EOP 中的進階垃圾郵件篩選 (ASF) 設定
在Microsoft 365 個組織中,具有 Exchange Online 信箱或獨立 Exchange Online Protection (EOP) 沒有 Exchange Online 信箱的組織,進階垃圾郵件篩選器 (反垃圾郵件原則中的 ASF) 設定可讓系統管理員根據特定郵件屬性,將郵件標示為垃圾郵件。 ASF 特別以這些屬性為目標,因為它們通常位於垃圾郵件中。 根據屬性,ASF 偵測會將郵件標示為 垃圾郵件 或 高信賴度垃圾郵件。
注意事項
啟用一或多個 ASF 設定是垃圾郵件篩選的積極方法。 您無法將 ASF 篩選的訊息回報為誤判為Microsoft。 您可以透過下列方式識別由 ASF 篩選的訊息:
- 定期隔離垃圾郵件和高信賴度垃圾郵件篩選結果的通知。
- 隔離中存在篩選過的訊息。
- 如本文所述,新增至訊息的特定
X-CustomSpam:X 標頭欄位。
ASF X-CustomSpam: 會在 Exchange 郵件流程規則處理郵件 之後 ,將 X 標頭字段新增至郵件 (也稱為傳輸規則) ,因此您無法使用郵件流程規則來識別 ASF 所篩選的郵件並採取行動。 您可以使用信箱中的收 件匣規則 來影響郵件的傳遞。
下列各節說明 Microsoft Defender 入口網站的反垃圾郵件原則,以及 Exchange Online PowerShell 或獨立 EOP PowerShell (New-HostedContentFilterPolicy 和 Set-HostedContentFilterPolicy) 中可用的 ASF 設定和選項。 如需詳細資訊,請參閱在 EOP 中設定反垃圾郵件原則。
提示
標準 或嚴格預設安全策略中未啟用 ASF 設定,因此您只能在預設的反垃圾郵件原則或自定義反垃圾郵件原則中設定 ASF 設定。 如需使用保護原則的詳細資訊,請 參閱判斷您的保護原則策略。
啟用、停用或測試 ASF 設定
針對每個 ASF 設定,反垃圾郵件原則中提供下列選項:
開啟:ASF 會將對應的 X 標頭欄位新增至訊息:
- 針對 [增加垃圾郵件分數設定],訊息有較高的機會標示為垃圾郵件。
- 針對 [標示為垃圾郵件設定],訊息會標示為 [垃圾郵件 ] 或 [ 高信賴度垃圾郵件]。
關閉:ASF 設定已停用。 這是預設值。
測試:ASF 設定處於測試模式。 此訊息會發生什麼情況取決於 TestModeAction () 值的測試模式:
- 無:訊息傳遞不受 ASF 偵測影響。 訊息仍受限於 EOP 和適用於 Office 365 的 Defender 中的其他篩選和規則類型。
-
新增預設 X 標頭文字 (AddXHeader) :X 標頭值
X-CustomSpam: This message was filtered by the custom spam filter option會新增至訊息。 您可以在收件匣規則中使用此值, (而非郵件流程規則) 來影響郵件的傳遞。 - 將密件抄送訊 息 (BccMessage) :PowerShell) 中 TestModeBccToRecipients 參數值 (指定的電子郵件位址會新增至訊息的 Bcc 欄位,而訊息會傳遞給其他 Bcc 收件者。 在 Microsoft Defender 入口網站中,您會以分號 (;) 分隔多個電子郵件位址。 在 PowerShell 中,您會以逗號分隔多個電子郵件位址。
測試模式不適用於下列 ASF 設定:
- 條件式發件人標識符篩選: (MarkAsSpamFromAddressAuthFail)
- NDR backscatter (MarkAsSpamNdrBackscatter)
- SPF 記錄: (MarkAsSpamSpfRecordHardFail) 實作失敗
相同的測試模式動作會套用至 設定 為 [ 測試] 的所有 ASF 設定。 您無法為不同的 ASF 設定設定不同的測試模式動作。
增加垃圾郵件分數設定
下列 增加垃圾郵件分數 ASF 設定會導致垃圾郵件分數增加,因此,將垃圾郵件信賴等級標示為垃圾郵件的機會較高, (SCL) 為 5 或 6,這相當於 垃圾郵件 篩選結果和反垃圾郵件原則中的對應動作。 並非每個符合下列 ASF 條件的訊息都會標示為垃圾郵件。
| 反垃圾郵件原則設定 | 描述 | 已新增 X 標頭 |
|---|---|---|
| (IncreaseScoreWithImageLinks) 遠端網站的影像連結 |
<Img>包含遠端網站之 HTML 標籤連結的訊息 (例如,使用 HTTP) 會標示為垃圾郵件。 |
X-CustomSpam: Image links to remote sites |
| URL 中的數值 IP 位址 (IncreaseScoreWithNumericIps) | 包含數值型 URL 的訊息通常 (IP 位址) 標示為垃圾郵件。 | X-CustomSpam: Numeric IP in URL |
| URL 重新導向至其他埠 (IncreaseScoreWithRedirectToOtherPort) | 包含重新導向至 80 (HTTP) 、8080 (替代 HTTP) 或 443 (HTTPS) 以外的 TCP 連接埠的訊息會標示為垃圾郵件。 | X-CustomSpam: URL redirect to other port |
| (IncreaseScoreWithBizOrInfoUrls) .biz 或 .info 網站的連結 | 郵件內文中包含 .biz 或 .info 連結的訊息會標示為垃圾郵件。 請注意, (等 contoso.info.com URL,其中 .biz 或 .info 不是最上層網域) 也會相符。 |
X-CustomSpam: URL to .biz or .info websites |
標示為垃圾郵件設定
下列 Mark as spam ASF 設定會將偵測到的訊息 SCL 設定為 9,這會對應至 高信賴度垃圾郵件 篩選結果,以及反垃圾郵件原則中的對應動作。
| 反垃圾郵件原則設定 | 描述 | 已新增 X 標頭 |
|---|---|---|
| MarkAsSpamEmptyMessages (空白訊息) | 沒有主旨、訊息本文中沒有內容,而且沒有附件的郵件會標示為高信賴度垃圾郵件。 | X-CustomSpam: Empty Message |
| HTML (MarkAsSpamEmbedTagsInHtml) 中的內嵌標籤 | 包含 <embed> HTML 標籤的訊息會標示為高信賴度垃圾郵件。 此標籤允許在 HTML 檔中內嵌不同類型的檔 (例如,音效、視訊或圖片) 。 |
X-CustomSpam: Embed tag in html |
| HTML 中的 JavaScript 或 VBScript (MarkAsSpamJavaScriptInHtml) | 在 HTML 中使用 JavaScript 或 Visual Basic Script Edition 的訊息會標示為高信賴度垃圾郵件。 這些文稿語言會用於電子郵件訊息中,以自動執行特定動作。 |
X-CustomSpam: Javascript or VBscript tags in HTML |
| HTML (MarkAsSpamFormTagsInHtml) 中的窗體標記 | 包含 <form> HTML 標籤的訊息會標示為高信賴度垃圾郵件。 此標記是用來建立網站表單。 電子郵件廣告通常會包含此標籤,以向收件者請求資訊。 |
X-CustomSpam: Form tag in html |
| HTML (MarkAsSpamFramesInHtml) 中的框架或 iframe 標籤 | 包含 <frame> 或 <iframe> HTML 標籤的訊息會標示為高信賴度垃圾郵件。 這些標籤用於電子郵件訊息中,以格式化頁面以顯示文字或圖形。 |
X-CustomSpam: IFRAME or FRAME in HTML |
| HTML 中的 Web Bug (MarkAsSpamWebBugsInHtml) |
Web Bug (也稱為 Web 指標) 是圖形元素 (通常小到一個像素乘以一個像素) ,可判斷收件者是否讀取郵件。 包含 Web Bug 的訊息會標示為高信賴度垃圾郵件。 合法的電子報可能會使用 Web Bug,雖然許多人認為它們具有隱私權。 |
X-CustomSpam: Web bug |
| HTML (MarkAsSpamObjectTagsInHtml) 中的 物件標記 | 包含 <object> HTML 標籤的訊息會標示為高信賴度垃圾郵件。 此標籤可讓外掛程式或應用程式在 HTML 視窗中執行。 |
X-CustomSpam: Object tag in html |
| 敏感性單字 (MarkAsSpamSensitiveWordList_) | Microsoft會維護與潛在冒犯性訊息相關聯的動態但不可編輯字組清單。 包含來自主旨或郵件本文中敏感性字組清單之文字的郵件會標示為高信賴度垃圾郵件。 |
X-CustomSpam: Sensitive word in subject/body |
| SPF 記錄: (MarkAsSpamSpfRecordHardFail) 實作失敗 | 從SPF發件者原則架構中未指定的IP位址傳送的郵件 (來源電子郵件網域的 DNS 中SPF) 記錄會標示為高信賴度垃圾郵件。 此設定無法使用測試模式。 |
X-CustomSpam: SPF Record Fail |
下列 Mark as spam ASF 設定會將偵測到的訊息 SCL 設定為 6,這會對應至 垃圾郵件 篩選結果和反垃圾郵件原則中的對應動作。
| 反垃圾郵件原則設定 | 描述 | 已新增 X 標頭 |
|---|---|---|
| (MarkAsSpamFromAddressAuthFail) 的寄件人標識符篩選會失敗 | 無法通過條件式發件人標識子檢查的郵件會標示為垃圾郵件。 此設定結合SPF檢查與寄件者標識碼檢查,以協助防範包含偽造發件者的郵件標頭。 此設定無法使用測試模式。 |
X-CustomSpam: SPF From Record Fail |
| Backscatter (MarkAsSpamNdrBackscatter) |
反散佈 圖是無用的非傳遞報告, (也稱為 NDR 或退回的郵件,) 電子郵件訊息中偽造的發件者所造成。 如需詳細資訊,請 參閱Backscatter訊息和EOP。 您不需要在下列環境中設定此設定,因為會傳遞合法的 DDR,反向散佈會標示為垃圾郵件:
在保護內部部署信箱輸入電子郵件的獨立 EOP 環境中,開啟或關閉此設定會有下列結果:
此設定無法使用測試模式。 |
X-CustomSpam: Backscatter NDR |