Avancerade inställningar för skräp post filter (ASF) i EOPAdvanced Spam Filter (ASF) settings in EOP

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Anteckning

ASF-inställningar som för närvarande är tillgängliga i principer för skräp post är i föråldrade.ASF settings that are currently available in anti-spam policies are in the process of being deprecated. Vi rekommenderar att du inte använder dessa inställningar i principer för skräp post.We recommend that you don't use these settings in anti-spam policies. Funktionerna i dessa ASF-inställningar läggs in i andra delar av filtrerings stacken.The functionality of these ASF settings is being incorporated into other parts of the filtering stack. Mer information finns i EOP princip inställningar för skräp post.For more information, see EOP anti-spam policy settings.

I alla Microsoft 365-organisationer är det avancerade skräp post filtret (ASF) för principer för skräp post i EOP att administratörer kan markera meddelanden som skräp post baserat på specifika meddelande egenskaper.In all Microsoft 365 organizations, the Advanced Spam Filter (ASF) settings in anti-spam policies in EOP allow admins to mark messages as spam based on specific message properties. ASF specifikt riktar sig på dessa egenskaper eftersom de ofta finns i spam.ASF specifically targets these properties because they're commonly found in spam. Beroende på egenskapen kan ASF-identifieringar antingen markera meddelandet som skräp post eller snabb skräp post.Depending on the property, ASF detections will either mark the message as Spam or High confidence spam.

Anteckning

Att aktivera en eller flera av ASF-inställningarna är en aggressiv metod för filtrering av skräp post.Enabling one or more of the ASF settings is an aggressive approach to spam filtering. Du kan inte rapportera meddelanden som filtrerats efter ASF som falska positiva positiv.You can't report messages that are filtered by ASF as false positives. Du kan identifiera meddelanden som filtrerats efter ASF av:You can identify messages that were filtered by ASF by:

  • Regelbunden skräp avisering om slutanvändare.Periodic end-user spam quarantine notifications.

  • Det finns filtrerade meddelanden i karantänen.The presence of filtered messages in quarantine.

  • Specifika X-CustomSpam: X-huvudfält som läggs till i meddelanden enligt beskrivningen i det här avsnittet.The specific X-CustomSpam: X-header fields that are added to messages as described in this topic.

I följande avsnitt beskrivs de ASF-inställningar och-alternativ som är tillgängliga i principer för skydd mot skräp post i säkerhets & Compliance Center och i Exchange Online PowerShell eller fristående EOP PowerShell (ny-HostedContentFilterPolicy och set-HostedContentFilterPolicy).The following sections describe the ASF settings and options that are available in anti-spam policies in the Security & Compliance Center, and in Exchange Online PowerShell or standalone EOP PowerShell (New-HostedContentFilterPolicy and Set-HostedContentFilterPolicy). Mer information finns i Konfigurera principer för skräppostskydd i EOP.For more information, see Configure anti-spam policies in EOP.

Aktivera, inaktivera eller testa ASF-inställningarEnable, disable, or test ASF settings

För varje ASF-inställning är följande alternativ tillgängliga i principer för skräp post:For each ASF setting, the following options are available in anti-spam policies:

  • On: ASF lägger till motsvarande X-huvud-fält i meddelandet och antingen markerar meddelandet som skräp post (SCL 5 eller 6 för att öka inställningarna för skräp post) eller hög exakthet för skräp post (SCL 9 för markering som skräp post inställningar).On: ASF adds the corresponding X-header field to the message, and either marks the message as Spam (SCL 5 or 6 for Increase spam score settings) or High confidence spam (SCL 9 for Mark as spam settings).

  • Av: inställningen för ASF är inaktive rad.Off: The ASF setting is disabled. Det här är standardvärdet och vi rekommenderar att du inte ändrar det.This is the default value, and we recommend that you don't change it.

  • Test: ASF lägger till motsvarande X-huvud-fält i meddelandet.Test: ASF adds the corresponding X-header field to the message. Vad som händer med meddelandet beror på alternativ för testläge (TestModeAction):What happens to the message is determined by the Test mode options (TestModeAction) value:

    • Ingen: meddelande leverans påverkas inte av ASF-identifieringen.None: Message delivery is unaffected by the ASF detection. Meddelandet gäller fortfarande andra typer av filtrering och regler i EOP.The message is still subject to other types of filtering and rules in EOP.

    • Lägg till standard text för x-rubrik (AddXHeader): värdet x-Head X-CustomSpam: This message was filtered by the custom spam filter option läggs till i meddelandet.Add default X-header text (AddXHeader): The X-header value X-CustomSpam: This message was filtered by the custom spam filter option is added to the message. Du kan använda det här värdet i regler för Inkorgen eller regler för e-postflöde (kallas även transport regler) för att påverka leveransen av meddelandet.You can use this value in Inbox rules or mail flow rules (also known as transport rules) to affect the delivery of the message.

    • Skicka hemlig kopia (BccMessage): de angivna e-postadresserna ( TestModeBccToRecipients -parametervärdet i PowerShell) läggs till i fältet Hemlig kopia i meddelandet och meddelandet skickas till övriga mottagare.Send Bcc message (BccMessage): The specified email addresses (the TestModeBccToRecipients parameter value in PowerShell) are added to the Bcc field of the message, and the message is delivered to the additional Bcc recipients. I säkerhets & Compliance Center avgränsar du flera e-postadresser med semikolon (;).In the Security & Compliance Center, you separate multiple email addresses by semicolons (;). I PowerShell avgränsar du flera e-postadresser med kommatecken.In PowerShell, you separate multiple email addresses by commas.

    Anmärkningar:Notes:

    • Test läget är inte tillgängligt för följande ASF-inställningar:Test mode is not available for the following ASF settings:

      • ID för villkorsstyrd avsändare: hårda fel (MarkAsSpamFromAddressAuthFail)Conditional Sender ID filtering: hard fail (MarkAsSpamFromAddressAuthFail)
      • AutoMarkAsSpamNdrBackscatter( NDR)NDR backscatter(MarkAsSpamNdrBackscatter)
      • SPF-post: hårda fel (MarkAsSpamSpfRecordHardFail)SPF record: hard fail (MarkAsSpamSpfRecordHardFail)
    • Samma åtgärd för test läge tillämpas på alla ASF-inställningar som är inställda på att testa.The same test mode action is applied to all ASF settings that are set to Test. Du kan inte konfigurera olika test läges åtgärder för olika ASF-inställningar.You can't configure different test mode actions for different ASF settings.

Öka inställningarna för skräp postIncrease spam score settings

Följande ASF-inställningar anger SCL (skräp Utjämnings grad) för identifierade meddelanden till 5 eller 6, som motsvarar skräp post filtret Verdict och motsvarande åtgärd i principer för borttagning av skräp post.The following ASF settings set the spam confidence level (SCL) of detected messages to 5 or 6, which corresponds to the Spam filter verdict and the corresponding action in anti-spam policies.


Princip inställning för skräp postAnti-spam policy setting BeskrivningDescription X-rubrik tillagdX-header added
Bild länkar till fjärranslutna webbplatserImage links to remote sites

IncreaseScoreWithImageLinksIncreaseScoreWithImageLinks
Meddelanden som innehåller <Img> HTML-taggar till fjärranslutna webbplatser (till exempel http) markeras som skräp post.Messages that contain <Img> HTML tag links to remote sites (for example, using http) are marked as spam. X-CustomSpam: Image links to remote sites
URL-omdirigering till annan portURL redirect to other port

IncreaseScoreWithRedirectToOtherPortIncreaseScoreWithRedirectToOtherPort
Meddelande som innehåller hyperlänkar som omdirigeras till andra TCP-portar än 80 (HTTP), 8080 (alternativ HTTP) eller 443 (HTTPS) markeras som skräp post.Message that contain hyperlinks that redirect to TCP ports other than 80 (HTTP), 8080 (alternate HTTP), or 443 (HTTPS) are marked as spam. X-CustomSpam: URL redirect to other port
Numerisk IP-adress i URLNumeric IP address in URL

IncreaseScoreWithNumericIpsIncreaseScoreWithNumericIps
Meddelanden som innehåller numeriska adresser (vanligt vis IP-adresser) markeras som skräp post.Messages that contain numeric-based URLs (typically, IP addresses) are marked as spam. X-CustomSpam: Numeric IP in URL
URL till. B2B argumentssida eller. info webbplatserURL to .biz or .info websites

IncreaseScoreWithBizOrInfoUrlsIncreaseScoreWithBizOrInfoUrls
Meddelanden som innehåller .biz eller .info länkar i meddelande texten markeras som skräp post.Messages that contain .biz or .info links in the body of the message are marked as spam. X-CustomSpam: URL to .biz or .info websites

Markera som skräp post inställningarMark as spam settings

Följande ASF-inställningar anger SCL för identifierade meddelanden till 9, som motsvarar skräp post filtret för hög exakthet och den motsvarande åtgärden i principer för skräp post.The following ASF settings set the SCL of detected messages to 9, which corresponds to the High confidence spam filter verdict and the corresponding action in anti-spam policies.


Princip inställning för skräp postAnti-spam policy setting BeskrivningDescription X-rubrik tillagdX-header added
Tomma meddelandenEmpty messages

MarkAsSpamEmptyMessagesMarkAsSpamEmptyMessages
Meddelanden som inte har något ämne, inget innehåll i meddelandets brödtext och inga bifogade filer markeras som skräp post.Messages with no subject, no content in the message body, and no attachments are marked as high confidence spam. X-CustomSpam: Empty Message
Java Script eller VBScript i HTMLJavaScript or VBScript in HTML

MarkAsSpamJavaScriptInHtmlMarkAsSpamJavaScriptInHtml
Meddelanden som använder Java Script eller Visual Basic script Edition i HTML markeras som skräp post som är säkrare.Messages that use JavaScript or Visual Basic Script Edition in HTML are marked as high confidence spam.

Dessa skript språk används i e-postmeddelanden för att göra att specifika åtgärder utförs automatiskt.These scripting languages are used in email messages to cause specific actions to automatically occur.
X-CustomSpam: Javascript or VBscript tags in HTML
Ram-eller IFrame-Taggar i HTMLFrame or IFrame tags in HTML

MarkAsSpamFramesInHtmlMarkAsSpamFramesInHtml
Meddelanden som innehåller <frame> eller <iframe> HTML-taggar markeras som skräp post.Messages that contain <frame> or <iframe> HTML tags are marked as high confidence spam.

Dessa taggar används i e-postmeddelanden för att formatera sidan för att visa text eller bilder.These tags are used in email messages to format the page for displaying text or graphics.
X-CustomSpam: IFRAME or FRAME in HTML
Objekt-Taggar i HTMLObject tags in HTML

MarkAsSpamObjectTagsInHtmlMarkAsSpamObjectTagsInHtml
Meddelanden som innehåller <object> HTML-taggar markeras som skräp post.Messages that contain <object> HTML tags are marked as high confidence spam.

Den här taggen gör att plugin-program eller program kan köras i ett HTML-fönster.This tag allows plug-ins or applications to run in an HTML window.
X-CustomSpam: Object tag in html
Bädda in Taggar i HTMLEmbed tags in HTML

MarkAsSpamEmbedTagsInHtmlMarkAsSpamEmbedTagsInHtml
Meddelande som innehåller <embed> HTML-taggar är markerade som skräp post med hög exakthet.Message that contain <embed> HTML tags are marked as high confidence spam.

Med den här taggen kan du bädda in olika typer av dokument i ett HTML-dokument (till exempel ljud, video eller bilder).This tag allows the embedding of different kinds of documents in an HTML document (for example, sounds, videos, or pictures).
X-CustomSpam: Embed tag in html
Formulär-Taggar i HTMLForm tags in HTML

MarkAsSpamFormTagsInHtmlMarkAsSpamFormTagsInHtml
Meddelanden som innehåller <form> HTML-taggar markeras som skräp post.Messages that contain <form> HTML tags are marked as high confidence spam.

Den här taggen används för att skapa webbplats formulär.This tag is used to create website forms. E-postannonser inkluderar ofta denna märkning för att skicka information från mottagaren.Email advertisements often include this tag to solicit information from the recipient.
X-CustomSpam: Form tag in html
Webb program fel i HTMLWeb bugs in HTML

MarkAsSpamWebBugsInHtmlMarkAsSpamWebBugsInHtml
Ett webb program fel (kallas även för en Web beacon) är ett grafik element (ofta i en bild punkt) som används i e-postmeddelanden för att avgöra om meddelandet lästes av mottagaren.A web bug (also known as a web beacon) is a graphic element (often as small as one pixel by one pixel) that's used in email messages to determine whether the message was read by the recipient.

Meddelanden som innehåller webb fel är markerade som skräp post med hög exakthet.Messages that contain web bugs are marked as high confidence spam.

Legitima nyhets brev kan använda webb program, även om många anser det här en webb integritet.Legitimate newsletters might use web bugs, although many consider this an invasion of privacy.
X-CustomSpam: Web bug
Använda känslig ord listaApply sensitive word list

MarkAsSpamSensitiveWordListMarkAsSpamSensitiveWordList
Microsoft hanterar en dynamisk men inte redigerbar lista över ord som är kopplade till potentiellt stötande meddelanden.Microsoft maintains a dynamic but non-editable list of words that are associated with potentially offensive messages.

Meddelanden som innehåller ord från den känsliga ord listan i ämnet eller meddelande texten markeras som skräp post.Messages that contain words from the sensitive word list in the subject or message body are marked as high confidence spam.
X-CustomSpam: Sensitive word in subject/body
SPF-post: hårda felSPF record: hard fail

MarkAsSpamSpfRecordHardFailMarkAsSpamSpfRecordHardFail
Meddelanden som skickas från en IP-adress som inte anges i SPF-posten (SPF avsändaren Policy Framework) i DNS för källan e-postdomänen markeras som skräp post som är säkrare.Messages sent from an IP address that isn't specified in the SPF Sender Policy Framework (SPF) record in DNS for the source email domain are marked as high confidence spam.

Test läget är inte tillgängligt för den här inställningen.Test mode is not available for this setting.
X-CustomSpam: SPF Record Fail
ID för villkorsstyrd avsändare: hårda felConditional Sender ID filtering: hard fail

MarkAsSpamFromAddressAuthFailMarkAsSpamFromAddressAuthFail
Meddelanden som inte fungerar på ett annat sätt är markerade som skräp post.Messages that hard fail a conditional Sender ID check are marked as spam.

Den här inställningen kombinerar en SPF-kontroll med avsändarens ID-kontroll för att skydda mot meddelande rubriker som innehåller förfalskade avsändare.This setting combines an SPF check with a Sender ID check to help protect against message headers that contain forged senders.

Test läget är inte tillgängligt för den här inställningen.Test mode is not available for this setting.
X-CustomSpam: SPF From Record Fail
Autoleverans punkt för NDRNDR backscatter

MarkAsSpamNdrBackscatterMarkAsSpamNdrBackscatter
Bakgrunds program kan inte använda icke-leverans rapporter (kallas även NDR eller studsande meddelanden) orsakade av förfalskade avsändare i e-postmeddelanden.Backscatter is useless non-delivery reports (also known as NDRs or bounce messages) caused by forged senders in email messages. Mer information finns i bakpunkts meddelanden och EOP.For more information, see Backscatter messages and EOP.

Du behöver inte konfigurera den här inställningen i följande miljöer, eftersom legitima NDR levereras och bakgrunds funktionen markeras som skräp post:You don't need to configure this setting in the following environments, because legitimate NDRs are delivered, and backscatter is marked as spam:
  • Microsoft 365-organisationer med Exchange Online-postlådor.Microsoft 365 organizations with Exchange Online mailboxes.
  • Lokala e-postorganisationer där du dirigerar utgående e-post via EOP.On-premises email organizations where you route outbound email through EOP.

I fristående EOP miljöer som skyddar inkommande e-post till lokala post lådor är det bara att aktivera eller inaktivera den här inställningen:In standalone EOP environments that protect inbound email to on-premises mailboxes, turning this setting on or off has the following result:
  • : legitima NDR levereras och bakgrunds markering är markerat som skräp post.On: Legitimate NDRs are delivered, and backscatter is marked as spam.
  • Av: legitimt NDR och-och-filter.Off: Legitimate NDRs and backscatter go through normal spam filtering. De mest legitima NDR skickas till den ursprungliga avsändaren.Most legitimate NDRs will be delivered to the original message sender. Vissa, men inte alla, bakgrunder markeras som skräp post.Some, but not all, backscatter are marked as high confidence spam. Efter definition kan det bara levereras till den falska avsändaren, inte till den ursprungliga avsändaren.By definition, backscatter can only be delivered to the spoofed sender, not to the original sender.

Test läget är inte tillgängligt för den här inställningen.Test mode is not available for this setting.
X-CustomSpam: Backscatter NDR