Configurar políticas antispam no EOP

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em organizações do Microsoft 365 com caixas de correio no Exchange Online ou um cliente independente do Exchange Online Protection (EOP), ou organizações sem as caixas de correio do Exchange Online, as mensagens de e-mail de entrada serão automaticamente protegidas contra spam por EOP. A EOP usa políticas antispam (também conhecidas como políticas de filtro de spam ou políticas de filtro de conteúdo) como parte da defesa geral da sua organização contra spams. Para obter mais informações, consulte Proteção antispam.

Dica

Recomendamos ativar e adicionar todos os usuários às políticas de segurança predefinidas Standard e/ou Strict. Para obter mais informações, consulte Configurar políticas de proteção.

A política anti-spam padrão se aplica automaticamente a todos os destinatários da organização. Para maior granularidade, você também pode criar políticas anti-spam personalizadas que se aplicam a usuários, grupos ou domínios específicos.

Você pode configurar políticas anti-spam no portal Microsoft Defender ou no PowerShell (Exchange Online PowerShell para organizações do Microsoft 365 com caixas de correio em Exchange Online; PowerShell EOP autônomo para organizações sem caixas de correio Exchange Online).

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente à página de Políticas antispam, use https://security.microsoft.com/antispam.

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online. Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..

• Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): configurações e configurações de segurança/Configurações de segurança principal/configurações de segurança principal (gerenciar) ou Configurações e configurações/Configurações de segurança/Configurações de Segurança Principal (leitura).
  • Exchange Online permissões:
    • Adicionar, modificar e excluir políticas: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança .
    • Acesso somente leitura a políticas: associação aos grupos de funções Leitor Global, Leitor de Segurança ou Gerenciamento de Organização Somente Exibição .
  • Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

• Para nossas configurações recomendadas para políticas antispam, confira Configurações da política antispam EOP.

  Dica

  As configurações nas políticas anti-spam padrão ou personalizadas são ignoradas se um destinatário também estiver incluído nas políticas de segurança predefinidas Standard ou Strict. Para obter mais informações, consulte Ordem e precedência da proteção por email.

• Você não pode desativar completamente a filtragem de spam, mas pode usar regras de fluxo de email do Exchange (também conhecidas como regras de transporte) para ignorar a maioria das filtragem de spam em mensagens de entrada (por exemplo, se você rotear email por meio de um serviço de proteção de terceiros ou dispositivo antes da entrega ao Microsoft 365). Para obter mais informações, consulte Use as regras de fluxo de e-mails para definir o nível de confiança de spam (SCL) nas mensagens.

  • As mensagens de phishing de alta confiança ainda são filtradas. Outros recursos no EOP não são afetados (por exemplo, as mensagens são sempre examinadas para malware).
  • Se você precisar ignorar a filtragem de spam nas caixas de correio SecOps ou simulações de phishing, não use as regras de fluxo de e-mails. Para obter mais informações, consulte Configure a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas nas caixas de correio SecOps.

• As notificações de spam do usuário final em políticas anti-spam são substituídas por notificações de quarentena em políticas de quarentena. As notificações de quarentena contêm informações sobre mensagens em quarentena para todos os recursos de proteção com suporte (não apenas políticas anti-spam e vereditos de política anti-phishing). Para obter mais informações, consulte Anatomia de uma política de quarentena.

Use o portal Microsoft Defender para criar políticas anti-spam

1. No portal Microsoft Defender no https://security.microsoft.com, acesse Email & Políticas de Colaboração>& Regras>Políticas>contra ameaças Anti-spam na seção Políticas. Ou, para ir diretamente para a página Políticas anti-spam , use https://security.microsoft.com/antispam.

2. Na página Políticas anti-spam, selecione CreateCreate política e selecione Entrada na lista suspensa para iniciar o novo assistente de política anti-spam.

3. Na página Nomear política, defina as seguintes configurações:

   • Nome: insira um nome exclusivo e descritivo para a política.
   • Descrição: insira uma descrição opcional para a política.

   Quando terminar na página Nomear sua política , selecione Avançar.

4. Na página Usuários, grupos e domínios , identifique os destinatários internos aos quais a política se aplica (condições do destinatário):

   • Usuários: as caixas de correio especificadas, usuários de email, contatos de email ou pastas públicas habilitadas para email.
   • Grupos:
     • Membros dos grupos de distribuição especificados ou grupos de segurança habilitados para email (grupos de distribuição dinâmica não têm suporte).
     • Os Grupos do Microsoft 365 especificados.
   • Domínios: todos os destinatários da organização com um endereço de email principal no domínio aceito especificado.

   Clique na caixa apropriada, comece a digitar um valor e selecione o valor desejado dos resultados. Repita esse processo quantas vezes for necessário. Para remover um valor existente, selecione ao lado do valor.

   Para usuários ou grupos, você pode usar a maioria dos identificadores (nome, nome de exibição, alias, endereço de email, nome da conta etc.), mas o nome de exibição correspondente será mostrado nos resultados. Para usuários ou grupos, insira um asterisco (*) por si só para ver todos os valores disponíveis.

   Você pode usar uma condição apenas uma vez, mas a condição pode conter vários valores:

   • Vários valores da mesma condição usam a lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada a eles.

   • Diferentes tipos de condições usam a lógica AND. O destinatário deve corresponder a todas as condições especificadas para que a política se aplique a elas. Por exemplo, você configura uma condição com os seguintes valores:

     • Usuários: romain@contoso.com
     • Grupos: Executivos

     A política só será aplicada romain@contoso.com se ele também for membro do grupo Executivos. Caso contrário, a política não é aplicada a ele.

   • Exclua esses usuários, grupos e domínios: Para adicionar exceções para os destinatários internos aos quais a política se aplica (exceções de destinatário), selecione esta opção e configure as exceções.

     Você pode usar uma exceção apenas uma vez, mas a exceção pode conter vários valores:

     • Vários valores da mesma exceção usam a lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada a eles.
     • Diferentes tipos de exceções usam a lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domain1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada a eles.

   Quando terminar na página Usuários, grupos e domínios , selecione Avançar.

5. Na página Limite de email em massa & propriedades de spam , configure as seguintes configurações:

   • Limite de email em massa: especifica o nível de reclamação em massa (BCL) de uma mensagem que deve apostar atendida ou excedida para disparar a ação especificada para o bcl (nível em conformidade em massa) atendido ou excedido veredicto de filtragem de spam que você configurar na próxima página. Um valor mais alto indica que a mensagem é menos desejável (é mais provável que a mensagem pareça um spam). Para obter mais informações, consulte BCL (nível de reclamação em massa) no EOP.

   • Seção Propriedades de spam:

     • Aumentar a pontuação de spam, Marcar como spam^* e Modo de Teste: configurações de Filtro de Spam Avançado (ASF) que estão desativadas por padrão.

       Para obter mais detalhes sobre essas configurações, confira Configurações de filtragem de spam avançadas no EOP.

       ^* As configurações Contém idiomas específicos e Desses países não fazem parte do ASF.

     • Contém idiomas específicos: Selecione Ativado ou Desativado na lista suspensa. Se você a ativar, uma caixa será exibida. Comece a digitar o nome de um idioma na caixa. Uma lista filtrada de idiomas com suporte é exibida. Selecione o idioma que está procurando ao encontrá-lo. Repita essa etapa quantas vezes forem necessárias. Para remover um valor existente, selecione ao lado do valor.

     • Desses países*: Selecione Ativado ou Desativado na lista suspensa. Se você a ativar, uma caixa será exibida. Comece a digitar o nome de um país/região na caixa. Uma lista filtrada de países/regiões com suporte é exibida. Quando encontrar o país/região que você está procurando, selecione-o. Repita essa etapa quantas vezes forem necessárias. Para remover um valor existente, selecione ao lado do valor.

     Quando terminar o limite de email em massa & página de propriedades de spam , selecione Avançar.

6. Na página Ações , configure as seguintes configurações:

   • Seção Ações de mensagem : examine ou selecione a ação a ser executada em mensagens com base nos veredictos de filtragem de spam:

     • Spam
     • Spam de alta confiança
     • Phishing
     • Phishing de alta confiança
     • BCL (nível em massa) atendido ou excedido

     As ações disponíveis para veredictos de filtragem de spam são descritas em Ações em políticas anti-spam.

     Dica

     Se o veredicto de filtragem de spam colocar em quarentena mensagens por padrão (a mensagem de quarentena já está selecionada quando você chega à página), o nome da política de quarentena padrão será mostrado na caixa Selecionar política de quarentena . Se você alterar a ação de um veredicto de filtragem de spam para mensagem de quarentena, a caixa Selecionar política de quarentena ficará em branco por padrão. Um valor em branco significa que a política de quarentena padrão para esse veredicto é usada. Quando você visualiza ou edita as configurações da política anti-spam, o nome da política de quarentena é mostrado. Para obter mais informações sobre as políticas de quarentena usadas por padrão para veredictos de filtro de spam, consulte Configurações de política anti-spam do EOP.

     Para phishing de alta confiança, a ação de pasta Mover para Lixo Eletrônico Email é efetivamente preterida. Embora você possa selecionar a ação de pasta Mover para Lixo eletrônico Email, as mensagens de phishing de alta confiança são sempre colocadas em quarentena (equivalente à seleção de mensagem de quarentena).

     Os usuários não podem liberar suas próprias mensagens que foram colocadas em quarentena como phishing de alta confiança, independentemente de como a política de quarentena está configurada. Se a política permitir que os usuários liberem suas próprias mensagens em quarentena, os usuários poderão solicitar a liberação de suas mensagens de phishing de alta confiança em quarentena.

   • Mensagens intra-organizacionais para agir: controla se a filtragem de spam e as ações de veredicto correspondentes são aplicadas a mensagens internas (mensagens enviadas entre usuários dentro da organização). Os valores disponíveis são:

     • Padrão: esse é o valor padrão. Esse valor é o mesmo que selecionar mensagens de phishing de alta confiança.
     • Nenhum
     • Mensagens de phishing de alta confiança
     • Mensagens de phishing e phishing de alta confiança
     • Todas as mensagens de spam de phishing e alta confiança
     • Todas as mensagens de phishing e spam

   • Manter spam em quarentena por esse número de dias: especifica por quanto tempo manter a mensagem em quarentena se você selecionar Colocar mensagem em quarentena como ação para um veredito de filtragem de spam. Depois que o período expirar, a mensagem será excluída e não poderá ser recuperada. O valor válido é de 1 a 30 dias.

     Dica

     O valor padrão é de 15 dias em políticas anti-spam que você cria no PowerShell. O valor padrão é de 30 dias em políticas anti-spam que você cria no portal Microsoft Defender.

     Essa configuração também controla por quanto tempo as mensagens que foram colocadas em quarentena por políticas anti-phishing são retidas. Para obter mais informações, consulte Retenção de quarentena.

   • Adicionar o texto do cabeçalho X: esta caixa é obrigatória e só estará disponível se você tiver selecionado Adicionar cabeçalho X como a ação para o veredito de filtragem de spam. O valor especificado é o campo de cabeçalho nome adicionado ao cabeçalho da mensagem. O campo de cabeçalho valor é sempre This message appears to be spam.

     O tamanho máximo é de 255 caracteres, e o valor não pode conter espaços ou dois pontos (:).

     Por exemplo, se você inserir o valor X-This-is-my-custom-header, o cabeçalho X adicionado à mensagem será X-This-is-my-custom-header: This message appears to be spam.

     Se você inserir um valor contendo espaços ou dois pontos (:), o valor inserido será ignorado, e o cabeçalho X padrão será adicionado à mensagem (X-This-Is-Spam: This message appears to be spam.).

   • Preceder a linha de assunto com este texto: esta caixa é obrigatória e só estará disponível se você selecionar Preceder a linha de assunto com texto como a ação para um veredito de filtragem de spam. Digite o texto a ser adicionado ao início da linha de assunto da mensagem.

   • Redirecionar para este endereço de email: esta caixa é obrigatória e só estará disponível se você selecionar Redirecionar mensagem para o endereço de email como a ação para um veredito de filtragem de spam. Digite o endereço de email para o qual você deseja enviar a mensagem. É possível inserir diversos valores separados por ponto e vírgula (;).

   • Seção Dicas de Segurança: por padrão, Habilite dicas de segurança: está selecionado, mas você pode desabilitar dicas de segurança desmarcando a caixa marcar.

   • Seção ZAP (limpeza automática) de zero hora :

     • Habilitar ZAP (limpeza automática zero hora): a ZAP detecta e realiza ações em mensagens já enviadas a caixas de correio do Exchange Online. A ZAP está ativada por padrão. Quando ZAP está ativada, as seguintes configurações estarão disponíveis:
       • Habilitar o ZAP para mensagens de phishing: por padrão, o ZAP está habilitado para detecções de phishing, mas você pode desabilitar a caixa de marcar. Para saber mais, veja:
         • ZAP (limpeza automática) de zero hora para phishing
         • ZAP (limpeza automática) de zero hora para phishing de alta confiança
       • Habilitar o ZAP para mensagens de spam: por padrão, o ZAP está habilitado para detecções de spam, mas você pode desabilitá-lo limpando a caixa marcar. Para obter mais informações, ZAP (limpeza automática) de zero hora para spamconsulte .

   Quando terminar na página Ações , selecione Avançar.

7. Na página Permitir & lista de blocos , você pode configurar remetentes de mensagens por endereço de email ou domínio de email que podem ignorar a filtragem de spam.

   Na seção Permitido, é possível configurar os remetentes e domínios permitidos. Na seção Bloqueado, é possível adicionar os remetentes e domínios bloqueados.

   O limite máximo para essas listas é de aproximadamente 1000 entradas, mas você pode inserir apenas 30 entradas no portal do Defender. Use Exchange Online PowerShell para adicionar mais de 30 entradas.

   Importante

   A funcionalidade dessas listas foi largamente substituída pela Lista de Permissões/Blocos de Locatários. Para obter informações importantes, consulte Permitir e bloquear lista em políticas anti-spam.

   As etapas para adicionar entradas a qualquer uma das listas são as mesmas:

   1. Selecione o link para a lista que você deseja configurar:

      • Permitido>Remetentes: selecione Gerenciar (nn) remetente(s).
      • Permitido>Domínios: selecione Permitir domínios.
      • Bloqueado>Remetentes: selecione Gerenciar (nn) remetente(s).
      • Bloqueado>Domínios: selecione Bloquear domínios.

   2. No flyout que é aberto, faça as seguintes etapas:

      1. Selecione Adicionar remetentes ou Adicionar domínios.
      2. No flyout Adicionar remetentes ou Adicionar domínios que é aberto, insira o endereço de email do remetente na caixa Remetente ou no domínio na caixa Domínio . Ao digitar, o valor será exibido abaixo da caixa. Quando terminar de digitar o valor, selecione o valor abaixo da caixa.
      3. Repita a etapa anterior quantas vezes for necessário. Para remover um valor existente, selecione ao lado do valor.

      Quando terminar no flyout Adicionar remetentes ou Adicionar domínios , selecione Adicionar remetentes ou Adicionar domínios.

      De volta ao primeiro flyout, os remetentes ou domínios que você adicionou estão listados.

      Para alterar a lista de entradas de espaçamento normal para compacto, selecione Alterar espaçamento de lista para compacto ou normal e selecione Lista compacta.

      Use a caixa Pesquisa para encontrar entradas no flyout.

      Para adicionar entradas, selecione Adicionar remetentes ou Adicionar domínios e repita as etapas anteriores.

      Para remover entradas, faça uma das seguintes etapas:

      • Selecione uma ou mais entradas selecionando a caixa de marcar redonda que aparece na área em branco ao lado do remetente ou do valor do domínio.
      • Selecione todas as entradas ao mesmo tempo selecionando a caixa de marcar redonda que aparece na área em branco ao lado do cabeçalho da coluna.

      Quando terminar o sobrevoo, selecione Concluído para retornar à página Permitir & lista de blocos .

   Quando terminar na página Permitir & lista de blocos , selecione Avançar.

8. Na página Revisar , examine suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

   Quando terminar na página Examinar, selecione Create.

9. Na página Nova política anti-spam criada , você pode selecionar os links para exibir a política, exibir políticas anti-spam e saber mais sobre políticas anti-spam.

   Quando terminar a página Nova política anti-spam criada , selecione Concluído.

   De volta à página Políticas anti-spam , a nova política está listada.

Use o portal Microsoft Defender para exibir detalhes da política anti-spam

No portal Microsoft Defender no https://security.microsoft.com, acesse Email & Políticas de Colaboração>& Regras>Políticas>contra ameaças Anti-spam na seção Políticas. Ou, para ir diretamente para a página Políticas anti-spam , use https://security.microsoft.com/antispam.

Na página Políticas anti-spam, as seguintes propriedades são exibidas na lista de políticas:

• Nome
• Status: os valores são:
  • Always on for the default anti-spam policy (por exemplo, Anti-spam inbound policy (Default)).
  • Ativado ou Desativado para outras políticas anti-spam.
• Prioridade: para obter mais informações, consulte a seção Definir a prioridade das políticas anti-spam personalizadas .
• Tipo: um dos seguintes valores para políticas anti-spam:
  • Modelos de proteção para políticas anti-spam associadas às políticas de segurança predefinidas Standard e Strict.
  • Política anti-spam personalizada
  • Em branco para a política anti-spam padrão (por exemplo, política de entrada anti-spam (Padrão)).

Para alterar a lista de políticas de espaçamento normal para compacto, selecione Alterar espaçamento de lista para compacto ou normal e selecione Lista compacta.

Use a caixa Pesquisa e um valor correspondente para encontrar políticas específicas.

Selecione uma política anti-spam clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome para abrir o flyout de detalhes da política.

Dica

Para ver detalhes sobre outras políticas anti-spam sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

Use o portal Microsoft Defender para tomar medidas sobre políticas anti-spam

No portal Microsoft Defender no https://security.microsoft.com, acesse Email & Políticas de Colaboração>& Regras>Políticas>contra ameaças Anti-spam na seção Políticas. Ou, para ir diretamente para a página Políticas anti-spam , use https://security.microsoft.com/antispam.

Na página Políticas anti-spam, selecione a política anti-spam na lista clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome. Algumas ou todas as ações a seguir estão disponíveis no flyout de detalhes que é aberto:

• Modificar configurações de política clicando em Editar em cada seção (políticas personalizadas ou a política padrão)
• Ativar ou Desativar (somente políticas personalizadas)
• Aumentar a prioridade ou diminuir a prioridade (somente políticas personalizadas)
• Excluir política (somente políticas personalizadas)

As ações são descritas nas subseções a seguir.

Use o portal Microsoft Defender para modificar políticas anti-spam

Depois de selecionar a política anti-spam padrão ou uma política personalizada clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, as configurações de política são mostradas no flyout de detalhes que é aberto. Selecione Editar em cada seção para modificar as configurações na seção. Para obter mais informações sobre as configurações, consulte a seção Create políticas anti-spam anteriormente neste artigo.

Para a política padrão, você não pode modificar o nome da política e não há filtros de destinatário para configurar (a política se aplica a todos os destinatários). Mas, você pode modificar todas as outras configurações na política.

Para as políticas anti-spam chamadas Política de Segurança Predefinida Padrão e Política de Segurança Predefinida Estrita que estão associadas a políticas de segurança predefinidas, você não pode modificar as configurações de política no flyout de detalhes. Em vez disso, selecione Exibir políticas de segurança predefinidas no flyout de detalhes para acessar a página https://security.microsoft.com/presetSecurityPoliciesPolíticas de segurança predefinidas para modificar as políticas de segurança predefinidas.

Use o portal Microsoft Defender para habilitar ou desabilitar políticas anti-spam

Você não pode desabilitar a política anti-spam padrão (ela está sempre habilitada).

Você não pode habilitar ou desabilitar as políticas anti-spam associadas às políticas de segurança predefinidas Standard e Strict. Você habilita ou desabilitar as políticas de segurança predefinidas Standard ou Strict na página Políticas de segurança predefinidas em https://security.microsoft.com/presetSecurityPolicies.

Depois de selecionar uma política anti-spam personalizada habilitada (o valor status está ativado) clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, selecione Desativar na parte superior do flyout de detalhes da política.

Depois de selecionar uma política anti-spam personalizada desabilitada (o valor status está desativado) clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, selecione Ativar na parte superior do flyout de detalhes da política.

Quando terminar o sobrevoo de detalhes da política, selecione Fechar.

Na página Políticas anti-spam , o valor status da política agora está ativado ou desativado.

Use o portal Microsoft Defender para definir a prioridade das políticas anti-spam personalizadas

As políticas anti-spam são processadas na ordem em que são exibidas na página Políticas anti-spam :

• A política anti-spam chamada Strict Preset Security Policy associada à política de segurança predefinida estrita é sempre aplicada primeiro (se a política de segurança predefinida estrita estiver habilitada).
• A política anti-spam chamada Política de Segurança Predefinida Padrão associada à política de segurança predefinida Standard sempre será aplicada em seguida (se a política de segurança predefinida Standard estiver habilitada).
• As políticas anti-spam personalizadas são aplicadas em ordem de prioridade (se estiverem habilitadas):
  • Um valor de prioridade menor indica uma prioridade maior (0 é a mais alta).
  • Por padrão, uma nova política anti-spam é criada com uma prioridade inferior à política anti-spam personalizada mais baixa existente (a primeira é 0, a próxima é 1, etc.).
  • Nenhuma política anti-spam pode ter o mesmo valor de prioridade.
• A política anti-spam padrão sempre tem o valor de prioridade Mais baixo e você não pode alterá-la.

A proteção contra spam para um destinatário após a primeira política ser aplicada (a política de maior prioridade para esse destinatário). Para obter mais informações, consulte Ordem e precedência da proteção por email.

Depois de selecionar a política anti-spam personalizada clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, você pode aumentar ou diminuir a prioridade da política no flyout de detalhes que abre:

• A política personalizada com o valor de prioridade0 na página Políticas anti-spam tem a ação Diminuir prioridade na parte superior do flyout de detalhes.
• A política personalizada com a prioridade mais baixa (valor de prioridade mais alta; por exemplo, 3) tem a ação Aumentar prioridade na parte superior do flyout de detalhes.
• Se você tiver três ou mais políticas, as políticas entre a Prioridade 0 e a menor prioridade terão a prioridade Aumentar e diminuir ações prioritárias na parte superior do flyout de detalhes.

Quando terminar o sobrevoo de detalhes da política, selecione Fechar.

De volta à página Políticas anti-spam , a ordem da política na lista corresponde ao valor de prioridade atualizado.

Use o portal Microsoft Defender para remover políticas anti-spam personalizadas

Você não pode remover a política anti-spam padrão ou as políticas anti-spam chamadas Política de Segurança Predefinida Padrão e Política de Segurança Predefinida Estrita que estão associadas a políticas de segurança predefinidas.

Depois de selecionar a política anti-spam personalizada clicando em qualquer lugar da linha que não seja a caixa marcar ao lado do nome, selecione Excluir política na parte superior do flyout e selecione Sim na caixa de diálogo de aviso aberta.

Na página Políticas anti-spam , a política excluída não está mais listada.

Use o Exchange Online PowerShell ou EOP PowerShell autônomo para configurar políticas anti-spam

No PowerShell, os elementos básicos de uma política anti-spam são:

• A política de filtro de spam: especifica as proteções de spam para habilitar ou desabilitar, as ações a serem aplicadas a essas proteções e outras opções.
• A regra de filtro de spam: especifica a prioridade e os filtros de destinatário (a quem a política se aplica) para a política de filtro de spam associada.

A diferença entre esses dois elementos não é óbvia quando você gerencia políticas anti-spam no portal Microsoft Defender:

• Quando você cria uma política no portal do Defender, você está realmente criando uma regra de filtro de spam e a política de filtro de spam associada ao mesmo tempo usando o mesmo nome para ambos.
• Quando você modifica uma política no portal do Defender, configurações relacionadas ao nome, prioridade, habilitado ou desabilitado e filtros de destinatário modificam a regra do filtro de spam. Todas as demais configurações modificam a política de filtro de spam associada.
• Quando você remove uma política no portal do Defender, a regra do filtro de spam e a política de filtro de spam associada são removidas ao mesmo tempo.

Em Exchange Online PowerShell, a diferença entre políticas de filtro de spam e regras de filtro de spam é aparente. Você gerencia políticas de filtro de spam usando os cmdlets *-HostedContentFilterPolicy e gerencia regras de filtro de spam usando os cmdlets *-HostedContentFilterRule .

• No PowerShell, primeiro você cria a política de filtro de spam e, em seguida, cria a regra de filtro de spam, que identifica a política associada à qual a regra se aplica.
• No PowerShell, modifique as configurações da política de filtro de spam e da regra de filtro de spam separadamente.
• Quando você remove uma política de filtro de spam do PowerShell, a regra de filtro de spam correspondente não é removida automaticamente e vice-versa.

Uma configuração significativa que está disponível apenas no PowerShell é o parâmetro MarkAsSpamBulkMail que é On por padrão. Os efeitos dessa configuração são explicados na seção Create políticas anti-spam anteriormente neste artigo.

Usar o PowerShell para criar políticas antispam

A criação de uma política antispam no PowerShell é um processo de duas etapas:

1. Crie a política de filtro de spam.
2. Crie a regra de filtro de spam que especifica a política de filtro de spam à qual a regra se aplica.

Observação

• você pode criar uma nova regra de filtro de spam e atribuir uma política de filtro de spam existente e não associada a ela. Não é possível associar uma regra de filtro de spam a mais de uma política de filtro de spam.
• Você pode configurar as seguintes configurações em novas políticas de filtro de spam no PowerShell que não estão disponíveis no portal Microsoft Defender até depois de criar a política:
  • Create a nova política como desabilitada (Habilitada$false no cmdlet New-HostedContentFilterRule).
  • Defina a prioridade da política durante a criação (Número> de Prioridade<) no cmdlet New-HostedContentFilterRule.
• Uma nova política de filtro de spam que você cria no PowerShell não está visível no portal Microsoft Defender até atribuir a política a uma regra de filtro de spam.

Etapa 1: usar o PowerShell para criar uma política de filtro de spam

Para criar uma política de filtro de spam, conecte-se ao Exchange Online PowerShell e use esta sintaxe:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Esse exemplo cria uma política de filtro de spam chamada Contoso Executives com as seguintes configurações:

• Coloque mensagens em quarentena quando o veredito da filtragem de spam for spam ou spam de alta confiança e use a política de quarentena padrão para as mensagens em quarentena (não usamos os parâmetros SpamQuarantineTag ou HighConfidenceSpamQuarantineTag).
• O BCL 7, 8 ou 9 dispara a ação para um veredito de filtragem de spam de email em massa.

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Para obter mais informações detalhadas de sintaxe e parâmetro, confira New-HostedContentFilterPolicy.

Dica

Para obter instruções detalhadas sobre como especificar a política de quarentena a ser usada em uma política de filtro de spam, confira Usar o PowerShell para especificar a política de quarentena em políticas antispam.

Etapa 2: usar o PowerShell para criar uma regra de filtro de spam

Para criar uma regra de filtro de spam, conecte-se ao Exchange Online PowerShell e use esta sintaxe:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Esse exemplo cria uma nova regra de filtro de spam chamada Contoso Executives com as seguintes configurações:

• A política de filtro de spam chamada Contoso Executives é associada à regra.
• A regra se aplica aos membros do grupo chamado Contoso Executives Group.

New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Para obter mais informações detalhadas de sintaxe e parâmetro, confira New-HostedContentFilterRule.

Usar o PowerShell para visualizar políticas de filtro de spam

Para retornar uma lista de resumo de todas as políticas de filtro de spam, conecte-se ao Exchange Online PowerShell e execute este comando:

Get-HostedContentFilterPolicy

Para retornar informações detalhadas sobre uma política específica de filtro de spam, use esta sintaxe:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Este exemplo retorna todos os valores de propriedade da política de filtro de spam chamada Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Para obter mais informações detalhadas de sintaxe e parâmetro, confira Get-HostedContentFilterPolicy.

Usar o PowerShell para visualizar regras de filtro de spam

Para exibir as regras de filtro de spam existentes, conecte-se ao Exchange Online PowerShell e use a seguinte sintaxe:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Para retornar uma lista de resumo de todas as regras de filtro de spam, execute este comando:

Get-HostedContentFilterRule

Para filtrar a lista por regras habilitadas ou desabilitadas, execute os seguintes comandos:

Get-HostedContentFilterRule -State Disabled

Get-HostedContentFilterRule -State Enabled

Para retornar informações detalhadas sobre uma regra de filtro de spam específica, use esta sintaxe:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Este exemplo retorna todos os valores de propriedade da regra de filtro de spam chamada Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Para obter mais informações detalhadas de sintaxe e parâmetro, confira Get-HostedContentFilterRule.

Usar o PowerShell para modificar políticas de filtro de spam

Além dos itens a seguir, as mesmas configurações estão disponíveis quando você modifica uma política de filtro de spam no Windows PowerShell, como ao criar a política conforme descrito anteriormente na seção Etapa 1: usar o PowerShell para criar uma política de filtro de spam deste tópico.

• A opção MakeDefault que transforma a política especificada em política padrão (aplicada a todos, sempre com a Menor prioridade, e que pode ser excluída) só está disponível quando você modifica uma política de filtro de spam no PowerShell.
• Não é possível renomear uma política de filtro de spam (o cmdlet Set-HostedContentFilterPolicy não tem o parâmetro Name). Quando você renomeia uma política anti-spam no portal Microsoft Defender, você só está renomeando a regra de filtro de spam.

Para modificar uma política de filtro de spam, conecte-se ao Exchange Online PowerShell e use esta sintaxe:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Para obter mais informações detalhadas de sintaxe e parâmetro, confira Set-HostedContentFilterPolicy.

Dica

Para obter instruções detalhadas sobre como especificar a política de quarentena a ser usada em uma política de filtro de spam, confira Usar o PowerShell para especificar a política de quarentena em políticas antispam.

Usar o PowerShell para modificar regras de filtro de spam

A única configuração que não está disponível quando você modifica uma regra de filtro de spam no PowerShell é o parâmetro Enabled, que permite criar uma regra desabilitada. Para habilitar ou desabilitar regras de filtro de spam existentes, confira a próxima seção.

Do contrário, nenhuma configuração adicional estará disponível quando você modificar a regra de filtro de spam no PowerShell. As mesmas configurações estão disponíveis quando você cria uma regra conforme descrito anteriormente na seção Etapa 2: usar o PowerShell para criar uma regra de filtro de spam deste tópico.

Para modificar uma regra de filtro de spam, conecte-se ao Exchange Online PowerShell e use esta sintaxe:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

Este exemplo renomeia a regra de filtro de spam existente chamada {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Para obter mais informações detalhadas de sintaxe e parâmetro, confira Set-HostedContentFilterRule.

Usar o PowerShell para habilitar ou desabilitar regras de filtro de spam

Habilitar ou desabilitar uma regra de filtro de spam no PowerShell habilita ou desabilita toda a política antispam (a regra de filtro de spam e a política de filtro de spam atribuída). Não é possível habilitar ou desabilitar a política antispam padrão (ela sempre é aplicada a todos os destinatários).

Para habilitar ou desabilitar uma regra de filtro de spam, conecte-se ao Exchange Online PowerShell e use essa sintaxe:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

Este exemplo desabilita a regra de filtro de spam chamada Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

Este exemplo habilita a mesma regra.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Para obter informações detalhadas de sintaxe e parâmetro, confira Enable-HostedContentFilterRule e Disable-HostedContentFilterRule.

Usar o PowerShell para definir a prioridade das regras de filtro de spam

O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se você tiver cinco regras personalizadas (prioridades de 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com prioridade 2 será alterada para a prioridade 3, e a regra com prioridade 3 será alterada para prioridade 4.

Para definir a prioridade de uma regra de filtro de spam, conecte-se ao Exchange Online PowerShell e use a seguinte sintaxe:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Observação

• para definir a prioridade de uma nova regra ao criá-la, use o parâmetro Prioridade no cmdlet New-HostedContentFilterRule.

• A política de filtro de spam padrão não tem uma regra de filtro de spam correspondente e sempre tem o valor de prioridade inalterável Menor.

Usar o PowerShell para remover políticas de filtro de spam

Quando você usa o PowerShell para remover uma política de filtro de spam, a regra de filtro de spam correspondente não é removida.

Para remover uma política de filtro de spam, conecte-se ao Exchange Online PowerShell e use esta sintaxe:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

Este exemplo remove a política de filtro de spam chamada Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Para obter informações detalhadas de sintaxe e parâmetro, confira Remove-HostedContentFilterPolicy.

Usar o PowerShell para remover regras de filtro de spam

Quando você usa o PowerShell para remover uma regra de filtro de spam, a política de filtro de spam correspondente não é removida.

Para remover uma regra de filtro de spam, conecte-se ao Exchange Online PowerShell e use esta sintaxe:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

Este exemplo remove a regra de filtro de spam chamada Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Para obter informações detalhadas de sintaxe e parâmetro, confira Remove-HostedContentFilterRule.

Como saber se esses procedimentos funcionaram?

Enviar uma mensagem do GTUBE para testar as configurações de política de spam

Observação

Essas etapas só funcionarão se a organização de email da qual você está enviando a mensagem do GTUBE não tiver verificação de spam de saída. Se isso acontecer, você não poderá enviar a mensagem de teste.

O GTUBE (teste genérico para email em massa não solicitado) é uma cadeia de caracteres de texto incluída em uma mensagem de texto para verificar as configurações antispam da sua organização. A mensagem do GTUBE é similar ao arquivo de texto do EICAR (Instituto Europeu para Pesquisa de Antivírus de Computador) em configurações de malware de teste.

Inclua o seguinte texto do GTUBE em uma mensagem de email em uma única linha, sem espaços ou quebras de linha:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X