Configurar a filtragem de spam de saída no EOP
Dica
Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.
Aplica-se a
- Proteção do Exchange Online
- Plano 1 e plano 2 do Microsoft Defender para Office 365
- Microsoft 365 Defender
Nas organizações do Microsoft 365 com caixas de correio no Exchange Online ou organizações autônomas do Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, as mensagens de email de saída enviadas por meio do EOP são verificadas automaticamente quanto a spam e atividades de envio incomuns.
Spam de saída de um usuário em sua organização normalmente indica uma conta comprometida. Mensagens de saída suspeitas são marcadas como spam (independentemente do nível de confiança de spam ou da SCL) e são roteadas por meio do pool de entrega de alto risco para ajudar a proteger a reputação do serviço (ou seja, manter os servidores de email de origem do Microsoft 365 fora das listas de bloqueios de IP). Os administradores são automaticamente notificados sobre atividades suspeitas de email de saída e usuários bloqueados por meio de políticas de alerta.
O EOP usa políticas de spam de saída como parte da defesa geral da sua organização contra spam. Para obter mais informações, consulte Proteção antispam.
Os administradores podem exibir, editar e configurar (mas não excluir) a política de spam de saída padrão. Para maior granularidade, você também pode criar políticas de spam de saída personalizadas que se aplicam a usuários, grupos ou domínios específicos em sua organização. Políticas personalizadas sempre terão prioridade sobre a política padrão, mas você pode alterar a prioridade (ordem de execução) de suas políticas personalizadas.
Você pode configurar políticas de spam de saída no portal do Microsoft 365 Microsoft 365 Defender ou no PowerShell (Exchange Online PowerShell para organizações do Microsoft 365 com caixas de correio no Exchange Online; PowerShell do EOP autônomo para organizações sem Exchange Online caixas de correio).
Os elementos básicos de uma política de spam de saída no EOP são:
- A política de filtro de spam de saída: especifica as ações para vereditos de filtragem de spam de saída e as opções de notificação.
- A regra de filtro de spam de saída: especifica a prioridade e os filtros de remetente (a quem a política se aplica) para uma política de filtro de spam de saída.
A diferença entre esses dois elementos não é óbvia quando você gerencia políticas de spam de saída no portal Microsoft 365 Defender:
- Ao criar uma política, você está realmente criando uma regra de filtro de spam de saída e a política de filtro de spam de saída associada ao mesmo tempo usando o mesmo nome para ambos.
- Quando você modifica uma política, as configurações relacionadas ao nome, prioridade, habilitada ou desabilitada e filtros de remetente modificam a regra de filtro de spam de saída. Todas as outras configurações modificam a política de filtro de spam de saída associada.
- Quando você remove uma política, a regra de filtro de spam de saída e a política de filtro de spam de saída associada são removidas.
No PowerShell do Exchange Online ou no PowerShell do EOP autônomo, a política e a regra são gerenciadas separadamente. Para obter mais informações, consulte a seção Usar Exchange Online PowerShell ou PowerShell do EOP autônomo para configurar políticas de spam de saída posteriormente neste artigo.
Cada organização tem uma política de spam de saída interna chamada Padrão que tem estas propriedades:
- A política é aplicada a todos os remetentes na organização, mesmo que não haja nenhuma regra de filtro de spam de saída (filtros de remetente) associada à política.
- A política tem o valor de prioridade personalizado Menor, que não pode ser modificado (a política é sempre aplicada por último). As políticas personalizadas que você cria têm sempre uma prioridade mais alta do que a política denominada Padrão.
- A política é a padrão (a propriedade IsDefault tem o valor
True), e não é possível excluir a política padrão.
Para aumentar a eficácia da filtragem de spam de saída, você pode criar políticas de spam de saída personalizadas com configurações mais estritas aplicadas a usuários ou grupos de usuários específicos.
Do que você precisa saber para começar?
Abra o portal do Microsoft 365 Defender em https://security.microsoft.com. Para ir diretamente à página de Configurações antispam, use https://security.microsoft.com/antispam.
Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online. Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..
Você precisa de permissões em Exchange Online antes de poder realizar os procedimentos neste artigo:
- Para adicionar, modificar e excluir políticas de spam de saída, você precisa ser membro dos grupos de funções De Gerenciamento da Organização ou Administrador de Segurança.
- Para acesso somente leitura a políticas de spam de saída, você precisa ser membro dos grupos de função Leitor Global ou Leitor de Segurança.
Para obter mais informações, confira Permissões no Exchange Online.
Observações:
- Adicionar usuários à função correspondente do Azure Active Directory no Centro de administração do Microsoft 365 fornece aos usuários as permissões necessárias e para outros recursos no Microsoft 365. Para obter mais informações, consulte Sobre funções de administrador.
- O grupo de função Gerenciamento de Organização Somente para Exibição no Exchange Online também fornece acesso somente leitura ao recurso.
Para obter nossas configurações recomendadas para políticas de spam de saída, consulte as configurações de política de filtro de spam de saída do EOP.
As políticas de alerta padrão denominada limite de envio de email excederam , padrões de envio de email suspeitos detectados e o Usuário impedido de enviar notificações por email já enviar notificações por email para membros do grupo TenantAdmins (administradores globais) sobre atividades incomuns de email de saída e usuários bloqueados devido a spam de saída. Para obter mais informações, consulte Verificar as configurações de alerta para usuários restritos. Recomendamos que você use essas políticas de alerta em vez das opções de notificação em políticas de spam de saída.
Usar o portal Microsoft 365 Defender para criar políticas de spam de saída
Criar uma política de spam de saída personalizada no portal Microsoft 365 Defender cria a regra de filtro de spam e a política de filtro de spam associada ao mesmo tempo usando o mesmo nome para ambos.
No portal do Microsoft 365 Defender em https://security.microsoft.com, acesse Email e Colaboração > Políticas e Regras > Políticas de Ameaças > Anti-spam na seção Políticas. Para ir diretamente à página de Configurações antispam, use https://security.microsoft.com/antispam.
Na página Políticas antispam , clique no ícone
Crie uma política e selecione Saída na lista suspensa.O assistente de política abre. Na página Nome da sua página, defina estas configurações:
- Nome: insira um nome exclusivo e descritivo para a política.
- Descrição: insira uma descrição opcional para a política.
Ao terminar, clique em Avançar.
Na página Usuários, grupos e domínios que aparece, identifique os remetentes internos aos quais a política se aplica (condições do destinatário):
- Usuários: As caixas de correio, usuários de email ou contatos de email especificados.
- Grupos:
- Membros de grupos de distribuição especificados ou grupos de segurança habilitados para email.
- Os Grupos do Microsoft 365 especificados.
- Domínios: todos os remetentes nos domínios aceitos especificados em sua organização.
Clique na caixa apropriada, comece a digitar um valor e selecione o valor desejado dos resultados. Repita esse processo quantas vezes for necessário. Para remover uma entrada existente, clique em Remover
ao lado do valor.Quanto aos usuários ou grupos, você pode usar a maioria dos identificadores (nome, nome de exibição, alias, endereço de e-mail, nome da conta, etc.), mas o nome de exibição correspondente é mostrado nos resultados. Quanto aos usuários, insira um asterisco (*) para visualizar os valores disponíveis.
Vários valores na mesma condição ou exceção usam a lógica OR (por exemplo, <sender1> ou <sender2>). Diferentes condições usam a lógica AND (por exemplo, <sender1> e <member of group 1>).
- Exclua esses usuários, grupos e domínios: para adicionar exceções para os remetentes internos aos quais a política se aplica (exceções de destinatário), selecione essa opção e configure as exceções. As configurações e o comportamento são exatamente como as condições.
Importante
Várias condições ou exceções diferentes não são aditivas. Elas são inclusivas. A política é aplicada apenas aos destinatários que correspondem a todos os filtros de destinatário especificados. Por exemplo, você configura uma condição de filtro de destinatário na política com os seguintes valores:
- O destinatário é: romain@contoso.com
- O destinatário é membro de: Executivos
A política só será aplicada romain@contoso.com se ele também for membro do grupo Executivos. Se ele não for membro do grupo, a política não será aplicada a ele.
Da mesma forma, se você usar o mesmo filtro de destinatário como uma exceção à política, a política não será aplicada ao romain@contoso.com somente se ele também for membro do grupo Executivos. Se ele não for membro do grupo, a política ainda se aplica a ele.
Ao terminar, clique em Avançar.
Na página Configurações de proteção que é aberta, defina as seguintes configurações:
Limites de mensagem: as configurações nesta seção definem os limites para mensagens de email de saída de Exchange Online caixas de correio:
- Definir um limite de mensagem externa: o número máximo de destinatários externos por hora.
- Definir um limite interno de mensagens: o número máximo de destinatários internos por hora.
- Defina um limite diário de mensagens: o número máximo total de destinatários por dia.
Um valor válido é de 0 a 10000. O valor padrão é 0, o que significa que os padrões de serviço são usados. Para obter mais informações, consulte Limites de envio.
Insira um valor na caixa ou use as setas de aumento/diminuição na caixa.
Restrição colocada nos usuários que atingem o limite de mensagens: selecione uma ação na lista suspensa quando qualquer um dos limites na seção Configurações de proteção for excedido.
Para todas as ações, os remetentes especificados no Usuário restringiu o envio da política de alerta de email (e, agora redundante, notifique esses usuários e grupos se um remetente estiver bloqueado devido ao envio da configuração de spam de saída mais adiante nesta página) receber notificações por email.
- Restrinja o usuário de enviar emails até o dia seguinte: esse é o valor padrão. As notificações por email são enviadas e o usuário não poderá enviar mais mensagens até o dia seguinte, com base na hora UTC. Não há como o administrador substituir esse bloco.
- A política de alerta chamada Usuário restringiu o envio de emails notifica os administradores (por email e na página De & alertas > exibir alertas ).
- Todos os destinatários especificados na Notificação de pessoas específicas se um remetente estiver bloqueado devido ao envio da configuração de spam de saída na política também serão notificados.
- O usuário não poderá enviar mais mensagens até o dia seguinte, com base na hora UTC. Não há como o administrador substituir esse bloco.
- Impedir que o usuário envie emails: as notificações por email são enviadas, https://security.microsoft.com/restrictedusers o usuário é adicionado a usuários restritos no portal do Microsoft 365 Defender e o usuário não pode enviar emails até que eles sejam removidos dos usuários restritos por um administrador. Depois que um administrador remover o usuário da lista, o usuário não será restringido novamente para esse dia. Para obter instruções, consulte Removendo um usuário do portal Usuários Restritos depois de enviar email de spam.
- Nenhuma ação, somente alerta: as notificações por email são enviadas.
- Restrinja o usuário de enviar emails até o dia seguinte: esse é o valor padrão. As notificações por email são enviadas e o usuário não poderá enviar mais mensagens até o dia seguinte, com base na hora UTC. Não há como o administrador substituir esse bloco.
Regras de encaminhamento: use as configurações nesta seção para controlar o encaminhamento automático de email Exchange Online caixas de correio para remetentes externos. Para obter mais informações, consulte Control automatic external email forwarding in Microsoft 365.
Observação
Quando o encaminhamento automático estiver desabilitado, o destinatário receberá um relatório de não entrega (também conhecido como notificação de falha na entrega ou mensagem de devolução) se os remetentes externos enviarem emails para uma caixa de correio que tenha encaminhamento em vigor. Se a mensagem for enviada por um remetente interno e o método de encaminhamento for o encaminhamento de caixa de correio (também conhecido como encaminhamento SMTP), o remetente interno receberá a notificação de falha na entrega. O remetente interno não receberá uma notificação de falha na entrega se o encaminhamento ocorreu devido a uma regra de caixa de entrada.
Selecione uma das seguintes ações na lista suspensa regras de encaminhamento automático:
- Automático – controlado pelo sistema: permite a filtragem de spam de saída para controlar o encaminhamento automático de email externo. Esse é o valor padrão.
- Ativado: o encaminhamento automático de email externo não está desabilitado pela política.
- Desativado: todo o encaminhamento automático de email externo está desabilitado pela política.
Notificações: use as configurações na seção para configurar destinatários adicionais que devem receber cópias e notificações de mensagens de email de saída suspeitas:
Envie uma cópia de saída suspeita que exceda esses limites a esses usuários e grupos: essa configuração adiciona os destinatários especificados ao campo Cco de mensagens de saída suspeitas.
Observação
Essa configuração só funciona na política de spam de saída padrão. Ele não funciona em políticas de spam de saída personalizadas que você cria.
Para habilitar essa configuração, marque a caixa de seleção. Na caixa exibida, clique na caixa, insira um endereço de email válido e pressione Enter ou selecione o valor completo exibido abaixo da caixa.
Repita essa etapa quantas vezes forem necessárias. Para remover uma entrada existente, clique em Remover
ao lado do valor.
Notificar esses usuários e grupos se um remetente estiver bloqueado devido ao envio de spam de saída
Importante
Essa configuração está no processo de ser preterida das políticas de spam de saída.
A política de alerta padrão chamada Usuário impedida de enviar emails já envia notificações por email para membros do grupo TenantAdmins (administradores globais) quando os usuários são bloqueados devido a exceder os limites na seção Limites de Destinatários. É altamente recomendável que você use a política de alerta em vez dessa configuração na política de spam de saída para notificar administradores e outros usuários. Para obter instruções, consulte Verificar as configurações de alerta para usuários restritos.
Ao terminar, clique em Avançar.
Na página Revisão exibida, revise suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode clicar em Voltar ou selecionar a página específica no assistente.
Quando terminar, clique em Criar.
Na mensagem de confirmação exibida, clique em Concluído.
Usar o portal Microsoft 365 Defender para exibir políticas de spam de saída
No portal do Microsoft 365 Defender em https://security.microsoft.com, acesse Email e Colaboração > Políticas e Regras > Políticas de Ameaças > Anti-spam na seção Políticas. Para ir diretamente à página de Configurações antispam, use https://security.microsoft.com/antispam.
Na página Políticas anti-spam, procure um dos seguintes valores:
- O valor type é Política de spam de saída personalizada
- O valor name é política de saída antispam (padrão)
As propriedades a seguir são exibidas na lista de políticas antispam:
- Nome
- Status
- Prioridade
- Tipo
Quando você seleciona uma política de spam de saída clicando no nome, as configurações de política são exibidas em um submenu.
Usar o portal Microsoft 365 Defender para modificar políticas de spam de saída
No portal do Microsoft 365 Defender, acesse E-mail e Colaboração > Políticas e Regras > Políticas de ameaças > Anti-spam na seção Políticas.
Na página Políticas antispam , selecione uma política de spam de saída na lista clicando no nome:
- Uma política personalizada que você criou em que o valor na coluna Tipo é a política de spam de saída personalizada.
- A política padrão chamada Política de saída antispam (Padrão).
No submenu de detalhes da política exibido, selecione Editar em cada seção para modificar as configurações da seção. Para obter mais informações sobre as configurações, consulte o anterior Use o portal Microsoft 365 Defender para criar a seção políticas de spam de saída neste artigo.
Para a política de spam de saída padrão, a seção Aplicada à não está disponível (a política se aplica a todos) e você não pode renomear a política.
Para habilitar ou desabilitar uma política, defina a ordem de prioridade da política ou configure as notificações do usuário final, consulte as seções a seguir.
Habilitar ou desabilitar políticas de spam de saída personalizadas
Você não pode desabilitar a política de spam de saída padrão.
No portal do Microsoft 365 Defender, acesse E-mail e Colaboração > Políticas e Regras > Políticas de ameaças > Anti-spam na seção Políticas.
Na página Políticas antispam, selecione uma política com o valor Tipo da política de spam de saída personalizada na lista clicando no nome.
Na parte superior do submenu de detalhes da política exibido, você verá um dos seguintes valores:
- Política desativada: Para ativar a política, clique no
Ativar. - Política ativada: Para desativar a política, clique no Desativar.
- Política desativada: Para ativar a política, clique no
Na caixa de diálogo de confirmação exibida, clique em Ativar ou Desativar.
Clique em Fechar no submenu de detalhes da política.
De volta à página da política principal, o valor Status da política será Ativado ou Desativado.
Definir a prioridade de políticas de spam de saída personalizadas
Por padrão, as políticas de spam de saída recebem uma prioridade baseada na ordem em que foram criadas (as políticas mais recentes têm prioridade mais baixa do que as políticas mais antigas). Um número de prioridade menor indica uma maior prioridade para a política (0 é a maior), e as políticas são processadas por ordem de prioridade (políticas com maior prioridade são processadas antes das políticas com menor prioridade). Duas políticas não podem ter a mesma prioridade, e o processamento da política será interrompido após a primeira política ser aplicada.
Para alterar a prioridade de uma política, clique em Aumentar a prioridade ou Diminuir a prioridade nas propriedades da política (você não pode modificar diretamente o número de Prioridade no portal do Microsoft 365 Defender). Alterar a prioridade de uma política só faz sentido se você tiver várias políticas.
Observações:
- No portal Microsoft 365 Defender, você só pode alterar a prioridade da política de spam de saída depois de criar. No PowerShell, é possível substituir a prioridade padrão ao criar a regra de filtro de spam (o que pode afetar a prioridade das regras existentes).
- As políticas de spam de saída são processadas na ordem em que são exibidas (a primeira política tem o valor de prioridade 0). A política de spam de saída padrão tem o valor de prioridade Mais Baixo e você não pode alterá-la.
No portal do Microsoft 365 Defender, acesse E-mail e Colaboração > Políticas e Regras > Políticas de ameaças > Anti-spam na seção Políticas.
Na página Políticas antispam, selecione uma política com o valor Tipo da política de spam de saída personalizada na lista clicando no nome.
Na parte superior do submenu de detalhes da política exibido, você verá Aumentar a prioridade ou Diminuir a prioridade com base no valor de prioridade atual e no número de políticas personalizadas:
- A política de spam de saída com o valor prioridade 0 tem apenas a opção Diminuir prioridade disponível.
- A política de spam de saída com o menor valor de prioridade (por exemplo, 3) tem apenas a opção Aumentar prioridade disponível.
- Se você tiver três ou mais políticas de spam de saída, as políticas entre os valores de prioridade mais alta e mais baixa terão as opções Aumentar prioridade e Diminuir prioridade disponíveis.
Clique no
Aumentar prioridade ou no 
Diminuir prioridade para alterar o valor da Prioridade.Quando terminar, clique em Fechar no submenu de detalhes da política.
Usar o portal Microsoft 365 Defender para remover políticas personalizadas de spam de saída
Quando você usa o portal Microsoft 365 Defender para remover uma política de spam de saída personalizada, a regra de filtro de spam e a política de filtro de spam correspondente são excluídas. Você não pode remover a política de spam de saída padrão.
No portal do Microsoft 365 Defender em https://security.microsoft.com, acesse Email e Colaboração > Políticas e Regras > Políticas de Ameaças > Anti-spam na seção Políticas. Para ir diretamente à página de Configurações antispam, use https://security.microsoft.com/antispam.
Na página Políticas antispam, selecione uma política com o valor Tipo da política de spam de saída personalizada na lista clicando no nome. Na parte superior do submenu de detalhes da política que aparece, clique no
Mais ações > 
Excluir política.Na caixa de diálogo de confirmação exibida, clique em Sim.
Use Exchange Online PowerShell ou PowerShell do EOP autônomo para configurar políticas de spam de saída
Conforme descrito anteriormente, uma política de spam de saída consiste em uma política de filtro de spam de saída e uma regra de filtro de spam de saída.
No Exchange Online PowerShell ou no PowerShell do EOP autônomo, a diferença entre as políticas de filtro de spam de saída e as regras de filtro de spam de saída é aparente. Você gerencia políticas de filtro de spam de saída usando os cmdlets -HostedOutboundSpamFilterPolicy e gerencia regras de filtro de spam de saída usando os cmdlets -HostedOutboundSpamFilterRule.* *
- No PowerShell, primeiro você cria a política de filtro de spam de saída e, em seguida, cria a regra de filtro de spam de saída que identifica a política à qual a regra se aplica.
- No PowerShell, você modifica as configurações na política de filtro de spam de saída e na regra de filtro de spam de saída separadamente.
- Quando você remove uma política de filtro de spam de saída do PowerShell, a regra de filtro de spam de saída correspondente não é removida automaticamente e vice-versa.
Usar o PowerShell para criar políticas de spam de saída
A criação de uma política de spam de saída no PowerShell é um processo de duas etapas:
Crie a política de filtro de spam de saída.
Crie a regra de filtro de spam de saída que especifica a política de filtro de spam de saída à qual a regra se aplica.
Observações:
- Você pode criar uma nova regra de filtro de spam de saída e atribuir uma política de filtro de spam de saída existente e não associada a ela. Uma regra de filtro de spam de saída não pode ser associada a mais de uma política de filtro de spam de saída.
- Você pode definir as seguintes configurações em novas políticas de filtro de spam de saída no PowerShell que não estão disponíveis no portal do Microsoft 365 Defender até depois de criar a política:
- Crie a nova política como desabilitada (Habilitada
$falseno cmdlet New-HostedOutboundSpamFilterRule ). - Defina a prioridade da política durante a criação (Prioridade_<Number>_) no cmdlet New-HostedOutboundSpamFilterRule).
- Crie a nova política como desabilitada (Habilitada
- Uma nova política de filtro de spam de saída que você cria no PowerShell não fica visível no portal do Microsoft 365 Defender até que você atribua a política a uma regra de filtro de spam de saída.
Etapa 1: Usar o PowerShell para criar uma política de filtro de spam de saída
Para criar uma política de filtro de spam de saída, use esta sintaxe:
New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
Este exemplo cria uma nova política de filtro de spam de saída chamada Contoso Executives com as seguintes configurações:
Os limites de taxa de destinatário são restritos a valores menores que os padrões. Para obter mais informações, consulte Limites de envio entre as opções do Microsoft 365.
Depois que um dos limites for atingido, o usuário será impedido de enviar mensagens.
New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-HostedOutboundSpamFilterPolicy.
Etapa 2: Usar o PowerShell para criar uma regra de filtro de spam de saída
Para criar uma regra de filtro de spam de saída, use esta sintaxe:
New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]
Este exemplo cria uma nova regra de filtro de spam de saída chamada Contoso Executives com estas configurações:
- A política de filtro de spam de saída chamada Contoso Executives está associada à regra.
- A regra se aplica aos membros do grupo chamado Contoso Executives Group.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-HostedOutboundSpamFilterRule.
Usar o PowerShell para exibir políticas de filtro de spam de saída
Para retornar uma lista resumida de todas as políticas de filtro de spam de saída, execute este comando:
Get-HostedOutboundSpamFilterPolicy
Para retornar informações detalhadas sobre uma política específica de filtro de spam de saída, use esta sintaxe:
Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
Este exemplo retorna todos os valores de propriedade para a política de filtro de spam de saída chamada Executivos.
Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-HostedOutboundSpamFilterPolicy.
Usar o PowerShell para exibir regras de filtro de spam de saída
Para exibir as regras de filtro de spam de saída existentes, use a seguinte sintaxe:
Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]
Para retornar uma lista resumida de todas as regras de filtro de spam de saída, execute este comando:
Get-HostedOutboundSpamFilterRule
Para filtrar a lista por regras habilitadas ou desabilitadas, execute os seguintes comandos:
Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled
Para retornar informações detalhadas sobre uma regra específica de filtro de spam de saída, use esta sintaxe:
Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Este exemplo retorna todos os valores de propriedade para a regra de filtro de spam de saída chamada Contoso Executives.
Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-HostedOutboundSpamFilterRule.
Usar o PowerShell para modificar políticas de filtro de spam de saída
As mesmas configurações estão disponíveis quando você modifica uma política de filtro de malware no PowerShell como quando você cria a política, conforme descrito na Etapa 1: Use o PowerShell para criar uma seção de política de filtro de spam de saída anteriormente neste artigo.
Observação
Não é possível renomear uma política de filtro de spam de saída (o cmdlet Set-HostedOutboundSpamFilterPolicy não tem nenhum parâmetro Name). Ao renomear uma política de spam de saída no portal Microsoft 365 Defender, você só está renomeando a regra de filtro de spam de saída.
Para modificar uma política de filtro de spam de saída, use esta sintaxe:
Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-HostedOutboundSpamFilterPolicy.
Usar o PowerShell para modificar regras de filtro de spam de saída
A única configuração que não está disponível quando você modifica uma regra de filtro de spam de saída no PowerShell é o parâmetro Enabled que permite criar uma regra desabilitada. Para habilitar ou desabilitar as regras de filtro de spam de saída existentes, consulte a próxima seção.
Caso contrário, nenhuma configuração adicional estará disponível quando você modificar uma regra de filtro de spam de saída no PowerShell. As mesmas configurações estão disponíveis quando você cria uma regra, conforme descrito na Etapa 2: Use o PowerShell para criar uma seção de regra de filtro de spam de saída anteriormente neste artigo.
Para modificar uma regra de filtro de spam de saída, use esta sintaxe:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-HostedOutboundSpamFilterRule.
Usar o PowerShell para habilitar ou desabilitar regras de filtro de spam de saída
Habilitar ou desabilitar uma regra de filtro de spam de saída no PowerShell habilita ou desabilita toda a política de spam de saída (a regra de filtro de spam de saída e a política de filtro de spam de saída atribuída). Você não pode habilitar ou desabilitar a política de spam de saída padrão (ela sempre é aplicada a todos os remetentes).
Para habilitar ou desabilitar uma regra de filtro de spam de saída no PowerShell, use esta sintaxe:
<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"
Este exemplo desabilita a regra de filtro de spam de saída chamada Departamento de Marketing.
Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Este exemplo habilita a mesma regra.
Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Enable-HostedOutboundSpamFilterRule e Disable-HostedOutboundSpamFilterRule.
Usar o PowerShell para definir a prioridade das regras de filtro de spam de saída
O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se você tiver cinco regras personalizadas (prioridades de 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com prioridade 2 será alterada para a prioridade 3, e a regra com prioridade 3 será alterada para prioridade 4.
Para definir a prioridade de uma regra de filtro de spam de saída no PowerShell, use a seguinte sintaxe:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>
Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).
Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2
Observações:
- Para definir a prioridade de uma nova regra ao criar, use o parâmetro Priority no cmdlet New-HostedOutboundSpamFilterRule .
- A política de filtro de spam padrão de saída não tem uma regra de filtro de spam correspondente e sempre tem o valor de prioridade não modificável Mais Baixo.
Usar o PowerShell para remover políticas de filtro de spam de saída
Quando você usa o PowerShell para remover uma política de filtro de spam de saída, a regra de filtro de spam de saída correspondente não é removida.
Para remover uma política de filtro de spam de saída no PowerShell, use esta sintaxe:
Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"
Este exemplo remove a política de filtro de spam de saída chamada Departamento de Marketing.
Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-HostedOutboundSpamFilterPolicy.
Usar o PowerShell para remover regras de filtro de spam de saída
Quando você usa o PowerShell para remover uma regra de filtro de spam de saída, a política de filtro de spam de saída correspondente não é removida.
Para remover uma regra de filtro de spam de saída no PowerShell, use esta sintaxe:
Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"
Este exemplo remove a regra de filtro de spam de saída chamada Departamento de Marketing.
Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-HostedOutboundSpamFilterRule.
Para obter mais informações
Remover usuários bloqueados do portal Usuários Restritos
Pool de entrega de alto risco para mensagens de saída