Documentação

# Proteção do Exchange Online

# Resumo

  1. Configurar e implantar os domínios permitidos em suas caixas postais online.

# Configurações

  1. Converse com seu time interno e escolha a melhor maneira de configurar sua Lista de Remetentes Confiáveis no EOP.

    Criar listas de remetentes seguros no EOP (opens new window)

    Definir as configurações de lixo eletrônico nas caixas de correio do Exchange Online (opens new window)

    OBS: Temos um script exemplo que pode ajudar. Script (opens new window).

  2. Instale os requisitos para executar os comandos via Powershell.

    OBS: Powershell precisa ser atualizado.

Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser -Force -AllowClobber -AcceptLicense

  1. Conecte ao Exchange Online.

    Utilize um usuário administrativo.

Set-ExecutionPolicy RemoteSigned
Import-Module ExchangeOnlineManagement
$userAdmin = "USER-ADMIN@DOMAIN"
Connect-ExchangeOnline -UserPrincipalName $userAdmin
(Get-ConnectionInformation).UserPrincipalName

  1. Filtre os usuários de acordo com o escopo e onda de distribuição.

    Para aplicar em todos os usuários.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited
$AllQty = $All | Measure-Object | Select-Object -ExpandProperty Count
$AllQtyDigits = $AllQty.ToString().Length
$AllQty

Para aplicar apenas em um grupo de usuários.

$All = Get-UnifiedGroupLinks -Identity '<GROUP>' -LinkType Members -ResultSize Unlimited
$AllQty = $All | Measure-Object | Select-Object -ExpandProperty Count
$AllQtyDigits = $AllQty.ToString().Length
$AllQty

  1. Configure os domínios que os usuários devem confiar em sua Lista de Remetentes Confiáveis.

    Defina os domínios que serão utilizados. Domínios

    Opcionalmente, adicione outros domínios de terceiros para serem confiados via Lista de Remetentes Confiáveis.

$safeDomains = @("appcentral.info","appstudio.shop","businessuniversity.tech","cloudacademy.live","cloudconnect.cfd","dealsnews.club","deviceguard.pro","digitaleducation.digital","festivalnews.online","infoportal.live","linkdata.live","mailvault.site","marketonline.one","microlearning.academy","peoplex.io","phishing.com.br","phishx.com","phishx.com.br","phishx.io","privacynow.click","proopportunity.one","securedevice.site","securetech.lat","securityapp.cloud","smartdevice.live","technews.rest","trainingportal.me","varejoonline.club","webportal.one")
$safeDomainsQty = $safeDomains | Measure-Object | Select-Object -ExpandProperty Count
$safeDomainsQty

$errorLogFile = ".\JunkEmailConfigErrors.txt"
Clear-Content -Path $errorLogFile -ErrorAction SilentlyContinue
$index = 0
$All | ForEach-Object {
  $index++
  $indexPadded = $index.ToString().PadLeft($AllQtyDigits, '0')
  $mailbox = $_
  $mailboxName = $mailbox.Name
  $mailboxAlias = $mailbox.Alias
  $userDomains = $mailbox.EmailAddresses | ForEach-Object {
    $emailAddress = $_.ToString().Split(':')[-1]
    $emailAddress.Split('@')[-1]
  } | Where-Object { $_ -notlike "SPO_*" } | Sort-Object -Unique
  $filteredSafeDomains = $safeDomains | Where-Object { $userDomains -notcontains $_ }
  $filteredSafeDomainsQty = $filteredSafeDomains | Measure-Object | Select-Object -ExpandProperty Count
  try {
    Set-MailboxJunkEmailConfiguration $mailboxName -TrustedSendersAndDomains @{Add=$filteredSafeDomains} -ErrorAction Stop
    Write-Host "${indexPadded} / ${AllQty}: Successfully updated with ${filteredSafeDomainsQty} domains in junk email configuration for ${mailboxAlias}."
  }
  catch {
    $errorMessage = "${indexPadded} / ${AllQty}: Error processing $mailboxAlias (Domain: $userDomains): $($_.Exception.Message)"
    Write-Host "$errorMessage" -ForegroundColor Red
    $errorMessage | Out-File -FilePath $errorLogFile -Append
  }
}
$errorsQty = Get-Content $errorLogFile | Measure-Object | Select-Object -ExpandProperty Count
Write-Host "Script finished (${AllQty}). Check '$errorLogFile' for any errors (${errorsQty})."

  1. Valide os domínios de um usuário.

    Utilize um usuário que recebeu as novas configurações.

$userTest = "USER-TEST@DOMAIN"
$userDomain = ($userTest.Split('@'))[1]
Set-MailboxJunkEmailConfiguration -Identity $userTest -TrustedSendersAndDomains @{Add=$userDomain}
(Get-MailboxJunkEmailConfiguration -Identity $userTest).TrustedSendersAndDomains | ConvertTo-Json

Opcionalmente confirme no Outlook do usuário.

Acessar no Outlook Novo Configurações -> E-mail -> Lixo eletrônico -> Remetentes -> Domínios e remetentes.

Acessar no Outlook Clássico Página Inicial -> Exlcuir -> Lixo Eletrônico -> Opções de Lixo Eletrônico -> Remetentes Confiáveis.

Microsoft Outlook

Última Atualização: há 15 dias

Menus