Utilizar regras de fluxo de correio para definir o nível de confiança de spam (SCL) em mensagens no Exchange Online

Em organizações do Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, as políticas antisspam (também conhecidas como políticas de filtro de spam ou políticas de filtro de conteúdo) analisam mensagens de entrada para spam. Para obter mais informações, consulte Configure as políticas de anti-spam no EOP.

Pode utilizar regras de fluxo de correio (também conhecidas como regras de transporte) para afetar a filtragem de spam ao definir o nível de confiança de spam (SCL) nas mensagens. Por exemplo:

  • Identifique mensagens que devem ser marcadas como spam ou spam de alta confiança antes mesmo de serem analisadas pela filtragem de spam.
  • Identifique mensagens que devem ignorar a filtragem de spam.

Para obter mais informações sobre a SCL, veja Nível de confiança de spam (SCL) na EOP.

Do que você precisa saber para começar?

Utilizar o EAC para criar uma regra de fluxo de correio que define o SCL de uma mensagem

  1. No EAC em https://admin.exchange.microsoft.com, aceda aRegras de fluxo> de correio. Em alternativa, para aceder diretamente à página Regras , utilize https://admin.exchange.microsoft.com/#/transportrules.

  2. Na página Regras , selecione Adicionar uma regraÍcone Adicionar.>Crie uma nova regra para iniciar o assistente de novas regras.

  3. Na página Definir condições da regra , configure as seguintes definições:

    • Nome: introduza um nome exclusivo e descritivo para a regra.
    • Aplicar esta regra se: selecione uma ou mais condições para identificar mensagens. Para obter mais informações, consulte Condições e exceções da regra de fluxo de correio (predicados) no Exchange Online.
    • Faça o seguinte: selecione Modificar as propriedades> da mensagemdefina o nível de confiança de spam (SCL). Na lista de opções Especificar SCL que é aberta, selecione um dos seguintes valores:
      • Ignorar a filtragem de spam: as mensagens que cumprem as condições da regra ignoram a filtragem de spam. Outras funcionalidades de proteção de e-mail do Microsoft 365 não são afetadas (por exemplo, as mensagens são sempre analisadas quanto a software maligno por EOP).

        Lembre-se de que criar uma regra de transporte para ignorar a filtragem de spam não permite a entrega de mensagens de phishing de alta confiança (HPHISH) e mensagens que contenham software maligno. Pode utilizar a Lista de Bloqueios de Permissão de Inquilino (TABL) para substituir temporariamente um veredicto HPHISH (falso positivo) quando identificámos um e-mail como phishing de alta confiança. Para tal, tem de efetuar uma submissão de administrador. Se o registo MX do domínio do destinatário não apontar para o Microsoft 365 (o correio é encaminhado primeiro através de um serviço ou dispositivo de terceiros), uma regra com Ignorar filtragem de spam permite que as mensagens detetadas como phishing de alta confiança pela filtragem antisspam do Microsoft 365 sejam entregues na Caixa de Entrada.

        Importante

        Não utilize regras de fluxo de correio para ignorar a filtragem de spam para caixas de correio SecOps ou mensagens de simulação de phishing. Em vez disso, utilize a política de entrega avançada. Para obter mais informações, consulte Configure a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas nas caixas de correio SecOps.

        Tenha muito cuidado ao permitir que as mensagens ignorem a filtragem de spam. A regra de fluxo de correio deve utilizar mais condições do que apenas o endereço de e-mail ou domínio do remetente. Para obter mais informações, veja Criar listas de remetentes seguros na EOP.

      • 0 a 4: a mensagem é enviada através da filtragem de spam para mais processamento.

      • 5 ou 6: a mensagem está marcada como Spam. A ação configurada para o veredicto de Spam na política antisspesoal que detetou a mensagem determina o que acontece à mensagem (mover para a pasta e-mail de lixo ou quarentena).

      • 7 a 9: a mensagem está marcada como spam de alta confiança. A ação configurada para o veredicto de spam de alta confiança na política antiss spam que detetou a mensagem determina o que acontece à mensagem (mover para a pasta E-mail de Lixo ou quarentena).

    • Exceto se: configure quaisquer exceções à regra conforme necessário.

    Quando tiver terminado na página Selecionar condições da regra , selecione Seguinte.

    • 0 a 4: a mensagem é enviada através da filtragem de spam para mais processamento.

    • 5 ou 6: a mensagem está marcada como Spam. A ação que configurou para a filtragem de spam nos veredictos nas suas políticas antisspam é aplicada à mensagem (o valor predefinido é Mover mensagem para a pasta E-mail de Lixo).

    • 7 a 9: a mensagem está marcada como spam de alta confiança. A ação que configurou para vereditos de filtragem de spam de alta confiança nas suas políticas antisspam é aplicada à mensagem (o valor predefinido é Mover mensagem para a pasta E-mail de Lixo).

    Quando tiver terminado na página Definir condições da regra , selecione Seguinte.

  4. Na página Definir definições de regra , reveja ou configure as definições e, em seguida, selecione Seguinte.

  5. Na página Rever e concluir , reveja as definições e, em seguida, selecione Concluir.

Como sabe que este procedimento funcionou?

Para verificar se definiu corretamente o SCL nas mensagens, envie uma mensagem de e-mail a alguém dentro da sua organização e verifique se a ação executada na mensagem é a esperada. Por exemplo, se definir o nível de confiança de spam (SCL) estiver definido como Ignorar filtragem de spam, a mensagem deve ser enviada para a Caixa de Entrada do destinatário especificado. No entanto, se definir o nível de confiança de spam (SCL) estiver definido como 9 e a ação de spam de alta confiança para as políticas antisspam aplicáveis for mover a mensagem para a pasta E-mail de Lixo, a mensagem deve ser enviada para a pasta E-mail de Lixo do destinatário especificado.