New-HostedContentFilterPolicy

Параметр AddXHeaderValue указывает имя X-заголовка (не значение), которое добавляется к нежелательным сообщениям, если параметру вердикта фильтрации нежелательной почты задано значение AddXHeader. Следующие параметры вердикта фильтрации нежелательной почты могут использовать действие AddXHeader:

• BulkSpamAction
• HighConfidenceSpamAction
• PhishSpamAction
• SpamAction

Значение может содержать до 255 символов и не может содержать пробелы и двоеточия (:).

Например, если ввести значение X-This-is-my-custom-header, в сообщение добавляется Х-заголовок X-This-is-my-custom-header: This message appears to be spam.

Если ввести значение, содержащее пробелы или двоеточия (:), значение игнорируется, а заголовок X по умолчанию добавляется в сообщение (X-This-Is-Spam: This message appears to be spam.).

Обратите внимание, что этот параметр не зависит от значения AddXHeader параметра TestModeAction.

Параметр AdminDisplayName указывает описание политики. Максимальная длина имени составляет 256 символов. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Параметр AllowedSenderDomains указывает доверенные домены, которые не обрабатываются фильтром нежелательной почты. Сообщения от отправителей в этих доменах помечены SFV:SKA как в X-Forefront-Antispam-Report header и получают уровень достоверности нежелательной почты (SCL) -1, поэтому сообщения доставляются в папку "Входящие" получателя. Допустимыми значениями являются один или несколько доменов SMTP.

Внимание! Прежде чем добавлять сюда домены, подумайте очень внимательно. Дополнительные сведения см. в статье Создание списков надежных отправителей в EOP.

Чтобы ввести несколько значений и перезаписать существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Чтобы добавлять или удалять значения, не затрагивая имеющиеся записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Параметр AllowedSenders указывает список доверенных отправителей, которые пропускают фильтрацию нежелательной почты. Сообщения от этих отправителей помечены SFV:SKA в заголовке X-Forefront-Antispam-Report и получают SCL -1, поэтому сообщения доставляются в папку "Входящие" получателя. Допустимые значения — один или несколько адресов электронной почты SMTP.

Внимание. Прежде чем добавлять сюда отправителей, подумайте очень внимательно. Дополнительные сведения см. в статье Создание списков надежных отправителей в EOP.

Чтобы ввести несколько значений и перезаписать существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Чтобы добавлять или удалять значения, не затрагивая имеющиеся записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Параметр BlockedSenderDomains указывает домены, которые всегда помечаются как источники нежелательной почты. Сообщения от отправителей в этих доменах помечены значением SFV:SKB в заголовке X-Forefront-Antispam-Report и получают SCL 6 (спам). Допустимыми значениями являются один или несколько доменов SMTP.

Примечание. Блокировка доменов вручную не опасна, но может увеличить рабочую нагрузку администрирования. Для получения дополнительной информации см. раздел Создание списков заблокированных отправителей в EOP.

Чтобы ввести несколько значений и перезаписать существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Чтобы добавлять или удалять значения, не затрагивая имеющиеся записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Параметр BlockedSenders указывает отправителей, которые всегда помечаются как источники нежелательной почты. Сообщения от этих отправителей помечены меткой SFV:SKB в заголовке X-Forefront-Antispam-Report и получают SCL 6 (спам). Допустимые значения — один или несколько адресов электронной почты SMTP.

Примечание. Блокировка отправителей вручную не опасна, но может увеличить рабочую нагрузку администрирования. Для получения дополнительной информации см. раздел Создание списков заблокированных отправителей в EOP.

Чтобы ввести несколько значений и перезаписать существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Чтобы добавлять или удалять значения, не затрагивая имеющиеся записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Параметр BulkQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как массовые сообщения электронной почты (значение параметра BulkSpamAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина применяет возможности журнала для сообщений, которые были помещены в карантин как массовые, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Параметр BulkSpamAction указывает действие, которое будет выполняться с сообщениями, помеченными как массовая электронная почта (также известная как серая почта), на основе уровня массовой жалобы (BCL) сообщения и порогового значения BCL, настроенного в параметре BulkThreshold. Допустимые значения:

• AddXHeader: добавьте значение параметра AddXHeaderValue в заголовок сообщения и добавьте сообщение.
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
• MoveToJmf: это значение по умолчанию. Доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя. В автономных средах Exchange Online Protection необходимо настроить правила потока обработки почты в локальной организации Exchange. Инструкции см. в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
• NoAction
• Карантин. Доставьте сообщение в карантин. По умолчанию сообщения, помещенные в карантин в качестве массовой электронной почты, доступны предполагаемым получателям и администраторам. Или можно использовать параметр BulkQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.

Параметр BulkThreshold указывает BCL для сообщений, который активирует действие, заданное параметром BulkSpamAction (больше или равно указанному значению BCL). Допустимым значением является целое число от 1 до 9. Значение по умолчанию — 7. Это означает, что BCL 7, 8 или 9 для сообщений активирует действие, заданное параметром BulkSpamAction.

Более высокий BCL указывает, что сообщение с большей вероятностью будет вызывать жалобы (и, следовательно, скорее всего, будет спамом). Дополнительные сведения см. в разделе Уровень массовой жалобы (BCL) в EOP.

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Параметр EnableLanguageBlockList включает или отключает маркировку сообщений, написанных на определенных языках, как спама. Допустимые значения:

• $true. Пометьте сообщения на языках, указанных параметром LanguageBlockList, как спам.
• $false. Не помечайте сообщения как спам только на основе их языков. Это значение используется по умолчанию.

Параметр EnableRegionBlockList включает или отключает маркировку сообщений, отправляемых из определенных стран или регионов, как спама. Допустимые значения:

• $true: пометьте сообщения от отправителей в параметре RegionBlockList как спам.
• $false. Не помечайте сообщения как спам только в зависимости от страны или региона источника. Это значение используется по умолчанию.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Этот параметр устарел и больше не используется. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт. Уведомления о карантине конечных пользователей управляются политиками карантина, указанными в параметрах *QuarantineTag.

Параметр HighConfidencePhishAction указывает действие для выполнения сообщений, помеченных как фишинг с высокой достоверностью (не фишинг). Фишинговые сообщения используют мошеннические ссылки или поддельные домены для получения персональных данных. Допустимые значения:

• Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.
• Quarantine: сообщение перемещается в карантин. По умолчанию сообщения, помещенные в карантин как фишинг с высокой достоверностью, доступны только администраторам. Или можно использовать параметр HighConfidencePhishQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.

Параметр HighConfidencePhishQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как фишинг с высокой достоверностью (значение параметра HighConfidencePhishAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем AdminOnlyAccessPolicy. Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как фишинг с высокой достоверностью, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Параметр HighConfidenceSpamAction указывает действие для сообщений, помеченных как спам с высоким уровнем достоверности (не спам, массовая рассылка, фишинг или фишинг с высокой достоверностью). Допустимые значения:

• AddXHeader. Добавьте значение параметра AddXHeaderValue в заголовок сообщения, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
• MoveToJmf: доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя. В автономных средах Exchange Online Protection необходимо настроить правила потока обработки почты в локальной организации Exchange. Инструкции см. в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
• Карантин. Доставьте сообщение в карантин. По умолчанию сообщения, помещенные в карантин как спам с высоким уровнем достоверности, доступны для предполагаемых получателей и администраторов. Или можно использовать параметр HighConfidenceSpamQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.

Параметр HighConfidenceSpamQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как спам с высоким уровнем достоверности (значение параметра HighConfidenceSpamAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как спам с высокой достоверностью, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Параметр IncreaseScoreWithBizOrInfoUrls увеличивает область нежелательных сообщений, содержащих ссылки на домены .biz или .info. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие ссылки на домены .biz или .info, получают более высокую оценку спама и, следовательно, имеют более высокую вероятность помечаться как спам с SCL 5 или 6, а заголовок X-CustomSpam: URL to .biz or .info websites X добавляется в сообщение. Не все сообщения, соответствующие этому параметру, будут помечены как спам.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр IncreaseScoreWithImageLinks увеличивает область нежелательных сообщений, содержащих изображения со ссылками на удаленные веб-сайты. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие ссылки на изображения на удаленные веб-сайты, получают более высокую оценку спама и поэтому имеют более высокую вероятность получения пометки как спам с помощью SCL 5 или 6, а заголовок X-CustomSpam: Image links to remote sites X добавляется в сообщение. Не все сообщения, соответствующие этому параметру, будут помечены как спам.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр IncreaseScoreWithNumericIps увеличивает область нежелательных сообщений, содержащих ссылки на IP-адреса. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие ссылки на IP-адреса, получают более высокую оценку спама и, следовательно, имеют более высокую вероятность получения пометки как спам с помощью SCL 5 или 6, а заголовок X-CustomSpam: Numeric IP in URL X добавляется в сообщение. Обратите внимание, что не все сообщения, соответствующие параметру, будут помечены как спам.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр IncreaseScoreWithRedirectToOtherPort увеличивает оценку спама сообщений, содержащих ссылки, которые перенаправляются на TCP-порты, отличные от 80 (HTTP), 8080 (альтернативный HTTP) или 443 (HTTPS). Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие ссылки, которые перенаправляются на другие порты TCP, получают более высокую оценку спама и поэтому имеют более высокую вероятность помечаться как спам с SCL 5 или 6, а заголовок X-CustomSpam: URL redirect to other port X добавляется в сообщение. Обратите внимание, что не все сообщения, соответствующие параметру, будут помечены как спам.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр InlineSafetyTipsEnabled указывает, следует ли включать в сообщения советы по безопасности. Допустимые значения:

• $true: включены советы по безопасности. Это значение используется по умолчанию.
• $false. Советы по безопасности отключены.

Параметр IntraOrgFilterState указывает, следует ли включить фильтрацию нежелательной почты для сообщений, отправляемых между внутренними пользователями (пользователями в одной организации). Действие, настроенное в политике для указанных вердиктов фильтра нежелательной почты, выполняется для сообщений, отправляемых между внутренними пользователями. Допустимые значения:

• По умолчанию: это значение по умолчанию. В настоящее время это значение совпадает с HighConfidencePhish.
• HighConfidencePhish
• Фишинг: включает фишинг и фишинг с высокой достоверностью.
• HighConfidenceSpam: включает спам с высоким уровнем достоверности, фишинг и фишинг с высокой достоверностью.
• Спам. Включает спам, спам с высоким уровнем достоверности, фишинг и фишинг с высокой достоверностью.
• Отключено

Параметр LanguageBlockList указывает языки содержимого электронной почты, помеченные как спам, если значение параметра EnableLanguageBlockList $true. Допустимым значением является поддерживаемый двухбуквенный код языка ISO 639-1 с прописными буквами:

AF, AR, AZ, BE, BG, BN, BR, BS, CA, CS, CY, DA, DE, EL, EN, EO, ES, ET, EU, FA, FI, FO, FR, FY, GA, GL, GU, HA, HE, HI, HR, HU, HY, ID, IS, IT, JA, KA, KK, KL, KN, KO, KU, KY, LA, LB, LT, LV, MI, MK, ML, MN, MR, MS, MT, NB, NL, NN, PA, PL, PS, PT, RM, RO, RU, SE, SK, SL, SQ, SR, SV, SW, TA, TE, TH, TL, TR, UK, UR, UZ, VI, WEN, YI, ZH-CN, ZH-TW и ZU.

Справочник по коду двухбуквенный язык доступен в стандарте ISO 639-2. Не все возможные коды языка доступны в качестве входных данных для этого параметра.

Вы можете указать несколько значений, разделив их запятыми.

Параметр MarkAsSpamBulkMail позволяет фильтровать спам для массовых сообщений электронной почты. Допустимые значения:

• Выкл. Сообщение помечено BCL, но для массового решения фильтрации электронной почты не предпринимается никаких действий. Фактически значения параметров BulkThreshold и BulkSpamAction не имеют значения.
• Включено: это значение по умолчанию. BCL, который больше значения BulkThreshold, преобразуется в SCL 6, соответствующий фильтрующего вердикт спама, и значение BulkSpamAction принимается в сообщении.
• Тест. Это значение доступно, но не используется для этого параметра.

Параметр MarkAsSpamEmbedTagsInHtml помечает сообщение как спам, если сообщение содержит теги внедрения> HTML<. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие теги внедрения> HTML<, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Embed tag in html X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamEmptyMessages помечает сообщение как спам, если сообщение не содержит ни темы, ни содержимого в тексте сообщения, ни вложений. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Пустым сообщениям присваивается SCL 9 (спам с высокой достоверностью), а X-заголовок X-CustomSpam: Empty Message добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamFormTagsInHtml помечает сообщение как спам, если сообщение содержит теги html-форм<>. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие теги html-форм<>, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Form tag in html X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamFramesInHtml помечает сообщение как спам, если сообщение содержит html-фрейм <> или <теги iframe>. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие html-фреймы <> или <теги iframe>, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: IFRAME or FRAME in HTML X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamFromAddressAuthFail помечает сообщение как спам, если при фильтрации идентификатора отправителя происходит жесткий сбой. Этот параметр объединяет платформу политики отправителей (SPF) проверка с идентификатором отправителя проверка для защиты от заголовков сообщений, содержащих поддельных отправителей. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщениям, в которых при фильтрации идентификатора отправителя возникает жесткий сбой, присваивается SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: SPF From Record Fail X добавляется в сообщение.

Параметр MarkAsSpamJavaScriptInHtml помечает сообщение как спам, если сообщение содержит JavaScript или VBScript. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие JavaScript или VBScript, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Javascript or VBscript tags in HTML X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamNdrBackscatter помечает сообщение как спам, если сообщение является отчетом о недоставке (также называемым отчетом о недоставке или отказом), отправленным поддельным отправителем (который называется backscatter). Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Backscatter получает SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Backscatter NDR X добавляется в сообщение.

Параметр MarkAsSpamObjectTagsInHtml помечает сообщение как спам, если сообщение содержит теги объектов> HTML<. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие теги объектов> HTML<, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Object tag in html X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamSensitiveWordList помечает сообщение как спам, если сообщение содержит слова из списка конфиденциальных слов. Корпорация Майкрософт поддерживает динамический, но не редактируемый список слов, связанных с потенциально оскорбительными сообщениями. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие слова из списка конфиденциальных слов в теме или тексте сообщения, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Sensitive word in subject/body X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр MarkAsSpamSpfRecordHardFail помечает сообщение как спам, когда при проверке записей SPF происходит жесткий сбой. Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, отправленные с IP-адреса, который не указан в записи SPF Sender Policy Framework (SPF) в DNS, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: SPF Record Fail X добавляется в сообщение.

Параметр MarkAsSpamWebBugsInHtml помечает сообщение как спам, если сообщение содержит веб-ошибки (также известные как веб-маяки). Допустимые значения:

• Выкл. Параметр отключен. Это значение по умолчанию, и мы рекомендуем не изменять его.
• Включено: параметр включен. Сообщения, содержащие веб-ошибки, получают SCL 9 (спам с высокой достоверностью), а заголовок X-CustomSpam: Web bug X добавляется в сообщение.
• Тест. Действие, заданное параметром TestModeAction, выполняется в сообщении.

Параметр ModifySubjectValue указывает текст, который будет предшествовать существующей теме сообщений, если параметру вердикта фильтрации нежелательной почты задано значение ModifySubject. Следующие параметры вердикта фильтрации нежелательной почты могут использовать действие ModifySubject:

• BulkSpamAction
• HighConfidenceSpamAction
• PhishSpamAction
• SpamAction

Если значение содержит пробелы, его необходимо заключить в кавычки (").

Параметр Name задает уникальное имя для политики фильтрации нежелательной почты. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Не используйте следующие символы в значении имени: \ % & * + / = ? { } | < > ( ) ; : [ ] , ".

Параметр PhishQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как фишинговые (значение параметра PhishSpamAction — Quarantine). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как фишинговые, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Параметр PhishSpamAction указывает действие, которое будет выполняться с сообщениями, помеченными как фишинговые (не с высокой достоверностью). Фишинговые сообщения используют мошеннические ссылки или поддельные домены для получения персональных данных. Допустимые значения:

• AddXHeader: добавьте значение параметра AddXHeaderValue в заголовок сообщения и добавьте сообщение.
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
• MoveToJmf: доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя.
• Карантин. Переместите сообщение в карантин. Это значение используется по умолчанию. Сообщение, помещенное в карантин, доступно для предполагаемых получателей (по состоянию на апрель 2020 г.) и администраторов.
• Карантин. Доставьте сообщение в карантин. По умолчанию сообщения, помещенные в карантин как фишинговые, доступны администраторам и (с апреля 2020 г.) предполагаемым получателям. Или можно использовать параметр PhishQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.

Параметр PhishZapEnabled включает или отключает автоматическую очистку нулевого часа (ZAP) для обнаружения фишинга в уже доставленных сообщениях в Exchange Online почтовых ящиках. Допустимые значения:

• $true: включена функция ZAP для фишинговых сообщений. Это значение используется по умолчанию. Результат зависит от действия решения о фильтрации спама для фишинговых сообщений: MoveToJmf = Чтение и непрочитанные фишинговые сообщения перемещаются в папку Нежелательная Email. Удаление, перенаправление или карантин = фишинговые и непрочитанные сообщения помещаются в карантин. AddXHeader или ModifySubject = не выполняется никаких действий с сообщением.
• $false: функция ZAP для фишинговых сообщений отключена.

Вы настраиваете ZAP для спама с помощью параметра SpamZapEnabled.

Параметр QuarantineRetentionPeriod указывает количество дней, в течение которых спам-сообщения остаются в карантине, если параметру вердикта фильтрации нежелательной почты задано значение Карантин. Все параметры вердикта для фильтрации нежелательной почты могут использовать действие Карантин:

• BulkSpamAction
• HighConfidencePhishAction
• HighConfidenceSpamAction
• PhishSpamAction
• SpamAction

Допустимым значением является целое число от 1 до 30. Значение по умолчанию — 15.

По истечении этого срока сообщение удаляется.

Параметр RecommendedPolicyType используется для создания политик Standard и Strict в рамках предустановленных политик безопасности. Не используйте этот параметр самостоятельно.

Параметр RedirectToRecipients указывает адреса электронной почты получателей замены, если параметру вердикта фильтрации нежелательной почты задано значение Перенаправление. Следующие параметры вердикта фильтрации нежелательной почты могут использовать действие Перенаправление:

• BulkSpamAction
• HighConfidenceSpamAction
• PhishSpamAction
• SpamAction

Можно указать несколько адресов электронной почты, разделив их запятыми.

Параметр RegionBlockList указывает исходные страны или регионы, помеченные как спам, если значение параметра EnableRegionBlockList $true. Допустимым значением является поддерживаемый двухбуквенный код страны ISO 3166-1:

AD, AE, AF, AG, AI, AL, AM, AO, AQ, AR, AS, AT, AU, AW, AX, AZ, BA, BB, BD, BE, BF, BG, BH, BI, BJ, BL, BM, BN, BO, BQ, BR, BS, BT, BV, BW, BY, BZ, CA, CC, CD, CF, CG, CH, CI, CK, CL, CM, CN, CO, CR, CU, CV, CW, CX, CY, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ER, ES, ET, FI, FJ, FK, FM, FO, FR, GA, GB, GD, GE, GF, GG, GH, GI, GL, GM, GN, GP, GQ, GR, GS, GT, GU, GW, GY, HK, HM, HN, HR, HT, HU, ID, IE, IL, IM, IN, IO, IQ, IR, IS, IT, JE, JM, JO, JP, KE, KG, KH, KI, KM, KN, KP, KR, KW, KY, KZ, LA, LB, LC, LI, LK, LR, LS, LT, LU, LV, LY, MA, MC, MD, ME, MF, MG, MH, MK, ML, MM, MN, MO, MP, MQ, MR, MS, MT, MU, MV, MW, MX, MY, MZ, NA, NC, NE, NF, NG, NI, NL, NO, NP, NR, NU, NZ, OM, PA, PE, PF, PG, PH, PK, PL, PM, PN, PR, PS, PT, PW, PY, QA, RE, RO, RS, RU, RW, SA, SB, SC, SD, SE, SG, SH, SI, SJ, SK, SL, SM, SN, SO, SR, ST, SV, SX, SY, SZ, TC, TD, TF, TG, TH, TJ, TK, TL, TM, TN, TO, TR, TT, TV, TW, TZ, UA, UG, UM, US, UY, UZ, VA, VC, VE, VG, VI, VN, VU, WF, WS, XE, XJ, XS, YE, YT, ZA, ZM и ZW.

Справочник по двухбуквенный кодов стран можно найти в списке кодов стран.

Чтобы ввести несколько значений и перезаписать существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN.

Чтобы добавлять или удалять значения, не затрагивая имеющиеся записи, используйте следующий синтаксис: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Чтобы очистить список, используйте значение $null.

Параметр SpamAction указывает действие для сообщений, помеченных как спам (не спам с высоким уровнем достоверности, массовая рассылка, фишинг или фишинг с высокой достоверностью). Допустимые значения:

• AddXHeader. Добавьте значение параметра AddXHeaderValue в заголовок сообщения, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
• Удалить. Удалите сообщение во время фильтрации. Будьте внимательны при выборе этого значения, так как вы не можете восстановить удаленное сообщение.
• ModifySubject: добавьте значение параметра ModifySubject в начало строки темы, добавьте сообщение и переместите сообщение в папку Нежелательная Email (те же предупреждения, что и MoveToJmf).
• MoveToJmf: это значение по умолчанию. Доставьте сообщение в папку Нежелательная Email в почтовом ящике получателя. В автономных средах Exchange Online Protection необходимо настроить правила потока обработки почты в локальной организации Exchange. Инструкции см. в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
• Карантин. Доставьте сообщение в карантин. По умолчанию сообщения, помещенные в карантин как спам, доступны предполагаемым получателям и администраторам. Или можно использовать параметр SpamQuarantineTag, чтобы указать, что конечным пользователям разрешено делать с сообщениями, помещенными в карантин.
• Перенаправление. Перенаправление сообщения получателям, указанным параметром RedirectToRecipients.

Параметр SpamQuarantineTag указывает политику карантина, которая используется для сообщений, помещенных в карантин как спам (значение параметра SpamAction — Карантин). Можно использовать любое значение, однозначно определяющее политику карантина. Например:

• имя;
• различающееся имя (DN);
• GUID

Политики карантина определяют, что пользователи могут делать с сообщениями, помещенными в карантин, в зависимости от того, почему сообщение было помещено в карантин и параметры уведомления о карантине. Дополнительные сведения о политиках карантина см. в разделе Политики карантина.

Если этот параметр не используется, используется встроенная политика карантина с именем DefaultFullAccessPolicy (без уведомлений) или NotificationEnabledPolicy (если она доступна в вашей организации). Эта политика карантина обеспечивает применение исторических возможностей для сообщений, которые были помещены в карантин как спам, как описано в таблице здесь.

Чтобы просмотреть список доступных политик карантина, выполните следующую команду: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Параметр SpamZapEnabled включает или отключает автоматическую очистку нулевого часа (ZAP) для обнаружения нежелательной почты в уже доставленных сообщениях в Exchange Online почтовых ящиках. Допустимые значения:

• $true: включен параметр ZAP для спама. Это значение используется по умолчанию. Результат зависит от действия вердикта фильтрации нежелательной почты для спама: MoveToJmf = Непрочитанные спам-сообщения перемещаются в папку Нежелательная Email. Удаление, перенаправление или карантин = непрочитанные спам-сообщения помещаются в карантин. AddXHeader или ModifySubject = не выполняется никаких действий с сообщением.
• $false: параметр ZAP для спама отключен.

Вы настраиваете ZAP для фишинговых сообщений с помощью параметра PhishZapEnabled.

Параметр TestModeAction указывает дополнительное действие, выполняемое с сообщениями, если для одного или нескольких параметров AsF IncreaseScoreWith* или MarkAsSpam* ASF задано значение Test. Допустимые значения:

• Нет. Это значение по умолчанию, и мы рекомендуем не изменять его.
• AddXHeader: значение X-CustomSpam: This message was filtered by the custom spam filter option X-заголовка добавляется в сообщение.
• BccMessage. Перенаправьте сообщение получателям, указанным в параметре TestModeBccToRecipients.

Параметр TestModeBccToRecipients указывает получателей слепой копии (Bcc), которые будут добавляться в нежелательные сообщения, если параметру ASF TestModeAction присвоено значение BccMessage.

Допустимое значение для этого параметра — адрес электронной почты. Несколько адресов электронной почты необходимо разделить запятыми.

Этот параметр имеет смысл, только если значение параметра TestModeAction равно BccMessage, а значение одного или нескольких параметров IncreaseScoreWith* или MarkAsSpam* равно Test.

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.