EOP'de Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları
Exchange Online'da posta kutuları olan Microsoft 365 kuruluşlarında veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşlarında, istenmeyen posta önleme ilkelerindeki Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları yöneticilerin iletileri belirli ileti özelliklerine göre istenmeyen posta olarak işaretlemesine olanak tanır. ASF, genellikle istenmeyen postalarda bulunduğundan bu özellikleri özellikle hedefler. Özelliğine bağlı olarak ASF algılamaları iletiyi İstenmeyen posta veya Yüksek güvenilirlikli istenmeyen posta olarak işaretler.
Not
ASF ayarlarından birini veya daha fazlasını etkinleştirmek, istenmeyen posta filtrelemeye yönelik agresif bir yaklaşımdır. ASF tarafından yanlış pozitif olarak filtrelenen iletileri Microsoft'a bildiremezsiniz. ASF tarafından filtrelenen iletileri şu şekilde tanımlayabilirsiniz:
- İstenmeyen postalardan düzenli karantina bildirimleri ve yüksek güvenilirlikli istenmeyen posta filtresi kararları.
- Karantinada filtrelenmiş iletilerin varlığı.
- bu makalede açıklandığı gibi iletilere eklenen belirli
X-CustomSpam:
X üst bilgisi alanları.
ASF, iletiler Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir) tarafından işlendikten sonra iletilere X üst bilgisi alanları eklerX-CustomSpam:
, bu nedenle ASF tarafından filtrelenen iletileri tanımlamak ve üzerinde işlem yapmak için posta akışı kurallarını kullanamazsınız. İletinin teslimini etkilemek için posta kutularında Gelen Kutusu kurallarını kullanabilirsiniz.
Aşağıdaki bölümlerde, Microsoft Defender portalında ve Exchange Online PowerShell veya tek başına EOP PowerShell'de (New-HostedContentFilterPolicy ve Set-HostedContentFilterPolicy) istenmeyen posta önleme ilkelerinde kullanılabilen ASF ayarları ve seçenekleri açıklanmaktadır. Daha fazla bilgi için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.
İpucu
ASF ayarları Standart veya Katı önceden ayarlanmış güvenlik ilkelerinde etkinleştirilmediğinden, ASF ayarlarını yalnızca varsayılan istenmeyen posta önleme ilkesinde veya özel istenmeyen posta önleme ilkelerinde yapılandırabilirsiniz. Koruma ilkelerini kullanma hakkında daha fazla bilgi için bkz. Koruma ilkesi stratejinizi belirleme.
ASF ayarlarını etkinleştirme, devre dışı bırakma veya test edin
Her ASF ayarı için istenmeyen posta önleme ilkelerinde aşağıdaki seçenekler kullanılabilir:
Açık: ASF, ilgili X üst bilgisi alanını iletiye ekler:
- İstenmeyen posta puanı ayarlarını artır seçeneği için iletininİstenmeyen Posta olarak işaretlenme olasılığı daha yüksektir.
- İstenmeyen posta olarak işaretle ayarları için, ileti İstenmeyen posta veya Yüksek güvenilirlikli istenmeyen posta olarak işaretlenir.
Kapalı: ASF ayarı devre dışı bırakıldı. Bu, varsayılan değerdir.
Test: ASF ayarı Test Modundadır. İletiye ne olacağı Test modu (TestModeAction) değerine göre belirlenir:
- Yok: İleti teslimi ASF algılamadan etkilenmez. İleti hala EOP ve Office 365 için Defender'daki diğer filtreleme türlerine ve kurallara tabidir.
-
Varsayılan X üst bilgi metnini ekleme (AddXHeader): İletiye X üst bilgisi değeri
X-CustomSpam: This message was filtered by the custom spam filter option
eklenir. İletinin teslimini etkilemek için Gelen Kutusu kurallarında (posta akışı kurallarında değil) bu değeri kullanabilirsiniz. - Gizli ileti gönder (BccMessage): Belirtilen e-posta adresleri (PowerShell'de TestModeBccToRecipients parametre değeri) iletinin Gizli alanına eklenir ve ileti ek Gizli alıcılarına teslim edilir. Microsoft Defender portalında, birden çok e-posta adresini noktalı virgülle (;)) ayırırsınız. PowerShell'de birden çok e-posta adresini virgülle ayırırsınız.
Test modu aşağıdaki ASF ayarları için kullanılamaz:
- Koşullu Gönderen Kimliği filtreleme: sabit başarısız (MarkAsSpamFromAddressAuthFail)
- NDR backscatter (MarkAsSpamNdrBackscatter)
- SPF kaydı: sabit başarısız (MarkAsSpamSpfRecordHardFail)
Aynı test modu eylemi, Test olarak ayarlanmış tüm ASF ayarlarına uygulanır. Farklı ASF ayarları için farklı test modu eylemleri yapılandıramazsınız.
İstenmeyen posta puanı ayarlarını artırma
Aşağıdaki İstenmeyen posta puanını artır ASF ayarları, istenmeyen posta puanının artmasına ve dolayısıyla istenmeyen posta filtresi kararına ve istenmeyen posta önleme ilkelerindeki ilgili eyleme karşılık gelen 5 veya 6 spam güvenilirlik düzeyiyle (SCL) istenmeyen posta olarak işaretlenme olasılığının artmasına neden olur. Aşağıdaki ASF koşullarıyla eşleşen her ileti istenmeyen posta olarak işaretlenmez.
İstenmeyen posta önleme ilkesi ayarı | Açıklama | X üst bilgisi eklendi |
---|---|---|
Uzak web sitelerine resim bağlantıları (IncreaseScoreWithImageLinks) | Uzak sitelere HTML etiketi bağlantıları içeren <Img> iletiler (örneğin, http kullanarak) istenmeyen posta olarak işaretlenir. |
X-CustomSpam: Image links to remote sites |
URL'deki sayısal IP adresi (IncreaseScoreWithNumericIps) | Sayısal tabanlı URL'ler (genellikle IP adresleri) içeren iletiler istenmeyen posta olarak işaretlenir. | X-CustomSpam: Numeric IP in URL |
URL'yi başka bir bağlantı noktasına yönlendirme (IncreaseScoreWithRedirectToOtherPort) | 80 (HTTP), 8080 (alternatif HTTP) veya 443 (HTTPS) dışındaki TCP bağlantı noktalarına yönlendiren köprüler içeren iletiler istenmeyen posta olarak işaretlenir. | X-CustomSpam: URL redirect to other port |
.biz veya .info web sitelerine bağlantılar (IncreaseScoreWithBizOrInfoUrls) | İletinin gövdesindeki veya .info bağlantılarını içeren .biz iletiler istenmeyen posta olarak işaretlenir. (En üst düzey etki alanı nerede .biz veya .info değil) gibi contoso.info.com URL'lerin de eşleşeceğini unutmayın. |
X-CustomSpam: URL to .biz or .info websites |
İstenmeyen posta ayarları olarak işaretle
Aşağıdaki İstenmeyen posta olarak işaretle ASF ayarları, algılanan iletilerin SCL'sini 9 olarak ayarlar ve bu da Yüksek güvenilirlikli istenmeyen posta filtresi kararına ve istenmeyen posta önleme ilkelerindeki ilgili eyleme karşılık gelir.
İstenmeyen posta önleme ilkesi ayarı | Açıklama | X üst bilgisi eklendi |
---|---|---|
Boş iletiler (MarkAsSpamEmptyMessages) | Konusu olmayan iletiler, ileti gövdesinde içerik yok ve ekleri yüksek güvenilirlikli istenmeyen posta olarak işaretlenmez. | X-CustomSpam: Empty Message |
HTML'de eklenmiş etiketler (MarkAsSpamEmbedTagsInHtml) | HTML etiketleri içeren <embed> iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Bu etiket, bir HTML belgesine (sesler, videolar veya resimler gibi) farklı türde belgelerin eklenmesine olanak tanır. |
X-CustomSpam: Embed tag in html |
HTML'de JavaScript veya VBScript (MarkAsSpamJavaScriptInHtml) | HTML'de JavaScript veya Visual Basic Script Edition kullanan iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Bu betik oluşturma dilleri, belirli eylemlerin otomatik olarak gerçekleşmesine neden olmak için e-posta iletilerinde kullanılır. |
X-CustomSpam: Javascript or VBscript tags in HTML |
HTML'de form etiketleri (MarkAsSpamFormTagsInHtml) | HTML etiketleri içeren <form> iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Bu etiket web sitesi formları oluşturmak için kullanılır. E-posta reklamları genellikle alıcıdan bilgi istemek için bu etiketi içerir. |
X-CustomSpam: Form tag in html |
HTML'de çerçeve veya iframe etiketleri (MarkAsSpamFramesInHtml) | veya <iframe> HTML etiketleri içeren <frame> iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Bu etiketler, e-posta iletilerinde sayfayı metin veya grafik görüntülemek üzere biçimlendirmek için kullanılır. |
X-CustomSpam: IFRAME or FRAME in HTML |
HTML'deki web hataları (MarkAsSpamWebBugsInHtml) |
Web hatası (web işareti olarak da bilinir), alıcının iletiyi okuyup okumadığını belirleyen bir grafik öğesidir (genellikle bir piksel bir piksel kadar küçük). Web hataları içeren iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Yasal bültenler web hatalarını kullanabilir, ancak çoğu bunları gizlilik ihlali olarak kabul eder. |
X-CustomSpam: Web bug |
HTML'deki nesne etiketleri (MarkAsSpamObjectTagsInHtml) | HTML etiketleri içeren <object> iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Bu etiket, eklentilerin veya uygulamaların html penceresinde çalışmasına olanak tanır. |
X-CustomSpam: Object tag in html |
Hassas sözcükler (MarkAsSpamSensitiveWordList_) | Microsoft, rahatsız edici olabilecek iletilerle ilişkili sözcüklerin dinamik ancak düzenlenemez bir listesini tutar. Konu veya ileti gövdesindeki hassas sözcük listesinden sözcükler içeren iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. |
X-CustomSpam: Sensitive word in subject/body |
SPF kaydı: sabit başarısız (MarkAsSpamSpfRecordHardFail) | Kaynak e-posta etki alanı için DNS'deki SPF Sender Policy Framework (SPF) kaydında belirtilmemiş bir IP adresinden gönderilen iletiler yüksek güvenilirlikli istenmeyen posta olarak işaretlenir. Bu ayar için test modu kullanılamaz. |
X-CustomSpam: SPF Record Fail |
Aşağıdaki İstenmeyen posta ASF olarak işaretle ayarları, algılanan iletilerin SCL'sini 6 olarak ayarlar. Bu, istenmeyen posta filtresi kararına ve istenmeyen posta önleme ilkelerindeki ilgili eyleme karşılık gelir.
İstenmeyen posta önleme ilkesi ayarı | Açıklama | X üst bilgisi eklendi |
---|---|---|
Gönderen Kimliği filtreleme sabit başarısız (MarkAsSpamFromAddressAuthFail) | Koşullu Gönderen Kimliği denetiminde başarısız olan iletiler istenmeyen posta olarak işaretlenir. Bu ayar, sahte gönderenleri içeren ileti üst bilgilerinden korunmaya yardımcı olmak için SPF denetimini Gönderen Kimliği denetimiyle birleştirir. Bu ayar için test modu kullanılamaz. |
X-CustomSpam: SPF From Record Fail |
Backscatter (MarkAsSpamNdrBackscatter) |
Backscatter , e-posta iletilerindeki sahte gönderenlerin neden olduğu gereksiz teslim dışı raporlardır (NDR'ler veya geri dönen iletiler olarak da bilinir). Daha fazla bilgi için bkz. Backscatter iletileri ve EOP. Geçerli NDR'ler teslim edildiğinden ve geri ölçeklendirici istenmeyen posta olarak işaretlendiğinden, bu ayarı aşağıdaki ortamlarda yapılandırmanız gerekmez:
Şirket içi posta kutularına gelen e-postayı koruyan tek başına EOP ortamlarında, bu ayarı açmak veya kapatmak aşağıdaki sonucu içerir:
Bu ayar için test modu kullanılamaz. |
X-CustomSpam: Backscatter NDR |