Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья не относится к почтовым ящикам в облаке.
Если входящая интернет-почта передается через Microsoft 365 локальным получателям Exchange, необходимо настроить локальный Exchange для распознавания и перевода решений фильтрации спама из облака. Эта конфигурация позволяет правилу нежелательной почты в локальных почтовых ящиках правильно перемещать спам из папки "Входящие" в папку "Нежелательная Email" в следующих средах:
- Exchange Server гибридные развертывания с почтовыми ящиками Exchange Online и локальными почтовыми ящиками Exchange.
- Встроенная надстройка безопасности для локальных почтовых ящиков , защищающая локальные почтовые ящики Exchange.
В частности, необходимо создать правила потока обработки почты Exchange (также известные как правила транспорта) в локальной организации Exchange со следующими параметрами:
Условия. Найдите сообщения со следующими заголовками и значениями защиты от нежелательной почты в облаке:
-
X-Forefront-Antispam-Report: SFV:SPM(сообщение, помеченное как спам фильтрацией нежелательной почты) -
X-Forefront-Antispam-Report: SFV:SKS(сообщение, помеченное как спам правилами потока обработки почты в облаке перед фильтрацией спама) -
X-Forefront-Antispam-Report: SFV:SKB(сообщение, помеченное как спам фильтрацией нежелательной почты из-за того, что адрес электронной почты или домен электронной почты отправителя находится в списке заблокированных отправителей или списке заблокированных доменов в политиках защиты от нежелательной почты в облаке.)
Дополнительные сведения об этих значениях заголовков см. в статье Заголовки сообщений защиты от нежелательной почты в облачных организациях.
-
Действие. Установите для этих сообщений уровень достоверности нежелательной почты (SCL) значение 6 (спам).
В этой статье описывается создание необходимых правил потока обработки почты в Центре администрирования Exchange (EAC) и в командной консоли Exchange (Exchange PowerShell) в локальной организации Exchange.
Совет
Вместо доставки сообщений в папку "Нежелательная Email" локального пользователя можно настроить политики защиты от нежелательной почты в облаке для карантина спама. Дополнительные сведения см. в статье Настройка политик защиты от нежелательной почты в облачных организациях.
Что нужно знать перед началом работы
Прежде чем выполнять эти процедуры, вам необходимо назначить разрешения в локальной среде Exchange. В частности, вам должна быть назначена роль Правил транспорта , которая по умолчанию назначается ролям "Управление организацией", "Управление соответствием требованиям" и "Управление записями ". Дополнительные сведения см. в статье Добавление участников в группу ролей.
Сочетание следующих параметров определяет, доставляется ли сообщение в папку "Нежелательная Email" в локальном почтовом ящике Exchange:
- Значение параметра SCLJunkThreshold в командлете Set-OrganizationConfig в командной консоли Exchange. Значение по умолчанию — 4. Это означает, что SCL 5 или выше должен доставить сообщение в папку нежелательной почты пользователя.
- Значение параметра SCLJunkThreshold в командлете Set-Mailbox в командной консоли Exchange. Значение по умолчанию пустое ($null), что означает, что используется параметр организации. Дополнительные сведения см. в разделе Пороговые значения уровня достоверности нежелательной почты Exchange (SCL).
- Включено ли правило нежелательной почты в почтовом ящике (значение параметра Enabled $true в командлете Set-MailboxJunkEmailConfiguration в командной консоли Exchange). Это правило нежелательной почты, которое фактически перемещает сообщение в папку Нежелательная Email после доставки. По умолчанию правило нежелательной почты включено в почтовых ящиках. Дополнительные сведения см. в статье Configure Exchange antispam settings on mailboxes.
Сведения об открытии центра администрирования Exchange в Exchange Server см. в разделе Центр администрирования Exchange в Exchange Server. Сведения об открытии командной консоли Exchange см. в статье Открытие командной консоли Exchange или Подключение к серверам Exchange с помощью удаленной оболочки PowerShell.
Дополнительные сведения о правилах потока обработки почты в локальной среде Exchange см. в следующих статьях:
Использование EAC для создания правил потока обработки почты, которые задают SCL для сообщений нежелательной почты, обнаруженных в облаке.
В EAC в локальной организации Exchange перейдите враздел Правилапотока обработки> почты.
На странице Правила выберите
Добавить>Создать новое правило в раскрывающемся списке.На открывшейся странице Новое правило настройте следующие параметры:
Имя. Введите уникальное описательное имя правила. Например, вы можете:
- Cloud SFV:SPM to SCL 6
- Cloud SFV:SKS to SCL 6
- CloudCloud SFV:SKB в SCL 6
Выберите Дополнительные параметры.
Примените это правило, если: выберите Заголовок> сообщения, содержащий любое из этих слов.
В появившемся заголовке Ввод текста введите предложение слов выполните следующие действия.
- Щелкните ссылку Ввод текста . В открывшемся диалоговом окне Укажите имя заголовка введите X-Forefront-Antispam-Report и нажмите кнопку ОК.
- Щелкните ссылку Ввести слова . В открывшемся диалоговом окне Укажите слова или фразы введите одно из значений заголовков облачной нежелательной почты (SFV:SPM, SFV:SKS или SFV:SKB), щелкните Добавить
а затем нажмите кнопку ОК.
Выполните следующие действия. Выберите Изменить свойства> сообщенияЗадайте уровень достоверности нежелательной почты (SCL).
В открывшемся диалоговом окне Укажите SCL выберите 6 (значение по умолчанию — 5).
Завершив работу на странице Новое правило , нажмите кнопку Сохранить.
Повторите эти действия для оставшихся значений вердиктов нежелательной почты в облаке (SFV:SPM, SFV:SKS или SFV:SKB).
Используйте командную консоль Exchange для создания правил потока обработки почты, которые задают SCL для сообщений нежелательной почты, защищенных в облаке.
Если вы предпочитаете использовать командную консоль Exchange для создания трех правил потока обработки почты, используйте следующий синтаксис:
New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<CloudSpamFilteringVerdict>" -SetSCL 6
Например, вы можете:
New-TransportRule -Name "Cloud SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "Cloud SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "Cloud SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6
Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.
Как узнать, что эта процедура сработала?
Чтобы убедиться, что локальная служба Exchange успешно настроили доставку обнаруженной в облаке нежелательной почты в папку "Нежелательная Email" в локальных почтовых ящиках, выполните одно из следующих действий:
В EAC в локальной организации Exchange перейдите враздел Правилапотока обработки> почты, выберите правило и щелкните Изменить
чтобы проверить параметры.В командной консоли Exchange замените <RuleName> именем правила потока обработки почты и выполните следующую команду, чтобы проверить параметры:
Get-TransportRule -Identity "<RuleName>" | Format-ListВо внешней почтовой системе, которая не сканирует исходящие сообщения на наличие нежелательной почты, отправьте сообщение универсального теста для нежелательной массовой Email (GTUBE) затронутой локальной получателю и убедитесь, что сообщение доставлено в папку "Нежелательная Email". Сообщение GTUBE похоже на текстовый файл Европейского института исследования антивирусных программ (EICAR) для тестирования параметров вредоносных программ.
Чтобы отправить сообщение GTUBE, добавьте следующий текст в текст сообщения электронной почты в одной строке без пробелов или разрывов строк:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X