Настройка EOP для доставки нежелательной почты в папки нежелательной почты в гибридных средах

Если вы являетесь клиентом Exchange Online Protection (EOP) в гибридной среде, необходимо настроить локальную организацию Exchange для распознавания и перевода решений по фильтрации нежелательной почты EOP. Эта конфигурация позволяет правилу нежелательной почты в локальных почтовых ящиках правильно перемещать спам из папки "Входящие" в папку Нежелательная почта.

В частности, необходимо создать правила потока обработки почты (также известные как правила транспорта) в локальной организации Exchange со следующими параметрами:

• Условия. Найдите сообщения со следующими заголовками и значениями защиты от нежелательной почты EOP:

  • X-Forefront-Antispam-Report: SFV:SPM (сообщение, помеченное как спам фильтрацией нежелательной почты)
  • X-Forefront-Antispam-Report: SFV:SKS (сообщение, помеченное как спам правилами потока обработки почты в EOP перед фильтрацией спама)
  • X-Forefront-Antispam-Report: SFV:SKB (сообщение, помеченное как спам фильтром спама из-за того, что адрес электронной почты или домен электронной почты отправителя находится в списке заблокированных отправителей или списке заблокированных доменов в EOP)

  Дополнительные сведения об этих значениях заголовков см. в разделе Заголовки сообщений защиты от нежелательной почты.

• Действие. Установите для этих сообщений уровень достоверности нежелательной почты (SCL) значение 6 (спам).

В этой статье описывается создание необходимых правил потока обработки почты в Центре администрирования Exchange (EAC) и в командной консоли Exchange (Exchange PowerShell) в локальной организации Exchange.

Что нужно знать перед началом работы

• Прежде чем выполнять эти процедуры, вам необходимо назначить разрешения в локальной среде Exchange. В частности, вам должна быть назначена роль Правил транспорта , которая по умолчанию назначается ролям "Управление организацией", "Управление соответствием требованиям" и "Управление записями ". Дополнительные сведения см. в статье Добавление участников в группу ролей.

• Если и когда сообщение доставляется в папку Нежелательная почта в локальном почтовом ящике Exchange, управляется сочетанием следующих параметров:

  • Значение параметра SCLJunkThreshold в командлете Set-OrganizationConfig в командной консоли Exchange. Значение по умолчанию — 4. Это означает, что SCL 5 или выше должен доставить сообщение в папку нежелательной почты пользователя.
  • Значение параметра SCLJunkThreshold в командлете Set-Mailbox в командной консоли Exchange. Значение по умолчанию пустое ($null), что означает, что используется параметр организации. Дополнительные сведения см. в разделе Пороговые значения уровня достоверности нежелательной почты Exchange (SCL).
  • Включено ли правило нежелательной почты в почтовом ящике (значение параметра Enabled $true в командлете Set-MailboxJunkEmailConfiguration в командной консоли Exchange). Это правило нежелательной почты, которое фактически перемещает сообщение в папку Нежелательная почта после доставки. По умолчанию правило нежелательной почты включено в почтовых ящиках. Дополнительные сведения см. в статье Configure Exchange antispam settings on mailboxes.

• Сведения об открытии центра администрирования Exchange на сервере Exchange Server см. в разделе Центр администрирования Exchange в Exchange Server. Сведения об открытии командной консоли Exchange см. в статье Открытие командной консоли Exchange или Подключение к серверам Exchange с помощью удаленной оболочки PowerShell.

• Дополнительные сведения о правилах потока обработки почты в локальной среде Exchange см. в следующих статьях:

  • Правила потока обработки почты в Exchange Server
  • Условия и исключения (предикаты) правил потока обработки почты в Exchange Server
  • Действия правила потока обработки почты в Exchange Server

Использование EAC для создания правил потока обработки почты, которые задают SCL спама EOP

1. В EAC перейдите в разделПравилапотока обработки> почты.

2. На странице Правила выберите Добавить>Создать новое правило в раскрывающемся списке.

3. На открывшейся странице Новое правило настройте следующие параметры:

   • Имя. Введите уникальное описательное имя правила. Например:

     • EOP SFV:SPM в SCL 6
     • EOP SFV:SKS в SCL 6
     • EOP SFV:SKB в SCL 6

   • Выберите Дополнительные параметры.

   • Примените это правило, если: выберите Заголовок> сообщения, содержащий любое из этих слов.

     В появившемся заголовке Ввод текста введите предложение слов выполните следующие действия.

     • Щелкните ссылку Ввод текста . В открывшемся диалоговом окне Укажите имя заголовка введите X-Forefront-Antispam-Report и нажмите кнопку ОК.
     • Щелкните ссылку Ввести слова . В открывшемся диалоговом окне Укажите слова или фразы введите одно из значений заголовка нежелательной почты EOP (SFV:SPM, SFV:SKS или SFV:SKB), нажмите , а затем нажмите кнопку ОК.

   • Выполните следующие действия. Выберите Изменить свойства> сообщенияЗадайте уровень достоверности нежелательной почты (SCL).

     В открывшемся диалоговом окне Укажите SCL выберите 6 (значение по умолчанию — 5).

   Завершив работу на странице Новое правило , нажмите кнопку Сохранить.

Повторите эти действия для остальных значений вердикта нежелательной почты EOP (SFV:SPM, SFV:SKS или SFV:SKB).

Использование командной консоли Exchange для создания правил потока обработки почты, которые задают SCL спама EOP

Используйте следующий синтаксис для создания трех правил потока обработки почты:

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Например:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.

Как узнать, что эта процедура сработала?

Чтобы убедиться, что вы успешно настроили автономный EOP для доставки нежелательной почты в папку нежелательной почты в гибридных средах, выполните одно из следующих действий.

• В EAC перейдите враздел Правилапотока обработки> почты, выберите правило и щелкните Изменить Чтобы проверить параметры.

• В командной консоли Exchange замените <RuleName> именем правила потока обработки почты и выполните следующую команду, чтобы проверить параметры:

  Get-TransportRule -Identity "<RuleName>" | Format-List
  

• Во внешней почтовой системе , которая не сканирует исходящие сообщения на наличие нежелательной почты, отправьте сообщение универсального теста для нежелательной массовой почты (GTUBE) пострадавшему получателю и убедитесь, что сообщение доставлено в папку Нежелательная почта. Сообщение GTUBE похоже на текстовый файл Европейского института исследования антивирусных программ (EICAR) для тестирования параметров вредоносных программ.

  Чтобы отправить сообщение GTUBE, добавьте следующий текст в текст сообщения электронной почты в одной строке без пробелов или разрывов строк:

  XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X