитывается уровень жалоб на массовые сообщения. Вы можете выбрать порог в диапазоне 1–9, где значение 1 означает, что большая часть массовых рассылок отмечается как нежелательная почта, а значение 9 позволяет доставлять большую часть рассылок. После этого служба выполняет настроенное действие (например, перемещает сообщение в папку "Нежелательная почта" получателя). Дополнительные сведения см. в статьях Уровни жалоб на массовые сообщения и В чем разница между нежелательной почтой и массовыми сообщениями электронной почты?.

  6. На странице Списки блокировок можно указать элементы, например отправителей или домены, которые всегда будут помечаться как нежелательная почта. Служба применяет действие, настроенное для нежелательной почты с высоким уровнем достоверности, к письмам, соответствующим этим записям.

    • Добавьте нежелательных отправителей в список блокировок отправителя. Нажмите кнопку ДобавитьЗначок добавления, а затем в диалоговом окне выбора добавьте адреса отправителей, которые вы хотите заблокировать. Несколько записей можно разделить точкой с запятой или новой строкой. Нажмите кнопку ОК, чтобы вернуться на страницу Списки блокировок.

    • Добавление нежелательных доменов в список блокировки доменов. Нажмите кнопку ДобавитьЗначок добавления, а затем в диалоговом окне выбора добавьте домены, которые требуется заблокировать. Несколько записей можно разделить точкой с запятой или новой строкой. Нажмите кнопку ОК, чтобы вернуться на страницу Списки блокировок.

    ПредупреждениеПредупреждение.
    Если заблокировать домены верхнего уровня, весьма вероятно, что нужная вам почта будет помечена как нежелательная.
  7. На странице Списки разрешений можно указать элементы, например отправителей или домены, которые всегда будут доставляться в папку "Входящие". Письма из этих записей не обрабатываются фильтром нежелательной почты.

    • Добавление надежных отправителей в список разрешенных отправителей. Нажмите кнопку ДобавитьЗначок добавления, а затем в диалоговом окне выбора добавьте адреса отправителей, которые вы хотите разрешить. Несколько записей можно разделить точкой с запятой или новой строкой. Нажмите кнопку "ОК", чтобы вернуться на страницу Списки разрешений.

    • Добавление доверенных доменов в список разрешенных доменов. Нажмите кнопку ДобавитьЗначок добавления, а затем в диалоговом окне выбора добавьте домены, которые требуется разрешить. Несколько записей можно разделить точкой с запятой или новой строкой. Нажмите кнопку "ОК", чтобы вернуться на страницу Списки разрешений.

    ПредупреждениеПредупреждение.
    Если вы разрешите домены верхнего уровня, весьма вероятно, что в папку "Входящие" будет попадать нежелательная почта.
  8. На странице Международная нежелательная почта вы можете фильтровать сообщения, написанные на определенных языках или отправленные из определенных стран и регионов. Можно настроить до 86 разных языков и 250 разных стран. В службе будет применяться настроенное действие для нежелательных сообщений высокого уровня.

    1. Чтобы включить эту функцию, установите флажок Фильтровать сообщения электронной почты на следующих языках. Выберите Значок добавления, а затем в диалоговом окне выбора укажите нужные языки (можно выбрать несколько вариантов одновременно). Например, если выбрана фильтрация сообщений на арабском языке (AR) и для нежелательных сообщений высокого уровня настроено действие Поместить сообщение на карантин, то все сообщения на арабском языке будут помещаться на карантин. Нажмите кнопку ОК, чтобы вернуться в область Международная нежелательная почта.

    2. Чтобы включить эту функцию, установите флажок Фильтровать сообщения электронной почты, отправленные из следующих стран или регионов. Выберите Значок добавления, а затем в диалоговом окне выбора укажите нужные языки (можно выбрать несколько вариантов одновременно). Например, если выбрана фильтрация всех сообщений, отправленных из Австралии (AU) и для нежелательных сообщений высокого уровня настроено действие Поместить сообщение на карантин, то все сообщения из Австралии будут помещаться на карантин. Нажмите кнопку ОК, чтобы вернуться в область Международная нежелательная почта.

    ПримечаниеПримечание.
    По умолчанию, если международные параметры нежелательной почты не выбраны, служба применяет обычную фильтрацию сообщений на всех языках и из всех регионов. Сообщения анализируются и к ним применяются настроенные действия, если они идентифицированы как нежелательные или нежелательные высокого уровня.
  9. На странице Расширенные параметры вы можете выбрать команду Включить, Выключить или Тестировать для каждого параметра фильтрации нежелательной почты.

    1. Включить. Сообщения будут активно фильтроваться в соответствии с правилами, связанными с этим вариантом. Сообщения будут либо помечены как нежелательные, либо для них будет увеличен показатель вероятности нежелательных сообщений — это зависит от выбранных параметров.

    2. Выключить. С сообщениями, которые соответствуют критериям фильтрации нежелательной почты, не выполняются никакие действия. Все параметры по умолчанию выключены.

    3. Тестировать. С сообщениями, которые соответствуют критериям фильтрации нежелательной почты, не выполняются никакие действия. Однако перед доставкой получателю сообщения могут быть помечены X-заголовком. По этому X-заголовку можно узнать, для какого параметра ASF выполнялись критерии. Если вы выбрали пункт Тестировать для каких-либо дополнительных параметров, вы можете настроить применение следующих параметров тестового режима, когда выполняются критерии для опции, для которой включено тестирование.

      • Отсутствуют С сообщением не будут выполняться действия тестового режима. Этот параметр выбран по умолчанию.

      • Добавить тестовый текст X-заголовка по умолчанию Сообщение будет отправлено указанным получателям, но к нему будет добавлен специальный X-заголовок, который указывает, что оно соответствует определенному дополнительному параметру фильтрации нежелательной почты.

      • Отправлять скрытую копию на этот адрес Скрытая копия сообщения отправляется на адрес электронной почты, который вы указали в поле ввода.

    СоветСовет.
    Дополнительные сведения о расширенных параметрах фильтрации нежелательных сообщений, включая описания каждого параметра и связанный с ним текст X-заголовка, см. в разделе Параметры расширенной фильтрации нежелательной почты (ASF).
  10. Только для настраиваемых политик: выберите пункт меню Применять к и создайте правило на основании условия, чтобы указать пользователей, группы или домены, к которым нужно применять эту политику. Можно создавать много условий, но каждое из них должно быть уникально.

    • Чтобы выбрать пользователей, нажмите Получатель:. В появившемся диалоговом окне из списка выбора пользователей выберите одного или нескольких отправителей из своей компании, а затем нажмите кнопку Добавить. Чтобы добавить отправителей, которых нет в списке, введите их адреса электронной почты и нажмите Проверить имена. В этом поле можно также использовать подстановочные знаки, чтобы указывать несколько адресов (например: *@domainname). Завершив выбор параметров, нажмите ОК, чтобы вернуться на главный экран.

    • Чтобы выбрать группы, нажмите Получатель входит в группу и в следующем диалоговом окне выберите или укажите группы. Нажмите кнопку ОК, чтобы вернуться на главный экран.

    • Чтобы выбрать домены, нажмите Домен получателя: и в следующем диалоговом окне добавьте домены. Нажмите кнопку ОК, чтобы вернуться на главный экран.

    Можно создавать исключения в рамках правила, например можно фильтровать сообщения, полученные из всех доменов кроме одного определенного домена. Нажмите добавить исключение и создайте условия исключения подобно тому, как вы создавали другие условия.

  11. Нажмите кнопку Сохранить. Сводка параметров политики отображается на правой панели.

СоветСовет.
  • Можно выбирать или снимать флажки в столбце ВКЛЮЧЕНЫ, чтобы включать и выключать свои настраиваемые политики. По умолчанию все политики включены. Ту из них, которая выбрана политикой по умолчанию, нельзя выключить.

  • Чтобы удалить настраиваемую политику, выберите ее, нажмите значок Значок удаленияУдалить, а затем подтвердите, что вы хотите удалить эту политику. Политику по умолчанию удалить нельзя.

  • Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию. Настраиваемые политики выполняются в порядке, обратном их созданию (от наиболее старой до самой новой), но можно изменить приоритет (порядок применения) настраиваемых политик с помощью стрелки вверх Значок "Стрелка вверх" и стрелки вниз Значок "Стрелка вниз". Первой будет выполняться политика, ПРИОРИТЕТ которой равен 0, после нее будет выполняться политика с приоритетом 1, затем — 2 и так далее.

Политики фильтрации нежелательной почты также можно настроить и применить с помощью PowerShell. Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к PowerShell для Exchange Online.Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online Protection, см. в статье Подключение к PowerShell для Exchange Online Protection.

Чтобы применить политику фильтрации нежелательной почты к пользователям, группам или доменам, используйте командлет New-HostedContentFilterRule (для создания правила фильтрации, которое можно применить к настраиваемым политикам) или командлет Set-HostedContentFilterRule (для изменения существующего правила фильтрации, которое можно применить к настраиваемым политикам). Командлет Enable-HostedContentFilterRule или Disable-HostedContentFilterRule используется для включения или отключения правила, которое применяется к политике.

Чтобы убедиться, что нежелательная почта надлежащим образом обнаруживается и обрабатывается, можно отправить сообщение GTUBE через службу. Подобно файлу антивирусного тестирования EICAR сообщение GTUBE позволяет проверить, обнаруживает ли служба входящую нежелательную почту. Фильтр нежелательной почты должен всегда определять сообщение GTUBE как нежелательное, и выполняемые над ним действия должны соответствовать настроенным параметрам.

Добавьте в сообщение электронной почты следующий текст GTUBE в виде одной строки, без пробелов и разрывов строки:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Вы можете включить дополнительные параметры фильтрации спама. Описание общих параметров, которые применяются ко всей организации, см. в статьях Использование списка надежных отправителей и других приемов для предотвращения ложных срабатываний при пометке сообщений как спама и Блокирование нежелательной электронной почты с помощью фильтра Office 365, помогающего избавиться от ложноотрицательных срабатываний. В них описано, как предотвратить ложные срабатывания и ложные отрицательные результаты.

 
Показ: