Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Všechny organizace Microsoft 365 s cloudovými poštovními schránkami mají ochranu proti spamu. Další informace najdete v tématu Ochrana proti spamu.
Existují ale také specifická nastavení ochrany proti spamu, která můžou správci nakonfigurovat u jednotlivých poštovních schránek v Exchange Online:
Doručovat zprávy do složky Nevyžádaná pošta Email na základě zásad ochrany proti spamu: Pokud jsou zásady ochrany proti nevyžádané poště nakonfigurované akcí Přesunout zprávu do složky Nevyžádaná pošta Email pro verdikt filtrování spamu, doručí se zpráva do složky nevyžádané Email poštovní schránky. Další informace o verdiktech filtrování spamu v zásadách ochrany proti spamu najdete v tématu Konfigurace zásad ochrany proti spamu. Podobně pokud zap (Zero-hour auto purge) určí, že doručená zpráva je spam nebo phishing, přesune se zpráva do složky Nevyžádaná pošta Email pro akce přesunu zprávy do složky Nevyžádaná pošta Email složky filtrování spamu. Další informace o ZAP najdete v tématu Automatické vyprázdnění (ZAP) v Exchange Online.
Nastavení nevyžádané pošty, které si uživatelé sami nakonfigurují v Outlooku nebo Outlook na webu: Kolekce bezpečných odesílatelů je seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam blokovaných odesílatelů v každé poštovní schránce. Položky v těchto seznamech určují, jestli se zpráva doručí do složky Doručená pošta nebo Do složky Nevyžádaná pošta Email. Uživatelé můžou nakonfigurovat kolekci seznamu bezpečných adres pro své vlastní poštovní schránky v Outlooku nebo Outlook na webu (dříve označované jako Outlook Web App nebo OWA). Správci můžou nakonfigurovat kolekci seznamu bezpečných adres pro poštovní schránku libovolného uživatele.
Microsoft 365 přidá hlavičku X-Forefront-Antispam-Report: SFV:BLK k příchozím zprávám od odesílatelů v seznamu Blokovaní odesílatelé uživatele a všechny budoucí zprávy od daného odesílatele se klasifikují jako spam. Zpráva se doručí do složky Nevyžádané Email uživatele nebo do karantény na základě akce nakonfigurované v příslušných zásadách ochrany proti spamu (doporučenou akcí je Přesunout zprávu do složky Nevyžádaná pošta Email).
Pokud je odesílatel seznamem bezpečných odesílatelů uživatele, zpráva se doručí do jeho složky Doručená pošta.
Správci můžou pomocí Exchange Online PowerShellu nakonfigurovat položky v kolekci bezpečných seznamů pro poštovní schránky (seznam Bezpeční odesílatelé, seznam Bezpeční příjemci a seznam Blokovaní odesílatelé).
Poznámka
Zprávy od odesílatelů v seznamech bezpečných odesílatelů uživatelů přeskočí filtrování obsahu (SCL je -1). Pokud chcete uživatelům zabránit v přidávání položek do jejich seznamů bezpečných odesílatelů, použijte Zásady skupiny, jak je uvedeno v části Informace o nastavení nevyžádané pošty v Outlooku dále v tomto článku. U zpráv se stále používají filtrování zásad, filtrování obsahu a kontroly Defender pro Office 365.
Microsoft 365 používá agenta doručování toku pošty ke směrování zpráv do složky Nevyžádaná pošta Email. Nepoužívá pravidlo nevyžádané pošty v poštovní schránce. Parametr Enabled v rutině Set-MailboxJunkEmailConfiguration v Exchange Online PowerShellu nemá žádný vliv na tok pošty v cloudových poštovních schránkách. Microsoft 365 směruje zprávy na základě akcí nastavených v zásadách ochrany proti spamu. Seznam bezpečných odesílatelů uživatele a seznam Blokovaní odesílatelé nadále fungují jako obvykle.
Co potřebujete vědět, než začnete?
K postupům v tomto článku můžete použít jenom Exchange Online PowerShellu. Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.
Abyste mohli provádět postupy uvedené v tomto článku, musíte mít v Exchange Online přiřazená oprávnění. Konkrétně potřebujete roli Příjemci pošty (která je ve výchozím nastavení přiřazená skupinám rolí Správa organizace, Správa příjemců a Vlastní příjemci pošty ) nebo roli Možnosti uživatele (která je ve výchozím nastavení přiřazená skupinám rolí Správa organizace a HelpDesk ). Pokud chcete přidat uživatele do skupin rolí v Exchange Online, přečtěte si téma Úprava skupin rolí v Exchange Online. Uživatelé s výchozími oprávněními můžou stejné postupy provádět ve svých poštovních schránkách, pokud mají přístup k Exchange Online PowerShellu.
V hybridních prostředích, kde Exchange Online Protection (EOP) poskytuje cloudovou ochranu místních poštovních schránek Exchange, musíte v místní organizaci Exchange nakonfigurovat pravidla toku pošty Exchange (označovaná také jako pravidla přenosu), aby rozpoznala verdikty filtrování spamu z cloudu. Podrobnosti najdete v tématu Doručování spamu zjištěného v cloudu do složky Nevyžádaná pošta Email v místních poštovních schránkách.
Po ručním vytvoření pravidla v Microsoftu 365 tak, aby odpovídalo pravidlu v místním Exchangi, se pravidlo replikuje v hybridních prostředích.
Bezpeční odesílatelé sdílených poštovních schránek se záměrně nesynchronizuje s Microsoft Entra ID nebo Microsoft 365.
Konfigurace kolekce seznamu bezpečných pro poštovní schránku pomocí Exchange Online PowerShellu
Kolekce seznamu bezpečných položek v poštovní schránce obsahuje seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam Blokovaní odesílatelé. Ve výchozím nastavení můžou uživatelé nakonfigurovat kolekci bezpečných seznamů pro své vlastní poštovní schránky v Outlooku nebo Outlook na webu. Správci můžou pomocí odpovídajících parametrů rutiny Set-MailboxJunkEmailConfiguration nakonfigurovat kolekci seznamu bezpečných adres pro poštovní schránku uživatele. Tyto parametry jsou popsány v následující tabulce.
| Parametr na Set-MailboxJunkEmailConfiguration | Možnosti nevyžádané Email v Outlooku | Nastavení nevyžádané pošty v Outlook na webu |
|---|---|---|
| BlockedSendersAndDomains | Karta Blokovaní odesílatelé | Blokovaní odesílatelé a domény |
| ContactsTrusted | Karta >Bezpeční odesílatelé: Důvěřujte také e-mailům z mých kontaktů | Filtruje oddíly >Důvěřovat e-mailům od mých kontaktů |
| TrustedListsOnly | Karta> Možnosti Pouze bezpečné Seznamy: Do složky Doručená pošta se doručí jenom pošta od lidí nebo domén ze seznamu bezpečných odesílatelů nebo seznamu bezpečných příjemců. | Oddíl >Filtrydůvěřuje jenom e-mailům z adres v seznamu bezpečných odesílatelů a domén a seznamech bezpečných adresátů. |
| TrustedSendersAndDomains* | Karta Bezpeční odesílatelé | Oddíl Bezpeční odesílatelé a domény |
* Seznam bezpečných příjemců nemůžete přímo upravit pomocí rutiny Set-MailboxJunkEmailConfiguration (nefunguje parametr TrustedRecipientsAndDomains ). Upravíte seznam Bezpeční odesílatelé a tyto změny se synchronizují se seznamem Bezpeční příjemci.
- V Exchange Online závisí to, jestli položky v seznamu bezpečných odesílatelů nebo parametru TrustedSendersAndDomains fungují nebo nefungují, na verdiktu a akci v zásadách, které zprávu identifikovaly:
- Přesunout zprávy do složky Nevyžádaná pošta Email: Položky domény a e-mailové adresy odesílatele jsou respektovány. Zprávy od těchto odesílatelů se nepřesouvají do složky Nevyžádaná pošta Email.
-
Karanténa: Položky domény nejsou respektovány (zprávy od těchto odesílatelů jsou v karanténě). Email adresy se dodržují (zprávy od těchto odesílatelů nejsou v karanténě), pokud platí některé z následujících tvrzení:
- Zpráva není identifikována jako malware nebo vysoce důvěryhodný phishing (malware a vysoce důvěryhodné phishingové zprávy jsou v karanténě).
- E-mailová adresa, adresa URL nebo soubor v e-mailové zprávě nejsou v položce povolit/blokovat klienta.
- Při synchronizaci adresářů se položky domény ve výchozím nastavení nesynchronují, ale synchronizaci domén můžete povolit. Další informace najdete v tématu Konfigurace filtrování obsahu pro použití dat v bezpečné doméně: Nápověda k Exchangi 2013 | Microsoft Learn.
Pokud chcete nakonfigurovat kolekci seznamu bezpečných položek pro poštovní schránku, použijte následující syntaxi:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Pokud chcete zadat více hodnot a přepsat všechny existující položky parametrů BlockedSendersAndDomains a TrustedSendersAndDomains , použijte následující syntaxi: "<Value1>","<Value2>".... Pokud chcete přidat nebo odebrat jednu nebo více hodnot, aniž by to ovlivnilo ostatní existující položky, použijte následující syntaxi: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
Následující příklad konfiguruje následující nastavení pro kolekci seznamu bezpečných položek v poštovní schránce Ori Epstein:
- Přidejte hodnotu
shopping@fabrikam.comdo seznamu Blokovaní odesílatelé. - Odeberte hodnotu
chris@fourthcoffee.comze seznamu Bezpeční odesílatelé a Bezpeční příjemci. - Nakonfigurujte kontakty ve složce Kontakty tak, aby se s nimi zacházelo jako s důvěryhodnými odesílateli.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Následující příklad odebere contoso.com domény ze seznamu Blokovaní odesílatelé ve všech poštovních schránkách uživatelů v organizaci:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Podrobné informace o syntaxi a parametrech najdete v tématu Set-MailboxJunkEmailConfiguration.
Poznámka
Filtr Email nevyžádané pošty v Outlooku má další nastavení shromažďování bezpečných seznamů (například Automaticky přidávat lidi, které posílám e-mailem do seznamu bezpečných odesílatelů). Další informace najdete v tématu Použití filtrů Email nevyžádané pošty k určení, které zprávy se vám budou zobrazovat.
Jak zjistíte, že jste úspěšně nakonfigurovali kolekci seznamu bezpečných adres pro poštovní schránku?
Pokud chcete ověřit, že jste úspěšně nakonfigurovali kolekci seznamu bezpečných adres pro poštovní schránku, použijte některý z následujících postupů:
Nahraďte <MailboxIdentity> názvem, aliasem nebo e-mailovou adresou poštovní schránky a spuštěním následujícího příkazu ověřte hodnoty vlastností:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Pokud je seznam hodnot příliš dlouhý, použijte tuto syntaxi:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Nastavení nevyžádané pošty v Outlooku
Pokud chcete povolit, zakázat a nakonfigurovat nastavení filtru Email nevyžádané pošty na straně klienta, která jsou k dispozici v Outlooku, použijte Zásady skupiny. Další informace najdete v tématech Soubory šablon pro správu (ADMX/ADML) a Nástroj pro přizpůsobení Office pro Microsoft 365 Apps pro velké organizace, Office 2019 a Office 2016.
Pokud je filtr nevyžádané Email pošty v Outlooku nastavený navýchozí hodnotu Bez automatického filtrování vmožnostech> možností nevyžádanépoštydomů>>, Outlook se nepokouší klasifikovat zprávy jako spam, ale stále používá kolekci bezpečných odesílatelů (seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam blokovaných odesílatelů) k přesunutí zpráv do složky Nevyžádaná Email pošta po doručení. Další informace o těchto nastaveních najdete v tématu Přehled filtru nevyžádané Email.
Poznámka
V organizacích Microsoft 365 doporučujeme nechat filtr nevyžádané Email v Outlooku nastavený na Možnost Žádné automatické filtrování, abyste zabránili zbytečným konfliktům (pozitivním i negativním) s rozsudky o filtrování spamu z Microsoftu 365.
Pokud je filtr Email nevyžádané pošty v Outlooku nastavený na hodnotu Nízká nebo Vysoká, filtr Email nevyžádané pošty v Outlooku používá vlastní technologii filtru SmartScreen k identifikaci nevyžádané pošty a přesouvání spamu do složky Nevyžádaná Email pošta. Tato klasifikace spamu je oddělená od úrovně spolehlivosti spamu (SCL) z Microsoftu 365. Outlook ve skutečnosti ignoruje seznam SCL z Microsoftu 365 (pokud Microsoft 365 označil zprávu tak, aby přeskočil filtrování spamu) a používá vlastní kritéria k určení, jestli se jedná o spam. Je možné, že rozsudek o spamu z Microsoftu 365 a Outlooku se může shodovat. Další informace o těchto nastaveních najdete v tématu Změna úrovně ochrany ve filtru nevyžádané pošty Email.
Poznámka
V listopadu 2016 přestal Microsoft vytvářet aktualizace definic spamu pro filtry SmartScreen v Exchangi a Outlooku. Stávající definice spamu filtru SmartScreen byly ponechány na místě, ale jejich účinnost se bude pravděpodobně časem snižovat. Další informace najdete v tématu Vyřazení podpory filtru SmartScreen v Outlooku a exchange.
Filtr nevyžádané Email pošty v Outlooku tak může pomocí kolekce bezpečných seznamů poštovní schránky a vlastní klasifikace spamu přesunout zprávy do složky Nevyžádaná pošta Email.
Outlook i Outlook na webu podporují kolekci bezpečných seznamů. Kolekce seznamu bezpečných položek se uloží do poštovní schránky Exchange Online, aby se změny kolekce seznamu bezpečných položek v Outlooku zobrazily v Outlook na webu a naopak.
Omezení nastavení nevyžádané pošty
Kolekce bezpečných seznamů (seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam blokovaných odesílatelů) uložená v poštovní schránce uživatele se také synchronizuje s Microsoftem 365. Při synchronizaci adresářů se kolekce seznamu bezpečných adres synchronizuje do Microsoft Entra ID.
Kolekce bezpečných seznamů v poštovní schránce uživatele má limit 510 kB, což zahrnuje všechny seznamy a další nastavení filtru nevyžádané pošty. Pokud uživatel tento limit překročí, zobrazí se mu chyba Outlooku, která vypadá jako následující zpráva:
Nelze nebo nelze přidat do seznamů nevyžádané pošty serveru. Překročili jste velikost povolenou na serveru. Filtr nevyžádané pošty na serveru je zakázán, dokud se seznamy nevyžádané pošty nesnížily na velikost povolenou serverem.
Další informace o tomto limitu a o tom, jak ho změnit, najdete v tématu KB2669081.
Synchronizovaná kolekce seznamu bezpečných položek v Microsoftu 365 má následující omezení synchronizace:
- Celkem 1 024 položek v seznamu Bezpeční odesílatelé, v seznamu Bezpeční příjemci a externích kontaktech, pokud je povoleno Důvěřovat e-mailům od mých kontaktů .
- Celkem 65 535 položek v seznamu Blokovaní odesílatelé a Blokované domény.
Při dosažení limitu počtu položek 1024 se stanou následující věci:
Seznam přestane přijímat položky v PowerShellu a Outlook na webu, ale nezobrazí se žádná chyba.
Uživatelé Outlooku můžou dál přidávat více než 1 024 položek, dokud nedosáhne limitu outlooku 510 kB. Outlook může tyto položky navíc používat, pokud filtr Microsoftu 365 neblokuje zprávu před doručením do poštovní schránky (pravidla toku pošty, ochrana proti falšování identity atd.).
Při synchronizaci adresářů se položky synchronizují do Microsoft Entra ID v následujícím pořadí:
- Poštovní kontakty, pokud je povolená možnost Důvěřovat e-mailům od mých kontaktů .
- Seznam Bezpeční odesílatelé a Seznam bezpečných příjemců se při každé změně prvních 1 024 položek zkombinují, deduplikují a seřadí abecedně.
Použije se prvních 1 024 položek a v záhlaví zprávy se vyrazí příslušné informace.
U zbývajících položek nad 1 024 outlook zpracovává nesynchronizované položky, ale v záhlaví zprávy nejsou žádné informace. K tomuto chování v Outlook na webu nedochází.
Jak vidíte, když povolíte nastavení Důvěřovat e-mailům z mých kontaktů , sníží se počet bezpečných odesílatelů a bezpečných příjemců, které je možné synchronizovat. Pokud je toto snížení problém, doporučujeme tuto funkci vypnout pomocí Zásady skupiny:
- Název souboru: outlk16.opax
- Nastavení zásad: Důvěřovat e-mailům od kontaktů
Důležité
Následující tlačítko pomáhá identifikovat a vyřešit problémy s kolekcí seznamu bezpečných položek v poštovních schránkách uživatelů (seznam Bezpeční odesílatelé a seznam Blokovaní odesílatelé), která zahrnuje jednotlivé odesílatele a domény: