使用邮件流规则在 Exchange Online 中筛选批量电子邮件

在没有 Exchange Online 邮箱的 Exchange Online 组织或独立 Exchange Online Protection (EOP) 组织中，反垃圾邮件策略 (也称为垃圾邮件筛选策略或内容筛选器策略) 扫描入站邮件中的垃圾邮件和批量邮件 (也称为灰色邮件) 。 有关详细信息，请参阅在 EOP 中配置反垃圾邮件策略。

如果需要更多选项来筛选批量邮件，可以创建邮件流规则 (也称为传输规则) 搜索在批量邮件中经常发现的文本模式或短语，并将这些邮件标记为垃圾邮件。 有关批量邮件的详细信息，请参阅 垃圾邮件和批量电子邮件之间的区别？ 和 EOP 中 BCL) (批量投诉级别。

本主题说明如何在 Exchange 管理中心 (EAC) 和 PowerShell (Exchange Online PowerShell 中创建这些邮件流规则，适用于在 Exchange Online 中具有邮箱的 Microsoft 365 组织;适用于没有 Exchange Online 邮箱) 组织的独立 EOP PowerShell。

开始前，有必要了解什么？

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：

  • Exchange Online 权限：需要传输规则角色，默认情况下，该角色分配给合规性管理、记录管理和组织管理角色组。

  • Microsoft Entra 权限： Exchange 管理员 或 全局管理员^* 角色中的成员身份。

    重要

    ^* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色，在无法使用现有角色时，应仅限于紧急情况。

• 若要在 Exchange Online 中打开 EAC，请参阅 Exchange Online 中的 Exchange 管理中心。 若要在独立 EOP 中打开 EAC，请参阅 独立 EOP 中的 Exchange 管理中心。

• 若要连接到 Exchange Online PowerShell，请参阅连接到 Exchange Online PowerShell。 若要连接到独立 EOP PowerShell，请参阅连接到 Exchange Online Protection PowerShell。

• 有关 Exchange Online 和独立 EOP 中邮件流规则的详细信息，请参阅以下主题：

  • Exchange Online 中的邮件流规则（传输规则）
  • Exchange Online 中的邮件流规则条件和例外（谓词）
  • Exchange Online 中的邮件流规则操作

• 示例中用于标识批量邮件的字词和文本模式列表并不详尽：可以根据需要添加和删除条目。 但是，它们是一个很好的起点。

• 在邮件已通过 MIME 内容传输编码方法（用于以 ACSII 文本方式在 SMTP 服务器之间传输二进制消息）解码后，搜索邮件中主题或其他头字段中的字词或文本模式。 通常，不能使用条件或异常来搜索原始 (Base 64) 邮件中主题或其他标头字段的编码值。

• 以下过程将批量邮件标记为整个组织的垃圾邮件。 但是，你可以添加另一个条件来仅将这些规则应用于特定收件人，以便你可以对少数目标度很高的用户使用主动筛选，而其余用户 (，他们大多收到他们注册的批量电子邮件，) 不会受到影响。

使用 EAC 创建筛选批量电子邮件的邮件流规则

1. 在 的 EAC 中 https://admin.exchange.microsoft.com，转到 “邮件流>规则”。 或者，若要直接转到 “规则” 页，请使用 https://admin.exchange.microsoft.com/#/transportrules。

2. 在 “规则 ”页上，选择“ 添加规则>”“创建新规则 ”以启动新规则向导。

3. 在打开的 “设置规则条件 ”页中，配置以下设置：

   • 名称：输入规则的唯一描述性名称。

   • 在以下情况下应用此规则：配置以下设置之一，以使用正则表达式 (正则表达式) 或字词或短语查找邮件中的内容：

     • 主题或正文>主题或正文与这些文本模式匹配：在 “指定打开的字词或短语” 浮出控件中，输入以下值之一，选择“ 添加”，然后重复，直到输入所有值：

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     若要编辑条目，请选择它，然后选择 “编辑。 若要删除条目，请选择该条目，然后选择“ 删除”。

     完成浮出控件后，选择“ 保存”。

     • 主题或正文>主题或正文包括以下任何字词：在 “指定打开的字词或短语” 浮出控件中，输入以下值之一，选择“ 添加”，然后重复，直到输入所有值：

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     若要编辑条目，请选择它，然后选择 “编辑。 若要删除条目，请选择该条目，然后选择“ 删除”。

     完成浮出控件后，选择“ 保存”。

   • 执行以下操作：选择“修改邮件属性>”， (SCL) 设置垃圾邮件置信度级别。 在出现的 “指定 SCL ”浮出控件中，配置以下设置之一：

     • 若要将邮件标记为 垃圾邮件，请选择 6。 针对反垃圾邮件策略中的 垃圾邮件 筛选判决配置的操作将应用于邮件。
     • 若要将邮件标记为 “高置信度垃圾邮件”，请选择 “9”。 在反垃圾邮件策略中为 高置信度垃圾邮件 筛选判决配置的操作将应用于邮件。

     有关 SCL 值的详细信息，请参阅 EOP 中的垃圾邮件置信度 (SCL) 。

     完成浮出控件后，选择“ 保存”。

   完成“ 设置规则条件 ”页后，选择“ 下一步”。

4. 在 “设置规则设置” 页上，查看或配置设置，然后选择“ 下一步”。

5. 在“ 查看并完成 ”页上，查看设置，然后选择“ 完成”。

使用 PowerShell 创建筛选批量电子邮件的邮件流规则

使用以下语法创建一个或两个邮件流规则 (正则表达式和单词) ：

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

以下示例创建一个名为“批量电子邮件筛选 - 正则表达式”的新规则，该规则使用本主题前面所述的相同正则表达式列表将邮件设置为 垃圾邮件：

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

以下示例创建名为“批量电子邮件筛选 - 字词”的新规则，该规则使用主题前面相同的单词列表将邮件设置为 高置信度垃圾邮件：

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

有关语法和参数的详细信息，请参阅 New-TransportRule。

你如何知道此过程的工作原理？

若要验证是否已将邮件流规则配置为筛选批量电子邮件，请执行以下步骤：

• 在 EAC 中，转到“邮件流>规则>”，选择“编辑的规则>，选择“设置”选项卡，然后验证设置。

• 在 PowerShell 中，将“规则名称”>替换为<规则的名称，并运行以下命令来验证设置：

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• 从外部帐户向受影响的收件人发送包含其中一个短语或文本模式的测试邮件，并验证结果。