Настройка политики фильтров подключенийConfigure the connection filter policy

У большинства из нас есть друзья и деловые партнеры, которым мы доверяем. Будет неприятно, если сообщения от них окажутся в папке нежелательной почты или даже будут полностью заблокированы фильтром нежелательной почты. Чтобы убедиться, что сообщения от пользователей, которым вы доверяете, не блокируются, можно использовать политику фильтра подключений для создания списка разрешенных IP-адресов, также называемого списком безопасных отправителей. Кроме того, вы можете создать список блокированных отправителей, т. е. список IP-адресов, обычно от известных злоумышленников, рассылающих нежелательную почту, от которых вы никогда не хотите получать сообщения.Most of us have friends and business partners we trust. It can be frustrating to find email from them in your junk email folder, or even blocked entirely by a spam filter. If you want to make sure that email sent from people you trust isn't blocked, you can use the connection filter policy to create an Allow list, also known as a safe sender list, of IP addresses that you trust. You can also create a blocked senders list, which is a list of IP addresses, typically from known spammers, that you don't ever want to receive email messages from.

Подробные сведения о параметрах защиты от спама, которые применяются ко всей организации, см. в статье Как сделать так, чтобы сообщение не помечалось как спам или Блокирование нежелательной электронной почты с помощью фильтра Office 365, помогающего избавиться от ложноотрицательных срабатываний. Эти статьи пригодятся вам, если у вас есть права администратора и вы хотите предотвратить ложные положительные и отрицательные срабатывания.For more spam settings that apply to the whole organization, take a look at How to help ensure that a message isn't marked as spam or Block email spam with the Office 365 spam filter to prevent false negative issues. These are helpful if you have administrator-level control and you want to prevent false positives or false negatives.

В следующем видеоролике показана настройка политики фильтров подключения:The following video shows the configuration steps for the connection filter policy:

Что нужно знать перед началом работы?What do you need to know before you begin?

  • Требуется: 15 минутEstimated time to complete: 15 minutes

  • Перед выполнением этой процедуры или процедур необходимо назначить разрешения. Чтобы просмотреть необходимые разрешения, обратитесь к разделу "Защита от нежелательной почты" в разделе Feature Permissions in Exchange Online .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Anti-spam" entry in the Feature Permissions in Exchange Online topic.

  • Чтобы получить IP-адрес отправителя, сообщения которого вы хотите разрешить или заблокировать, вы можете проверить заголовок сообщения в Интернете. Найдите заголовок CIP, как описано в заголовках сообщений по защите от нежелательной почты. Сведения о том, как просматривать заголовок сообщения в различных почтовых клиентах, можно найти в статье анализатор ЗаголовкОв сообщений.To obtain the IP address of the sender whose messages you want to allow or block, you can check the Internet header of the message. Look for the CIP header as described in Anti-spam message headers. For information about how to view a message header in various email clients, see Message Header Analyzer.

  • Сообщения электронной почты, отправленные с IP-адреса в списке заблокированных IP-адресов, не отмечаются как нежелательные, при этом дополнительная фильтрация не применяется.Email messages sent from an IP address on the IP Block list are rejected, not marked as spam, and no additional filtering occurs.

  • Следующая процедура фильтра подключений также может быть выполнена через удаленную оболочку PowerShell. Используйте командлет Get – hostedconnectionfilterpolicy используется для просмотра параметров, а для параметра Set — hostedconnectionfilterpolicy используется , чтобы изменить параметры политики фильтра подключений. Чтобы узнать, как использовать Windows PowerShell для подключения к Exchange Online Protection, ознакомьтесь со статьЕй подключение к PowerShell для Exchange Online Protection. Чтобы узнать, как использовать Windows PowerShell для подключения к Exchange Online, ознакомьтесь со статьЕй подключение к Exchange Online PowerShell.The following connection filter procedure can also be performed via remote PowerShell. Use the Get-HostedConnectionFilterPolicy cmdlet to review your settings, and the Set-HostedConnectionFilterPolicy to edit your connection filter policy settings. To learn how to use Windows PowerShell to connect to Exchange Online Protection, see Connect to Exchange Online Protection PowerShell. To learn how to use Windows PowerShell to connect to Exchange Online, see Connect to Exchange Online PowerShell.

Изменение политики фильтров подключений по умолчанию с помощью Центра администрирования ExchangeUse the EAC to edit the default connection filter policy

Вы создаете список разрешенных или блокированных IP-адресов, изменяя политику фильтров подключения в Центре администрирования Exchange (EAC). Параметры политики фильтров подключений применяются только ко входящим сообщениям.You create an IP Allow list or IP Block list by editing the connection filter policy in the Exchange admin center (EAC). The connection filter policy settings are applied to inbound messages only.

  1. В Центре администрирования Exchange перейдите выберите элементы Защита > Фильтр подключений и дважды нажмите политику по умолчанию.In the Exchange admin center (EAC), navigate to Protection > Connection filter, and then double-click the default policy.

  2. Выберите пункт меню Фильтрация подключений и создайте нужные вам списки: список разрешенных IP-адресов, список блокированных IP-адресов или оба списка.Click the Connection filtering menu item and then create the lists you want: an IP Allow list, an IP Block list, or both.

    Чтобы создать эти списки, нажмите Значок добавления. В следующем диалоговом окне укажите IP-адрес или диапазон адресов, а затем нажмите кнопку ОК. Повторите эти действия, чтобы добавить дополнительные адреса. (IP-адреса можно также изменять и удалять после добавления.)To create these lists, click Add Icon. In the subsequent dialog box, specify the IP address or address range, and then click ok. Repeat this process to add additional addresses. (You can also edit or remove IP addresses after they have been added.)

    Примечание

    Если вы добавите IP-адрес в оба списка, электронная почта, отправленная с этого IP-адреса, будет разрешена.If you add an IP address to both lists, email sent from that IP address is allowed.

    Укажите IP-адреса IPV4 в формате nnn. nnn. nnn. nnn, где NNN — число от 0 до 255. Кроме того, можно указать диапазоны межДоменной маршрутизации (CIDR) в формате nnn. nnn. nnn. nnn/RR, где RR — это число от 24 до 32. Чтобы указать диапазоны за пределами диапазона от 24 до 32, ознакомьтесь со статьей Дополнительные рекомендации по настройке списков разрешенНЫХ IP-адресов.Specify IPV4 IP addresses in the format nnn.nnn.nnn.nnn where nnn is a number from 0 to 255. You can also specify Classless Inter-Domain Routing (CIDR) ranges in the format nnn.nnn.nnn.nnn/rr where rr is a number from 24 to 32. To specify ranges outside of the 24 to 32 range, see Additional considerations when configuring IP Allow lists.

    Можно указать не более 1273 записей, где запись является одним IP-адресом или диапазоном CIDR IP-адресов от/24 до/32. Гт при отправке сообщений, зашифрованных с использованием TLS, IPv6-адреса и диапазоны адресов не поддерживаются.You can specify a maximum of 1273 entries, where an entry is either a single IP address or a CIDR range of IP addresses from /24 to /32. > If you're sending TLS-encrypted messages, IPv6 addresses and address ranges are not supported.

  3. Кроме того, установите флажок включить безопасный список , чтобы предотвратить отправку сообщений электронной почты определенными хорошо известными отправителями. Как? Корпорация Майкрософт подписывается на сторонние источники надежных отправителей. Использование этого списка гарантирует, что эти доверенные отправители ошибочно помечаются как спам. Мы рекомендуем выбрать этот параметр, так как он должен уменьшить количество ложных срабатываний (хорошая почта, которая классифицируется как нежелательная).Optionally, select the Enable safe list check box to prevent missing email from certain well-known senders. How? Microsoft subscribes to third-party sources of trusted senders. Using this safe list means that these trusted senders aren't mistakenly marked as spam. We recommend selecting this option because it should reduce the number of false positives (good mail that's classified as spam) that you receive.

  4. Нажмите кнопку Сохранить. Сводка параметров политики по умолчанию отображается на правой панели.Click save. A summary of your default policy settings appears in the right pane.

Дополнительные рекомендации по настройке списков разрешенных IP-адресовAdditional considerations when configuring IP Allow lists

Ниже приведены дополнительные рекомендации, которые следует учитывать при настройке списка разрешенных IP-адресов.The following are additional considerations you may want to consider or that you should be aware of when configuring an IP Allow list.

Чтобы указать диапазон IP-адресов CIDR от/1 до/23, необходимо создать правило для обработки почтового ящика, которое работает с диапазоном IP-адресов, который задает для уровня вероятности нежелательной почты обход фильтрации нежелательной почты (это означает, что все сообщения, полученные из этого диапазона IP-адресов) Установите значение "Нежелательная почта") и служба не выполняет дополнительную фильтрацию. Тем не менее, если какой-либо из этих IP-адресов отображается в любом из списков частных блокировок корпорации Майкрософт или в любом из сторонних списков блокировок, эти сообщения по-прежнему будут блокироваться. Поэтому настоятельно рекомендуется использовать диапазон IP-адресов/24 –/32.To specify a CIDR IP address range from /1 to /23, you must create a mail flow rule that operates on the IP address range that sets the spam confidence level (SCL) to Bypass spam filtering (meaning that all messages received from within this IP address range are set to "not spam") and no additional filtering is performed by the service). However, if any of these IP addresses appear on any of Microsoft's proprietary block lists or on any of our third-party block lists, these messages will still be blocked. It is therefore strongly recommended that you use the /24 to /32 IP address range.

Чтобы создать правило для этого процесса обработки почты, выполните следующие действия.To create this mail flow rule, perform the following steps.

  1. В Центре администрирования Exchange последовательно выберите пункты Поток обработки почты > Правила.In the EAC, navigate to Mail flow > Rules.

  2. Щелкните Значок добавления и выберите Создать новое правило.Click Add Icon and then select Create a new rule.

  3. Присвойте правилу имя и нажмите Дополнительные параметры.Give the rule a name and then click More options.

  4. В разделе Применить это правило, если последовательно выберите пункты Отправитель и Имеет IP-адрес, который находится в одном из этих диапазонов или точно совпадает.Under Apply this rule if, select The sender and then choose IP address is in any of these ranges or exactly matches.

  5. В поле Укажите IP-адресаукажите диапазон IP-адресов, нажмите Добавить значокдобавить, а затем нажмите кнопку ОК.In the specify IP addresses, specify the IP address range, click Add Add Icon, and then click ok.

  6. В разделе Выполните следующие действия укажите действие, последовательно выбрав пункты Изменить свойства сообщения и Установить вероятность нежелательной почты (SCL). В поле Укажите вероятность нежелательной почты выберите пункт Обход фильтрации нежелательной почты и нажмите кнопку ОК.Under Do the following box, set the action by choosing Modify the message properties and then set the spam confidence level (SCL). In the specify SCL box, select Bypass spam filtering, and click ok.

  7. При желании можно сделать выбор для аудита правила, проверки правила, активации правила в течение определенного периода времени и других вариантов. Мы рекомендуем проверить правило в течение периода, прежде чем приступать к его применению. В процедурах для правил для почтового процесса в Exchange Server содержатся дополнительные сведения об этих вариантах выбора.If you'd like, you can make selections to audit the rule, test the rule, activate the rule during a specific time period, and other selections. We recommend testing the rule for a period before you enforce it. Procedures for mail flow rules in Exchange Server contains more information about these selections.

  8. Нажмите кнопку сохранить , чтобы сохранить правило. Правило будет отображаться в списке правил.Click save to save the rule. The rule appears in your list of rules.

После создания и применения правила служба обходит фильтрацию нежелательной почты для указанного диапазона IP-адресов.After you create and enforce the rule, the service bypasses spam filtering for the IP address range you specified.

Определение области действия исключения списка разрешенных IP-адресов для определенного доменаScoping an IP Allow list exception for a specific domain

В общем случае рекомендуется добавить IP-адреса (или диапазоны IP-адресов) для всех доменов, которые вы считаете безопасными в списке разрешенных IP-адресов. Тем не менее, если вы не хотите применять запись белого списка IP-адресов ко всем доменам, вы можете создать правило для процесса обработки почты (также называемое правилом транспорта), кроме определенных доменов.In general, we recommend that you add the IP addresses (or IP address ranges) for all your domains that you consider safe to the IP Allow list. However, if you don't want your IP Allow List entry to apply to all your domains, you can create a mail flow rule (also known as a transport rule) that excepts specific domains.

Например, предположим, что у вас есть три домена: ContosoA.com, ContosoB.com и ContosoC.com, и вы хотите добавить IP-адрес (для простоты, давайте используйте 1.2.3.4) и пропустить фильтрацию только для домена ContosoB.com. Вы создадите список разрешенных IP-адресов для 1.2.3.4, который задает уровень вероятности нежелательной почты (SCL) равным-1 (то есть он классифицируется как нежелательная почта) для всех доменов. Затем можно создать правило для почтового процесса, которое задает для всех доменов, кроме ContosoB.com, значение ВЕРОЯТНОсти неЖЕЛАТЕЛЬНОй почты. Это приводит к повторному сканированию сообщения для всех доменов, связанных с IP-адресом, за исключением ContosoB.com, который является доменом, указанным в качестве исключения в правиле. ContosoB.com по-прежнему имеет значение ВЕРОЯТНОсти неЖЕЛАТЕЛЬНОй почты (-1), что означает пропуск фильтрации, в то время как ContosoA.com и ContosoC.com имеют СКЛС 0, что означает, что они будут повторно проверены фильтром содержимого.For example, let's say you have three domains: ContosoA.com, ContosoB.com, and ContosoC.com, and you want to add the IP address (for simplicity's sake, let's use 1.2.3.4) and skip filtering only for domain ContosoB.com. You would create an IP Allow list for 1.2.3.4, which sets the spam confidence level (SCL) to -1 (meaning it is classified as non-spam) for all domains. You can then create a mail flow rule that sets the SCL for all domains except ContosoB.com to 0. This results in the message being rescanned for all domains associated with the IP address except for ContosoB.com which is the domain listed as the exception in the rule. ContosoB.com still has an SCL of -1 which means skip filtering, whereas ContosoA.com and ContosoC.com have SCLs of 0, meaning they will be rescanned by the content filter.

Для этого выполните описанные ниже действия.To do this, perform the following steps:

  1. В Центре администрирования Exchange последовательно выберите пункты Поток обработки почты > Правила.In the EAC, navigate to Mail flow > Rules.

  2. Щелкните Значок добавления и выберите Создать новое правило.Click Add Icon and then select Create a new rule.

  3. Присвойте правилу имя и нажмите Дополнительные параметры.Give the rule a name and then click More options.

  4. В разделе Применить это правило, если последовательно выберите пункты Отправитель и Имеет IP-адрес, который находится в одном из этих диапазонов или точно совпадает.Under Apply this rule if, select The sender and then choose IP address is in any of these ranges or exactly matches.

  5. В поле Укажите IP-адреса укажите диапазон IP-адресов или диапазон IP-адресов, который вы ввели в списке разрешенных IP-адресов](media/ITPro-EAC-AddIcon.gif), нажмите кнопку Добавить ![значок Добавить, а затем нажмите кнопку ОК.In the specify IP addresses box, specify the IP address or IP address range you entered in the IP Allow list, click Add Add Icon, and then click ok.

  6. В разделе Выполните следующие действия укажите действие, последовательно выбрав пункты Изменить свойства сообщения и Установить вероятность нежелательной почты (SCL). В поле Укажите вероятность нежелательной почты выберите значение 0 и нажмите кнопку ОК.Under Do the following, set the action by choosing Modify the message properties and then set the spam confidence level (SCL). In the specify SCL box, select 0, and click ok.

  7. Нажмите Добавить исключение и в разделе Кроме случаев, когда последовательно выберите пункты Отправитель и домен является.Click add exception, and under Except if, select The sender and choose domain is.

  8. В поле укажите домен введите домен, для которого необходимо обойти фильтрацию нежелательной почты, например contosob.com. Нажмите Добавить значок добавить, чтобы переместить его в список фраз. Повторите этот шаг, если вы хотите добавить дополнительные домены в качестве исключений, и нажмите кнопку ОК после завершения.In the specify domain box, enter the domain for which you want to bypass spam filtering, such as contosob.com. Click Add Add Icon to move it to the list of phrases. Repeat this step if you want to add additional domains as exceptions, and click ok when you are finished.

  9. При желании можно сделать выбор для аудита правила, проверки правила, активации правила в течение определенного периода времени и других вариантов. Мы рекомендуем проверить правило в течение периода, прежде чем приступать к его применению. В процедурах для правил для почтового процесса в Exchange Server содержатся дополнительные сведения об этих вариантах выбора.If you'd like, you can make selections to audit the rule, test the rule, activate the rule during a specific time period, and other selections. We recommend testing the rule for a period before you enforce it. Procedures for mail flow rules in Exchange Server contains more information about these selections.

  10. Нажмите кнопку сохранить , чтобы сохранить правило. Правило будет отображаться в списке правил.Click save to save the rule. The rule appears in your list of rules.

После создания и применения правила фильтрация нежелательной почты для указанного IP-адреса или диапазона IP-адресов отменяется только для домена, заданного вами в качестве исключения.After you create and enforce the rule, spam filtering for the IP address or IP address range you specified is bypassed only for the domain exception you entered.

Никогда не работали с Office 365?New to Office 365?

Небольшой значок LinkedIn Learning Никогда не работали с Office 365? Вам помогут бесплатные видеокурсы по Office 365 admins and IT pros, предоставленные платформой LinkedIn Learning.The short icon for LinkedIn Learning New to Office 365? Discover free video courses for Office 365 admins and IT pros, brought to you by LinkedIn Learning.

Дополнительные сведенияFor more information

Списки надежных и заблокированных отправителей в Exchange OnlineSafe sender and blocked sender lists in Exchange Online

Настройте политики защиты от спамаConfigure your spam filter policies

Настройка правил защиты от спама для исходящих сообщенийConfigure the outbound spam policy

Как убедиться, что сообщение не помечено как нежелательноеHow to help ensure that a message isn't marked as spam

Блокировка спама с помощью фильтра нежелательной почты Office 365 для предотвращения ошибочных результатовBlock email spam with the Office 365 spam filter to prevent false negative issues