Come impedire che i messaggi legittimi vengano contrassegnati come posta indesiderata in Office 365

I messaggi legittimi vengono contrassegnati come posta indesiderata in Office 365? Ecco come procedere.

Exchange Online Protection (EOP) cerca di filtrare la posta indesiderata, liberando la posta in arrivo dal contenuto che gli utenti non vogliono visualizzare. In alcuni casi, però, EOP filtra elementi che invece è importante visualizzare.

Stabilire il motivo per cui il messaggio è stato contrassegnato come posta indesiderata

Molti problemi con la posta indesiderata in Office 365 possono essere risolti osservando le intestazioni dei messaggi per stabilire la causa. Se viene visualizzata un'intestazione messaggio denominata X-Forefront-Antispam-Report che contiene la stringa SFV:NSPM, significa che il messaggio è stato esaminato da Exchange Online Protection (EOP) ed è stato considerato come posta indesiderata. In questo caso, è consigliabile segnalare a Microsoft i messaggi classificati erroneamente come posta indesiderata per migliorare i filtri. Se le intestazioni non contengono questo valore, è possibile che il messaggio non sia stato esaminato dal filtro della posta indesiderata o che sia stato classificato erroneamente come posta indesiderata a causa di un problema di configurazione. Per saperne di più, vedere Intestazioni dei messaggi di posta indesiderata.

Nell'intestazione cercare le intestazioni e i valori seguenti.

X-Forefront-Antispam-Report

  • SFV:BLK Indica che il messaggio è stato contrassegnato come posta indesiderata perché l'indirizzo del mittente è incluso nell'elenco di mittenti bloccati del destinatario.

  • SFV:SKS Indica che il messaggio è stato contrassegnato come posta indesiderata prima del filtro del contenuto. Può trattarsi ad esempio di una regola di trasporto che contrassegna il messaggio come posta indesiderata. Eseguire una traccia dei messaggi per scoprire se è stata attivata una regola di trasporto che ha impostato un livello di probabilità di posta indesiderata (SCL) elevato.

  • SFV:SKB Indica che messaggio è stato contrassegnato come posta indesiderata perché è stata trovata una corrispondenza con un elenco di indirizzi bloccati nel criterio di filtro della posta indesiderata.

  • SFV:BULK Indica che il valore del livello di reclamo in blocco nell'intestazionex-microsoft-antispam è superiore alla soglia di blocco impostata per il filtro del contenuto. La posta elettronica inviata in blocco è costituita da messaggi a cui l'utente potrebbe essersi iscritto, ma che potrebbero comunque essere indesiderati. Nell'intestazione del messaggio trovare la proprietà BCL (Bulk Confidence Level) nell'intestazione X-Microsoft-Antispam. Se il valore BCL è inferiore alla soglia impostata nel filtro della posta indesiderata, è consigliabile modificare la soglia per contrassegnare i messaggi inviati in blocco di questo tipo come posta indesiderata. Gli utenti possono avere diversi livelli di tolleranza e diverse preferenze per quanto riguarda la gestione dei messaggi inviati in blocco. Si possono creare criteri o regole diverse per le varie preferenze utente.

  • CAT:SPOOF or CAT:PHISH Indica che il messaggio potrebbe essere falsificato, ovvero che l'origine del messaggio non può essere convalidata e potrebbe essere sospetta. Se è valido, il mittente dovrà verificare di avere la configurazione SPF e DKIM appropriata. Controllare l'intestazioneAuthentication-Results per altre informazioni. Anche se può essere difficile fare in modo che tutti i mittenti usino metodi adeguati di autenticazione della posta elettronica, l'esclusione di questi controlli può essere molto pericolosa ed è la causa principale di compromissioni.

x-customspam

  • La presenza di questa intestazione indica che il messaggio è stato contrassegnato come posta indesiderata perché una delle opzioni avanzate della posta indesiderata è abilitata nel filtro della posta indesiderata. Se queste funzionalità non sono necessarie, è consigliabile usare le impostazioni predefinite.

Soluzioni per altre cause dell'eccesso di posta indesiderata

Per lavorare in modo efficace, Exchange Online Protection (EOP) richiede che gli amministratori eseguano alcune attività. Se non si è l'amministratore per il tenant di Office 365 e si riceve troppa posta indesiderata, chiedere all'amministratore di collaborare a queste attività. Altrimenti, si può passare alla sezione per l'utente.

Per gli amministratori

  • Fare in modo che i record DNS puntino a Office 365 Per ottenere la protezione di EOP, è necessario che i record DNS di Mail Exchanger (MX) per tutti i domini puntino a Office 365 e solo a Office 365. Se MX non punta a Office 365, EOP non fornirà il filtro della posta indesiderata per gli utenti. Se si vogliono usare altri servizi o appliance per il filtro della posta indesiderata per il dominio, è consigliabile disabilitare la protezione da posta indesiderata in Exchange Online Protection. A questo scopo, creare una regola di trasporto che imposta il valore SCL su -1. Se successivamente si decide di usare Exchange Online Protection, rimuovere questa regola di trasporto.

  • Disabilitare il filtro SmartScreen in Outlook Se gli utenti usano il client desktop di Outlook, devono disabilitare la funzionalità di filtro SmartScreen, che non è più disponibile. Se è abilitata, è possibile che vengano generati falsi positivi. Questa operazione non dovrebbe essere necessaria se si esegue un client desktop di Outlook aggiornato.

  • Attivare il componente aggiuntivo Segnala messaggio per gli utenti È consigliabile abilitare il componente aggiuntivo Segnala messaggio per gli utenti. Un amministratore può anche visualizzare il feedback inviato dagli utenti e usare qualsiasi schema per modificare le impostazioni che potrebbero causare problemi.

  • Consentire immediatamente un mittente Se è necessario consentire immediatamente un mittente, è consigliabile consentire SOLO l'indirizzo IP del mittente specifico. In alternativa, è possibile consentire un mittente e assicurarsi che il mittente superi un controllo di autenticazione, come SPF o DKIM, creando una regola di trasporto che cerca sia il dominio del mittente che un'intestazioneAuthentication-Results con esito positivo.

Per gli utenti

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×