Usare le regole del flusso di posta per impostare il livello di attendibilità della posta indesiderata nei messaggi in Exchange Online
Nelle organizzazioni exchange online o nelle organizzazioni autonome di Exchange Online Protection (EOP) senza cassette postali di Exchange Online, i criteri di protezione dalla posta indesiderata (noti anche come criteri di filtro della posta indesiderata o criteri di filtro del contenuto) analizzano i messaggi in ingresso alla ricerca di posta indesiderata. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP.
È possibile usare le regole del flusso di posta (note anche come regole di trasporto) per influire sul filtro della posta indesiderata impostando il livello di attendibilità della posta indesiderata nei messaggi. Ad esempio:
- Identificare i messaggi che devono essere contrassegnati come posta indesiderata o posta indesiderata ad alta attendibilità prima ancora di essere analizzati dal filtro della posta indesiderata.
- Identificare i messaggi che devono ignorare il filtro della posta indesiderata.
Per altre informazioni sull'SCL, vedere Livello di attendibilità della posta indesiderata (SCL) in EOP.
Che cosa è necessario sapere prima di iniziare?
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
Autorizzazioni di Exchange Online: è necessario il ruolo Regole di trasporto , assegnato per impostazione predefinita ai gruppi di ruoli Gestione conformità, Gestione record e Gestione organizzazione .
Autorizzazioni di Microsoft Entra: appartenenza ai ruoli Amministratore di Exchange o Amministratore* globale.
Importante
* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Per aprire L'interfaccia di amministrazione di Exchange in Exchange Online, vedere Interfaccia di amministrazione di Exchange in Exchange Online. Per aprire EAC in EOP autonomo, vedere Interfaccia di amministrazione di Exchange in EOP autonomo.
Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online. Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.
Per altre informazioni sulle regole del flusso di posta in Exchange Online e EOP autonomo, vedere gli articoli seguenti:
Usare EAC per creare una regola del flusso di posta che imposta l'SCL di un messaggio
Nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare aRegoleflusso> di posta. In alternativa, per passare direttamente alla pagina Regole , usare https://admin.exchange.microsoft.com/#/transportrules.
Nella pagina Regole selezionare Aggiungi un'icona Aggiungi regola>Creare una nuova regola per avviare la creazione guidata nuova regola.
Nella pagina Imposta condizioni regola configurare le impostazioni seguenti:
- Nome: immettere un nome descrittivo univoco per la regola.
- Applicare questa regola se: selezionare una o più condizioni per identificare i messaggi. Per altre informazioni, vedere Condizioni ed eccezioni delle regole del flusso di posta in Exchange Online.
-
Eseguire le operazioni seguenti: Selezionare Modifica le proprietà del messaggioimpostare il livello di attendibilità della posta indesiderata.Do the following: Select Modify the message properties > set the spam confidence level (SCL). Nel riquadro a comparsa Specifica SCL visualizzato selezionare uno dei valori seguenti:
Ignorare il filtro della posta indesiderata: i messaggi che soddisfano le condizioni della regola ignorano il filtro della posta indesiderata. Altre funzionalità di protezione della posta elettronica di Microsoft 365 non sono interessate (ad esempio, i messaggi vengono sempre analizzati per cercare malware da EOP).
Tenere presente che la creazione di una regola di trasporto per ignorare il filtro della posta indesiderata non consente il recapito di messaggi di phishing ad alta attendibilità (HPHISH) e messaggi che contengono malware. È possibile usare l'elenco tabl (Tenant Allow Block List) per sostituire temporaneamente un verdetto HPHISH (falso positivo) quando un messaggio di posta elettronica è stato identificato come phishing con attendibilità elevata. A tale scopo, è necessario eseguire un invio amministratore. Se il record MX per il dominio del destinatario non punta a Microsoft 365 (la posta viene instradata prima tramite un servizio o un dispositivo di terze parti), una regola con filtro ignora posta indesiderata consente di recapitare alla posta in arrivo i messaggi rilevati come phishing ad alta attendibilità dal filtro della posta indesiderata di Microsoft 365.
Importante
Non usare le regole del flusso di posta per ignorare il filtro della posta indesiderata per le cassette postali SecOps o i messaggi di simulazione del phishing. Usare invece i criteri di recapito avanzati. Per altre informazioni, vedere Configura la consegna di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle caselle di posta di SecOps.
Prestare molta attenzione a consentire ai messaggi di ignorare il filtro della posta indesiderata. La regola del flusso di posta deve usare più condizioni rispetto solo all'indirizzo di posta elettronica o al dominio del mittente. Per altre informazioni, vedere Creare elenchi di mittenti sicuri in EOP.
Da 0 a 4: il messaggio viene inviato tramite il filtro della posta indesiderata per una maggiore elaborazione.
5 o 6: il messaggio è contrassegnato come Posta indesiderata. L'azione configurata per il verdetto posta indesiderata nei criteri di protezione dalla posta indesiderata che ha rilevato il messaggio determina cosa accade al messaggio (passare alla cartella Posta indesiderata o alla quarantena).
Da 7 a 9: il messaggio è contrassegnato come Posta indesiderata con attendibilità elevata. L'azione configurata per il verdetto di posta indesiderata con attendibilità elevata nei criteri di protezione dalla posta indesiderata che ha rilevato il messaggio determina cosa accade al messaggio (passare alla cartella Posta indesiderata o alla quarantena).
- Tranne se: configurare eventuali eccezioni alla regola in base alle esigenze.
Al termine, nella pagina Seleziona condizioni regola selezionare Avanti.
Da 0 a 4: il messaggio viene inviato tramite il filtro della posta indesiderata per una maggiore elaborazione.
5 o 6: il messaggio è contrassegnato come Posta indesiderata. L'azione configurata per i verdetti di filtro della posta indesiderata nei criteri di protezione dalla posta indesiderata viene applicata al messaggio (il valore predefinito è Sposta messaggio nella cartella Posta indesiderata).
Da 7 a 9: il messaggio è contrassegnato come Posta indesiderata con attendibilità elevata. L'azione configurata per i verdetti di filtro della posta indesiderata con attendibilità elevata nei criteri di protezione dalla posta indesiderata viene applicata al messaggio (il valore predefinito è Sposta messaggio nella cartella Posta indesiderata).
Al termine, nella pagina Imposta condizioni regola selezionare Avanti.
Nella pagina Imposta impostazioni regola esaminare o configurare le impostazioni e quindi selezionare Avanti.
Nella pagina Rivedi e termina esaminare le impostazioni e quindi selezionare Fine.
Come si sa che questa procedura ha funzionato?
Per verificare di aver impostato correttamente l'SCL nei messaggi, inviare un messaggio di posta elettronica a un utente all'interno dell'organizzazione e verificare che l'azione eseguita sul messaggio sia come previsto. Ad esempio, se si imposta il livello di attendibilità della posta indesiderata (SCL) su Ignora filtro posta indesiderata, il messaggio deve essere inviato alla posta in arrivo del destinatario specificato. Tuttavia, se il livello di attendibilità della posta indesiderata (SCL) è impostato su 9 e l'azione Posta indesiderata con attendibilità elevata per i criteri di posta indesiderata applicabili consiste nello spostare il messaggio nella cartella Posta indesiderata, il messaggio deve essere inviato alla cartella Posta indesiderata del destinatario specificato.