Partilhar via


Procedimentos de filtragem de conteúdo

A filtragem de conteúdo avalia as mensagens de entrada para determinar se uma mensagem é legítima ou spam. Para obter mais informações sobre filtragem de conteúdo e o agente filtro de conteúdo, consulte Filtragem de conteúdo.

Você pode configurar muitos aspectos da filtragem de conteúdo. Por exemplo:

  • Habilite ou desabilite a filtragem de conteúdo em mensagens de fontes internas (autenticadas) e externas (não autenticadas) (ela está habilitada por padrão para mensagens de entrada de fontes externas).

  • Configure exceções à filtragem de conteúdo para remetentes, destinatários e domínios de origem específicos.

  • Configure frases permitidas e frases bloqueadas para procurar em mensagens.

  • Configure os limites de SCL (nível de confiança de spam) que informam o que a filtragem de conteúdo deve fazer com mensagens (excluir, rejeitar ou colocar em quarentena)

Do que você precisa saber para começar?

  • Tempo estimado para concluir cada procedimento: menos de 5 minutos

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Recurso Antispam" no tópico Permissões antispam e antimalware .

  • Somente o PowerShell pode ser usado para executar este procedimento. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.

  • Por padrão, os recursos antispam não estão habilitados no serviço de Transporte em um servidor de Caixa de Correio. Normalmente, você apenas habilita os recursos antispam em um servidor de Caixa de Correio se sua organização do Exchange não realiza nenhuma ação antes da filtragem antispam antes de aceitar mensagens de entrada. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a filtragem de conteúdo

Para desabilitar a filtragem de conteúdo, execute o seguinte comando:

Set-ContentFilterConfig -Enabled $false

Para habilitar a filtragem de conteúdo, execute o seguinte comando:

Set-ContentFilterConfig -Enabled $true

Observação

Quando você desabilita a filtragem de conteúdo, o agente de Filtro de Conteúdo subjacente permanece habilitado. Para desabilitar o agente filtro de conteúdo, execute o comando: Disable-TransportAgent "Content Filter Agent".

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou a filtragem de conteúdo com êxito, execute o seguinte comando para verificar o valor da propriedade Habilitada :

Get-ContentFilterConfig | Format-List Enabled

Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a filtragem de conteúdo para mensagens externas

Por padrão, a funcionalidade de filtragem de conteúdo está habilitada para mensagens externas.

Para desabilitar a filtragem de conteúdo para mensagens externas, execute o seguinte comando:

Set-ContentFilterConfig -ExternalMailEnabled $false

Para habilitar a filtragem de conteúdo para mensagens externas, execute o seguinte comando:

Set-ContentFilterConfig -ExternalMailEnabled $true

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou a filtragem de conteúdo com êxito para mensagens externas, execute o seguinte comando para verificar o valor da propriedade ExternalMailEnabled :

Get-ContentFilterConfig | Format-List ExternalMailEnabled

Use o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a filtragem de conteúdo para mensagens internas

Como prática recomendada, você não precisa aplicar filtros antispam a mensagens de parceiros confiáveis ou de dentro de sua organização. Há sempre uma chance de que os filtros detectem falsos positivos. Para reduzir a chance de os filtros manipularem mal as mensagens de email legítimas, normalmente você deve configurar agentes antispam para executar apenas mensagens de fontes não confiáveis e desconhecidas.

Para habilitar a filtragem de conteúdo para mensagens internas, execute o seguinte comando:

Set-ContentFilterConfig -InternalMailEnabled $true

Para desabilitar a filtragem de conteúdo para mensagens internas, execute o seguinte comando:

Set-ContentFilterConfig -InternalMailEnabled $false

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou a filtragem de conteúdo com êxito para mensagens internas, execute o seguinte comando para verificar o valor da propriedade InternalMailEnabled :

Get-ContentFilterConfig | Format-List InternalMailEnabled

Use o Shell de Gerenciamento do Exchange para configurar exceções de destinatário e remetente para filtragem de conteúdo

Você pode especificar exceções de destinatário e remetente que substituem os valores existentes ou podem adicionar ou remover exceções específicas de remetente e destinatário sem afetar os outros valores existentes.

Para substituir os valores existentes, use a seguinte sintaxe:

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

Este exemplo configura as seguintes exceções na filtragem de conteúdo:

  • Os destinatários laura@contoso.com e julia@contoso.com não são verificados pela filtragem de conteúdo.

  • Os remetentes steve@fabrikam.com e cindy@fabrikam.com não são verificados pela filtragem de conteúdo.

  • Todos os remetentes no domínio nwtraders.com e todos os subdomínios não são verificados pela filtragem de conteúdo.

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

Para adicionar ou remover entradas sem modificar outros valores existentes, use a seguinte sintaxe:

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Este exemplo configura as seguintes exceções na filtragem de conteúdo:

  • Adicione tiffany@contoso.com e chris@contoso.com à lista de destinatários existentes que não são verificados pela filtragem de conteúdo.

  • Adicione joe@fabrikam.com e michelle@fabrikam.com à lista de remetentes existentes que não são verificados pela filtragem de conteúdo.

  • Adicionar blueyonderairlines.com à lista de domínios existentes cujos remetentes não são verificados pela filtragem de conteúdo.

  • Remover o domínio woodgrovebank.com e todos os subdomínios da lista de domínios existentes cujos remetentes não são verificados pela filtragem de conteúdo.

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

Como saber se funcionou?

Para verificar se você configurou com êxito as exceções do destinatário e do remetente, execute o seguinte comando para verificar os valores da propriedade:

Get-ContentFilterConfig | Format-List Bypassed*

Usar o Shell de Gerenciamento do Exchange para configurar frases permitidas e bloqueadas para filtragem de conteúdo

Para adicionar palavras e frases permitidas e bloqueadas, use a seguinte sintaxe:

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

Este exemplo permite todas as mensagens que contenham a frase "comentário do cliente".

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

Este exemplo bloqueia todas as mensagens que contenham a frase "dica de ações".

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

Para remover frases permitidas ou bloqueadas, use a seguinte sintaxe:

Remove-ContentFilterPhrase -Phrase <Phrase>

Este exemplo remove a frase "dica de ações":

Remove-ContentFilterPhrase -Phrase "stock tip"

Como saber se funcionou?

Para verificar se você configurou com êxito as frases permitidas e de bloqueio, execute o seguinte comando para verificar os valores da propriedade:

Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase

Usar o Shell de Gerenciamento do Exchange para configurar limites de SCL para filtragem de conteúdo

Para configurar os limites e as ações de SCL (nível de confiança de spam), use a seguinte sintaxe:

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

Observações:

  • A ação Excluir tem precedência sobre a ação Rejeitar, e a ação Rejeitar tem precedência sobre a ação Colocar em Quarentena. Assim, o limite do SCL para a ação Excluir deve ser maior do que o limite do SCL para a ação Rejeitar, que, por sua vez, deve ser maior do que o limite do SCL para a ação Colocar em Quarentena. Somente a ação Rejeitar é habilitada por padrão, e ela tem o valor limite de SCL de 7.

  • A ação quarentena requer uma caixa de correio de quarentena de spam. Para saber mais, confira Configurar uma caixa de correio de quarentena de spam.

Este exemplo configura os seguintes valores para os limites de SCL:

  • A ação Excluir está habilitada e o limite de SCL correspondente é definido como 9.

  • A ação Rejeitar está habilitada e o limite de SCL correspondente é definido como 8.

  • A ação quarentena está habilitada e o limite de SCL correspondente é definido como 7.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

Como saber se funcionou?

Para verificar se você configurou com êxito os limites de SCL, execute o seguinte comando para verificar os valores da propriedade:

Get-ContentFilterConfig | Format-List SCL*

Use o Shell de Gerenciamento do Exchange para configurar a resposta de rejeição para filtragem de conteúdo

Quando a ação Rejeitar estiver habilitada, você poderá personalizar a resposta de rejeição que é enviada para o remetente da mensagem. A resposta à rejeição não pode exceder 240 caracteres.

Para configurar uma resposta de rejeição personalizada, use a seguinte sintaxe:

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

Este exemplo configura o agente de Filtro de Conteúdo para enviar uma resposta de rejeição personalizada.

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

Como saber se funcionou?

Para verificar se você configurou com êxito a resposta de rejeição, execute o seguinte comando para verificar os valores da propriedade:

Get-ContentFilterConfig | Format-List *Reject*

Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar o Outlook Email Postmarking

A validação do Outlook Email Postmarking é uma prova computacional de que o Microsoft Outlook se aplica a mensagens de saída para ajudar os sistemas de mensagens a distinguir emails legítimos de lixo eletrônico (reduzir falsos positivos). A marcação postal foi introduzida pela primeira vez no Outlook 2007 e está habilitada no Outlook por padrão.

Para desabilitar o Carimbo Postal do Outlook, execute o seguinte comando:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Para habilitar o Carimbo Postal do Outlook, execute o seguinte comando:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

Como saber se funcionou?

Para verificar se você configurou com êxito o Outlook Email Postmarking, execute o seguinte comando para verificar o valor da propriedade OutlookEmailPostmarkValidationEnabled:

Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled