Антиспамер: Антиспам – что это и как работает защита от спама. Исследование

Антиспам / История обновлений / CoMagic

Теперь вы будете получать меньше спамных звонков. Модуль «Антиспам»  проанализирует поступающие вызовы по целому ряду критериев и сформирует список номеров, с которых поступают спам-звонки. Вы можете тегировать звонки с таких номеров, блокировать их или ничего с ними не делать, если это необходимо.

Новая функциональность

• Модуль «Антиспам» анализирует информацию обо всех входящих вызовах, совершенных с телефонного номера абонента за последние 6 месяцев, и на основе заданных критериев определяет, является ли звонок спамом. Это позволяет в дальнейшем блокировать вызовы от данного абонента, снизить количество спамных звонков и избежать искажения статистики по звонкам.
• В отчете «Звонки» появилась вкладка «Заблокированные». При подключении опции «Антиспам» и включенном режиме «Блокировать» сюда попадают звонки с причиной завершения разговора «Черный список» или «Антиспам».

• В меню личного кабинета появился интерфейс «Блокировка звонков». В нем отражаются номера из базы CoMagic, с которых в компанию поступали спамные звонки и система разметила их как спам, а также номера, которые вручную были занесены в черный список. Их можно заблокировать или включить автоматическую разметку тегами, чтобы увидеть долю спамных звонков в компанию. В случае блокировки звонков они не попадают в аналитические отчеты и не участвуют в алгоритме коллтрекинга.

• При определении спам-трафика система учитывает следующие критерии:

  — как часто с данного номера поступают звонки разным клиентам;

  — какова длительность звонков с этого АОНа;

  — как часто наблюдается повышенная активность вызовов с данного номера.

• Задан алгоритм, который с высокой точностью определяет спамные звонки. С вероятностью 99,9% система не отнесет к спаму звонок, который не соответствует указанным выше критериям.

Технологии предварительной антиспам-защиты на корпоративном почтовом хостинге

Заслуженно широкое развитие получили различные антиспам-технологии по интеллектуальному определению спама и защите от него. Такие технологии в подавляющем большинстве базируются на статистической теореме Байеса, когда сообщение оценивается по множеству различных критериев, за каждый совпавший с образцами (база токенов-жетонов образцов спама) критерий добавляется штрафной балл и только по сумме баллов сообщение может быть признано спамом. Оставшуюся часть технологий интеллектуального антиспама занимают централизованные сравнительные технологии — при получении письма антиспам вычисляет сложный хэш сообщения и корпоративный почтовый хостинг отправляет этот обезличенный хэш в центр сбора и сравнения спам-сигнатур. Примером такой антиспам-технологии пока является Reccurent Pattern Detection. Данные о спам-сигнатурах стекаются в их ситуационный антиспам-центр со множества ловушек спама по всему миру. После анализа новые сигнатуры добавляются в базу данных и становятся доступны пользователям (системам антиспама на почтовых хостингах). При этом хэш почтового сообщения не содержит ни темы, тела письма, ни отправителя или получателя, никакой конфиденциальной информации, а только, условно говоря, её контрольную сумму.Такие способы эффективны для фильтрации уже полученного корпоративным почтовым сервером спама, но возможно ли защитить корпоративную почту от спама ещё на этапе установления SMTP-сессии, не допустить даже сам приём мусорных сообщений ? Не ставя под сомнение эффективность и необходимость использования таких антиспам-технологий как фильтр Байеса и Recurrent Pattern Detection смело ответим — да !

Антиспам на базе обратных DNS-запросов — история

История антиспам-технологии, основанной на анализе различных данных, доступных почтовому хостингу получателя, уже много лет. Возможно, это вообще одна из первых появившихся антиспам-технологий. Так, «дедушкой» всех современных приёмов антиспама можно назвать открытую базу данных ORDB (Open Relay Data Base – база данных открытых ретрансляторов), в которую активисты заносили IP-адреса злостных спамеров, а почтовый сервер перед приёмом почты направлял в ordb.org особым образом сформированный DNS-запрос, по результатам которого определял наличие или отсутствие IP-адреса, пытающегося передать сообщение в базе (спамер) или нет (честный отправитель. Такой способ позволял экономить трафик (спам-сообщение не принималось на почтовый сервер, а в начале 2000-х годов для многих был актуален вопрос потребления трафика — он был дорог) и был прост в настройке, что определило его широкую популярность. Однако со временем рост ложных срабатываний, ошибочно занесённых в базу адресов стал превышать полезный эффект от использования этой технологии антиспама. И хотя ordb.org окончил своё существование в конце 2006 года, некоторые проекты, основанные на идее антиспама по базе IP-адресов поддерживаются отдельными энтузиастами и поныне.При известных недостатках технологии ORDB несомненным преимуществом является его низкая требовательность в коммуникационным и вычислительным ресурсам в процессе определения «спам/не спам» — фактически на каждую SMTP-сессию выполняется один DNS-запрос, никаких сложных вычислений, загружающих процессоры почтового хостинга, не производится. Тем не менее элементы этой технологии легли в основу современных методов блокировки спама на подступах к почтовому серверу — на этапе SMTP-соединения.

Антиспам-защита по rDNS в наши дни

В наше время повсеместного распространения широкополосного доступа применение rDNS-запросов в начале SMTP-сессии дают весьма положительные результаты. Так, до 85% входящих SMTP-соединений блокируются при реверсном (обратном) DNS-запросе по их IP-адресу:если IP-адрес отправитель не имеет reverse DNS-записи в своём блоке IP-адресов: легитимные почтовые серверы обязаны иметь такую запись;обратная запись DNS содержит неправильные имена. Например, имя localhost или domain.local не могут быть использованы в интернете и, следовательно, такой отправитель с крайне высокой степенью вероятности является спамером;обратная запись DNS содержит данные, позволяющие предполагать, что отправитель является частным абонентом провайдера. Например, присутствие словосочетаний типа broadband-17-26.provider.com, 192.168.pppoe.telecom.net и 17-public-234.172.telco.net говорит о том, что подключение производится не с почтового хостинга или выделенного почтового сервера, а с домашнего компьютера частного пользователя. Общая практика заключается в том, что пользователи не поддерживают почтовые SMTP-серверы на своих компьютерах и передают почту для отправки на почтовые серверы своим провайдерам. Поэтому попытка отправить почту с пользовательского компьютера напрямую на почтовый сервер получателя явно свидетельствует о заражении вирусом, включившим данный компьютер в бот-сеть, используемую для рассылки спама;несовпадение DNS-имён в прямой (имя-в-IP-адрес) и обратной (IP-адрес-в-имя) зонах: здесь необходимо быть аккуратным — в некоторых случаях вполне легитимные корпоративные почтовые серверы могут иметь такое несоответствие по различным причинам или из-за неправильной настройки администраторами;

rDNS — полезное дополнение к антиспаму на любом почтовом хостинге

Так, используя технологию многолетней давности — обратный запрос к DNS, и проанализировав ответ можно сократить объём поступающей для интеллектуального анализа почты почти на порядок. Конечно же, описанный способ антиспам-защиты не панацея и его необходимо комбинировать с другими способами фильтрации спама, но как технология защиты и корпоративной почты и почтового хостинга первой линии обороны от спама он весьма эффективен. Отсеивание от 1/10 до 1/5 спама от входящей почты позволяет более экономно расходовать коммуникационные и вычислительные ресурсы почтового сервера, играющего роль антиспам-щита хостинга. Использование метода анализа результатов обратных DNS запросов можно рекомендовать и администраторам небольших корпоративных почтовых серверов и крупным почтовым хостингам — и там и там его использование будет оправданным.

11 лучших плагинов WordPress для защиты вашего сайта от спама

Если вы ведете блог на WordPress или в любой системе управления контентом, то у вас, вероятно, был некоторый опыт работы со спамом. Спам может повлиять на различные области и функции вашего сайта, включая ваши комментарии, формы, заказы, опросы, списки адресов электронной почты, обратные ссылки и многое другое.

Помимо траты вашего времени и ресурсов сервера, спам-боты могут создать ложное впечатление о вашем трафике WordPress, размере списка адресов электронной почты и других показателях производительности.Спам, особенно спам-комментарии и обратные ссылки, также может сделать ваш сайт менее профессиональным и заслуживающим доверия для посетителей.

К счастью, вы можете принять меры, чтобы спам-боты не атаковали ваш сайт WordPress. Одним из самых простых и эффективных решений является загрузка плагина WordPress, который будет проверять, фильтровать, останавливать или удалять спам с вашего сайта.

Ниже мы рассмотрим некоторые из лучших плагинов для защиты от спама, которые могут помочь защитить ваш сайт WordPress.

Лучшие плагины WordPress для защиты от спама

1. Защита от спама, AntiSpam, FireWall от CleanTalk
2. Akismet Защита от спама
3. WP Cerber Security, защита от спама и вредоносного ПО
4. Titan Антиспам и безопасность
5. Остановить спамеров
6. Пчела антиспама
7. WordPress Без спама
8. WP Броня
9. Отключить комментарии
10. Скрыть мой WP
11. Captcha Plus

1.Защита от спама, AntiSpam, FireWall от CleanTalk

Имея более 2000 пятизвездочных рейтингов, Spam Protection, AntiSpam, FireWall от CleanTalk является самым популярным плагином защиты от спама в каталоге WordPress.

Используя свой брандмауэр для спама, плагин CleanTalk будет работать «за кулисами», чтобы защитить ваш сайт от спамеров, блокируя вход спама со всех возможных входов, включая комментарии и формы входа, контактов и WooCommerce. Самое приятное то, что он не использует CAPTCHA, поэтому вашим посетителям не нужно решать вопросы, головоломки или математику.

2. Akismet Spam Protection

Akismet, имеющий более пяти миллионов загрузок, является самым популярным плагином для защиты сайтов WordPress от спама. Akismet проверяет комментарии и отправленные формы обратной связи по своей глобальной базе данных спама и отфильтровывает все, что кажется спамом. Вы можете просмотреть спам в комментариях на своей панели инструментов, и. восстановите все, что, по вашему мнению, не является спамом.

Обратите внимание, что для активации этого плагина требуется ключ API.

Вы можете узнать, что такое ключ API, в нашем сообщении в блоге Что такое API? Ответ в 300 словах или меньше.

3. WP Cerber Security, защита от спама и вредоносного ПО

Как один из лучших плагинов безопасности WordPress, WP Cerber Security, Anti-spam & Malware Scan имеет собственный механизм защиты от спама, который защищает ваши формы и автоматически обнаруживает спам-комментарии и либо отклоняет их отправку, либо сразу перемещает их в корзину. Используя невидимую ReCaptcha, этот плагин блокирует отправку спам-ботами форм входа, регистрации, восстановления пароля, комментариев и форм WooCommerce.

Обновление до премиум-версии этого плагина откроет еще больше функций, включая многоуровневую защиту от спама и автоматическое сканирование веб-сайтов и восстановление файлов.

4. Titan Anti-Spam & Security

Благодаря своим алгоритмам и глобальной базе данных спама, Titan Anti-spam & Security может скрыть спам с вашего сайта. Но, как следует из названия, Titan Anti-spam & Security — это больше, чем блокировщик спама — это комплексный плагин безопасности, который может сканировать системные файлы, темы и плагины на предмет вредоносных программ, недействительных URL-адресов, бэкдоров и SEO-спама.

Бесплатная версия этого плагина активно устанавливается более чем на 100 000 сайтов. Премиум-версия может сделать еще больше, чтобы защитить ваш сайт от спам-ботов и других злоумышленников, например остановить отправку спам-форм.

5. Остановите спамеров

Stop Spammer — это бесплатный плагин, который блокирует спам-сообщения, комментарии, регистрации и отправку форм с помощью приманок, которые скрыты от всех, кроме спам-ботов.

Этот плагин предлагает множество функций и настроек, поэтому вы можете детально контролировать безопасность своего сайта.Вы можете заблокировать спам-слова, ссылки для сокращения URL-адресов, подозрительное поведение и целые страны. Вы можете запретить IP-адреса, адреса электронной почты и имена пользователей вручную. Вы можете включить режим только для членов, чтобы только зарегистрированные пользователи могли просматривать сайт и многое другое.

6. Антиспам Bee

Antispam Bee — еще один бесплатный плагин для защиты от спама с самым высоким рейтингом. Принимаются только достоверные и уместные комментарии. Во-первых, он останавливает комментарии, пингбэки и трекбэки, а затем создает базу данных спама. Вы можете удалить все данные из базы через несколько дней.

7. WordPress без спама

Используя искусственный интеллект в сочетании с проверенными методами обнаружения спама и базами данных известных вредоносных IP-адресов со всего мира, WordPress Zero Spam может обнаруживать и блокировать отправку форм на вашем сайте спам-ботами. Используя JavaScript, WordPress Zero Spam не позволит спам-ботам завершить отправку, не требуя от действительных посетителей сайта отвечать на вопросы или заполнять поля CAPTCHA, чтобы доказать, что они не спам-боты.

Этот бесплатный плагин также позволяет вам временно и постоянно блокировать IP-адреса — или блокировать целые страны, регионы и города, если вы захотите.

8. WP Armor

Как и WordPress Zero Spam, WP Armor — это простое решение для защиты от спама, которое не мешает работе пользователей на вашем сайте. Вместо добавления дополнительного шага или поля ввода в вашу форму, которое должен заполнять каждый пользователь, WP armor использует Javascript, чтобы скрыть это дополнительное поле от допустимых пользователей, чтобы его могли видеть только спам-боты. Таким образом, если поле приманки заполнено, то плагин знает, что спам-бот пытается отправить форму, и блокирует его отправку.

После активации WP Armor включает этот механизм защиты от спама для всех комментариев и поддерживаемых форм, включая формы Contact Form 7, Nina Jorms и других популярных плагинов WordPress.

9. Отключить комментарии

Отключить комментарии — это бесплатный плагин, предназначенный для удаления и защиты веб-сайтов WordPress от спам-комментариев. С помощью этого плагина вы можете удалить существующие комментарии на вашем сайте сразу или по типу. Затем настройте плагин, чтобы разрешить или запретить комментарии повсюду на вашем сайте или только для определенных типов сообщений, включая страницы, сообщения, мультимедиа и документы.

10. Скрыть мой WP

Hide My WP, самый продаваемый плагин безопасности на торговой площадке CodeCanyon, представляет собой надежное решение безопасности, которое включает в себя защиту от спама.На странице настроек плагина вы можете просто включить опцию защиты от спама, чтобы автоматически блокировать спам в разделе комментариев вашего сайта.

Вы также можете использовать этот плагин для изменения имени файла yourwp_comments_post.php, который WordPress по умолчанию использует для получения комментариев от посетителей. Переименование этого файла также может помочь предотвратить спам-комментарии на вашем сайте.

11. Captcha Plus

Captcha Plus — это плагин премиум-класса, предназначенный для защиты ваших форм WordPress от спама.Его можно использовать для форм входа, форм регистрации, форм сброса пароля, комментариев, контактных форм, а также любых пользовательских форм на вашем сайте.

Вы можете настроить плагин для установки определенного типа CAPTCHA, включая невидимую reCAPTCHA, простые арифметические вопросы, распознавание символов или кнопку ползунка. Вы также можете создать «список разрешенных», чтобы скрыть поле reCAPTCHA для доверенных IP-адресов.

Предотвращение спама на вашем сайте WordPress

Предотвращение и удаление спама с вашего сайта WordPress может помочь сэкономить ваше время, защитить авторитет вашего бренда и заставить посетителей чувствовать себя на вашем сайте в большей безопасности.Использование одного из вышеперечисленных плагинов для защиты от спама — или нескольких в комбинации — может с легкостью защитить ваш сайт от спам-ботов.

Примечание редактора: этот пост был первоначально опубликован в октябре 2019 года и был обновлен для полноты.

Защита от спама — Office 365

• 8.04.2021
• 8 минут на чтение

В этой статье

Важно

Теперь доступен улучшенный центр безопасности Microsoft 365.Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365. Узнай, что нового.

Относится к

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или в автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online сообщения электронной почты автоматически защищаются от спама (нежелательной почты) с помощью EOP.

Дорожная карта безопасности электронной почты Microsoft предполагает непревзойденный межпродуктовый подход.Технология EOP для защиты от спама и фишинга применяется на наших почтовых платформах, чтобы предоставить пользователям новейшие инструменты и инновации для защиты от спама и фишинга во всей сети. Цель EOP — предложить комплексную и удобную почтовую службу, которая помогает обнаруживать и защищать пользователей от нежелательной почты, мошеннических почтовых угроз (фишинга) и вредоносных программ.

По мере роста использования электронной почты растет и злоупотребление электронной почтой. Неконтролируемая нежелательная почта может засорить почтовые ящики и сети, повлиять на удовлетворенность пользователей и снизить эффективность законных сообщений электронной почты.Вот почему Microsoft продолжает инвестировать в технологии защиты от спама. Проще говоря, он начинается с содержания и фильтрации нежелательной почты.

Подсказка

Следующие технологии защиты от спама полезны, когда вы хотите разрешить или заблокировать сообщения на основе конверта сообщения (например, домена отправителя или IP-адреса источника сообщения). Чтобы разрешить или заблокировать сообщения на основе полезной нагрузки (например, URL-адресов в сообщении или прикрепленных файлах), вам следует использовать портал Tenant Allow / Block List.

Технологии защиты от спама в EOP

Чтобы уменьшить количество нежелательной почты, EOP включает защиту от нежелательной почты, в которой используются проприетарные технологии фильтрации спама для выявления и отделения нежелательной почты от законной. Фильтрация спама EOP учится на известных угрозах спама и фишинга, а также на отзывах пользователей нашей потребительской платформы Outlook.com. Постоянная обратная связь от пользователей EOP в программе классификации нежелательной почты помогает гарантировать, что технологии EOP постоянно обучаются и совершенствуются.

Настройки защиты от спама в EOP производятся по следующим технологиям:

• Фильтрация подключений : определяет хорошие и плохие исходные серверы электронной почты на ранних этапах входящего почтового соединения через список разрешенных IP-адресов, черный список IP-адресов и безопасный список (динамический, но не редактируемый список доверенных отправителей, поддерживаемый Microsoft). Эти параметры настраиваются в политике фильтра подключений. Дополнительные сведения см. В разделе Настройка фильтрации подключений.

• Фильтрация спама (фильтрация содержимого) : EOP использует вердикты фильтрации спама Спам , Спам с высокой степенью достоверности , Массовая электронная почта , Фишинговое письмо и Фишинговое письмо с высокой степенью достоверности для классификации сообщений.Вы можете настроить действия, которые будут выполняться на основе этих вердиктов, и вы можете настроить параметры уведомления конечного пользователя для сообщений, которые были помещены в карантин, а не доставлены. Дополнительные сведения см. В разделе Настройка политик защиты от нежелательной почты в Microsoft 365.

  Примечание

  По умолчанию фильтрация спама настроена на отправку сообщений, помеченных как спам, в папку нежелательной почты получателя. Однако в гибридных средах, где EOP защищает локальные почтовые ящики Exchange, вам необходимо настроить два правила потока обработки почты (также известные как правила транспорта) в локальной организации Exchange, чтобы распознавать заголовки нежелательной почты EOP, добавляемые в сообщения.Дополнительные сведения см. В разделе Настройка автономного EOP для доставки спама в папку нежелательной почты в гибридных средах.

• Фильтрация исходящего спама : EOP также проверяет, не рассылает ли ваши пользователи спам ни в содержимом исходящего сообщения, ни в результате превышения пределов исходящих сообщений. Дополнительные сведения см. В разделе Настройка фильтрации исходящего спама в Microsoft 365.

• Разведка подделки : Дополнительные сведения см. В разделе Дополнительные сведения об интеллекте подделки в Microsoft 365.

Управление ошибками при фильтрации спама

Возможно, что хорошие сообщения могут быть идентифицированы как спам (также известные как ложные срабатывания) или что спам может быть доставлен в папку «Входящие». Вы можете использовать предложения в следующих разделах, чтобы узнать, что произошло, и помочь предотвратить это в будущем.

Вот несколько передовых практик, применимых к любому сценарию:

• Всегда отправляйте неверно классифицированные сообщения в Microsoft. Дополнительные сведения см. В разделе Сообщать о сообщениях и файлах в Microsoft.

• Изучите заголовки сообщений защиты от спама. : Эти значения расскажут вам, почему сообщение было помечено как спам или почему оно пропустило фильтрацию спама. Для получения дополнительной информации см. Заголовки сообщений защиты от спама.

• Направьте свою запись MX на Microsoft 365 : для обеспечения наилучшей защиты EOP мы всегда рекомендуем сначала доставить электронную почту в Microsoft 365. Инструкции см. В разделе Создание записей DNS у любого поставщика услуг хостинга DNS для Microsoft 365.

  Если запись MX указывает на какое-либо другое место (например, стороннее решение или устройство для защиты от спама), EOP трудно обеспечить точную фильтрацию спама. В этом сценарии вам необходимо настроить расширенную фильтрацию для соединителей (также известную как , пропустить список ). Инструкции см. В разделе Расширенная фильтрация для соединителей в Exchange Online.

• Использовать аутентификацию электронной почты : Если у вас есть домен электронной почты, вы можете использовать DNS, чтобы гарантировать, что сообщения от отправителей в этом домене являются законными.Чтобы предотвратить спам и нежелательный спуфинг в EOP, используйте все следующие методы аутентификации электронной почты:

• Проверьте настройки массовой рассылки : Пороговое значение уровня массовых жалоб (BCL), которое вы настраиваете в политиках защиты от спама, определяет, будет ли массовая рассылка (также известная как серая почта ) помечена как спам. Параметр «Только PowerShell» MarkAsSpamBulkMail , который включен по умолчанию, также влияет на результаты. Дополнительные сведения см. В разделе Настройка политик защиты от нежелательной почты в Microsoft 365.

Запретить доставку спама во входящие

• Проверьте настройки вашей организации : Следите за настройками, которые позволяют сообщениям пропускать фильтрацию спама (например, если вы добавляете свой собственный домен в список разрешенных доменов в политиках защиты от спама). Наши рекомендуемые параметры см. В разделах Рекомендуемые параметры для EOP и Microsoft Defender для безопасности Office 365 и Создание списков надежных отправителей.

• Убедитесь, что правило нежелательной почты включено в почтовом ящике пользователя. : оно включено по умолчанию, но если оно отключено, сообщения, помеченные как нежелательные, не могут быть перемещены в папку нежелательной почты.Дополнительные сведения см. В разделе Настройка параметров нежелательной почты в почтовых ящиках Exchange Online в Microsoft 365.

• Использовать доступные списки заблокированных отправителей : Для получения дополнительной информации см. Создание списков заблокированных отправителей.

• Отказ от подписки на массовые рассылки Если сообщение было тем, на что подписался пользователь (информационные бюллетени, объявления о продуктах и ​​т. Д.) И содержит ссылку для отказа от подписки из авторитетного источника, подумайте о том, чтобы попросить их просто отказаться от подписки.

• Автономный EOP: создание правил потока почты в локальном Exchange для вердиктов фильтрации спама EOP : В автономных средах EOP, где EOP защищает локальные почтовые ящики Exchange, вам необходимо настроить правила потока почты (также известные как правила транспорта) в локальный Exchange, чтобы преобразовать вердикт о фильтрации нежелательной почты EOP, чтобы правило нежелательной почты могло переместить сообщение в папку нежелательной почты. Дополнительные сведения см. В разделе Настройка автономного EOP для доставки спама в папку нежелательной почты в гибридных средах.

Предотвратить идентификацию хорошей электронной почты как спама

Вот несколько шагов, которые вы можете предпринять, чтобы предотвратить ложные срабатывания:

• Проверьте настройки фильтра нежелательной почты Outlook пользователя :

  • Убедитесь, что фильтр нежелательной почты Outlook отключен. : Если для фильтра нежелательной почты Outlook установлено значение по умолчанию Без автоматической фильтрации , Outlook не пытается классифицировать сообщения как спам.Если установлено значение Низкое или Высокое , фильтр нежелательной почты Outlook использует собственную технологию фильтрации SmartScreen для выявления и перемещения спама в папку нежелательной почты, чтобы вы могли получить ложные срабатывания. Обратите внимание, что Microsoft прекратила выпуск обновлений определений нежелательной почты для фильтров SmartScreen в Exchange и Outlook в ноябре 2016 года. Существующие определения нежелательной почты SmartScreen были оставлены на месте, но их эффективность, вероятно, со временем снизится.

  • Убедитесь, что параметр Outlook «Только надежные списки» отключен. : Когда этот параметр включен, в папку «Входящие» доставляются только сообщения от отправителей из списка надежных отправителей пользователя или списка надежных получателей; электронная почта от всех остальных автоматически перемещается в папку нежелательной почты.

  Дополнительные сведения об этих параметрах см. В разделе Настройка параметров нежелательной почты в почтовых ящиках Exchange Online в Microsoft 365.

• Использовать доступные списки надежных отправителей : Дополнительные сведения см. В разделе Создание списков надежных отправителей.

• Убедитесь, что пользователи находятся в пределах ограничений на отправку и получение , как описано в разделе «Ограничения на получение и отправку» в описании службы Exchange Online.

• Автономный EOP: используйте синхронизацию каталогов : Если вы используете автономный EOP для защиты своей локальной организации Exchange, вам следует синхронизировать пользовательские настройки со службой, используя синхронизацию каталогов.Это гарантирует, что EOP соблюдает списки надежных отправителей ваших пользователей. Дополнительные сведения см. В разделе Использование синхронизации каталогов для управления пользователями почты.

Законодательство о борьбе со спамом

В Microsoft мы считаем, что развитие новых технологий и саморегулирование требует поддержки эффективной государственной политики и правовых рамок. Распространение спама во всем мире побудило многочисленные законодательные органы регулировать коммерческую электронную почту. Во многих странах действуют законы о борьбе со спамом.В Соединенных Штатах действуют как федеральные законы, так и законы штатов, регулирующие спам, и этот дополнительный подход помогает сократить количество спама, одновременно обеспечивая процветание законной электронной коммерции. Закон о CAN-SPAM расширяет инструменты, доступные для пресечения мошеннических и вводящих в заблуждение сообщений электронной почты.

Настройка политик фильтрации нежелательной почты — Office 365

• 24.03.2021
• 27 минут для чтения

В этой статье

Важно

Теперь доступен улучшенный центр безопасности Microsoft 365.Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365. Узнай, что нового.

Относится к

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online входящие сообщения электронной почты автоматически защищаются от спама с помощью EOP. EOP использует политики защиты от спама (также известные как политики фильтрации нежелательной почты или политики фильтрации содержимого) как часть общей защиты вашей организации от спама.Для получения дополнительной информации см. Защита от спама.

Администраторы могут просматривать, редактировать и настраивать (но не удалять) политику защиты от спама по умолчанию. Для большей детализации вы также можете создавать настраиваемые политики защиты от спама, которые применяются к определенным пользователям, группам или доменам в вашей организации. Настраиваемые политики всегда имеют приоритет над политикой по умолчанию, но вы можете изменить приоритет (порядок выполнения) своих настраиваемых политик.

Политики защиты от нежелательной почты можно настроить в Центре безопасности и соответствия требованиям или в PowerShell (Exchange Online PowerShell для организаций Microsoft 365 с почтовыми ящиками в Exchange Online; автономная оболочка EOP PowerShell для организаций без почтовых ящиков Exchange Online).

Основные элементы политики защиты от спама:

• Политика фильтрации нежелательной почты : Определяет действия для вердиктов фильтрации нежелательной почты и параметры уведомления.
• Правило фильтра нежелательной почты : определяет фильтры приоритета и получателей (к которым применяется политика) для политики фильтрации нежелательной почты.

Разница между этими двумя элементами не очевидна при управлении политиками защиты от спама в Центре безопасности и соответствия требованиям:

• Когда вы создаете политику защиты от нежелательной почты, вы фактически одновременно создаете правило фильтрации нежелательной почты и связанную политику фильтрации нежелательной почты, используя для них одно и то же имя.
• При изменении политики защиты от нежелательной почты параметры, связанные с именем, приоритетом, включенным или отключенным, а также фильтрами получателей изменяют правило фильтрации нежелательной почты. Все остальные параметры изменяют связанную политику фильтра нежелательной почты.
• При удалении политики защиты от нежелательной почты правило фильтрации нежелательной почты и связанная с ней политика фильтрации нежелательной почты удаляются.

В Exchange Online PowerShell или автономном EOP PowerShell вы управляете политикой и правилом отдельно. Дополнительные сведения см. В разделе Использование Exchange Online PowerShell или автономной оболочки EOP PowerShell для настройки политик защиты от нежелательной почты далее в этой статье.

Каждая организация имеет встроенную политику защиты от нежелательной почты с именем Default, которая имеет следующие свойства:

• Политика применяется ко всем получателям в организации, даже если с политикой не связано правило фильтрации нежелательной почты (фильтры получателей).
• Политика имеет настраиваемое значение приоритета Самый низкий , которое вы не можете изменить (политика всегда применяется последней). Любые настраиваемые политики, которые вы создаете, всегда имеют более высокий приоритет.
• Политика является политикой по умолчанию (свойство IsDefault имеет значение True ), и вы не можете удалить политику по умолчанию.

Чтобы повысить эффективность фильтрации нежелательной почты, вы можете создавать настраиваемые политики защиты от нежелательной почты с более строгими параметрами, которые применяются к определенным пользователям или группам пользователей.

Что вам нужно знать перед тем, как начать?

• Вы открываете Центр безопасности и соответствия требованиям по адресу https://protection.office.com/. Чтобы перейти непосредственно на страницу настроек защиты от спама , используйте https://protection.office.com/antispam.

• Чтобы подключиться к Exchange Online PowerShell, см. Подключение к Exchange Online PowerShell.Чтобы подключиться к автономной оболочке EOP PowerShell, см. Раздел Подключение к Exchange Online Protection PowerShell.

• Вам должны быть назначены разрешения в Exchange Online , прежде чем вы сможете выполнять процедуры, описанные в этой статье:

  • Чтобы добавлять, изменять и удалять политики защиты от нежелательной почты, вы должны быть участником групп ролей Управление организацией или Администратор безопасности .
  • Для доступа только для чтения к политикам защиты от нежелательной почты необходимо быть участником групп ролей Global Reader или Security Reader .

  Дополнительные сведения см. В разделе Разрешения в Exchange Online.

  Примечания :

  • Добавление пользователей к соответствующей роли Azure Active Directory в центре администрирования Microsoft 365 дает пользователям необходимые разрешения и для других функций в Microsoft 365. Дополнительные сведения см. В разделе О ролях администратора.
  • Группа ролей «Управление организацией только для просмотра» в Exchange Online также предоставляет доступ только для чтения к этой функции.

• Рекомендуемые параметры для политик защиты от нежелательной почты см. В разделе Параметры политики защиты от нежелательной почты EOP.

Используйте Центр безопасности и соответствия требованиям для создания политик защиты от спама

Создание настраиваемой политики защиты от нежелательной почты в Центре безопасности и соответствия требованиям создает правило фильтрации нежелательной почты и связанную политику фильтрации нежелательной почты одновременно с использованием одного и того же имени для обоих.

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от спама щелкните Создать политику .

3. В разделе Новая политика фильтра спама вылетает открывающаяся, настраиваем следующие параметры:

   • Имя : введите уникальное описательное имя для политики. Не используйте следующие символы: \% & * + / =? {} | <> (); :, [] ".

     Если вы ранее создали политики защиты от нежелательной почты в центре администрирования Exchange (EAC), содержащие эти символы, вам следует переименовать политику защиты от нежелательной почты в PowerShell.Инструкции см. В разделе «Использование PowerShell для изменения правил фильтрации нежелательной почты» далее в этой статье.

   • Описание : введите дополнительное описание политики.

4. (Необязательно) Разверните раздел Спам и массовые действия и проверьте или настройте следующие параметры:

   • Выберите действие для входящего спама и массовых рассылок. : выберите или просмотрите действие, которое нужно предпринять с сообщениями на основе следующих вердиктов фильтрации спама:

     • Спам
     • Спам высокой степени достоверности
     • Фишинговое письмо
     • Фишинговое письмо с высокой степенью достоверности
     • Массовая рассылка

     Доступные действия для вердиктов фильтрации спама описаны в следующей таблице.

     • Галочка () указывает, что действие доступно (не все действия доступны для всех вердиктов фильтрации спама).
     • Звездочка ( ^* ) после галочки указывает действие по умолчанию для вердикта фильтрации спама.

   ---

   ¹ В Exchange Online сообщение перемещается в папку нежелательной почты, если для почтового ящика включено правило нежелательной почты (оно включено по умолчанию). Дополнительные сведения см. В разделе Настройка параметров нежелательной почты в почтовых ящиках Exchange Online.

   В автономных средах EOP, где EOP защищает локальные почтовые ящики Exchange, вам необходимо настроить правила потока обработки почты (также известные как правила транспорта) в локальном Exchange, чтобы преобразовать вердикт фильтрации спама EOP, чтобы правило нежелательной почты могло перемещать сообщение в папку нежелательной почты. Дополнительные сведения см. В разделе Настройка автономного EOP для доставки спама в папку нежелательной почты в гибридных средах.

   ² Это значение можно использовать в качестве условия в правилах обработки почты для фильтрации или маршрутизации сообщения.

   • Выберите порог : указывает уровень массовых жалоб (BCL) сообщения, которое запускает указанное действие для вердикта фильтрации спама Bulk email (больше указанного значения, не больше или равно). Более высокое значение указывает на то, что сообщение менее желательно (больше похоже на спам). Значение по умолчанию — 7. Дополнительные сведения см. В разделах Уровень массовых жалоб (BCL) в EOP и В чем разница между нежелательной электронной почтой и массовой рассылкой ?.

     По умолчанию PowerShell устанавливает только MarkAsSpamBulkMail, — на в политиках защиты от нежелательной почты. Этот параметр существенно влияет на результаты вердикта фильтрации Bulk email :

     • MarkAsSpamBulkMail включен : BCL, превышающий пороговое значение, преобразуется в SCL 6, который соответствует вердикту фильтрации Спам , и действие для вердикта фильтрации Bulk email выполняется для сообщение.

     • MarkAsSpamBulkMail отключен : сообщение имеет отметку BCL, но никакие действия не предпринимаются для вердикта фильтрации Массовая электронная почта . Фактически, порог BCL и действие вердикта фильтрации Bulk email не имеют значения.

   • Карантин : Указывает, как долго должно храниться сообщение в карантине, если вы выбрали Карантинное сообщение в качестве действия для вердикта фильтрации нежелательной почты.По истечении указанного срока сообщение удаляется. Значение по умолчанию — 30 дней. Допустимое значение — от 1 до 30 дней. Информацию о карантине см. В следующих разделах:

   • Добавить этот текст X-заголовка : Это поле является обязательным и доступно только в том случае, если вы выбрали Добавить X-заголовок в качестве действия для вердикта фильтрации спама. Указанное вами значение — это поле заголовка , имя , которое добавляется в заголовок сообщения. Значение поля заголовка всегда Это сообщение похоже на спам .

     Максимальная длина — 255 символов, и значение не может содержать пробелы или двоеточия (:).

     Например, если вы вводите значение X-This-is-my-custom-header , X-заголовок, добавляемый в сообщение, будет X-This-is-my-custom-header: это сообщение появляется для быть спамом.

     Если вы вводите значение, содержащее пробелы или двоеточия (:), введенное вами значение игнорируется, а к сообщению добавляется X-заголовок по умолчанию ( X-This-Is-Spam: это сообщение выглядит как спам.).

   • Добавить в строку темы этот текст : Это поле необходимо и доступно только в том случае, если вы выбрали Добавить строку темы с текстом в качестве действия для вердикта фильтрации спама. Введите текст, который нужно добавить в начало строки темы сообщения.

   • Перенаправить на этот адрес электронной почты : это поле необходимо и доступно только в том случае, если вы выбрали «Перенаправить сообщение на адрес электронной почты » в качестве действия для вердикта фильтрации спама.Введите адрес электронной почты, на который вы хотите доставить сообщение. Вы можете ввести несколько значений, разделенных точкой с запятой (;).

   • Советы по безопасности : По умолчанию советы по безопасности включены, но вы можете отключить их, сняв флажок на . Дополнительные сведения о советах по безопасности см. В разделе Советы по безопасности в сообщениях электронной почты.

   Параметры автоматической очистки нулевого часа : ZAP обнаруживает сообщения, которые уже были доставлены в почтовые ящики Exchange Online, и предпринимает соответствующие действия.Дополнительные сведения о ZAP см. В разделе Автоматическая очистка нулевого часа — защита от спама и вредоносных программ.

   • Spam ZAP : По умолчанию ZAP включен для обнаружения спама, но вы можете отключить его, сняв флажок на .

   • Phish ZAP : по умолчанию ZAP включен для обнаружения фишинга, но вы можете отключить его, сняв флажок на .

5. (Необязательно) Разверните раздел Списки разрешений , чтобы настроить отправителей сообщений по адресу электронной почты или домену электронной почты, которым разрешено пропускать фильтрацию спама:

   Осторожно

   • Хорошо подумайте, прежде чем добавлять сюда домены.Дополнительные сведения см. В разделе Создание списков надежных отправителей в EOP

     .

   • Никогда не добавляйте обслуживаемые домены (принадлежащие вам) или общие домены (например, microsoft.com или office.com) в список разрешенных доменов. Это позволит злоумышленникам отправлять электронную почту, минуя фильтрацию спама, в вашу организацию.

   • Разрешить отправителю : нажмите Изменить . В раскрывающемся списке разрешенных отправителей :

     а. Введите адрес электронной почты отправителя.Вы можете указать несколько адресов электронной почты, разделенных точкой с запятой (;).

     г. Щелкните, чтобы добавить отправителей.

     Повторите эти шаги столько раз, сколько необходимо.

     Добавленные отправители отображаются в раскрывающемся разделе Разрешенный отправитель . Чтобы удалить отправителя, щелкните.

     Когда вы закончите, нажмите Сохранить .

   • Разрешить домен : нажмите Изменить . В появившемся всплывающем окне Разрешенный список доменов выполните следующие действия:

     а.Введите домен. Вы можете указать несколько доменов, разделенных точкой с запятой (;).

     г. Щелкните, чтобы добавить домены.

     Повторите эти шаги столько раз, сколько необходимо.

     Добавленные вами домены появятся в раскрывающемся разделе Разрешенный домен . Чтобы удалить домен, нажмите.

     Когда вы закончите, нажмите Сохранить .

6. (Необязательно) Разверните раздел Черные списки , чтобы настроить отправителей сообщений по адресу электронной почты или домену электронной почты, которые всегда будут помечены как спам с высокой степенью достоверности:

   • Заблокировать отправителя : нажмите Изменить .В появившемся всплывающем меню Blocked Sender list выполните следующие действия:

     а. Введите адрес электронной почты отправителя. Вы можете указать несколько адресов электронной почты, разделенных точкой с запятой (;). Подстановочные знаки (*) не допускаются.

     г. Щелкните, чтобы добавить отправителей.

     Повторите эти шаги столько раз, сколько необходимо.

     Добавленные отправители отображаются в раскрывающемся разделе Заблокированный отправитель . Чтобы удалить отправителя, щелкните.

     Когда вы закончите, нажмите Сохранить .

   • Заблокировать домен : нажмите Изменить . В раскрывающемся списке заблокированных доменов появляется всплывающее окно :

     а. Введите домен. Вы можете указать несколько доменов, разделенных точкой с запятой (;). Подстановочные знаки (*) не допускаются.

     г. Щелкните, чтобы добавить домены.

     Повторите эти шаги столько раз, сколько необходимо.

     Добавленные вами домены появятся в выпадающем списке Заблокированный домен . Чтобы удалить домен, нажмите.

     Когда вы закончите, нажмите Сохранить .

7. (Необязательно) Разверните раздел Международный спам , чтобы настроить языки электронной почты или страны происхождения, которые блокируются фильтрацией спама:

   • Фильтровать сообщения электронной почты, написанные на следующих языках. : Этот параметр отключен по умолчанию (статус : ВЫКЛ. ). Щелкните Изменить . В появившемся всплывающем меню Международные настройки спама настройте следующие параметры:

     • Фильтровать сообщения электронной почты, написанные на следующих языках : Установите флажок, чтобы включить этот параметр.Снимите флажок, чтобы отключить этот параметр.

     • Щелкните поле и начните вводить имя языка. Появится отфильтрованный список поддерживаемых языков вместе с соответствующим кодом языка ISO 639-2. Когда вы найдете нужный язык, выберите его. Повторите этот шаг столько раз, сколько необходимо.

       Список выбранных языков появится во всплывающем меню. Чтобы удалить язык, щелкните.

     Когда вы закончите, нажмите Сохранить .

   • Фильтровать сообщения электронной почты, отправленные из следующих стран или регионов. : Этот параметр отключен по умолчанию (статус : ВЫКЛ., ). Чтобы включить его, нажмите Изменить . В появившемся всплывающем меню Международные настройки спама настройте следующие параметры:

     • Фильтровать сообщения электронной почты, отправленные из следующих стран или регионов : Установите флажок, чтобы включить этот параметр. Снимите флажок, чтобы отключить этот параметр.

     • Щелкните поле и начните вводить название страны или региона. Появится отфильтрованный список поддерживаемых стран вместе с соответствующим двухбуквенным кодом страны ISO 3166-1. Когда вы найдете нужную страну или регион, выберите ее. Повторите этот шаг столько раз, сколько необходимо.

       Список выбранных стран появится во всплывающем меню. Чтобы удалить страну или регион, нажмите.

     Когда вы закончите, нажмите Сохранить .

8. Дополнительный раздел Свойства спама содержит параметры расширенного фильтра спама (ASF), которые по умолчанию отключены. Параметры ASF устаревают, и их функциональность включается в другие части стека фильтрации. Мы рекомендуем вам оставить все эти настройки ASF отключенными в ваших политиках защиты от спама.

   Подробнее об этих настройках см. В разделе «Расширенные настройки фильтра спама» в EOP.

9. (обязательно) Разверните раздел Применено к , чтобы указать внутренних получателей, к которым применяется политика.

   Вы можете использовать условие или исключение только один раз, но вы можете указать несколько значений для условия или исключения. Несколько значений одного и того же условия или исключения используют логику ИЛИ (например, <получатель1> или <получатель2> ). В различных условиях или исключениях используется логика И (например, <получатель1> и <член группы 1> ).

   Проще всего нажать Трижды добавить условие , чтобы увидеть все доступные условия.Вы можете щелкнуть, чтобы удалить условия, которые вы не хотите настраивать.

   • Домен получателя — : указывает получателей в одном или нескольких настроенных обслуживаемых доменах в вашей организации. Щелкните поле Добавить тег , чтобы просмотреть и выбрать домен. Щелкните еще раз поле Добавить тег , чтобы выбрать дополнительные домены, если доступно более одного домена.

   • Получатель : указывает один или несколько почтовых ящиков, пользователей почты или почтовые контакты в вашей организации.Щелкните значок Добавить тег и начните вводить текст, чтобы отфильтровать список. Щелкните еще раз поле Добавить тег , чтобы выбрать дополнительных получателей.

   • Получатель является членом : указывает одну или несколько групп в вашей организации. Нажмите Добавить тег и начните вводить текст, чтобы отфильтровать список. Щелкните еще раз поле Добавить тег , чтобы выбрать дополнительных получателей.

   • За исключением случая : чтобы добавить исключения для правила, нажмите Добавить условие три раза, чтобы увидеть все доступные исключения.Настройки и поведение точно соответствуют условиям.

10. Когда вы закончите, нажмите Сохранить .

Используйте Центр безопасности и соответствия требованиям для просмотра политик защиты от спама

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от спама щелкните, чтобы развернуть политику защиты от спама:

3. Важные параметры политики отображаются в развернутых сведениях о политике.Для получения дополнительных сведений щелкните Изменить политику .

Используйте Центр безопасности и соответствия для изменения политик защиты от спама

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от спама щелкните, чтобы развернуть политику защиты от спама:

3. Щелкните Изменить политику .

Для настраиваемых политик защиты от нежелательной почты доступные параметры во всплывающем меню идентичны параметрам, описанным в разделе «Использование центра безопасности и соответствия требованиям для создания политик защиты от нежелательной почты».

Для политики защиты от нежелательной почты по умолчанию с именем Политика фильтрации нежелательной почты по умолчанию раздел Применено к недоступен (политика применяется ко всем), и вы не можете переименовать политику.

Чтобы включить или отключить политику, установить порядок приоритета политики или настроить уведомления карантина для конечных пользователей, см. Следующие разделы.

Включение или отключение политик защиты от спама

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от нежелательной почты щелкните, чтобы развернуть созданную вами настраиваемую политику (значение в столбце Тип — Настраиваемая политика защиты от нежелательной почты ).

3. Обратите внимание на значение в столбце в столбце в развернутых сведениях о политике.

   Переместите переключатель влево, чтобы отключить политику:

   Переместите переключатель вправо, чтобы включить политику:

Вы не можете отключить политику защиты от спама по умолчанию.

Установить приоритет настраиваемых политик защиты от спама

По умолчанию политикам защиты от нежелательной почты назначается приоритет, основанный на порядке их создания (более новые политики имеют более низкий приоритет, чем старые политики). Номер с более низким приоритетом указывает на более высокий приоритет для политики (0 — наивысший), и политики обрабатываются в порядке приоритета (политики с более высоким приоритетом обрабатываются перед политиками с более низким приоритетом). Никакие две политики не могут иметь одинаковый приоритет, и обработка политики останавливается после применения первой политики.

Для получения дополнительных сведений о порядке приоритета, а также о том, как оцениваются и применяются несколько политик, см. Порядок и приоритет защиты электронной почты.

Пользовательские политики защиты от нежелательной почты отображаются в порядке их обработки (первая политика имеет значение приоритета , равное 0). Политика защиты от нежелательной почты по умолчанию с именем Политика фильтрации нежелательной почты по умолчанию имеет значение приоритета Самый низкий , и вы не можете его изменить.

Примечание : в Центре безопасности и соответствия требованиям вы можете изменить приоритет политики защиты от нежелательной почты только после ее создания.В PowerShell вы можете переопределить приоритет по умолчанию при создании правила фильтрации нежелательной почты (что может повлиять на приоритет существующих правил).

Чтобы изменить приоритет политики, переместите политику вверх или вниз в списке (вы не можете напрямую изменить номер Priority в Центре безопасности и соответствия требованиям).

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от нежелательной почты найдите политики, для которых значение в столбце Тип равно Пользовательская политика защиты от нежелательной почты .Обратите внимание на значения в столбце Priority :

3. Щелкните или, чтобы переместить настраиваемую политику защиты от нежелательной почты вверх или вниз в списке приоритетов.

Настроить уведомления конечных пользователей о спаме

Когда вердикт фильтрации спама помещает сообщение в карантин, вы можете настроить уведомления о спаме для конечных пользователей, чтобы получатели знали, что случилось с сообщениями, которые им были отправлены. Дополнительные сведения об этих уведомлениях см. В разделе Уведомления конечных пользователей о спаме в EOP.

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от спама щелкните, чтобы развернуть политику защиты от спама:

3. В появившейся развернутой информации о политике щелкните Настроить уведомления конечных пользователей о спаме .

4. В открывшемся диалоговом окне <Имя политики> настройте следующие параметры:

   • Включить уведомления конечных пользователей о спаме : Установите флажок, чтобы включить уведомления.Снимите флажок, чтобы отключить уведомления.

   • Отправлять конечным пользователям спам-уведомления каждые (дни) : выберите, как часто будут отправляться уведомления. Значение по умолчанию — 3 дня. Вы можете ввести от 1 до 15 дней.

     Существует 3 цикла уведомления конечного пользователя о спаме в течение 24 часов, которые начинаются в следующее время: 01:00 UTC, 08:00 UTC и 16:00 UTC.

     Примечание

     Если мы пропустили уведомление во время предыдущего цикла, следующий цикл отправит уведомление.Это может привести к появлению нескольких уведомлений в течение одного дня.

   • Язык уведомлений : щелкните раскрывающийся список и выберите доступный язык из списка. Значение по умолчанию — . По умолчанию , что означает английский язык.

   Когда вы закончите, нажмите Сохранить .

Используйте Центр безопасности и соответствия для удаления политик защиты от спама

1. В Центре безопасности и соответствия требованиям перейдите по ссылке Управление угрозами > Политика > Защита от спама .

2. На странице Параметры защиты от спама щелкните, чтобы развернуть настраиваемую политику, которую вы хотите удалить (столбец Тип — Настраиваемая политика защиты от нежелательной почты ).

3. В появившейся развернутой информации о политике щелкните Удалить политику .

4. Нажмите Да в появившемся диалоговом окне предупреждения.

Вы не можете удалить политику по умолчанию.

Используйте Exchange Online PowerShell или автономную оболочку EOP PowerShell для настройки политик защиты от нежелательной почты

Как описано ранее, политика защиты от нежелательной почты состоит из политики фильтрации нежелательной почты и правила фильтрации нежелательной почты.

В Exchange Online PowerShell или автономной оболочке EOP PowerShell разница между политиками фильтрации нежелательной почты и правилами фильтрации нежелательной почты очевидна. Вы управляете политиками фильтрации нежелательной почты с помощью командлетов * -HostedContentFilterPolicy , а правила фильтрации нежелательной почты — с помощью командлетов * -HostedContentFilterRule .

• В PowerShell сначала создается политика фильтрации нежелательной почты, а затем создается правило фильтрации нежелательной почты, определяющее политику, к которой применяется правило.
• В PowerShell вы изменяете параметры политики фильтрации нежелательной почты и правила фильтрации нежелательной почты отдельно.
• При удалении политики фильтрации нежелательной почты из PowerShell соответствующее правило фильтрации нежелательной почты не удаляется автоматически, и наоборот.

Следующие параметры политики защиты от нежелательной почты доступны только в PowerShell:

• Параметр MarkAsSpamBulkMail , который по умолчанию равен На . Эффекты этого параметра были объяснены в разделе «Использование центра безопасности и соответствия требованиям для создания политик защиты от нежелательной почты» ранее в этой статье.

• Следующие настройки для уведомлений о карантине спама для конечных пользователей:

  • Параметр DownloadLink , который показывает или скрывает ссылку на средство создания отчетов о нежелательной почте для Outlook.

  • Параметр EndUserSpamNotificationCustomSubject , который можно использовать для настройки строки темы уведомления.

Используйте PowerShell для создания политик защиты от нежелательной почты

Создание политики защиты от нежелательной почты в PowerShell — это двухэтапный процесс:

1. Создайте политику фильтрации нежелательной почты.
2. Создайте правило фильтра нежелательной почты, определяющее политику фильтрации нежелательной почты, к которой применяется правило.

Примечания :

• Вы можете создать новое правило фильтра нежелательной почты и назначить ему существующую политику несвязанного фильтра нежелательной почты. Правило фильтра нежелательной почты не может быть связано с более чем одной политикой фильтрации нежелательной почты.

• Вы можете настроить следующие параметры для новых политик фильтрации нежелательной почты в PowerShell, которые недоступны в Центре безопасности и соответствия требованиям до тех пор, пока вы не создадите политику:

  • Создайте новую политику как отключенную ( Включено $ false в командлете New-HostedContentFilterRule ).
  • Установите приоритет политики во время создания ( Priority ) в командлете New-HostedContentFilterRule ).

• Новая политика фильтра нежелательной почты, которую вы создаете в PowerShell, не отображается в Центре безопасности и соответствия требованиям, пока вы не назначите политику правилу фильтрации нежелательной почты.

Шаг 1. Используйте PowerShell для создания политики фильтрации нежелательной почты

Чтобы создать политику фильтрации нежелательной почты, используйте следующий синтаксис:

  New-HostedContentFilterPolicy -Name "" [-AdminDisplayName ""] <Дополнительные настройки>
  

В этом примере создается политика фильтра нежелательной почты с именем Contoso Executives со следующими параметрами:

  New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6
  

Примечание

New-HostedContentFilterPolicy и Set-HostedContentFilterPolicy содержат более старый параметр ZapEnabled , а также более новые параметры PhishZapEnabled и SpamZapEnabled .Параметр ZapEnabled устарел в феврале 2020 года. Параметры PhishZapEnabled и SpamZapEnabled использовались для наследования своих значений из параметра ZapEnabled . Но если вы используете параметры PhishZapEnabled и SpamZapEnabled в команде или используете параметры Spam ZAP или Phish ZAP в политике защиты от спама в Центре безопасности и соответствия требованиям, значение ZapEnabled Параметр игнорируется.Другими словами, не используйте параметр ZapEnabled ; используйте вместо них параметры PhishZapEnabled и SpamZapEnabled .

Подробные сведения о синтаксисе и параметрах см. В разделе New-HostedContentFilterPolicy.

Шаг 2. Используйте PowerShell, чтобы создать правило фильтра спама

Чтобы создать правило фильтра спама, используйте следующий синтаксис:

  New-HostedContentFilterRule -Name "" -HostedContentFilterPolicy "" <Фильтры получателей> [<Исключения фильтров получателей>] [-Comments ""]
  

В этом примере создается новое правило фильтра нежелательной почты с именем Contoso Executives со следующими параметрами:

  New-HostedContentFilterRule -Name «Руководители Contoso» -HostedContentFilterPolicy «Руководители Contoso» -SentToMemberOf «Группа руководителей Contoso»
  

Подробные сведения о синтаксисе и параметрах см. В разделе New-HostedContentFilterRule.

Использование PowerShell для просмотра политик фильтрации нежелательной почты

Чтобы получить сводный список всех политик фильтрации нежелательной почты, выполните следующую команду:

  Get-HostedContentFilterPolicy
  

Чтобы получить подробную информацию об определенной политике фильтрации нежелательной почты, используйте следующий синтаксис:

  Get-HostedContentFilterPolicy -Identity "" | Format-List [<Особые свойства для просмотра>]
  

В этом примере возвращаются все значения свойств для политики фильтра нежелательной почты с именем Executives.

  Get-HostedContentFilterPolicy -Identity "Руководители" | Формат-Список
  

Подробные сведения о синтаксисе и параметрах см. В разделе Get-HostedContentFilterPolicy.

Использование PowerShell для просмотра правил фильтрации нежелательной почты

Для просмотра существующих правил фильтрации нежелательной почты используйте следующий синтаксис:

  Get-HostedContentFilterRule [-Identity "] [-State  

Чтобы получить сводный список всех правил фильтрации спама, выполните следующую команду:

  Get-HostedContentFilterRule
  

Чтобы отфильтровать список по включенным или отключенным правилам, выполните следующие команды:

  Get-HostedContentFilterRule -State Disabled
  

  Get-HostedContentFilterRule -State Enabled
  

Чтобы получить подробную информацию об определенном правиле фильтра нежелательной почты, используйте следующий синтаксис:

  Get-HostedContentFilterRule -Identity "" | Format-List [<Особые свойства для просмотра>]
  

В этом примере возвращаются все значения свойств для правила фильтрации нежелательной почты с именем Contoso Executives.

  Get-HostedContentFilterRule -Identity «Руководители Contoso» | Формат-Список
  

Подробные сведения о синтаксисе и параметрах см. В разделе Get-HostedContentFilterRule.

Использование PowerShell для изменения политик фильтрации нежелательной почты

За исключением следующих элементов, при изменении политики фильтрации нежелательной почты в PowerShell доступны те же параметры, что и при создании политики, как описано в шаге 1. Использование PowerShell для создания политики фильтрации нежелательной почты в разделе ранее в этой статье.

• Переключатель MakeDefault , который превращает указанную политику в политику по умолчанию (применяется ко всем, всегда Самый низкий приоритет , и вы не можете его удалить), доступен только при изменении политики фильтрации нежелательной почты в PowerShell.

• Невозможно переименовать политику фильтра нежелательной почты (командлет Set-HostedContentFilterPolicy не имеет параметра Name ). Когда вы переименовываете политику защиты от спама в Центре безопасности и соответствия требованиям, вы переименовываете только правило фильтра спама .

Чтобы изменить политику фильтрации нежелательной почты, используйте следующий синтаксис:

  Set-HostedContentFilterPolicy -Identity "" 
  

Подробные сведения о синтаксисе и параметрах см. В разделе Set-HostedContentFilterPolicy.

Использование PowerShell для изменения правил фильтрации нежелательной почты

Единственный параметр, который недоступен при изменении правила фильтра нежелательной почты в PowerShell, - это параметр Enabled , который позволяет создать отключенное правило.Чтобы включить или отключить существующие правила фильтрации спама, см. Следующий раздел.

В противном случае при изменении правила фильтрации нежелательной почты в PowerShell не будут доступны дополнительные параметры. Те же параметры доступны при создании правила, как описано в шаге 2: Использование PowerShell для создания раздела правила фильтра нежелательной почты ранее в этой статье.

Чтобы изменить правило фильтра спама, используйте следующий синтаксис:

  Set-HostedContentFilterRule -Identity "" 
  

В этом примере существующее правило фильтра нежелательной почты переименовывается в {Fabrikam Spam Filter} , что может вызвать проблемы в Центре безопасности и соответствия требованиям.

  Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"
  

Подробные сведения о синтаксисе и параметрах см. В разделе Set-HostedContentFilterRule.

Используйте PowerShell для включения или отключения правил фильтрации спама

Включение или отключение правила фильтрации нежелательной почты в PowerShell включает или отключает всю политику защиты от нежелательной почты (правило фильтрации нежелательной почты и назначенную политику фильтрации нежелательной почты). Вы не можете включить или отключить политику защиты от спама по умолчанию (она всегда применяется ко всем получателям).

Чтобы включить или отключить правило фильтра нежелательной почты в PowerShell, используйте следующий синтаксис:

   -Identity ""
  

В этом примере отключается правило фильтра нежелательной почты с именем «Отдел маркетинга».

  Disable-HostedContentFilterRule -Identity «Отдел маркетинга»
  

Этот пример включает то же правило.

  Enable-HostedContentFilterRule -Identity «Отдел маркетинга»
  

Подробные сведения о синтаксисе и параметрах см. В разделах Enable-HostedContentFilterRule и Disable-HostedContentFilterRule.

Используйте PowerShell для установки приоритета правил фильтрации спама

Максимальное значение приоритета, которое вы можете установить для правила, - 0. Минимальное значение, которое вы можете установить, зависит от количества правил. Например, если у вас есть пять правил, вы можете использовать значения приоритета от 0 до 4. Изменение приоритета существующего правила может иметь каскадный эффект на другие правила. Например, если у вас есть пять настраиваемых правил (приоритеты от 0 до 4), и вы меняете приоритет правила на 2, существующее правило с приоритетом 2 изменяется на приоритет 3, а правило с приоритетом 3 изменяется на приоритет 4. .

Чтобы установить приоритет правила фильтра нежелательной почты в PowerShell, используйте следующий синтаксис:

  Set-HostedContentFilterRule -Identity "" -Priority 
  

В этом примере устанавливается приоритет правила с именем «Отдел маркетинга» 2. Все существующие правила с приоритетом, меньшим или равным 2, уменьшаются на 1 (их номера приоритета увеличиваются на 1).

  Set-HostedContentFilterRule -Identity «Отдел маркетинга» -Приоритет 2
  

Примечания :

• Чтобы установить приоритет нового правила при его создании, используйте вместо него параметр Priority в командлете New-HostedContentFilterRule .

• Политика фильтра нежелательной почты по умолчанию не имеет соответствующего правила фильтрации нежелательной почты и всегда имеет неизменяемое значение приоритета Самый низкий .

Использование PowerShell для удаления политик фильтрации нежелательной почты

При использовании PowerShell для удаления политики фильтрации нежелательной почты соответствующее правило фильтрации нежелательной почты не удаляется.

Чтобы удалить политику фильтрации нежелательной почты в PowerShell, используйте следующий синтаксис:

  Remove-HostedContentFilterPolicy -Identity ""
  

В этом примере удаляется политика фильтра нежелательной почты с именем «Отдел маркетинга».

  Remove-HostedContentFilterPolicy -Identity «Отдел маркетинга»
  

Подробные сведения о синтаксисе и параметрах см. В разделе Remove-HostedContentFilterPolicy.

Используйте PowerShell для удаления правил фильтрации спама

При использовании PowerShell для удаления правила фильтрации нежелательной почты соответствующая политика фильтрации нежелательной почты не удаляется.

Чтобы удалить правило фильтра нежелательной почты в PowerShell, используйте следующий синтаксис:

  Remove-HostedContentFilterRule -Identity ""
  

В этом примере удаляется правило фильтра нежелательной почты с именем «Отдел маркетинга».

  Remove-HostedContentFilterRule -Identity «Отдел маркетинга»
  

Подробные сведения о синтаксисе и параметрах см. В разделе Remove-HostedContentFilterRule.

Как узнать, что эти процедуры сработали?

Отправьте сообщение GTUBE, чтобы проверить настройки политики защиты от спама.

Примечание

Эти шаги будут работать только в том случае, если организация электронной почты, из которой вы отправляете сообщение GTUBE, не выполняет поиск исходящего спама. Если это так, тестовое сообщение не может быть отправлено.

Generic Test for Unolicited Bulk Email (GTUBE) - это текстовая строка, которую вы включаете в тестовое сообщение для проверки настроек защиты от спама в вашей организации. Сообщение GTUBE похоже на текстовый файл Европейского института компьютерных антивирусных исследований (EICAR) для тестирования настроек вредоносного ПО.

Включите следующий текст GTUBE в сообщение электронной почты на одной строке без пробелов и разрывов строк:

  XJS * C4JDBQADN1.NSBN3 * 2IDNEN * GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL * C.34X
  

Списки разрешенных / заблокированных файлов

Бывают случаи, когда наши фильтры пропускают сообщение или нашим системам требуется время, чтобы его уловить. В этом случае в политике защиты от нежелательной почты есть список разрешений и запретов, позволяющий отменить текущий вердикт. Эту опцию следует использовать только с осторожностью, поскольку списки могут стать неуправляемыми и временно, поскольку наш стек фильтрации должен делать то, что он должен делать.

Подсказка

Могут возникнуть ситуации, когда ваша организация может не согласиться с вердиктом, вынесенным службой.В этом случае вы можете оставить список разрешенных или заблокированных файлов постоянным. Однако, если вы собираетесь поместить домен в список разрешенных на длительный период времени, вы должны сказать отправителю, чтобы он удостоверился, что его домен аутентифицирован, и установите для него значение отклонения DMARC, если это не так.

Требования к защите от спама для электронной почты

Эта страница теперь доступна на других языках.

английский Español Français Português Deutsch

Как поставщик услуг электронного маркетинга, мы очень серьезно относимся к соблюдению законов о борьбе со спамом. Спам может негативно повлиять на всех наших пользователей, поэтому важно, чтобы ваши электронные письма соответствовали действующим законам.Как указано в наших Условиях использования, мы принимаем множество защитных мер, помимо того, что требуется по закону, чтобы помочь предотвратить спам и защитить нашу платформу.

Из этой статьи вы узнаете о требованиях к защите от спама для электронной почты Mailchimp.

Эта статья предназначена для использования в качестве ресурса, но не является юридической консультацией. Мы рекомендуем вам поговорить с юрисконсультом в вашем районе, чтобы узнать, как различные правила и законы по борьбе со спамом могут применяться к вашей организации.

За что я несу ответственность?

Вы должны соблюдать требования Mailchimp по борьбе со спамом и любые другие законы, которые могут применяться к вашему бизнесу.Вот обзор того, за что вы несете ответственность.

• Вы должны соблюдать требования Mailchimp по борьбе со спамом, которые соответствуют Закону США о CAN-SPAM.
• Вы должны определить, применяются ли к вам какие-либо дополнительные законы о борьбе со спамом или о защите данных в зависимости от страны, в которой находится ваш бизнес, и соблюдать эти законы.
• Вы должны определить, применяются ли к вам какие-либо дополнительные законы о борьбе со спамом или о защите данных в зависимости от страны, в которой находятся ваши контакты или клиенты, и соблюдать эти законы.

Требования Mailchimp

Mailchimp расположен в США, и наша почтовая платформа соответствует CAN-SPAM, закону США, регулирующему рекламные электронные письма. У нас также есть некоторые дополнительные требования, которые помогают защитить наш сервис, наших пользователей и их контакты. Вот обзор требований Mailchimp к защите от спама для электронной почты:

• Вы должны согласиться с нашими Условиями использования.
• Вы должны сообщить нам, где вы получили свои контакты.
• Ссылка для отказа от подписки должна быть в каждой отправляемой вами электронной рассылке.
• Вы должны указывать свою контактную информацию в каждом рекламном письме, которое вы отправляете, включая физический почтовый адрес или P.O. Ящик, в который можно получать почту.
• Запрещается подделывать вашу контактную информацию или тему письма.
• Вы должны соблюдать условия использования любой интеграции или подключенной платформы электронной коммерции, которую вы используете.
• Электронные письма, которые вы отправляете через Mailchimp, должны соответствовать U.S. Закон о CAN-SPAM, даже если ваш бизнес находится за пределами США.

Международные требования

  / ваш / сайт / грав / пользователь / плагины / антиспам