Office 365 - Was steht in der "Sensitive Word List" für die Spam-Filterung?

7

In Office 365 können Sie einige Einstellungen umschalten, um die Filterung von Spam-E-Mails zu erleichtern.

Darunter befindet sich eine Einstellung zum Aktivieren einer "Liste sensibler Wörter", wie unten gezeigt:

Geben Sie hier die Bildbeschreibung ein

Das Problem ist ... Ich kann keine Liste auf Technet oder anderswo online finden, die zeigt, was diese Liste tatsächlich enthält. Es kann nicht bearbeitet werden und ist auch nicht über die Powershell von Exchange Online zugänglich.

Ich wagte sogar den Gedanken, dass diese Liste von Forefront übernommen wurde, aber immer noch keine tatsächliche Liste finden kann.

Also ... weiß jemand wirklich, was in dieser Liste enthalten ist?

Der Reiniger
quelle
2
Nun, ich würde vermuten, dass sie nicht wirklich wollen, dass diese Liste öffentlich ist, um zu vermeiden, dass Spammer ihre Hand darauf legen und ihren Mist daran anpassen.
Sven
@SvW - das macht Sinn, aber es wäre schön, wenn sie zumindest Beispiele nennen würden. So wie es jetzt ist, habe ich keine Ahnung, was darauf steht. Ich habe versucht, es einzuschalten und mir E-Mails mit verschiedenen Schimpfwörtern, Viagra, Pornowörtern usw. zu senden, und alle kommen durch ... also bin ich gespannt, was MS als "sensibel" ansieht, wenn dies nicht der Fall ist.
TheCleaner

Antworten:

7

OK, nachdem ich mich mit dem Microsoft-Support befasst hatte, wurde ich zu jemandem versetzt, der zumindest bereit war zu helfen. Die ersten beiden Techniker gaben an, dass die Liste nur für den "internen Gebrauch" bestimmt sei, aber die dritte Person erklärte, dass sie zwar keinen Zugriff auf die eigentliche Liste haben, jedoch angeben, dass sie aus derselben Liste sensibler Wörter abgeleitet wurde für Forefront for Exchange und FOPE (Forefront Online Protection for Exchange) früher.

Hier ist eine Liste von BEISPIELEN , die ein Techniker bei Microsoft teilen wollte. HINWEIS: Es handelt sich nicht um die gesamte Liste, sondern nur um eine kleine Teilmenge von Beispielen. Mir wurde auch gesagt, dass es nicht zwischen Groß- und Kleinschreibung unterscheidet und dass auch Variationen der Schreibweise berücksichtigt werden.

BITTE BEACHTEN SIE, DASS DIESE LISTE NUR MITARBEITERREGELN / LEITFADEN IST. BEACHTEN SIE, WÄHREND SIE AUF EINEM PASTEBIN HOSTEN, DER EINE PERFEKT AKZEPTIERBARE WEBSITE IST UND NUR TEXT IST, BEACHTEN SIE, DASS DIE GEGEBENEN BEISPIELE VOLLSTÄNDIG NSFW SIND ... SIE WURDEN GEWARNT.

NSFW-LINK: http://pastebin.com/s1vFSJyQ

EDIT (NSFW): Möglicherweise die vollständige FOPE-Liste von damals: http://pastebin.com/cKMQFRwU

Hoffentlich hilft dies anderen wie mir dabei, die Liste der vertraulichen Wörter ordnungsgemäß zu testen, nachdem sie mit Office 365 / Exchange Online aktiviert wurde.

Der Reiniger
quelle
3
Ich habe einmal bei einer MMO-Firma gearbeitet, die ein Spiel für Kinder ins Leben gerufen hat. Wir haben ein Produkt eines Drittanbieters verwendet, um schlechte Wörter im Chat zu blockieren. Um es einem Stresstest zu unterziehen, haben wir es für unser Unternehmen geöffnet. Sie können sich den erfinderischen Dreck, der aus den Tastaturen von 400 Nerds sprudelte, nicht vorstellen (oder vielleicht auch nicht).
Mfinni
2
Verdammt. Wenn wir das einschalten würden, könnte ich keine E-Mails senden, in denen ich über meinen Chef spreche.
HopelessN00b
6

Microsoft. Microsoft weiß, was auf der Liste steht. Sie veröffentlichen es nicht. Sie könnten ein PSS-Ticket öffnen und fragen - haben Sie das versucht? Ihr O365-Dashboard erleichtert das Öffnen eines Support-Tickets für nicht kritische Personen.

Auch wenn es nicht bearbeitbar ist, können Sie selbst eine Transportregel festlegen, um bestimmte Wörter von der Blockierung auszunehmen, wenn Sie dies als Problem empfinden.

mfinni
quelle
1
Ja, ich habe ein Ticket geöffnet und gefragt. Der O365-Support sagte mir: "Wir haben keinen Zugriff auf diese Liste."
TheCleaner
Und ja, ich kann Regeln erstellen, aber es wäre schön, den Schalter umzulegen, anstatt eine benutzerdefinierte Regel für "sensible Wörter" zu erstellen.
TheCleaner
1
Könnte schlimmer sein. Ich habe versucht, einen Kunden zu registrieren, dessen Firmenname die Zeichenfolge "Visum" enthält. Fail fail fail ohne sichtbaren Grund. Es dauerte ungefähr zwei Tage, bis die PSS-Eskalation angefordert wurde, bevor festgestellt wurde, dass bestimmte Zeichenfolgen auf einer Liste möglicher Domain-Hijacking stehen, auf die die Techniker natürlich keinen Zugriff haben und von denen sie tatsächlich nichts wissen.
Mfinni
OK, ich habe einen aktualisierten Anruf vom MS Support erhalten und habe "Beispiele", aber ich bin nicht sicher, ob ich die Liste überhaupt hier posten kann oder nicht ... lol
TheCleaner
Was werden sie dagegen tun? Poste und sei verdammt innit. Es ist im öffentlichen Interesse.
BlueCompute