EOP의 ASF(고급 스팸 필터) 설정

  • 아티클
  • 읽는 데 6분 걸림

적용 대상

모든 Microsoft 365 조직에서 EOP의 스팸 방지 정책에서 ASF(고급 스팸 필터) 설정을 사용하면 관리자가 특정 메시지 속성에 따라 메시지를 스팸으로 표시할 수 있습니다. ASF는 일반적으로 스팸에 있기 때문에 이러한 속성을 특히 대상으로 합니다. 속성에 따라 ASF 검색은 메시지를 스팸 또는 높은 신뢰도 스팸 으로 표시합니다.

참고

하나 이상의 ASF 설정을 사용하도록 설정하는 것은 스팸 필터링에 대한 적극적인 접근 방식입니다. ASF에서 필터링한 메시지를 가양성으로 보고할 수 없습니다. ASF에서 필터링한 메시지는 다음을 통해 식별할 수 있습니다.

  • 스팸 및 높은 신뢰도의 스팸 필터 판결에서 주기적인 격리 알림.
  • 격리에 필터링된 메시지가 있는 경우
  • 이 문서에 설명된 대로 메시지에 추가되는 특정 X-CustomSpam: X 헤더 필드입니다.

다음 섹션에서는 Microsoft 365 Defender 포털의 스팸 방지 정책 및 Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell(New-HostedContentFilterPolicySet-HostedContentFilterPolicy)에서 사용할 수 있는 ASF 설정 및 옵션에 대해 설명합니다. 자세한 내용은 EOP에서 스팸 방지 정책 구성하기를 참조하세요.

ASF 설정 사용, 사용 안 함 또는 테스트

각 ASF 설정에 대해 스팸 방지 정책에서 다음 옵션을 사용할 수 있습니다.

  • 켜기: ASF는 메시지에 해당 X 헤더 필드를 추가하고 메시지를 스팸(스팸 점수 상승 설정의 경우 SCL 5 또는 6) 또는 높은 신뢰도 스팸 ( 스팸 설정으로 표시의 경우 SCL 9)으로 표시합니다.

  • 끄기: ASF 설정을 사용할 수 없습니다. 기본값이며 변경하지 않는 것이 좋습니다.

  • 테스트: ASF는 메시지에 해당 X 헤더 필드를 추가합니다. 메시지에 발생하는 작업은 테스트 모드 (TestModeAction) 값에 따라 결정됩니다.

    • 없음: 메시지 배달은 ASF 검색의 영향을 받지 않습니다. 메시지는 여전히 EOP의 다른 유형의 필터링 및 규칙의 적용을 받습니다.
    • 기본 X 헤더 텍스트 추가(AddXHeader): X 헤더 값 X-CustomSpam: This message was filtered by the custom spam filter option 이 메시지에 추가됩니다. 받은 편지함 규칙 또는 메일 흐름 규칙(전송 규칙이라고도 함)에서 이 값을 사용하여 메시지 배달에 영향을 줄 수 있습니다.
    • 숨은 참조 메시지 보내기(BccMessage): 지정된 전자 메일 주소(PowerShell의 TestModeBccToRecipients 매개 변수 값)가 메시지의 숨은 참조 필드에 추가되고 메시지가 추가 숨은 참조 받는 사람에게 전달됩니다. Microsoft 365 Defender 포털에서 여러 전자 메일 주소를 세미콜론(;))으로 구분합니다. PowerShell에서는 여러 전자 메일 주소를 쉼표로 구분합니다.

    참고:

    • 다음 ASF 설정에는 테스트 모드를 사용할 수 없습니다.
      • 조건부 보낸 사람 ID 필터링: 하드 실패 (MarkAsSpamFromAddressAuthFail)
      • NDR 백스캐터(MarkAsSpamNdrBackscatter)
      • SPF 레코드: 하드 실패 (MarkAsSpamSpfRecordHardFail)
    • 테스트로 설정된 모든 ASF 설정에 동일한 테스트 모드 작업이 적용됩니다. 다른 ASF 설정에 대해 다른 테스트 모드 작업을 구성할 수 없습니다.

스팸 점수 설정 늘리기

다음 스팸 점수 ASF 증가 설정은 검색된 메시지의 SCL(스팸 신뢰도 수준)을 스팸 필터 평결 및 팸 방지 정책의 해당 작업에 해당하는 5 또는 6으로 설정합니다.

스팸 방지 정책 설정 설명 X 헤더 추가됨
원격 웹 사이트에 대한 이미지 링크

IncreaseScoreWithImageLinks

 원격 사이트(예: http 사용)에 대한 HTML 태그 링크가 포함된 <Img> 메시지는 스팸으로 표시됩니다. X-CustomSpam: Image links to remote sites
URL의 숫자 IP 주소

IncreaseScoreWithNumericIps

 숫자 기반 URL(일반적으로 IP 주소)이 포함된 메시지는 스팸으로 표시됩니다. X-CustomSpam: Numeric IP in URL
다른 포트로 URL 리디렉션

IncreaseScoreWithRedirectToOtherPort

 80(HTTP), 8080(대체 HTTP) 또는 443(HTTPS)이 아닌 TCP 포트로 리디렉션되는 하이퍼링크가 포함된 메시지는 스팸으로 표시됩니다. X-CustomSpam: URL redirect to other port
.biz 또는 .info 웹 사이트에 대한 링크

IncreaseScoreWithBizOrInfoUrls

 메시지 본문에 포함된 .biz 메시지 또는 .info 링크는 스팸으로 표시됩니다. X-CustomSpam: URL to .biz or .info websites

스팸 설정으로 표시

다음 스팸 ASF 설정 으로 표시 는 감지된 메시지의 SCL을 9로 설정합니다. 이 SCL은 높은 신뢰도 스팸 필터 결과 및 스팸 방지 정책의 해당 작업에 해당합니다.

스팸 방지 정책 설정 설명 X 헤더 추가됨
빈 메시지

MarkAsSpamEmptyMessages

 제목이 없고, 메시지 본문에 콘텐츠가 없고, 첨부 파일이 없는 메시지는 높은 신뢰도의 스팸으로 표시됩니다. X-CustomSpam: Empty Message
HTML의 포함된 태그

MarkAsSpamEmbedTagsInHtml

 HTML 태그가 포함된 <embed> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 태그를 사용하면 HTML 문서에 다양한 종류의 문서(예: 소리, 비디오 또는 그림)를 포함할 수 있습니다.

 X-CustomSpam: Embed tag in html
HTML의 JavaScript 또는 VBScript

MarkAsSpamJavaScriptInHtml

 HTML에서 JavaScript 또는 Visual Basic Script Edition을 사용하는 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이러한 스크립팅 언어는 전자 메일 메시지에 사용되어 특정 작업이 자동으로 발생합니다.

 X-CustomSpam: Javascript or VBscript tags in HTML
HTML의 Form 태그

MarkAsSpamFormTagsInHtml

 HTML 태그가 포함된 <form> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 태그는 웹 사이트 양식을 만드는 데 사용됩니다. 전자 메일 광고에는 대개 받는 사람으로부터 정보를 얻기 위해 이 태그가 포함됩니다.

 X-CustomSpam: Form tag in html
HTML의 프레임 또는 iframe 태그

MarkAsSpamFramesInHtml

 HTML 태그를 포함하거나 <iframe> HTML 태그를 포함하는 <frame> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이러한 태그는 전자 메일 메시지에서 텍스트 또는 그래픽을 표시하기 위한 페이지의 서식을 지정하는 데 사용됩니다.

 X-CustomSpam: IFRAME or FRAME in HTML
HTML의 웹 버그

MarkAsSpamWebBugsInHtml

 웹 버그(웹 비콘 이라고도 함)는 받는 사람이 메시지를 읽었는지 여부를 확인하기 위해 전자 메일 메시지에 사용되는 그래픽 요소(종종 1픽셀 단위로 작음)입니다.

웹 버그가 포함된 메시지는 높은 신뢰도 스팸으로 표시됩니다.

합법적 인 뉴스 레터는 웹 버그를 사용할 수 있습니다, 많은 사람들이 개인 정보 보호의 침략을 고려하지만.

 X-CustomSpam: Web bug
HTML의 Object 태그

MarkAsSpamObjectTagsInHtml

 HTML 태그가 포함된 <object> 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 태그를 사용하면 HTML 창에서 플러그 인 또는 애플리케이션을 실행할 수 있습니다.

 X-CustomSpam: Object tag in html
중요한 단어

MarkAsSpamSensitiveWordList

 Microsoft는 잠재적으로 불쾌한 메시지와 연결된 동적이지만 편집할 수 없는 단어 목록을 유지 관리합니다.

제목 또는 메시지 본문에 있는 중요한 단어 목록의 단어가 포함된 메시지는 높은 신뢰도 스팸으로 표시됩니다.

 X-CustomSpam: Sensitive word in subject/body
SPF 레코드: 영구 실패

MarkAsSpamSpfRecordHardFail

 원본 전자 메일 도메인에 대한 DNS의 SPF 보낸 사람 정책 프레임워크(SPF) 레코드에 지정되지 않은 IP 주소에서 보낸 메시지는 높은 신뢰도 스팸으로 표시됩니다.

이 설정에는 테스트 모드를 사용할 수 없습니다.

 X-CustomSpam: SPF Record Fail

다음 스팸 ASF 설정 으로 표시 는 검색된 메시지의 SCL을 6으로 설정합니다. 이 SCL은 스팸 필터 결과 및 스팸 방지 정책의 해당 작업에 해당합니다.

스팸 방지 정책 설정 설명 X 헤더 추가됨
보낸 사람 ID 필터링 하드 실패

MarkAsSpamFromAddressAuthFail

 조건부 보낸 사람 ID 확인을 하드 실패하는 메시지는 스팸으로 표시됩니다.

이 설정은 SPF 검사를 보낸 사람 ID 검사와 결합하여 위조된 보낸 사람이 포함된 메시지 헤더로부터 보호하는 데 도움이 됩니다.

이 설정에는 테스트 모드를 사용할 수 없습니다.

 X-CustomSpam: SPF From Record Fail
백스캐터

MarkAsSpamNdrBackscatter

 백스캐터는 전자 메일 메시지에서 위조된 보낸 사람으로 인해 발생하는 쓸모 없는 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)입니다. 자세한 내용은 백스캐터 메시지 및 EOP를 참조하세요.

합법적인 NDR이 전달되고 백스캐터가 스팸으로 표시되므로 다음 환경에서 이 설정을 구성할 필요가 없습니다.

  • Exchange Online 사서함을 사용하여 조직을 Microsoft 365.
  • EOP를 통해 아웃바운드 이메일을 라우팅하는 온-프레미스 이메일 조직입니다.

온-프레미스 사서함에 대한 인바운드 전자 메일을 보호하는 독립 실행형 EOP 환경에서 이 설정을 설정하거나 해제하면 다음과 같은 결과가 발생합니다.

  • On: 합법적인 NDR이 배달되고 백스캐터가 스팸으로 표시됩니다.
  • 끄기: 합법적인 NDR 및 백스캐터는 일반적인 스팸 필터링을 거칩니다. 대부분의 합법적인 NDR은 원본 메시지 보낸 사람에게 전달됩니다. 전부는 아니지만 일부 백스캐터는 스팸으로 표시됩니다. 정의에 따라 백스캐터는 원래 보낸 사람에게 전달되지 않고 스푸핑된 보낸 사람에게만 배달될 수 있습니다.

이 설정에는 테스트 모드를 사용할 수 없습니다.

 X-CustomSpam: Backscatter NDR