Criando regra de transporte para categorizar um e-mail como spam com base em uma lista de palavras ou frases


Até que enfim chegou a sexta-feira!
Salve salve pessoal!
Hoje nesse tutorial iremos criar uma regra de transporte para categorizar um e-mail como spam com base em uma lista de palavras ou frases. Essa regra basicamente irá alterar o nível de SCL do e-mail.

Mais afinal de contas o que é esse tal de SCL?
Quando uma mensagem de e-mail passa pela filtragem de spam, recebe uma pontuação com base nas características da mensagem.
Essa pontuação é mapeada para uma classificação individual de Nível de Confiança de Spam (SCL) ou Spam confidence levels.
Com base no nivel de SCL é tomada uma ação conforme a tabela abaixo:

Spam Confidence Level

Mãos a massa!


No Exchange Admin Center clique em mail flow > rules > create new rule


Exchange Online Admin Center

















Dê um nome para a regra, no nosso caso chamamos de "Aumenta o nível SCL".
Clique "More options"
Depois clique em "The sender is located..."

Transport Rule





























Selecione "Outside the organization"
Nesse caso iremos filtrar os e-mails vindos de fora da organização.


Transport Rule













No próximo passo vamos adicionar as palavras ou frases que vamos filtrar.
Clique em "The subject or body" e depois em "subject or body includes any of these words"


Transport Rule

Adicione as palavras ou frases:


Transport Rule


















Agora clique em "Do te following..." depois em "Modify the message properties..." e "set spam confidence level (SCL)"

Transport Rule

Modifique o valor para 9.

Transport Rule

Salve a regra.
Segue um resumo de como ficou:

Aumenta o nível SCL

If the message...
Includes these words in the message subject or body: 'Extrato da sua conta' or 'Clique aqui para remover' or 'Você ganhou na promoção'

and Is received from 'Outside the organization'

Do the following...
Set the spam confidence level (SCL) to '9'


Ativando a regra de lixo eletrônico para todas as mailbox


Conecte via powershell e execute o seguinte comando;

Get-Mailbox | Set-MailboxJunkEmailConfiguration -Enabled $true

PowerShell






Testes


Para realizar um teste enviei um e-mail do Yahoo! Mail com as palavras no assunto e no corpo do e-mail:

brenoacp






Como podemos ver o e-mail foi direcionado para a caixa de lixo eletrônico.


Microsoft Outlook


Analisando o cabeçalho do e-mail podemos notar que:

1- O SCL foi categorizado como 9

Forefront Antispam Report Header












2- O SFV foi categorizado como SKS
SFV:SKS


Por hoje é isso pessoal. 
Até a próxima!

Breno Padovan


às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)