Konfigurace nastavení nevyžádané pošty v poštovních schránkách Exchange Online

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online řídí nastavení ochrany proti spamu organizace Exchange Online Protection (EOP). Další informace najdete v tématu Ochrana proti spamu v EOP.

Existují ale také specifická nastavení ochrany proti spamu, která můžou správci nakonfigurovat u jednotlivých poštovních schránek v Exchange Online:

  • Přesunutí zpráv do složky Nevyžádaná pošta Email na základě zásad ochrany proti spamu: Pokud je zásada ochrany proti nevyžádané poště nakonfigurovaná akcí Přesunout zprávu do složky Nevyžádaná pošta Email pro verdikt filtrování spamu, zpráva se po doručení zprávy do poštovní schránky přesune do složky Nevyžádaná pošta Email. Další informace o verdiktech filtrování spamu v zásadách ochrany proti spamu najdete v tématu Konfigurace zásad ochrany proti spamu v EOP. Podobně pokud funkce ZAP (Zero-Hour Auto Purge) určuje, že doručená zpráva je spam nebo phish, přesune se zpráva do složky Nevyžádaná Email pro akce přesunu zprávy do složky Nevyžádaná pošta Email složky filtrování spamu. Další informace o ZAP najdete v tématu Automatické vyprázdnění (ZAP) v Exchange Online.

  • Nastavení nevyžádané pošty, které si uživatelé sami nakonfigurují v Outlooku nebo Outlook na webu: Kolekce bezpečných odesílatelů je seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam blokovaných odesílatelů v každé poštovní schránce. Položky v těchto seznamech určují, jestli se zpráva přesune do složky Doručená pošta nebo Nevyžádaná Email pošta. Uživatelé můžou kolekci bezpečných seznamů nakonfigurovat pro své vlastní poštovní schránky v Outlooku nebo Outlook na webu (dříve označované jako Outlook Web App). Správci můžou nakonfigurovat kolekci seznamu bezpečných adres pro poštovní schránku libovolného uživatele.

EOP může přesunout zprávy do složky Nevyžádaná pošta Email na základě akce verdiktu filtrování spamu Přesunout zprávu do složky Nevyžádaná pošta Email nebo do seznamu Blokovaní odesílatelé v poštovní schránce a zabránit doručení zpráv do složky Nevyžádaná pošta Email (na základě seznamu Bezpeční odesílatelé v poštovní schránce).

Správci můžou pomocí Exchange Online PowerShellu nakonfigurovat položky v kolekci bezpečných seznamů pro poštovní schránky (seznam Bezpeční odesílatelé, seznam Bezpeční příjemci a seznam Blokovaní odesílatelé).

Poznámka

Zprávy od odesílatelů, které si uživatelé přidali do svých vlastních seznamů bezpečných odesílatelů, v rámci EOP přeskakují filtrování obsahu (SCL je -1). Pokud chcete uživatelům zabránit v přidávání položek do seznamu bezpečných odesílatelů v Outlooku, použijte Zásady skupiny, jak je uvedeno v části Informace o nastavení nevyžádané pošty v Outlooku dále v tomto článku. U zpráv se stále používají filtrování zásad, filtrování obsahu a kontroly Defender pro Office 365.

EOP používá vlastního agenta doručování toku pošty ke směrování zpráv do složky Nevyžádaná pošta Email místo použití pravidla nevyžádané pošty v poštovní schránce. Parametr Enabled v rutině Set-MailboxJunkEmailConfiguration nemá žádný vliv na tok pošty pro Exchange Online poštovní schránky. EOP směruje zprávy na základě akcí nastavených v zásadách ochrany proti spamu. Seznam bezpečných odesílatelů uživatele a seznam Blokovaní odesílatelé nadále fungují jako obvykle.

Co potřebujete vědět, než začnete?

  • K postupům v tomto článku můžete použít jenom Exchange Online PowerShellu. Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

  • Abyste mohli provádět postupy uvedené v tomto článku, musíte mít v Exchange Online přiřazená oprávnění. Konkrétně potřebujete roli Příjemci pošty (která je ve výchozím nastavení přiřazená skupinám rolí Správa organizace, Správa příjemců a Vlastní příjemci pošty ) nebo roli Možnosti uživatele (která je ve výchozím nastavení přiřazená skupinám rolí Správa organizace a HelpDesk ). Pokud chcete přidat uživatele do skupin rolí v Exchange Online, přečtěte si téma Úprava skupin rolí v Exchange Online. Uživatelé s výchozími oprávněními můžou stejné postupy provádět ve svých poštovních schránkách, pokud mají přístup k Exchange Online PowerShellu.

  • V hybridních prostředích, kde EOP chrání místní poštovní schránky Exchange, musíte nakonfigurovat pravidla toku pošty (označovaná také jako pravidla přenosu) v místním Exchangi. Tato pravidla toku pošty překládají verdikt filtrování spamu EOP tak, aby pravidlo nevyžádané pošty v poštovní schránce mohl zprávu přesunout do složky Nevyžádaná pošta Email. Další informace najdete v tématu Konfigurace EOP pro doručování spamu do složky Nevyžádaná pošta Email v hybridních prostředích. Pravidla přenosu Exchange umožňují uložení pravidla toku pošty v cloudu.

    Tip

    Jakmile je pravidlo uložené v cloudu (poté, co ho ručně vytvoříte v Microsoftu 365, aby odpovídalo pravidlu v Exchange), replikuje se v hybridních prostředích.

  • Bezpeční odesílatelé sdílených poštovních schránek se záměrně nesynchronizuje s Microsoft Entra ID a EOP.

Konfigurace kolekce seznamu bezpečných pro poštovní schránku pomocí Exchange Online PowerShellu

Kolekce seznamu bezpečných položek v poštovní schránce obsahuje seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam Blokovaní odesílatelé. Ve výchozím nastavení můžou uživatelé nakonfigurovat kolekci bezpečných seznamů pro své vlastní poštovní schránky v Outlooku nebo Outlook na webu. Správci můžou pomocí odpovídajících parametrů rutiny Set-MailboxJunkEmailConfiguration nakonfigurovat kolekci seznamu bezpečných adres pro poštovní schránku uživatele. Tyto parametry jsou popsány v následující tabulce.

Parametr na Set-MailboxJunkEmailConfiguration Možnosti nevyžádané Email v Outlooku Nastavení nevyžádané pošty v Outlook na webu
BlockedSendersAndDomains Karta Blokovaní odesílatelé Blokovaní odesílatelé a domény
ContactsTrusted Karta >Bezpeční odesílatelé: Důvěřujte také e-mailům z mých kontaktů Filtruje oddíly >Důvěřovat e-mailům od mých kontaktů
TrustedListsOnly Karta> Možnosti Pouze bezpečné Seznamy: Do složky Doručená pošta se doručí jenom pošta od lidí nebo domén ze seznamu bezpečných odesílatelů nebo seznamu bezpečných příjemců. Oddíl >Filtrydůvěřuje jenom e-mailům z adres v seznamu bezpečných odesílatelů a domén a seznamech bezpečných adresátů.
TrustedSendersAndDomains* Karta Bezpeční odesílatelé Oddíl Bezpeční odesílatelé a domény

* Seznam bezpečných příjemců nemůžete přímo upravit pomocí rutiny Set-MailboxJunkEmailConfiguration (nefunguje parametr TrustedRecipientsAndDomains ). Upravíte seznam Bezpeční odesílatelé a tyto změny se synchronizují se seznamem Bezpeční příjemci.

Poznámky:

  • V Exchange Online závisí to, jestli položky v seznamu bezpečných odesílatelů nebo parametru TrustedSendersAndDomains fungují nebo nefungují, na verdiktu a akci v zásadách, které zprávu identifikovaly:
    • Přesunout zprávy do složky Nevyžádaná pošta Email: Položky domény a e-mailové adresy odesílatele jsou respektovány. Zprávy od těchto odesílatelů se nepřesouvají do složky Nevyžádaná pošta Email.
    • Karanténa: Položky domény nejsou respektovány (zprávy od těchto odesílatelů jsou v karanténě). Email adresy se dodržují (zprávy od těchto odesílatelů nejsou v karanténě), pokud platí některé z následujících tvrzení:
      • Zpráva není identifikována jako malware nebo vysoce důvěryhodný phishing (malware a vysoce důvěryhodné phishingové zprávy jsou v karanténě).
      • E-mailová adresa není v položce bloku v části Povolit/Blokovat tenanta.
  • V samostatné EOP se synchronizací adresářů se položky domény ve výchozím nastavení nesynchronují, ale synchronizaci domén můžete povolit. Další informace najdete v tématu Konfigurace filtrování obsahu pro použití dat v bezpečné doméně: Nápověda k Exchangi 2013 | Microsoft Learn.

Pokud chcete nakonfigurovat kolekci seznamu bezpečných položek pro poštovní schránku, použijte následující syntaxi:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Pokud chcete zadat více hodnot a přepsat všechny existující položky parametrů BlockedSendersAndDomains a TrustedSendersAndDomains , použijte následující syntaxi: "<Value1>","<Value2>".... Pokud chcete přidat nebo odebrat jednu nebo více hodnot, aniž by to ovlivnilo ostatní existující položky, použijte následující syntaxi: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

Následující příklad konfiguruje následující nastavení pro kolekci seznamu bezpečných položek v poštovní schránce Ori Epstein:

  • Přidejte hodnotu shopping@fabrikam.com do seznamu Blokovaní odesílatelé.
  • Odeberte hodnotu chris@fourthcoffee.com ze seznamu Bezpeční odesílatelé a Bezpeční příjemci.
  • Nakonfigurujte kontakty ve složce Kontakty tak, aby se s nimi zacházelo jako s důvěryhodnými odesílateli.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

Následující příklad odebere contoso.com domény ze seznamu Blokovaní odesílatelé ve všech poštovních schránkách uživatelů v organizaci:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Podrobné informace o syntaxi a parametrech najdete v tématu Set-MailboxJunkEmailConfiguration.

Poznámka

Filtr nevyžádané Email pošty v Outlooku má další nastavení shromažďování seznamu bezpečných položek (například Automaticky přidávat osoby, které posílám e-mailem do seznamu bezpečných odesílatelů). Další informace najdete v tématu Použití filtrů Email nevyžádané pošty k určení, které zprávy se vám budou zobrazovat.

Jak zjistíte, že jste úspěšně nakonfigurovali kolekci seznamu bezpečných adres pro poštovní schránku?

Pokud chcete ověřit, že jste úspěšně nakonfigurovali kolekci seznamu bezpečných položek pro poštovní schránku, použijte některý z následujících postupů:

  • Nahraďte <MailboxIdentity> názvem, aliasem nebo e-mailovou adresou poštovní schránky a spuštěním následujícího příkazu ověřte hodnoty vlastností:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

    Pokud je seznam hodnot příliš dlouhý, použijte tuto syntaxi:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains

Nastavení nevyžádané pošty v Outlooku

Pokud chcete povolit, zakázat a nakonfigurovat nastavení filtru Email nevyžádané pošty na straně klienta, která jsou k dispozici v Outlooku, použijte Zásady skupiny. Další informace najdete v tématech Soubory šablon pro správu (ADMX/ADML) a Nástroj pro přizpůsobení Office pro Microsoft 365 Apps pro velké organizace, Office 2019 a Office 2016.

Pokud je filtr nevyžádané Email pošty v Outlooku nastavený navýchozí hodnotu Bez automatického filtrování vmožnostech> možností nevyžádanépoštydomů>>, Outlook se nepokouší klasifikovat zprávy jako spam, ale stále používá kolekci bezpečných odesílatelů (seznam bezpečných odesílatelů, seznam bezpečných příjemců a seznam blokovaných odesílatelů) k přesunutí zpráv do složky Nevyžádaná Email pošta po doručení. Další informace o těchto nastaveních najdete v tématu Přehled filtru nevyžádané Email.

Poznámka

V organizacích Microsoft 365 doporučujeme nechat filtr nevyžádané Email v Outlooku nastavený na Možnost Žádné automatické filtrování, aby nedocházelo ke zbytečným konfliktům (pozitivním i negativním) s verdikty filtrování spamu z EOP.

Pokud je filtr Email nevyžádané pošty v Outlooku nastavený na hodnotu Nízká nebo Vysoká, filtr Email nevyžádané pošty v Outlooku používá vlastní technologii filtru SmartScreen k identifikaci nevyžádané pošty a přesouvání spamu do složky Nevyžádaná Email pošta. Tato klasifikace spamu je oddělená od úrovně spolehlivosti spamu (SCL), kterou určuje EOP. Outlook ve skutečnosti ignoruje seznam SCL z EOP (pokud EOP označí zprávu, aby se přeskočí filtrování spamu) a pomocí vlastních kritérií určí, jestli se jedná o spam. Samozřejmě je možné, že rozsudek o spamu z EOP a Outlooku může být stejný. Další informace o těchto nastaveních najdete v tématu Změna úrovně ochrany ve filtru nevyžádané pošty Email.

Poznámka

V listopadu 2016 přestal Microsoft vytvářet aktualizace definic spamu pro filtry SmartScreen v Exchangi a Outlooku. Stávající definice spamu filtru SmartScreen byly ponechány na místě, ale jejich účinnost se bude pravděpodobně časem snižovat. Další informace najdete v tématu Vyřazení podpory filtru SmartScreen v Outlooku a exchange.

Filtr nevyžádané Email pošty v Outlooku tak může pomocí kolekce bezpečných seznamů poštovní schránky a vlastní klasifikace spamu přesunout zprávy do složky Nevyžádaná pošta Email.

Outlook i Outlook na webu podporují kolekci bezpečných seznamů. Kolekce seznamu bezpečných položek se uloží do poštovní schránky Exchange Online, aby se změny kolekce seznamu bezpečných položek v Outlooku zobrazily v Outlook na webu a naopak.

Omezení nastavení nevyžádané pošty

Kolekce seznamu bezpečných odesílatelů (seznam bezpečných odesílatelů, seznam Bezpeční příjemci a seznam Blokovaní odesílatelé), která je uložená v poštovní schránce uživatele, se také synchronizuje s EOP. Při synchronizaci adresářů se kolekce seznamu bezpečných adres synchronizuje do Microsoft Entra ID.

  • Kolekce bezpečných seznamů v poštovní schránce uživatele má limit 510 kB, což zahrnuje všechny seznamy a další nastavení filtru nevyžádané pošty. Pokud uživatel tento limit překročí, zobrazí se mu chyba Outlooku, která vypadá jako následující zpráva:

    Nelze nebo nelze přidat do seznamů nevyžádané pošty serveru. Překročili jste velikost povolenou na serveru. Filtr nevyžádané pošty na serveru je zakázán, dokud se seznamy nevyžádané pošty nesnížily na velikost povolenou serverem.

    Další informace o tomto limitu a o tom, jak ho změnit, najdete v tématu KB2669081.

  • Synchronizovaná kolekce seznamu bezpečných položek v EOP má následující omezení synchronizace:

    • Celkem 1024 položek v seznamu Bezpeční odesílatelé, seznamu Bezpečných příjemců a externích kontaktů, pokud je povoleno Důvěřovat e-mailům od mých kontaktů .
    • Celkem 500 položek v seznamu Blokovaní odesílatelé a Blokované domény.

    Při dosažení limitu počtu položek 1024 se stanou následující věci:

    • Seznam přestane přijímat položky v PowerShellu a Outlook na webu, ale nezobrazí se žádná chyba.

      Uživatelé Outlooku můžou dál přidávat více než 1024 položek, dokud nedosáhne limitu Outlooku 510 kB. Outlook může tyto položky navíc používat, pokud filtr EOP nezablokuje zprávu před doručením do poštovní schránky (pravidla toku pošty, ochrana proti falšování identity atd.).

  • Při synchronizaci adresářů se položky synchronizují do Microsoft Entra ID v následujícím pořadí:

    1. Poštovní kontakty, pokud je povolená možnost Důvěřovat e-mailům od mých kontaktů .
    2. Seznam Bezpeční odesílatelé a Seznam bezpečných příjemců se při každé změně prvních 1024 položek zkombinují, deduplikují a seřadí abecedně.

    Použije se prvních 1024 položek a v záhlaví zprávy se vyrazí příslušné informace.

    Položky nad 1024, které nebyly synchronizovány s Microsoft Entra ID, jsou zpracovány Outlookem (ne Outlook na webu) a v záhlaví zprávy nejsou žádné informace.

Jak vidíte, když povolíte nastavení Důvěřovat e-mailům z mých kontaktů , sníží se počet bezpečných odesílatelů a bezpečných příjemců, které je možné synchronizovat. Pokud je toto snížení problém, doporučujeme tuto funkci vypnout pomocí Zásady skupiny:

  • Název souboru: outlk16.opax
  • Nastavení zásad: Důvěřovat e-mailům od kontaktů