Настройка параметров нежелательной почты в почтовых ящиках Exchange Online

Все организации Microsoft 365 с облачными почтовыми ящиками имеют защиту от нежелательной почты. Дополнительные сведения см. в статье Защита от нежелательной почты.

Но существуют также определенные параметры защиты от нежелательной почты, которые администраторы могут настраивать в отдельных почтовых ящиках в Exchange Online:

• Доставка сообщений в папку "Нежелательная Email" на основе политик защиты от нежелательной почты. Если политика защиты от нежелательной почты настроена с действием Переместить сообщение в папку "Нежелательная Email" для вынесения решения о фильтрации спама, сообщение доставляется в папку "Нежелательная Email" почтового ящика. Дополнительные сведения о вердиктах фильтрации спама в политиках защиты от нежелательной почты см. в разделе Настройка политик защиты от нежелательной почты. Аналогичным образом, если автоматическая очистка нулевого часа (ZAP) определяет, что доставленное сообщение является спамом или фишингом, сообщение перемещается в папку Нежелательная Email для перемещения сообщения в папку Нежелательная Email папка спама, фильтрующая действия по фильтрации спама. Дополнительные сведения о ZAP см. в разделе Автоматическая очистка нулевого часа (ZAP) в Exchange Online.

• Параметры нежелательной почты, которые пользователи настраивают для себя в Outlook или Outlook в Интернете. Коллекция безопасных списков — это список надежных отправителей, список надежных получателей и список заблокированных отправителей в каждом почтовом ящике. Записи в этих списках определяют, доставляется ли сообщение в папку "Входящие" или папку "Нежелательная Email". Пользователи могут настроить коллекцию списков безопасности для собственных почтовых ящиков в Outlook или Outlook в Интернете (прежнее название — Outlook Web App или OWA). Администраторы могут настроить коллекцию списков безопасности в почтовом ящике любого пользователя.

Microsoft 365 добавляет заголовок X-Forefront-Antispam-Report: SFV:BLK к входящим сообщениям от отправителей в списке заблокированных отправителей пользователя, а все будущие сообщения от этого отправителя классифицируются как спам. Сообщение доставляется в папку "Нежелательная Email" пользователя или в карантин на основе действия, настроенного в соответствующей политике защиты от нежелательной почты (рекомендуемое действие — Переместить сообщение в папку "Нежелательная Email").

Если отправитель является списком надежных отправителей пользователя, сообщение доставляется в папку "Входящие".

Администраторы могут использовать Exchange Online PowerShell для настройки записей в коллекции списков безопасности в почтовых ящиках (список надежных отправителей, список надежных получателей и список заблокированных отправителей).

Что нужно знать перед началом работы

• Для выполнения процедур, описанных в этой статье, можно использовать только Exchange Online PowerShell. Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.

• Вам необходимо назначить разрешения в Exchange Online, прежде чем выполнять процедуры, описанные в этой статье. В частности, вам потребуется роль Получатели почты (которая назначается группам ролей "Управление организацией", "Управление получателями" и "Пользовательские получатели почты " по умолчанию) или роль "Параметры пользователя " (которая назначается группам ролей "Управление организацией " и "Служба поддержки " по умолчанию). Сведения о добавлении пользователей в группы ролей в Exchange Online см. в статье Изменение групп ролей в Exchange Online. Пользователи с разрешениями по умолчанию могут выполнять те же процедуры в своих почтовых ящиках, если у них есть доступ к Exchange Online PowerShell.

• В гибридных средах, где встроенные функции безопасности для облачных почтовых ящиков защищают локальные почтовые ящики Exchange, необходимо настроить правила потока обработки почты Exchange (также известные как правила транспорта) в локальной организации Exchange, чтобы распознавать решения фильтрации нежелательной почты из облака. Дополнительные сведения см. в статье Доставка обнаруженной в облаке нежелательной почты в папку "Нежелательная Email" в локальных почтовых ящиках.

  После создания правила в Microsoft 365 вручную в соответствии с правилом в локальной среде Exchange правило реплицируется в гибридных средах.

• По умолчанию надежные отправители для общих почтовых ящиков не синхронизируются с Microsoft Entra ID или Microsoft 365.

Настройка коллекции безопасных списков в почтовом ящике с помощью Exchange Online PowerShell

В коллекцию списков надежных отправителей для почтового ящика входят списки надежных отправителей, надежных получателей и заблокированных отправителей. По умолчанию пользователи могут настроить коллекцию списков безопасности в своих почтовых ящиках в Outlook или Outlook в Интернете. Администраторы могут использовать соответствующие параметры в командлете Set-MailboxJunkEmailConfiguration для настройки коллекции списков безопасности в почтовом ящике пользователя. Соответствующие параметры описаны в таблице ниже.

^* Вы не можете напрямую изменить список надежных получателей с помощью командлета Set-MailboxJunkEmailConfiguration (параметр TrustedRecipientsAndDomains не работает). Сначала нужно внести изменения в список надежных отправителей, и они синхронизируются со списком надежных получателей.

• В Exchange Online, работают ли записи в списке надежных отправителей или параметре TrustedSendersAndDomains, зависит от вердикта и действия в политике, которая идентифицирует сообщение:
  • Перемещение сообщений в папку "Нежелательная Email". Записи домена и адреса электронной почты отправителя соблюдаются. Сообщения от этих отправителей не перемещаются в папку Нежелательная Email.
  • Карантин. Записи домена не учитываются (сообщения от этих отправителей помещаются в карантин). Email записи адресов учитываются (сообщения от этих отправителей не помещаются в карантин), если выполняется одно из следующих инструкций:
    • Сообщение не идентифицируется как вредоносное ПО или фишинг с высокой достоверностью (вредоносные и фишинговые сообщения с высокой степенью достоверности помещаются в карантин).
    • Адрес электронной почты, URL-адрес или файл в сообщении электронной почты не содержится в записи блока в параметре "Разрешить или заблокировать клиента".
• При синхронизации каталогов записи домена не синхронизируются по умолчанию, но вы можете включить синхронизацию для доменов. Дополнительные сведения см. в статье Настройка фильтрации содержимого для использования безопасных данных домена: Справка по Exchange 2013 | Microsoft Learn.

Для настройки коллекции списков надежных отправителей для почтового ящика следует использовать следующий синтаксис:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Чтобы ввести несколько значений и перезаписать все существующие записи для параметров BlockedSendersAndDomains и TrustedSendersAndDomains , используйте следующий синтаксис: "<Value1>","<Value2>".... Чтобы добавить или удалить одно или несколько значений, не затрагивая другие существующие записи, используйте следующий синтаксис: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

В следующем примере настраивается следующие параметры для коллекции списков безопасности в почтовом ящике Ори Эпштейна:

• Добавьте значение [email protected] в список Заблокированные отправители.
• Удалите значение [email protected] из списка Надежные отправители и надежные получатели.
• Настройте контакты в папке Контакты для обработки как доверенных отправителей.

Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="[email protected]"} -TrustedSendersAndDomains @{Remove="[email protected]"} -ContactsTrusted $true

В следующем примере показано, как удалить contoso.com домена из списка Заблокированные отправители во всех почтовых ящиках пользователей в организации.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Подробные сведения о синтаксисе и параметрах см. в разделе Set-MailboxJunkEmailConfiguration.

Как узнать, что вы успешно настроили коллекцию списков безопасности в почтовом ящике?

Чтобы убедиться, что вы успешно настроили коллекцию списков безопасности в почтовом ящике, выполните любую из следующих процедур:

• Замените <MailboxIdentity> именем, псевдонимом или адресом электронной почты почтового ящика и выполните следующую команду, чтобы проверить значения свойств:

  Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
  

  Если список значений слишком длинный, используйте следующий синтаксис:

  (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
  

Сведения о параметрах нежелательной почты Outlook

Чтобы включить, отключить и настроить параметры фильтра нежелательной Email на стороне клиента, доступные в Outlook, используйте групповая политика. Дополнительные сведения см. в разделах Файлы административных шаблонов (ADMX/ADML) и Центр развертывания Office для Приложения Microsoft 365 для предприятий, Office 2019 и Office 2016.

Если для параметра Фильтр нежелательной Email Outlook задано значение по умолчанию Нет автоматической фильтрации впараметрах>нежелательной почтына домашних страницах>>, Outlook не пытается классифицировать сообщения как спам, но по-прежнему использует коллекцию безопасных списков (список надежных отправителей, список надежных получателей и список Заблокированных отправителей) для перемещения сообщений в папку "Нежелательная Email" после доставки. Дополнительные сведения об этих параметрах см. в статье Обзор фильтра нежелательной Email.

Если для фильтра нежелательной почты Outlook выбран параметр Низкий или Высокий, то фильтр нежелательной почты Outlook использует собственную технологию фильтрации SmartScreen для определения и перемещения спама в папку "Нежелательная почта". Эта классификация спама отделена от уровня достоверности спама (SCL) от Microsoft 365. На самом деле Outlook игнорирует SCL от Microsoft 365 (если только Microsoft 365 не помечает сообщение, чтобы пропустить фильтрацию нежелательной почты) и использует собственные критерии, чтобы определить, является ли сообщение спамом. Возможно, вердикт о нежелательной почты от Microsoft 365 и Outlook может выровняться. Дополнительные сведения об этих параметрах см. в разделе Изменение уровня защиты в фильтре нежелательной Email.

Таким образом, фильтр нежелательной Email Outlook может использовать коллекцию списка безопасности почтового ящика и собственную классификацию спама для перемещения сообщений в папку "Нежелательная Email".

Outlook и Outlook в Интернете поддерживают коллекцию безопасных списков. Коллекция списков безопасности сохраняется в почтовом ящике Exchange Online, чтобы изменения в коллекции списков безопасности в Outlook отображались в Outlook в Интернете и наоборот.

Ограничения для параметров нежелательной почты

Коллекция списков безопасности (список надежных отправителей, список надежных получателей и список заблокированных отправителей), хранящейся в почтовом ящике пользователя, также синхронизируется с Microsoft 365. При синхронизации каталогов коллекция safelist синхронизируется с Microsoft Entra ID.

• Коллекция списка безопасности в почтовом ящике пользователя имеет ограничение в 510 КБ, включая все списки, а также другие параметры фильтра нежелательной почты. Если пользователь превышает это ограничение, он получает сообщение об ошибке Outlook, которое выглядит следующим образом:

  Не удается или не удается добавить в списки нежелательной почты сервера. Размер сервера превышает допустимый. Фильтр нежелательной почты на сервере отключен до тех пор, пока списки нежелательной почты не будут уменьшены до размера, разрешенного сервером.

  Дополнительные сведения об этом ограничении и его изменении см. в разделе KB2669081.

• Синхронизированная коллекция списков безопасности в Microsoft 365 имеет следующие ограничения синхронизации:

  • Всего 1024 записей в списке надежных отправителей, списке надежных получателей и внешних контактах, если включена возможность доверять электронной почте от моих контактов .
  • Всего 65 535 записей в списке Заблокированные отправители и Заблокированные домены.

  При достижении предельного количества входных данных 1024 происходит следующее:

  • Список перестает принимать записи в PowerShell и Outlook в Интернете, но ошибка не отображается.

    Пользователи Outlook могут продолжать добавлять более 1024 записей, пока не достигнут предела Outlook в 510 КБ. Outlook может использовать эти дополнительные записи, если фильтр Microsoft 365 не блокирует сообщение перед доставкой в почтовый ящик (правила потока обработки почты, защита от спуфингом и т. д.).

• При синхронизации каталогов записи синхронизируются с Microsoft Entra ID в следующем порядке:

  1. Отправка почты контактам, если включен параметр Доверять электронной почте из моих контактов .
  2. Список надежных отправителей и список надежных получателей объединяются, дедуплицируются и отсортированы в алфавитном порядке при каждом изменении для первых 1024 записей.

  Используются первые 1024 записи, а в заголовках сообщений помекается соответствующая информация.

  Для остальных записей свыше 1024 Outlook обрабатывает несинхронизированные записи, но в заголовках сообщений нет меток. Такое поведение не происходит в Outlook в Интернете.

Как видите, включение параметра Доверять электронной почте из моих контактов сокращает количество надежных отправителей и надежных получателей, которые можно синхронизировать. Если это сокращение является проблемой, мы рекомендуем использовать групповая политика, чтобы отключить эту функцию:

• Имя файла: outlk16.opax
• Параметр политики: доверие электронной почты от контактов