Использование правил потока обработки почты для фильтрации массовой электронной почты в Exchange Online

В Exchange Online организациях или автономных Exchange Online Protection организациях без Exchange Online почтовых ящиков политики защиты от нежелательной почты (также известные как политики фильтрации нежелательной почты или политики фильтрации содержимого) проверяют входящие сообщения на наличие нежелательной почты и массовой почты (также известной как серая почта). Дополнительные сведения см. в статье Настройка политик защиты от спама в EOP.

Если вам нужны дополнительные параметры фильтрации массовой почты, можно создать правила потока обработки почты (также известные как правила транспорта) для поиска текстовых шаблонов или фраз, которые часто встречаются в массовой почте, и пометить эти сообщения как нежелательные. Дополнительные сведения о массовой почте см. в разделах В чем разница между нежелательной и массовой электронной почтой? и Уровень массовой жалобы (BCL) в EOP.

В этом разделе объясняется, как создать эти правила потока обработки почты в Центре администрирования Exchange (EAC) и PowerShell (Exchange Online PowerShell для организаций Microsoft 365 с почтовыми ящиками в Exchange Online; автономный EOP PowerShell для организаций без Exchange Online почтовых ящиков).

Что нужно знать перед началом работы

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения в Exchange Online или EOP. В частности, требуется роль "Правила транспорта ", которая по умолчанию назначается группам ролей "Управление организацией", "Управление соответствием требованиям " (глобальные администраторы) и "Управление записями ".

  Дополнительную информацию см. в следующих статьях:

  • Разрешения в Exchange Online
  • Разрешения в автономной службе EOP
  • Использование EAC для изменения списка участников в группах ролей

• Сведения об открытии центра администрирования Exchange в Exchange Online см. в разделе Центр администрирования Exchange в Exchange Online. Сведения об открытии EAC в автономном EOP см. в статье Центр администрирования Exchange в автономном EOP.

• Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.

• Дополнительные сведения о правилах потока обработки почты в Exchange Online и автономном EOP см. в следующих разделах:

  • Правила потока обработки почты (правила транспорта) в Exchange Online
  • Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online
  • Действия правил потока почты в Exchange Online

• Список слов и текстовых шаблонов, используемых для определения массовой почты в примерах, не является исчерпывающим; при необходимости можно добавлять и удалять записи. Тем не менее, это хорошая отправная точка.

• Поиск слов или текстовых шаблонов в теме или других полях заголовка в сообщении происходит после того, как сообщение было декодировано из метода кодирования передачи содержимого MIME, который использовался для передачи двоичного сообщения между SMTP-серверами в тексте ASCII. Нельзя использовать условия или исключения для поиска необработанных (как правило, Base 64) значений темы или других полей заголовка в сообщениях.

• Следующие процедуры помечают массовое сообщение как спам для всей организации. Однако вы можете добавить еще одно условие, чтобы применить эти правила только к определенным получателям, чтобы можно было использовать агрессивную фильтрацию для нескольких пользователей с высокой степенью ориентации, в то время как остальные пользователи (которые в основном получают массовое письмо, для которого они зарегистрировались) не будут затронуты.

Использование EAC для создания правил потока обработки почты, которые фильтруют массовую электронную почту

1. В EAC перейдите в разделПравилапотока обработки> почты.

2. Выберите + Добавить правило , а затем выберите Создать новое правило.

3. На открывающейся странице Задание условий правила настройте следующие параметры:

   • Имя. Введите уникальное описательное имя правила.

   • Примените это правило, если: Настройте один из следующих параметров для поиска содержимого в сообщениях с помощью регулярных выражений (RegEx) или слов или фраз:

     • Тема или текст>Тема или текст соответствуют этим текстовым шаблонам. В появившемся диалоговом окне Укажите слова или фразы введите одно из следующих значений, нажмите кнопку Добавить и повторяйте, пока не введете все значения.

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     Чтобы изменить запись, выберите ее и щелкните Изменить Чтобы удалить запись, выберите ее и выберите

     Когда вы закончите, выберите Сохранить.

     • Тема или текст>Тема или текст содержит любое из этих слов. В появившемся диалоговом окне Укажите слова или фразы введите одно из следующих значений, нажмите кнопку Добавить и повторяйте, пока не введете все значения.

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     Чтобы изменить запись, выберите ее и щелкните Изменить Чтобы удалить запись, выберите ее и выберите

     Когда вы закончите, выберите Сохранить.

   • Выполните следующие действия: выберите Изменить свойства> сообщения, задали уровень достоверности нежелательной почты (SCL). В появившемся диалоговом окне Указание SCL настройте один из следующих параметров:

     • Чтобы пометить сообщения как спам, выберите 6. Действие, настроенное для приговоров фильтрации спама в политиках защиты от нежелательной почты, применяется к сообщениям (значение по умолчанию — Переместить сообщение в папку "Нежелательная Email").

     • Чтобы пометить сообщения как спам с высокой достоверностью, выберите 9. Действие, настроенное для вердиктов фильтрации нежелательной почты с высокой достоверностью в политиках защиты от нежелательной почты, применяется к сообщениям (значение по умолчанию — Переместить сообщение в папку "Нежелательная Email").

   Дополнительные сведения о значениях SCL см. в разделе Уровень достоверности нежелательной почты (SCL) в EOP.

   Когда вы закончите, выберите Сохранить.

Использование PowerShell для создания правил потока обработки почты, которые фильтруют массовую почту

Используйте следующий синтаксис, чтобы создать одно или оба правила потока обработки почты (регулярные выражения и слова):

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

В следующем примере создается новое правило с именем "Массовая фильтрация электронной почты — RegEx", которое использует тот же список регулярных выражений, что и в предыдущем разделе, чтобы задать сообщения как спам:

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

В следующем примере создается новое правило с именем "Массовая фильтрация электронной почты — слова", которое использует тот же список слов, что и в предыдущем разделе, чтобы задать сообщения как спам с высоким уровнем достоверности:

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.

Как убедиться, что все получилось?

Чтобы убедиться, что вы настроили правила потока обработки почты для фильтрации массовой электронной почты, выполните одно из следующих действий.

• В EAC перейдите в разделПравила>потока обработки> почты, выберите правило>, щелкните перейдите на вкладку Параметры и проверьте параметры.

• В PowerShell замените <имя> правила именем правила и выполните следующую команду, чтобы проверить параметры:

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• Из внешней учетной записи отправьте тестовое сообщение затронутму получателю, содержащее одну из фраз или текстовых шаблонов, и проверьте результаты.