Usare le regole del flusso di posta per filtrare la posta elettronica in blocco in Exchange Online

Nelle organizzazioni di Exchange Online o nelle organizzazioni autonome di Exchange Online Protection (EOP) senza cassette postali di Exchange Online, i criteri di protezione dalla posta indesiderata (noti anche come criteri di filtro della posta indesiderata o criteri di filtro del contenuto) analizzano i messaggi in ingresso alla ricerca di posta indesiderata e posta in blocco (nota anche come posta grigia). Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP.

Se si vogliono altre opzioni per filtrare la posta in blocco, è possibile creare regole del flusso di posta (note anche come regole di trasporto) per cercare modelli di testo o frasi che si trovano spesso nella posta in blocco e contrassegnare tali messaggi come posta indesiderata. Per altre informazioni sulla posta in blocco, vedere Qual è la differenza tra posta indesiderata e posta in blocco? e livello di reclamo in blocco (BCL) in EOP.

Questo argomento illustra come creare queste regole del flusso di posta nell'interfaccia di amministrazione di Exchange (EAC) e in PowerShell (Exchange Online PowerShell per le organizzazioni di Microsoft 365 con cassette postali in Exchange Online; PowerShell EOP autonomo per le organizzazioni senza cassette postali di Exchange Online).

Che cosa è necessario sapere prima di iniziare?

• Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

  • Autorizzazioni di Exchange Online: è necessario il ruolo Regole di trasporto , assegnato per impostazione predefinita ai gruppi di ruoli Gestione conformità, Gestione record e Gestione organizzazione .

  • Autorizzazioni di Microsoft Entra: appartenenza ai ruoli Amministratore di Exchange o Amministratore^* globale.

    Importante

    ^* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

• Per aprire L'interfaccia di amministrazione di Exchange in Exchange Online, vedere Interfaccia di amministrazione di Exchange in Exchange Online. Per aprire EAC in EOP autonomo, vedere Interfaccia di amministrazione di Exchange in EOP autonomo.

• Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online. Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.

• Per altre informazioni sulle regole del flusso di posta in Exchange Online e in EOP autonomo, vedere gli argomenti seguenti:

  • Regole del flusso di posta (regole di trasporto) in Exchange Online
  • Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online
  • Azioni della regola del flusso di posta in Exchange Online

• L'elenco di parole e modelli di testo usati per identificare la posta in blocco negli esempi non è esaustivo; è possibile aggiungere e rimuovere voci in base alle esigenze. Tuttavia, sono un buon punto di partenza.

• La ricerca di due parole o sequenze di testo nell'oggetto o in altri campi dell'intestazione avviene dopo che il messaggio è stato decodificato tramite metodo di codifica per il trasferimento dei contenuti che è stato usato per trasmettere il messaggio binario tra i server SMTP in testo ASCII. Non è possibile usare condizioni o eccezioni per cercare i valori non elaborati (in genere, Base 64) codificati dell'oggetto o di altri campi di intestazione nei messaggi.

• Le procedure seguenti contrassegnano un messaggio in blocco come posta indesiderata per l'intera organizzazione. Tuttavia, è possibile aggiungere un'altra condizione per applicare queste regole solo a destinatari specifici, in modo da poter usare filtri aggressivi su alcuni utenti altamente mirati, mentre il resto degli utenti (che per lo più ricevono il messaggio di posta elettronica in blocco a cui si sono iscritti) non è interessato.

Usare EAC per creare regole del flusso di posta che filtrano la posta elettronica in blocco

1. Nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare aRegoleflusso> di posta. In alternativa, per passare direttamente alla pagina Regole , usare https://admin.exchange.microsoft.com/#/transportrules.

2. Nella pagina Regole selezionare Aggiungi una regola>Crea una nuova regola per avviare la creazione guidata nuova regola.

3. Nella pagina Imposta condizioni regola visualizzata configurare le impostazioni seguenti:

   • Nome: immettere un nome descrittivo univoco per la regola.

   • Applicare questa regola se: configurare una delle impostazioni seguenti per cercare contenuto nei messaggi usando espressioni regolari (RegEx) o parole o frasi:

     • Oggetto o corpo>subject o body corrisponde a questi modelli di testo: nel riquadro a comparsa Specificare parole o frasi che si apre immettere uno dei valori seguenti, selezionare Aggiungi e ripetere fino a quando non si immettono tutti i valori:

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     Per modificare una voce, selezionarla e quindi selezionare Per rimuovere una voce, selezionarla e quindi selezionare Elimina.

     Al termine del riquadro a comparsa, selezionare Salva.

     • Oggetto o corpo>l'oggetto o il corpo include una di queste parole: nel riquadro a comparsa Specificare parole o frasi che si apre immettere uno dei valori seguenti, selezionare Aggiungi e ripetere fino a quando non si immettono tutti i valori:

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     Per modificare una voce, selezionarla e quindi selezionare Per rimuovere una voce, selezionarla e quindi selezionare Elimina.

     Al termine del riquadro a comparsa, selezionare Salva.

   • Eseguire le operazioni seguenti: Selezionare Modifica le proprietà del messaggioimpostare il livello di attendibilità della posta indesiderata.Do the following: Select Modify the message properties > set the spam confidence level (SCL). Nel riquadro a comparsa Specifica SCL visualizzato configurare una delle impostazioni seguenti:

     • Per contrassegnare i messaggi come Posta indesiderata, selezionare 6. L'azione configurata per i verdetti di filtro della posta indesiderata nei criteri di protezione dalla posta indesiderata viene applicata ai messaggi.
     • Per contrassegnare i messaggi come posta indesiderata con attendibilità elevata, selezionare 9. L'azione configurata per i verdetti di filtro della posta indesiderata con attendibilità elevata nei criteri di protezione dalla posta indesiderata viene applicata ai messaggi.

     Per altre informazioni sui valori SCL, vedere Livello di attendibilità della posta indesiderata (SCL) in EOP.

     Al termine del riquadro a comparsa, selezionare Salva.

   Al termine, nella pagina Imposta condizioni regola selezionare Avanti.

4. Nella pagina Imposta impostazioni regola esaminare o configurare le impostazioni e quindi selezionare Avanti.

5. Nella pagina Rivedi e termina esaminare le impostazioni e quindi selezionare Fine.

Usare PowerShell per creare regole del flusso di posta che filtrano la posta elettronica in blocco

Usare la sintassi seguente per creare una o entrambe le regole del flusso di posta (espressioni regolari e parole):

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

Nell'esempio seguente viene creata una nuova regola denominata "Bulk email filtering - RegEx" che usa lo stesso elenco di espressioni regolari precedenti nell'argomento per impostare i messaggi come Posta indesiderata:

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

L'esempio seguente crea una nuova regola denominata "Filtro della posta elettronica in blocco - Parole" che usa lo stesso elenco di parole di precedenti nell'argomento per impostare i messaggi come Posta indesiderata con attendibilità elevata:

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

Per informazioni dettagliate su sintassi e parametri, vedere New-TransportRule.

Come si sa che questa procedura ha funzionato?

Per verificare di aver configurato le regole del flusso di posta elettronica per filtrare la posta elettronica in blocco, seguire questa procedura:

• Nell'interfaccia di amministrazione di Exchange passare aRegole>flusso> di posta selezionare la regola > selezionare , selezionare la scheda Impostazioni e verificare le impostazioni.

• In PowerShell sostituire <Nome> regola con il nome della regola ed eseguire il comando seguente per verificare le impostazioni:

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• Da un account esterno inviare un messaggio di test a un destinatario interessato che contiene una delle frasi o dei modelli di testo e verificare i risultati.