Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
Все организации Microsoft 365 с облачными почтовыми ящиками имеют защиту от нежелательной почты. Дополнительные сведения см. в статье Защита от нежелательной почты.
Но существуют также определенные параметры защиты от нежелательной почты, которые администраторы могут настраивать в отдельных почтовых ящиках в Exchange Online:
Доставка сообщений в папку "Нежелательная Email" на основе политик защиты от нежелательной почты. Если политика защиты от нежелательной почты настроена с действием Переместить сообщение в папку "Нежелательная Email" для вынесения решения о фильтрации спама, сообщение доставляется в папку "Нежелательная Email" почтового ящика. Дополнительные сведения о вердиктах фильтрации спама в политиках защиты от нежелательной почты см. в разделе Настройка политик защиты от нежелательной почты. Аналогичным образом, если автоматическая очистка нулевого часа (ZAP) определяет, что доставленное сообщение является спамом или фишинговым сообщением, оно перемещается в папку «Нежелательная почта» для действий фильтрации спама с вердиктом Переместить сообщение в папку «Нежелательная почта». Дополнительные сведения о ZAP см. в статье Автоматическая очистка нулевого часа (ZAP) в Exchange Online.
Параметры нежелательной почты, которые пользователи настраивают для себя в Outlook или Outlook в Интернете. Коллекция безопасных списков — это список надежных отправителей, список надежных получателей и список заблокированных отправителей в каждом почтовом ящике. Записи в этих списках определяют, доставляется ли сообщение в папку "Входящие" или папку "Нежелательная Email". Пользователи могут настроить коллекцию списков безопасности для собственных почтовых ящиков в Outlook или Outlook в Интернете (прежнее название — Outlook Web App или OWA). Администраторы могут настроить коллекцию списков безопасности в почтовом ящике любого пользователя.
Microsoft 365 добавляет заголовок X-Forefront-Antispam-Report: SFV:BLK к входящим сообщениям от отправителей в списке заблокированных отправителей пользователя, а все будущие сообщения от этого отправителя классифицируются как спам. Сообщение доставляется в папку нежелательной почты пользователя или в карантин на основе действия, настроенного в применимой политике защиты от нежелательной почты ( рекомендуемый параметр политики защиты от нежелательной почты — переместить сообщение в папку нежелательной почты).
Если отправитель находится в списке надежных отправителей пользователя, сообщение доставляется в папку "Входящие".
Администраторы могут использовать Exchange Online PowerShell для настройки записей в коллекции списков безопасности в почтовых ящиках (список надежных отправителей, список надежных получателей и список заблокированных отправителей).
Примечание.
Сообщения от отправителей в списках надежных отправителей пропускают фильтрацию содержимого (SCL — -1). Чтобы запретить пользователям добавлять записи в списки надежных отправителей, используйте групповую политику для настройки параметров фильтра нежелательной почты на стороне клиента в Outlook. К сообщениям по-прежнему применяются фильтрация политик, фильтрация содержимого и проверка Defender для Office 365.
Microsoft 365 использует агент доставки почтового потока для направления сообщений в папку "Нежелательная почта". В почтовом ящике не используется правило нежелательной почты. Параметр Enabled в командлете Set-MailboxJunkEmailConfiguration в Exchange Online PowerShell не влияет на поток обработки почты в облачных почтовых ящиках. Microsoft 365 маршрутизирует сообщения на основе действий, заданных в политиках защиты от нежелательной почты. Список надежных отправителей пользователя и список заблокированных отправителей продолжают работать в обычном режиме.
Что нужно знать перед началом работы
Для выполнения процедур, описанных в этой статье, можно использовать только Exchange Online PowerShell. Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.
Прежде чем выполнять процедуры, описанные в этой статье, вам должны быть назначены необходимые права доступа в Exchange Online. В частности, вам потребуется роль Получатели почты (которая назначается группам ролей "Управление организацией", "Управление получателями" и "Пользовательские получатели почты " по умолчанию) или роль "Параметры пользователя " (которая назначается группам ролей "Управление организацией " и "Служба поддержки " по умолчанию). Сведения о добавлении пользователей в группы ролей в Exchange Online см. в статье Изменение групп ролей в Exchange Online. Пользователи с разрешениями по умолчанию могут выполнять те же процедуры в своих почтовых ящиках, если у них есть доступ к Exchange Online PowerShell.
В гибридных средах, где встроенные функции безопасности для облачных почтовых ящиков защищают локальные почтовые ящики Exchange, необходимо настроить правила потока обработки почты Exchange (также известные как правила транспорта) в локальной организации Exchange, чтобы распознавать решения фильтрации нежелательной почты из облака. Дополнительные сведения см. в статье Доставка нежелательной почты, обнаруженной в облаке, в папку «Нежелательная почта» в локальных почтовых ящиках.
После того как вы вручную создадите в Microsoft 365 правило, аналогичное правилу в локальной среде Exchange, это правило будет реплицировано в гибридной среде.
По умолчанию надежные отправители для общих почтовых ящиков не синхронизируются с Microsoft Entra ID или Microsoft 365.
Настройка коллекции безопасных списков в почтовом ящике с помощью Exchange Online PowerShell
Коллекция списков надежных отправителей почтового ящика состоит из списка надежных отправителей, списка надежных получателей и списка заблокированных отправителей. По умолчанию пользователи могут настроить коллекцию списков безопасности в своих почтовых ящиках в Outlook или Outlook в Интернете. Администраторы могут использовать соответствующие параметры в командлете Set-MailboxJunkEmailConfiguration для настройки коллекции списков безопасности в почтовом ящике пользователя. В следующей таблице каждый параметр Set-MailboxJunkEmailConfiguration сопоставляется с соответствующим параметром нежелательной почты в Outlook и Outlook в Интернете.
| Параметр в Set-MailboxJunkEmailConfiguration | Параметры нежелательной почты в Outlook | Параметры нежелательной почты в Outlook в Интернете |
|---|---|---|
| Заблокированные отправители и домены | Вкладка "Заблокированные отправители " | Раздел "Заблокированные отправители и домены" |
| Надежные контакты | Вкладка "Надежные отправители" >Также доверяйте электронной почте из моих контактов | Разделы «Фильтры»>Доверять письмам от моих контактов |
| TrustedListsOnly | Вкладка "Параметры">Только безопасные списки: во "Входящие" будет доставляться только почта от пользователей или доменов из списка надежных отправителей или списка надежных получателей | Раздел "Фильтры">Доверять только сообщениям электронной почты от адресов из списка надежных отправителей и доменов, а также из списков надежных рассылок |
| TrustedSendersAndDomains* | Вкладка "Надежные отправители " | Раздел "Безопасные отправители и домены" |
* Вы не можете напрямую изменить список надежных получателей с помощью командлета Set-MailboxJunkEmailConfiguration (параметр TrustedRecipientsAndDomains не работает). Сначала нужно внести изменения в список надежных отправителей, и они синхронизируются со списком надежных получателей.
- В Exchange Online, работают ли записи в списке надежных отправителей или параметре TrustedSendersAndDomains, зависит от вердикта и действия в политике, которая идентифицирует сообщение:
- Перемещение сообщений в папку "Нежелательная почта": записи доменов и адресов электронной почты отправителей учитываются. Сообщения от этих отправителей не перемещаются в папку Нежелательная Email.
-
Карантин. Записи домена не учитываются (сообщения от этих отправителей помещаются в карантин). Записи адресов электронной почты учитываются (сообщения от этих отправителей не отправляются на карантин), если выполняется одно из следующих условий:
- Сообщение не идентифицируется как вредоносное ПО или фишинг с высокой достоверностью (вредоносные и фишинговые сообщения с высокой степенью достоверности помещаются в карантин).
- Адрес электронной почты, URL-адрес или файл в сообщении электронной почты отсутствует в записи списка блокировки в Tenant Allow/Block.
- При синхронизации каталогов записи домена не синхронизируются по умолчанию, но вы можете включить синхронизацию для доменов. Дополнительные сведения см. в разделе "Настройка фильтрации содержимого для использования безопасных данных домена".
Для настройки коллекции списков надежных отправителей для почтового ящика следует использовать следующий синтаксис:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Чтобы ввести несколько значений и перезаписать все существующие записи для параметров BlockedSendersAndDomains и TrustedSendersAndDomains , используйте следующий синтаксис: "<Value1>","<Value2>".... Чтобы добавить или удалить одно или несколько значений, не затрагивая другие существующие записи, используйте следующий синтаксис: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
В следующем примере настраивается следующие параметры для коллекции списков безопасности в почтовом ящике Ори Эпштейна:
- Добавьте значение
shopping@fabrikam.comв список Заблокированные отправители. - Удалите значение
chris@fourthcoffee.comиз списка Надежные отправители и надежные получатели. - Настройте контакты в папке Контакты для обработки как доверенных отправителей.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Чтобы удалить заблокированный домен из списка заблокированных отправителей каждого почтового ящика пользователя в организации, выполните следующую команду массового обновления:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Подробные сведения о синтаксисе и параметрах см. в разделе Set-MailboxJunkEmailConfiguration.
Примечание.
Фильтр нежелательной почты Outlook содержит больше параметров для пополнения списков надежных отправителей (например, автоматически добавлять людей, которым я отправляю сообщения электронной почты, в список надежных отправителей). Дополнительные сведения см. в статье Использование фильтров нежелательной Email для управления видимых сообщений.
Как узнать, что вы успешно настроили коллекцию списков безопасности в почтовом ящике?
Чтобы убедиться, что вы успешно настроили коллекцию списков безопасности в почтовом ящике, выполните любую из следующих процедур:
Замените <MailboxIdentity> именем, псевдонимом или адресом электронной почты почтового ящика и выполните следующую команду, чтобы проверить значения свойств:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Если список значений слишком длинный, используйте следующий синтаксис:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Сведения о параметрах нежелательной почты Outlook
Чтобы включить, отключить и настроить параметры фильтра нежелательной Email на стороне клиента, доступные в Outlook, используйте групповая политика. Дополнительные сведения см. в статье Файлы административных шаблонов (ADMX/ADML) и средство настройки Office для Приложений Microsoft 365 для бизнеса, Office 2019 и Office 2016.
Если для фильтра нежелательной почты Outlook задано значение по умолчанию Нет автоматической фильтрации в Главная>Нежелательная почта>Параметры нежелательной почты>Параметры, Outlook не пытается классифицировать сообщения как спам, но по-прежнему использует набор списков безопасности (список надежных отправителей, список надежных получателей и список заблокированных отправителей) для перемещения сообщений в папку «Нежелательная почта» после доставки. Дополнительные сведения об этих параметрах см. в статье Обзор фильтра нежелательной Email.
Примечание.
В организациях Microsoft 365 рекомендуется оставить для параметра Фильтр нежелательной Email в Outlook значение Нет автоматической фильтрации, чтобы предотвратить ненужные конфликты (как положительные, так и отрицательные) с вердиктами по фильтрации спама из Microsoft 365.
Если для фильтра нежелательной почты Outlook выбран параметр Низкий или Высокий, то фильтр нежелательной почты Outlook использует собственную технологию фильтрации SmartScreen для определения и перемещения спама в папку "Нежелательная почта". Эта классификация спама отделена от уровня достоверности спама (SCL) от Microsoft 365. На самом деле Outlook игнорирует SCL от Microsoft 365 (если только Microsoft 365 не помечает сообщение, чтобы пропустить фильтрацию нежелательной почты) и использует собственные критерии, чтобы определить, является ли сообщение спамом. Возможно, вердикты Microsoft 365 и Outlook о спаме могут совпадать. Дополнительные сведения об этих параметрах см. в разделе Изменение уровня защиты в фильтре нежелательной Email.
Примечание.
В ноябре 2016 года корпорация Майкрософт прекратила выпуск обновлений определений спама для фильтров SmartScreen в Exchange и Outlook. Существующие определения спама SmartScreen остались на месте, но их эффективность, скорее всего, со временем снизится. Дополнительные сведения см. в статье Прекращение поддержки SmartScreen в Outlook и Exchange.
Таким образом, фильтр нежелательной почты Outlook может использовать коллекцию списков безопасности почтового ящика и собственную классификацию спама, чтобы перемещать сообщения в папку «Нежелательная почта».
Outlook и Outlook в Интернете поддерживают коллекцию безопасных списков. Коллекция списков безопасности сохраняется в почтовом ящике Exchange Online, чтобы изменения в коллекции списков безопасности в Outlook отображались в Outlook в Интернете и наоборот.
Ограничения для параметров нежелательной почты
Коллекция списков безопасности (список надежных отправителей, список надежных получателей и список заблокированных отправителей), хранящейся в почтовом ящике пользователя, также синхронизируется с Microsoft 365. При синхронизации каталогов коллекция safelist синхронизируется с Microsoft Entra ID.
Коллекция списка безопасности в почтовом ящике пользователя имеет ограничение в 510 КБ, включая все списки, а также другие параметры фильтра нежелательной почты. Если пользователь превышает это ограничение, он получает сообщение об ошибке Outlook, которое выглядит следующим образом:
Не удается добавить в списки нежелательной почты на сервере. Превышен допустимый на сервере размер. Фильтр нежелательной почты на сервере отключен до тех пор, пока списки нежелательной почты не будут уменьшены до размера, разрешенного сервером.
Дополнительные сведения об этом ограничении и его изменении см. в разделе "Ограничение размера фильтра нежелательной почты" в Exchange Online (KB2669081).
Синхронизированная коллекция списков безопасности в Microsoft 365 имеет следующие ограничения синхронизации:
Всего 65 535 записей в списке Заблокированные отправители и Заблокированные домены.
Примечание.
Только первые 500 заблокированных записей отправителя синхронизируются с Microsoft Entra ID. Эти 500 синхронизированных записей определяют, получают ли сообщения от заблокированных отправителей вердикт о блокировке пользователей :
Заблокированные отправители в первых 500 записях (хэши синхронизированы): Сообщения помещаются в карантин с вердиктом Блокировка пользователем. Эти сообщения, помещенные в карантин, имеют следующие характеристики:
- Сообщения скрыты, если фильтр Не показывать заблокированных отправителей активен в карантине.
- Уведомления о карантине для этих сообщений не отправляются.
- Свойство Причина переопределения адреса отправителя имеет значение Отправитель сообщения блокируется параметрами получателя.
Заблокированные отправители за пределами первых 500 записей (хэши не синхронизированы): сообщения не получают вердикт о блокировке пользователя . Если сообщения помещены в карантин, они имеют следующие характеристики:
- Сообщения отображаются, даже если фильтр Не показывать заблокированных отправителей активен в карантине.
- Для этих сообщений отправляются уведомления о помещении в карантин.
- Свойство причина переопределения адреса отправителя имеет значение Нет.
Сообщения от этих отправителей, которые в противном случае не определяются как вредоносные, доставляются в папку нежелательной почты, а не в карантин.
Другими словами, два почти идентичных спама от двух разных заблокированных отправителей могут иметь разное поведение в карантине или одно сообщение может даже не быть помещено в карантин.
Всего 1024 записей в списке надежных отправителей, списке надежных получателей и внешних контактах, если включена возможность доверять электронной почте от моих контактов .
- Когда достигнуто ограничение в 1024 для входа, происходит следующее:
Список перестает принимать записи в PowerShell и Outlook в Интернете, но ошибка не отображается.
Пользователи Outlook могут продолжать добавлять более 1024 записей, пока не достигнут предела Outlook в 510 КБ. Outlook может использовать эти дополнительные записи, если фильтр Microsoft 365 не блокирует сообщение перед доставкой в почтовый ящик (правила потока обработки почты, защита от спуфингом и т. д.).
- При синхронизации каталогов записи синхронизируются с Microsoft Entra ID в следующем порядке:
- Отправка почты контактам, если включен параметр Доверять электронной почте из моих контактов .
- Список надежных отправителей и список надежных получателей объединяются, дедуплицируются и отсортированы в алфавитном порядке при каждом изменении для первых 1024 записей.
- Используются первые 1 024 записи, а соответствующая информация указывается в заголовках сообщений.
- Для остальных записей свыше 1,024 Outlook обрабатывает несинхронизированные записи, но в заголовки сообщений никакие сведения не записываются. Такое поведение не происходит в Outlook в Интернете.
- Включение параметра Считать надежными сообщения от моих контактов сокращает число надежных отправителей и надежных получателей, которые можно синхронизировать. Если это уменьшение вызывает беспокойство, мы рекомендуем использовать групповую политику (Group Policy) для отключения этой функции:
- Имя файла: outlk16.opax
- Параметр политики: Доверять письмам от контактов
- Когда достигнуто ограничение в 1024 для входа, происходит следующее:
Важно!
Следующая кнопка помогает выявлять и устранять проблемы с коллекцией списков безопасности в почтовых ящиках пользователей (список надежных отправителей и список заблокированных отправителей), включающую отдельных отправителей и домены: