Configurare EOP per distribuire posta indesiderata alle cartelle posta indesiderata in ambienti ibridi

Importante

Questo articolo è destinato solo ai clienti EOP in ambienti ibridi con cassette postali in ambienti Exchange locali. Questo articolo non si applica ai clienti di Microsoft 365 con cassette postali di Exchange Online.

Se si è un cliente di Exchange Online Protection (EOP) in un ambiente ibrido, è necessario configurare l'organizzazione di Exchange locale per riconoscere e tradurre i verdetti di filtro della posta indesiderata di EOP. Questa configurazione consente alla regola della posta indesiderata nelle cassette postali locali di spostare correttamente la posta indesiderata dalla cartella Posta indesiderata alla cartella Posta indesiderata.

In particolare, è necessario creare regole del flusso di posta (note anche come regole di trasporto) nell'organizzazione di Exchange locale con le impostazioni seguenti:

• Condizioni: trovare i messaggi con le intestazioni e i valori di protezione dalla posta indesiderata EOP seguenti:

  • X-Forefront-Antispam-Report: SFV:SPM (messaggio contrassegnato come posta indesiderata dal filtro della posta indesiderata)
  • X-Forefront-Antispam-Report: SFV:SKS (messaggio contrassegnato come posta indesiderata dalle regole del flusso di posta in EOP prima del filtro della posta indesiderata)
  • X-Forefront-Antispam-Report: SFV:SKB (messaggio contrassegnato come posta indesiderata dal filtro della posta indesiderata a causa dell'indirizzo di posta elettronica o del dominio di posta elettronica del mittente nell'elenco dei mittenti bloccati o dell'elenco di domini bloccati in EOP)

  Per altre informazioni su questi valori di intestazione, vedere Intestazioni dei messaggi di protezione dalla posta indesiderata.

• Azione: impostare il livello di attendibilità della posta indesiderata (SCL) di questi messaggi su 6 (posta indesiderata).

Questo articolo descrive come creare le regole del flusso di posta necessarie per l'interfaccia di amministrazione di Exchange e in Exchange Management Shell (Exchange PowerShell) nell'organizzazione di Exchange locale.

Consiglio

Anziché recapitare i messaggi alla cartella Posta indesiderata dell'utente locale, è possibile configurare i criteri di protezione dalla posta indesiderata in EOP per mettere in quarantena i messaggi di posta indesiderata in EOP. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata in EOP.

Che cosa è necessario sapere prima di iniziare?

• Prima di poter eseguire queste procedure, è necessario disporre delle autorizzazioni nell'ambiente Exchange locale. In particolare, è necessario assegnare il ruolo Regole di trasporto , assegnato ai ruoli Gestione organizzazione, Gestione conformità e Gestione record per impostazione predefinita. Per ulteriori informazioni, vedere Add members to a role group.

• Se e quando un messaggio viene recapitato alla cartella Posta indesiderata in una cassetta postale di Exchange locale è controllato da una combinazione delle impostazioni seguenti:

  • Valore del parametro SCLJunkThreshold nel cmdlet Set-OrganizationConfig in Exchange Management Shell. Il valore predefinito è 4, ovvero un SCL pari o superiore a 5 deve recapitare il messaggio alla cartella Posta indesiderata dell'utente.
  • Valore del parametro SCLJunkThreshold nel cmdlet Set-Mailbox in Exchange Management Shell. Il valore predefinito è vuoto ($null), ovvero viene usata l'impostazione dell'organizzazione. Per informazioni dettagliate, vedere Soglie del livello di attendibilità della posta indesiderata (SCL) di Exchange.
  • Se la regola di posta indesiderata è abilitata nella cassetta postale (il valore del parametro Enabled è $true nel cmdlet Set-MailboxJunkEmailConfiguration in Exchange Management Shell). È la regola posta indesiderata che sposta effettivamente il messaggio nella cartella Posta indesiderata dopo il recapito. Per impostazione predefinita, la regola posta indesiderata è abilitata nelle cassette postali. Per ulteriori informazioni, vedere Configure Exchange antispam settings on mailboxes.

• Per aprire L'interfaccia di amministrazione di Exchange in exchange Server, vedere Interfaccia di amministrazione di Exchange in Exchange Server. Per aprire Exchange Management Shell, vedere Aprire Exchange Management Shell o Connettersi ai server Exchange tramite PowerShell remoto.

• Per altre informazioni sulle regole del flusso di posta in Exchange locale, vedere gli articoli seguenti:

  • Regole del flusso di posta in Exchange Server
  • Condizioni ed eccezioni delle regole del flusso di posta (predicati) in Exchange Server
  • Azioni delle regole del flusso di posta in Exchange Server

Usare EAC per creare regole del flusso di posta che impostano l'SCL dei messaggi di posta indesiderata di EOP

1. Nell'interfaccia di amministrazione di Exchange passare aRegoleflusso> di posta.

2. Nella pagina Regole selezionare Aggiungi>crea una nuova regola nell'elenco a discesa.

3. Nella pagina Nuova regola che si apre, configurare le seguenti impostazioni:

   • Nome: immettere un nome descrittivo univoco per la regola. Ad esempio:

     • EOP SFV:da SPM a SCL 6
     • EOP SFV:SKS a SCL 6
     • EOP SFV:SKB a SCL 6

   • Selezionare Altre opzioni.

   • Applicare questa regola se: selezionare Un'intestazione>del messaggio include una di queste parole.

     Nell'intestazione Enter text include la frase Enter words visualizzata, seguire questa procedura:

     • Selezionare il collegamento Immetti testo . Nella finestra di dialogo Specifica nome intestazione visualizzata immettere X-Forefront-Antispam-Report e quindi selezionare OK.
     • Selezionare il collegamento Immettere le parole . Nella finestra di dialogo Specifica parole o frasi visualizzata immettere uno dei valori dell'intestazione posta indesiderata EOP (SFV:SPM, SFV:SKS o SFV:SKB), selezionare Aggiungi e quindi selezionare OK.

   • Eseguire le operazioni seguenti: Selezionare Modifica le proprietà del messaggioImpostare il livello di attendibilità della posta indesiderata.Do the following: Select Modify the message properties > Set the spam confidence level (SCL).

     Nella finestra di dialogo Specifica SCL visualizzata selezionare 6 (il valore predefinito è 5).

   Al termine della pagina Nuova regola selezionare Salva.

Ripetere questi passaggi per i valori rimanenti del verdetto di posta indesiderata di EOP (SFV:SPM, SFV:SKS o SFV:SKB).

Usare Exchange Management Shell per creare regole del flusso di posta che impostano l'elenco di controllo del livello di sicurezza dei messaggi di posta indesiderata di EOP

Usare la sintassi seguente per creare le tre regole del flusso di posta:

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Ad esempio:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Per informazioni dettagliate su sintassi e parametri, vedere New-TransportRule.

Come si sa che questa procedura ha funzionato?

Per verificare di aver configurato correttamente EOP autonomo per distribuire posta indesiderata nella cartella Posta indesiderata in ambienti ibridi, seguire questa procedura:

• Nell'interfaccia di amministrazione di Exchange passare aRegoleflusso> di posta, selezionare la regola e quindi selezionare Modifica Per verificare le impostazioni.

• In Exchange Management Shell sostituire <RuleName> con il nome della regola del flusso di posta ed eseguire il comando seguente per verificare le impostazioni:

  Get-TransportRule -Identity "<RuleName>" | Format-List
  

• In un sistema di posta elettronica esterno che non analizza i messaggi in uscita alla ricerca di posta indesiderata, inviare un messaggio GTUBE (Generic Test for Unsolicited Bulk Email) a un destinatario interessato e verificare che il messaggio venga recapitato alla cartella Posta indesiderata. Un messaggio GTUBE è simile al file di testo EICAR (European Institute for Computer Antivirus Research) per la verifica delle impostazioni antimalware.

  Per inviare un messaggio GTUBE, includere il testo seguente nel corpo di un messaggio di posta elettronica su una singola riga, senza spazi o interruzioni di riga:

  XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X