Use regras de fluxo de email para definir o nível de confiança de spam (SCL) em mensagens em Exchange Online

Em organizações Exchange Online ou organizações de EOP (Proteção do Exchange Online autônomas) sem caixas de correio Exchange Online, políticas anti-spam (também conhecidas como políticas de filtro de spam ou políticas de filtro de conteúdo) verificam mensagens de entrada em busca de spam. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Você pode usar regras de fluxo de email (também conhecidas como regras de transporte) para afetar a filtragem de spam definindo o nível de confiança de spam (SCL) nas mensagens. Por exemplo:

• Identifique as mensagens que devem ser marcadas como spam ou spam de alta confiança antes mesmo de serem examinadas pela filtragem de spam.
• Identifique mensagens que devem ignorar a filtragem de spam.

Para obter mais informações sobre a SCL, consulte SCL (nível de confiança de spam) no EOP.

Do que você precisa saber para começar?

• Você precisa receber permissões em Exchange Online ou Proteção do Exchange Online antes de poder fazer os procedimentos neste artigo. Especificamente, você precisa da função Regras de Transporte , que é atribuída aos grupos de funções Gerenciamento de Organização, Gerenciamento de Conformidade (administradores globais) e Gerenciamento de Registros por padrão.

  Para saber mais, confira os seguintes artigos:

  • Permissões no Exchange Online
  • Permissões no EOP autônomo
  • Usar o EAC modificar a lista de membros em grupos de funções

• Para abrir o EAC no Exchange Online, consulte Centro de administração do Exchange no Exchange Online. Para abrir o EAC no EOP autônomo, consulte Centro de administração do Exchange no EOP autônomo.

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online. Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..

• Para obter mais informações sobre regras de fluxo de email no EOP Exchange Online e autônomo, confira os seguintes artigos:

  • Regras de fluxo de emails (regras de transporte) no Exchange Online
  • Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online
  • Ações da regra de fluxo de Email do Outlook no Exchange Online

Use o EAC para criar uma regra de fluxo de email que define a SCL de uma mensagem

1. No EAC em https://admin.exchange.microsoft.com, acesseRegrasde fluxo> de email. Ou, para ir diretamente para a página Regras , use https://admin.exchange.microsoft.com/#/transportrules.

2. Na página Regras , selecione Adicionar um>Crie uma nova regra.

3. O novo assistente de regra é aberto. Na página Definir condições de regra , configure as seguintes configurações:

   • Nome: insira um nome exclusivo e descritivo para a regra.
   • Aplique essa regra se: selecione uma ou mais condições para identificar mensagens. Para obter mais informações, consulte Condições e exceções de regra de fluxo de email (predicados) em Exchange Online.
   • Faça o seguinte: selecione Modificar as propriedades> da mensagemdefinir o nível de confiança de spam (SCL). No flyout Especificar SCL que é aberto, selecione um dos seguintes valores:

     • Ignorar a filtragem de spam: as mensagens que atendem às condições da regra ignoram a filtragem de spam. Outros recursos de proteção por email do Microsoft 365 não são afetados (por exemplo, as mensagens são sempre digitalizadas para malware por EOP).

       Lembre-se de que criar uma regra de transporte para ignorar a filtragem de spam não ignorará os emails de Phish de Alta Confiança (HPHISH) e as mensagens com Malware. Você pode usar a TABL (Lista de Permissões de Locatário) para substituir temporariamente um veredicto HPHISH em cenários falsos positivos quando um email foi classificado como HPHISH (Phish de Alta Confiança) por um de nossos modelos de machine learning. Para fazer isso, você deve fazer um envio de administrador. Se o registro MX para o domínio destinatário não apontar para o Microsoft 365 (o email é roteado por meio de um serviço ou dispositivo de terceiros primeiro), uma regra com filtragem de spam bypass permitirá que mensagens detectadas como Phish de Alta Confiança pela filtragem anti spam do Microsoft 365 sejam entregues na caixa de entrada.

       Importante

       Não use regras de fluxo de email para ignorar a filtragem de spam para caixas de correio SecOps ou mensagens de simulação de phishing. Em vez disso, use a política de entrega avançada. Para obter mais informações, consulte Configure a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas nas caixas de correio SecOps.

       Tenha muito cuidado ao permitir que as mensagens ignorem a filtragem de spam. A regra de fluxo de email deve usar mais condições do que apenas o endereço de email ou domínio do remetente. Para obter mais informações, consulte Criar listas de remetentes seguros no EOP.

     • 0 a 4: a mensagem é enviada por meio da filtragem de spam para mais processamento.

     • 5 ou 6: a mensagem está marcada como Spam. A ação configurada para o veredicto spam na política anti-spam que detectou a mensagem determina o que acontece com a mensagem (vá para a pasta junk Email ou quarentena).

     • 7 a 9: a mensagem é marcada como spam de alta confiança. A ação configurada para o veredicto de spam de alta confiança na política anti-spam que detectou a mensagem determina o que acontece com a mensagem (mova-se para a pasta junk Email ou quarentena).

   • Exceto se: configurar quaisquer exceções à regra conforme necessário.

   Quando terminar na página Selecionar condições de regra, selecioneAvançar.

   • 0 a 4: a mensagem é enviada por meio da filtragem de spam para mais processamento.

   • 5 ou 6: a mensagem está marcada como Spam. A ação que você configurou para veredictos de filtragem de spam em suas políticas anti-spam é aplicada à mensagem (o valor padrão é Mover mensagem para a pasta Junk Email).

   • 7 a 9: a mensagem é marcada como spam de alta confiança. A ação que você configurou para veredictos de filtragem de spam de alta confiança em suas políticas anti-spam é aplicada à mensagem (o valor padrão é Mover mensagem para a pasta Junk Email).

4. Especifique quaisquer outras propriedades desejadas para a regra. Quando terminar, selecione Salvar.

Como saber se funcionou?

Para verificar se você definiu corretamente a SCL em mensagens, envie uma mensagem de email para alguém dentro de sua organização e verifique se a ação executada na mensagem é como esperado. Por exemplo, se definir o nível de confiança de spam (SCL) definido como Ignorar a filtragem de spam, a mensagem deverá ser enviada para a caixa de entrada do destinatário especificado. No entanto, se definir o nível de confiança de spam (SCL) definido como 9 e a ação de spam de alta confiança para suas políticas anti-spam aplicáveis for mover a mensagem para a pasta Junk Email, a mensagem deverá ser enviada para a pasta Junk Email do destinatário especificado.