Захист від спаму та зловмисних програм на основі механізму "Пізній автофільтр"

Пізній автофільтр (ZAP) – це функція захисту електронної пошти, яка виявляє непрочитані повідомлення зі спамом і зловмисними програмами в папках "Вхідні" користувачів, а потім переміщує їх до папки небажаної пошти.

Функція ZAP доступна в рамках стандартного рішення Exchange Online Protection, що надається з будь-якою передплатою на Office 365, яка містить поштові скриньки Exchange Online.

Принципи роботи ZAP

Office 365 кожного дня в реальному часі оновлює модуль захисту від спаму та підписи зловмисних програм. Проте до папок "Вхідні" користувачів все одно можуть надходити повідомлення зі зловмисним вмістом, оскільки з’являються нові зловмисні програми й небажана пошта, виявити які за допомогою щоденного сканування не вдається. Функція ZAP дає змогу вирішити цю проблему. Вона постійно відстежує оновлення підписів зловмисних програм і спаму в Office 365, завдяки чому може визначати повідомлення зі зловмисним вмістом у папках "Вхідні", які раніше виявити не вдалося. Якщо одержувачі не прочитали ці повідомлення, ZAP переміщує їх до папки небажаної пошти. Повідомлення, які помилково потрапили до папки небажаної пошти, переміщуються до папки "Вхідні".

Функція ZAP працює у фоновому режимі. Користувачі поштових скриньок не отримують повідомлення про переміщення електронних листів.

Списки довірених осіб і сайтів, правила транспортування Exchange, а також правила й додаткові фільтри користувачів мають пріоритет над функцією ZAP.

У цій статті:   

Установлення політики фільтрування спаму

Перевірка переміщення повідомлень

Вимкнення ZAP

Запитання й відповіді

Використання ZAP

Функцію ZAP активовано за замовчуванням, але потрібно переконатися, що дотримуються кілька умов:

Щоб перевірити, чи переміщує функція ZAP повідомлення, скористайтеся засобом трасування повідомлень Exchange Online.

Адміністратори можуть вимкнути ZAP за допомогою PowerShell.

Установлення політики фільтрування спаму
  1. У Центрі адміністрування Exchange, виберіть захист > спам-фільтр.

    У Центрі адміністрування Exchange виберіть "захист", а потім – "спам-фільтр"
  2. Виберіть політику фільтрації, яку потрібно змінити, клацніть Створити Піктограма додавання , щоб створити іншу.

    На знімку екрана вище показано політику з ім’ям Default, але додатковим політикам фільтрування спаму можна задавати інші імена. Політику також можна застосувати до певної групи користувачів.

  3. У вікні політики виберіть дії з обробки спаму та групової розсилки й перевірте, чи задано параметру Спам значення Перемістити повідомлення до папки небажаної пошти.

    Якщо на цьому етапі натиснути кнопку Зберегти, політика застосується до вашого клієнта Office 365.

    Виберіть дію "Перемістити повідомлення до папки небажаної пошти", яка застосовуватиметься до вхідного спаму та групової розсилки
  4. Якщо ви створили нову політику й хочете застосувати її до певної групи користувачів, прокрутіть до розділу Область застосування у вікні політики фільтрування, а потім у розкривному списку виберіть одне з доступних значень: Одержувач, Домен одержувача чи Одержувач входить до групи. Ви також можете додати додаткові умови й винятки.

    У розділі "Область застосування" виберіть "Одержувач"

    Натисніть кнопку Зберегти, щоб застосувати політики до вибраних користувачів.

Перевірка переміщення повідомлень
  • Перевірити, чи переміщує функція ZAP повідомлення, можна за допомогою засобу трасування повідомлень Exchange Online.

    Спробуйте знайти текст "Пізній автофільтр (ZAP)" у відомостях про трасування, щоб виявити повідомлення, переміщені функцією ZAP.

Вимкнення ZAP
  • Щоб вимкнути ZAP для свого клієнта Office 365 або певних користувачів, використовуйте параметр ZapEnabled у командлеті EOP Set-HostedContentFilterPolicy.

    У прикладі нижче ZAP вимкнуто в політиці фільтрування вмісту Test.

    Set-HostedContentFilterPolicy -Identity Test –ZapEnabled $false

Запитання й відповіді

Що трапиться, якщо надійне повідомлення потрапить до папки небажаної пошти?   

Повідомте про помилкові результати. Повідомлення потрапляє з папки "Вхідні" до папки небажаної пошти, лише якщо служба виявила в ньому спам або зловмисний вміст.

Що робити, якщо переміщати повідомлення в карантин Office 365, а не в папку небажаної пошти?   

Наразі функція ZAP не переміщає повідомлення з папки "Вхідні" в карантин.

Що робити, якщо в мене є спеціальні правила транспортування (правила, створені адміністратором, блокування або дозволу)?   

Правила, створені адміністраторами, а також правила блокування й дозволу матимуть вищий пріоритет. Такі повідомлення не оброблюються за допомогою цієї функції.

Див. також

Захист від спаму в електронній пошті Office 365

Блокування спаму в електронній пошті за допомогою фільтра спаму в Office 365 для запобігання помилковим негативним результатам ідентифікації

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×