Configurar definições de e-mail de lixo nas caixas de correio do Exchange Online
Sugestão
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com caixas de correio no Exchange Online, as definições organizacionais antiss spam são controladas por Proteção do Exchange Online (EOP). Para obter mais informações, veja Proteção anti-spam na EOP.
No entanto, também existem definições específicas de antisspas que os administradores podem configurar em caixas de correio individuais no Exchange Online:
Enviar mensagens para a pasta Email de Lixo com base em políticas antisspam: quando uma política antisspam é configurada com a ação Mover mensagem para a pasta Email de Lixo para um veredicto de filtragem de spam, a mensagem é entregue na pasta Email de Lixo da caixa de correio. Para obter mais informações sobre os veredictos de filtragem de spam em políticas antisspam, veja Configurar políticas antisspam na EOP. Da mesma forma, se a remoção automática de zero horas (ZAP) determinar que uma mensagem entregue é spam ou phishing, a mensagem é movida para a pasta Email de Lixo para Mover mensagem para a pasta de lixo Email ações de veredicto de filtragem de spam. Para obter mais informações sobre o ZAP, veja Remoção automática de zero horas (ZAP) no Exchange Online.
Definições de e-mail de lixo que os utilizadores configuram para si próprios no Outlook ou Outlook na Web: a coleção de lista segura é a lista de Remetentes Seguros, a lista Destinatários Seguros e a lista de Remetentes Bloqueados em cada caixa de correio. As entradas nestas listas determinam se a mensagem é movida para a caixa de entrada ou para a pasta Email de Lixo. Os utilizadores podem configurar a coleção de listas de segurança para as suas próprias caixas de correio no Outlook ou Outlook na Web (anteriormente conhecido como Outlook Web App). Os administradores podem configurar a coleção de lista segura na caixa de correio de qualquer utilizador.
A EOP consegue entregar mensagens para a pasta Email de Lixo com base na ação de veredicto de filtragem de spam Mover mensagem para a pasta Email de Lixo e para a lista remetentes bloqueados na caixa de correio e impedir que as mensagens sejam entregues na pasta Email de Lixo com base na lista remetentes seguros na caixa de correio.
Os administradores podem utilizar o Exchange Online PowerShell para configurar entradas na coleção de listas seguras em caixas de correio (a lista remetentes seguros, a lista Destinatários Seguros e a lista de Remetentes Bloqueados).
Nota
As mensagens de remetentes que os utilizadores adicionaram às suas próprias listas de Remetentes Seguros ignoram a filtragem de conteúdo como parte da EOP (a SCL é -1). Para impedir que os utilizadores adicionem entradas à respetiva lista de Remetentes Seguros no Outlook, utilize Política de Grupo conforme mencionado na secção Acerca das definições de e-mail de lixo no Outlook mais à frente neste artigo. A filtragem de políticas, a filtragem de conteúdos e as verificações de Defender para Office 365 ainda são aplicadas às mensagens.
A EOP utiliza o seu próprio agente de entrega de fluxos de correio para encaminhar mensagens para a pasta Email de Lixo em vez de utilizar a regra de e-mail de lixo na caixa de correio. O parâmetro Ativado no cmdlet Set-MailboxJunkEmailConfiguration não tem qualquer efeito no fluxo de correio para Exchange Online caixas de correio. A EOP encaminha mensagens com base nas ações definidas nas políticas antisspam. A lista de Remetentes Seguros do utilizador e a lista de Remetentes Bloqueados continuam a funcionar como de costume.
O que precisa de saber antes de começar?
Só pode utilizar Exchange Online PowerShell para efetuar os procedimentos neste artigo. Para ligar ao Exchange Online PowerShell, veja Ligar ao Exchange Online PowerShell.
Tem de lhe ser atribuídas permissões no Exchange Online antes de poder efetuar os procedimentos neste artigo. Especificamente, precisa da função Destinatários de Correio (atribuída aos grupos de funções Gestão da Organização, Gestão de Destinatários e Destinatários de Correio Personalizado por predefinição) ou a função Opções de Utilizador (atribuída aos grupos de funções Gestão da Organização e Suporte Técnico por predefinição). Para adicionar utilizadores a grupos de funções no Exchange Online, veja Modificar grupos de funções no Exchange Online. Os utilizadores com permissões predefinidas podem efetuar estes mesmos procedimentos nas suas próprias caixas de correio, desde que tenham acesso ao Exchange Online PowerShell.
Em ambientes híbridos em que a EOP protege caixas de correio do Exchange no local, tem de configurar regras de fluxo de correio (também conhecidas como regras de transporte) no Exchange no local. Estas regras de fluxo de correio traduzem o veredicto de filtragem de spam da EOP para que a regra de e-mail de lixo na caixa de correio possa mover a mensagem para a pasta Email de Lixo. Para obter mais informações, veja Configure EOP to deliver spam to the Junk Email folder in hybrid environments (Configurar a EOP para entregar spam à pasta Email de Lixo em ambientes híbridos). As regras de transporte do Exchange permitem que uma regra de fluxo de correio seja armazenada na nuvem.
Sugestão
Depois de a regra ser armazenada na cloud (depois de a criar manualmente no Microsoft 365 para corresponder à regra no Exchange), a regra é replicada em ambientes híbridos.
Os remetentes seguros para caixas de correio partilhadas não são sincronizados com Microsoft Entra ID e EOP por predefinição.
Utilizar Exchange Online PowerShell para configurar a coleção de listas seguras numa caixa de correio
A coleção de lista de segurança numa caixa de correio inclui a lista remetentes seguros, a lista Destinatários Seguros e a lista de Remetentes Bloqueados. Por predefinição, os utilizadores podem configurar a coleção de listas de segurança nas suas próprias caixas de correio no Outlook ou Outlook na Web. Os administradores podem utilizar os parâmetros correspondentes no cmdlet Set-MailboxJunkEmailConfiguration para configurar a coleção de lista segura na caixa de correio de um utilizador. Estes parâmetros estão descritos na tabela seguinte.
Parâmetro no Set-MailboxJunkEmailConfiguration | Opções de Email de Lixo no Outlook | Definições de e-mail de lixo no Outlook na Web |
---|---|---|
BlockedSendersAndDomains | Separador Remetentes Bloqueados | Secção Remetentes e domínios Bloqueados |
Contactos Fidedidos | Separador >Remetentes SegurosTambém confia no e-mail dos meus Contactos | Filtra secções >Confiar no e-mail dos meus contactos |
TrustedListsOnly | Separador> Opções Apenas Listas Seguros: apenas o e-mail de pessoas ou domínios na Lista de Remetentes Seguros ou na Lista de Destinatários Seguros será entregue na sua Caixa de Entrada | Secção> Filtros: só pode confiar no e-mail dos endereços na minha lista De remetentes e domínios seguros e listas de Correio Seguro |
TrustedSendersAndDomains* | Separador Remetentes Seguros | Secção Remetentes e domínios seguros |
* Não pode modificar diretamente a lista De Destinatários Seguros com o cmdlet Set-MailboxJunkEmailConfiguration (o parâmetro TrustedRecipientsAndDomains não funciona). Pode modificar a lista remetentes seguros e essas alterações são sincronizadas com a lista Destinatários Seguros.
- No Exchange Online, se as entradas na lista de Remetentes Seguros ou no parâmetro TrustedSendersAndDomains funcionam ou não dependem do veredicto e da ação na política que identificou a mensagem:
- Mover mensagens para a pasta Email de Lixo: as entradas de domínio e as entradas de endereço de e-mail do remetente são respeitadas. As mensagens desses remetentes não são movidas para a pasta Email de Lixo.
-
Quarentena: as entradas de domínio não são honradas (as mensagens desses remetentes são colocadas em quarentena). Email entradas de endereço são respeitadas (as mensagens desses remetentes não são colocadas em quarentena) se uma das seguintes afirmações for verdadeira:
- A mensagem não é identificada como software maligno ou phishing de alta confiança (mensagens de phishing de alta confiança e software maligno são colocadas em quarentena).
- O endereço de e-mail, URL ou ficheiro na mensagem de e-mail não está numa entrada de bloco no Inquilino Permitir/Bloquear.
- Na EOP autónoma com a sincronização de diretórios, as entradas de domínio não são sincronizadas por predefinição, mas pode ativar a sincronização de domínios. Para obter mais informações, consulte Configurar a Filtragem de Conteúdos para Utilizar Dados de Domínio Seguro: Ajuda do Exchange 2013 | Microsoft Learn.
Para configurar a coleção de lista segura numa caixa de correio, utilize a seguinte sintaxe:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Para introduzir múltiplos valores e substituir quaisquer entradas existentes para os parâmetros BlockedSendersAndDomains e TrustedSendersAndDomains , utilize a seguinte sintaxe: "<Value1>","<Value2>"...
. Para adicionar ou remover um ou mais valores sem afetar outras entradas existentes, utilize a seguinte sintaxe: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
O exemplo seguinte configura as seguintes definições para a coleção de lista segura na caixa de correio de Ori Epstein:
- Adicione o valor shopping@fabrikam.com à lista Remetentes Bloqueados.
- Remova o valor chris@fourthcoffee.com da lista Remetentes Seguros e da lista Destinatários Seguros.
- Configure os contactos na pasta Contactos para serem tratados como remetentes fidedignos.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
O exemplo seguinte remove o domínio contoso.com da lista Remetentes Bloqueados em todas as caixas de correio de utilizador na organização:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Para obter informações detalhadas sobre a sintaxe e os parâmetros, consulte Set-MailboxJunkEmailConfiguration.
Nota
O Filtro de Email de Lixo do Outlook tem definições adicionais de recolha de listas seguras (por exemplo, Adicionar automaticamente as pessoas que enviar por e-mail à lista de Remetentes Seguros). Para obter mais informações, consulte Utilizar Filtros de Email de Lixo para controlar as mensagens que vê.
Como sabe que configurou com êxito a coleção de listas seguras numa caixa de correio?
Para verificar se configurou com êxito a coleção de listas de segurança numa caixa de correio, utilize qualquer um dos seguintes procedimentos:
Substitua <MailboxIdentity> pelo nome, alias ou endereço de e-mail da caixa de correio e execute o seguinte comando para verificar os valores da propriedade:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Se a lista de valores for demasiado longa, utilize esta sintaxe:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Acerca das definições de e-mail de lixo no Outlook
Para ativar, desativar e configurar as definições de Filtro de Email de Lixo do lado do cliente que estão disponíveis no Outlook, utilize Política de Grupo. Para obter mais informações, consulte Ficheiros de Modelo Administrativo (ADMX/ADML) e Ferramenta de Personalização do Office para Microsoft 365 Apps para Grandes Empresas, Office 2019 e Office 2016.
Quando o Filtro de Email de Lixo do Outlook está definido como o valor predefinido Sem filtragem automáticanas>>Opções de Opções> deE-mail deLixo Doméstico, o Outlook não tenta classificar mensagens como spam, mas ainda utiliza a coleção da lista de remetentes seguros (a lista remetentes seguros, a lista de Destinatários Seguros e a lista de Remetentes Bloqueados) para mover mensagens para a pasta Email de Lixo após a entrega. Para obter mais informações sobre estas definições, consulte Descrição geral do Filtro de Email de Lixo.
Nota
Nas organizações do Microsoft 365, recomendamos que deixe o Filtro de Email de Lixo no Outlook definido como Sem filtragem automática para evitar conflitos desnecessários (positivos e negativos) com os veredictos de filtragem de spam da EOP.
Quando o Filtro de Email de Lixo do Outlook está definido como Baixo ou Alto, o Filtro de Email de Lixo do Outlook utiliza a sua própria tecnologia de filtro SmartScreen para identificar e mover spam para a pasta Email de Lixo. Esta classificação de spam é separada do nível de confiança de spam (SCL) determinado pela EOP. Na verdade, o Outlook ignora a SCL da EOP (a menos que a EOP marque a mensagem para ignorar a filtragem de spam) e utiliza os seus próprios critérios para determinar se a mensagem é spam. É claro que é possível que o veredicto de spam da EOP e do Outlook possa ser o mesmo. Para obter mais informações sobre estas definições, consulte Alterar o nível de proteção no Filtro de Email de Lixo.
Nota
Em novembro de 2016, a Microsoft deixou de produzir atualizações de definições de spam para os filtros SmartScreen no Exchange e outlook. As definições de spam SmartScreen existentes foram deixadas no lugar, mas a sua eficácia provavelmente irá degradar-se ao longo do tempo. Para obter mais informações, consulte Preterir o suporte para SmartScreen no Outlook e Exchange.
Assim, o Filtro de Email de Lixo do Outlook consegue utilizar a coleção de lista segura da caixa de correio e a sua própria classificação de spam para mover mensagens para a pasta Email de Lixo.
O Outlook e Outlook na Web suportam a coleção de listas seguras. A coleção da lista de segurança é guardada na caixa de correio Exchange Online para que as alterações à coleção de listas seguras no Outlook sejam apresentadas no Outlook na Web e vice-versa.
Limites das definições de e-mail de lixo
A coleção de lista segura (a lista remetentes seguros, a lista Destinatários Seguros e a lista de Remetentes Bloqueados) armazenada na caixa de correio do utilizador também é sincronizada com a EOP. Com a sincronização de diretórios, a coleção de lista segura é sincronizada com Microsoft Entra ID.
A coleção de lista segura na caixa de correio do utilizador tem um limite de 510 KB, que inclui todas as listas, além de outras definições de filtro de e-mail de lixo. Se um utilizador exceder este limite, receberá um erro do Outlook semelhante à seguinte mensagem:
Não é possível/Não é possível adicionar às listas de E-mail de Lixo do servidor. Está acima do tamanho permitido no servidor. O filtro E-mail de Lixo no servidor é desativado até que as suas listas de E-mail de Lixo tenham sido reduzidas para o tamanho permitido pelo servidor.
Para obter mais informações sobre este limite e como alterá-lo, consulte KB2669081.
A coleção de lista segura sincronizada na EOP tem os seguintes limites de sincronização:
- 1024 entradas totais na lista Remetentes Seguros, na lista Destinatários Seguros e em contactos externos se a opção Confiar no e-mail dos meus contactos estiver ativada.
- 65535 entradas totais na lista Remetentes Bloqueados e na lista Domínios Bloqueados.
Quando o limite de entrada 1024 é atingido, acontecem as seguintes coisas:
A lista deixa de aceitar entradas no PowerShell e Outlook na Web, mas não é apresentado nenhum erro.
Os utilizadores do Outlook podem continuar a adicionar mais de 1024 entradas até atingirem o limite de 510 KB do Outlook. O Outlook pode utilizar estas entradas adicionais, desde que um filtro EOP não bloqueie a mensagem antes da entrega na caixa de correio (regras de fluxo de correio, anti-spoofing, etc.).
Com a sincronização de diretórios, as entradas são sincronizadas para Microsoft Entra ID pela seguinte ordem:
- Enviar e-mails a contactos se a opção Confiar no e-mail dos meus contactos estiver ativada.
- A lista remetentes seguros e a lista de Destinatários Seguros são combinados, com eliminação de duplicados e ordenados alfabeticamente sempre que for efetuada uma alteração para as primeiras 1024 entradas.
As primeiras 1024 entradas são utilizadas e as informações relevantes são carimbadas nos cabeçalhos da mensagem.
As entradas com mais de 1024 que não foram sincronizadas com Microsoft Entra ID são processadas pelo Outlook (não Outlook na Web) e não são carimbadas informações nos cabeçalhos da mensagem.
Como pode ver, ativar a definição Confiar no e-mail dos meus contactos reduz o número de Remetentes Seguros e Destinatários Seguros que podem ser sincronizados. Se esta redução for uma preocupação, recomendamos que utilize Política de Grupo para desativar esta funcionalidade:
- Nome do ficheiro: outlk16.opax
- Definição de política: Confiar no e-mail dos contactos