Configurar o EOP para fornecer spam para pastas do Junk Email em ambientes híbridos

Importante

Este artigo é somente para clientes EOP em ambientes híbridos com caixas de correio em ambientes locais do Exchange. Este artigo não se aplica aos clientes do Microsoft 365 com caixas de correio Exchange Online.

Se você for um cliente Proteção do Exchange Online (EOP) em um ambiente híbrido, precisará configurar sua organização local do Exchange para reconhecer e traduzir os veredictos de filtragem de spam do EOP. Essa configuração permite que a regra de lixo eletrônico em caixas de correio locais mova corretamente o spam da caixa de entrada para a pasta Junk Email.

Especificamente, você precisa criar regras de fluxo de email (também conhecidas como regras de transporte) em sua organização local do Exchange com as seguintes configurações:

  • Condições: localizar mensagens com os seguintes cabeçalhos e valores anti-spam do EOP:

    • X-Forefront-Antispam-Report: SFV:SPM (mensagem marcada como spam pela filtragem de spam)
    • X-Forefront-Antispam-Report: SFV:SKS (mensagem marcada como spam por regras de fluxo de email no EOP antes da filtragem de spam)
    • X-Forefront-Antispam-Report: SFV:SKB (mensagem marcada como spam por filtragem de spam devido ao endereço de email ou domínio de email do remetente estar na lista de remetentes bloqueados ou na lista de domínio bloqueada no EOP)

    Para obter mais informações sobre esses valores de cabeçalho, consulte Cabeçalhos de mensagem anti-spam.

  • Ação: defina o nível de confiança de spam (SCL) dessas mensagens como 6 (spam).

Este artigo descreve como criar as regras de fluxo de email necessárias no EAC (Centro de administração do Exchange) e no Shell de Gerenciamento do Exchange (Exchange PowerShell) na organização local do Exchange.

Dica

Em vez de entregar as mensagens para a pasta Junk Email do usuário local, você pode configurar políticas anti-spam no EOP para colocar mensagens de spam em quarentena no EOP. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Do que você precisa saber para começar?

Use o EAC para criar regras de fluxo de email que definem a SCL de mensagens de spam EOP

  1. No EAC, acesseRegras de fluxo> de email.

  2. Na página Regras , selecione Adicionarícone Adicionar.>Crie uma nova regra na lista suspensa.

  3. Na página Nova regra aberta, configure as seguintes configurações:

    • Nome: insira um nome exclusivo e descritivo para a regra. Por exemplo:

      • EOP SFV:SPM para SCL 6
      • EOP SFV:SKS para SCL 6
      • EOP SFV:SKB para SCL 6
    • Selecione Mais Opções.

    • Aplique essa regra se: Selecionar Um cabeçalho>de mensagem inclui qualquer uma dessas palavras.

      No cabeçalho Inserir texto inclui Inserir frase de palavras que aparece, faça as seguintes etapas:

      • Selecione o link Inserir texto . Na caixa de diálogo Especificar nome do cabeçalho que é aberta, insira X-Forefront-Antispam-Report e selecione OK.
      • Selecione o link Inserir palavras . Na caixa de diálogo Especificar palavras ou frases que é aberta, insira um dos valores de cabeçalho de spam EOP (SFV:SPM, SFV:SKS ou SFV:SKB), selecione Adicionarícone.e selecione OK.
    • Faça o seguinte: Selecione Modificar as propriedades> da mensagemDefina o nível de confiança de spam (SCL).

      Na caixa de diálogo Especificar SCL aberta, selecione 6 (o valor padrão é 5).

    Quando terminar na página Nova regra , selecione Salvar.

Repita estas etapas para os valores de veredicto de spam EOP restantes (SFV:SPM, SFV:SKS ou SFV:SKB).

Use o Shell de Gerenciamento do Exchange para criar regras de fluxo de email que definem a SCL de mensagens de spam EOP

Use a seguinte sintaxe para criar as três regras de fluxo de email:

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Por exemplo:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-TransportRule.

Como você sabe que esse procedimento funcionou?

Para verificar se você configurou com êxito o EOP autônomo para fornecer spam à pasta Junk Email em ambientes híbridos, faça qualquer uma das seguintes etapas:

  • No EAC, vá paraRegras de fluxo> de email, selecione a regra e selecione Editarícone. Para verificar as configurações.

  • No Shell de Gerenciamento do Exchange, substitua <RuleName> pelo nome da regra de fluxo de email e execute o seguinte comando para verificar as configurações:

    Get-TransportRule -Identity "<RuleName>" | Format-List
    
  • Em um sistema de email externo que não verifica mensagens de saída em busca de spam, envie uma mensagem de GTUBE (Teste Genérico para Email em Massa) não solicitada para um destinatário afetado e confirme se a mensagem é entregue à pasta Junk Email. A mensagem do GTUBE é similar ao arquivo de texto do EICAR (Instituto Europeu para Pesquisa de Antivírus de Computador) em configurações de malware de teste.

    Para enviar uma mensagem GTUBE, inclua o seguinte texto no corpo de uma mensagem de email em uma única linha, sem espaços ou quebras de linha:

    XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X