Konfigurer indstillinger for uønsket mail i Exchange Online-postkasser
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
I Microsoft 365-organisationer med postkasser i Exchange Online styres organisationens indstillinger for spam af Exchange Online Protection (EOP). Du kan få flere oplysninger under Beskyttelse mod spam i EOP.
Men der er også specifikke indstillinger for spam, som administratorer kan konfigurere på individuelle postkasser i Exchange Online:
Flyt meddelelser til mappen Uønsket mail baseret på politikker til bekæmpelse af spam: Når en politik til bekæmpelse af uønsket mail er konfigureret med handlingen Flyt meddelelse til mappen Uønsket mail for at få en dom til filtrering af uønsket mail, flyttes meddelelsen til mappen Uønsket mail, når meddelelsen er leveret til postkassen. Du kan få flere oplysninger om domsfiltrering af spam i politikker til bekæmpelse af spam under Konfigurer politikker for spam i EOP. Hvis zap (automatisk tømning) på nul timer bestemmer, at en leveret meddelelse er spam eller phish, flyttes meddelelsen til mappen Uønsket mail for at flytte meddelelse til mappen Uønsket mail med spamfiltrering af domshandlinger. Du kan få flere oplysninger om ZAP under Automatisk rensning på nul timer (ZAP) i Exchange Online.
Indstillinger for uønsket mail, som brugerne selv konfigurerer i Outlook eller Outlook på internettet: Gruppen af sikre afsendere er listen Afsendere, der er tillid til, listen Modtagere, der er tillid til, og listen Over blokerede afsendere i hver postkasse. Posterne på disse lister bestemmer, om meddelelsen flyttes til mappen Indbakke eller Uønsket mail. Brugerne kan konfigurere samlingen safelist for deres egne postkasser i Outlook eller Outlook på internettet (tidligere kaldet Outlook Web App). Administratorer kan konfigurere samlingen safelist på en hvilken som helst brugers postkasse.
EOP kan flytte meddelelser til mappen Uønsket mail baseret på domshandlingen for filtrering af uønsket mail Flyt meddelelsen til mappen Uønsket mail eller listen Afsendere af uønsket mail i postkassen, og forhindre, at meddelelser leveres til mappen Uønsket mail (baseret på listen Afsendere, der er tillid til i postkassen).
Administratorer kan bruge Exchange Online PowerShell til at konfigurere poster i samlingen af sikre lister på postkasser (listen Afsendere, der er tillid til, listen Modtagere, der er tillid til og listen Over blokerede afsendere).
Bemærk!
Meddelelser fra afsendere, som brugerne har føjet til deres egne lister over sikre afsendere, springer indholdsfiltrering over som en del af EOP (SCL er -1). Hvis du vil forhindre brugere i at føje poster til deres liste over afsendere, der er tillid til i Outlook, skal du bruge Gruppepolitik som nævnt i afsnittet Om indstillinger for uønsket mail i Outlook senere i denne artikel. Politikfiltrering, indholdsfiltrering og Defender for Office 365 kontroller anvendes stadig på meddelelserne.
EOP bruger sin egen mailflowleveringsagent til at distribuere meddelelser til mappen Uønsket mail i stedet for at bruge reglen for uønsket mail i postkassen. Parameteren Enabled på cmdlet'en Set-MailboxJunkEmailConfiguration har ingen indvirkning på mailflowet for Exchange Online postkasser. EOP distribuerer meddelelser baseret på de handlinger, der er angivet i politikker til bekæmpelse af spam. Brugerens liste over sikre afsendere og listen over blokerede afsendere fungerer fortsat som normalt.
Hvad har du brug for at vide, før du begynder?
Du kan kun bruge Exchange Online PowerShell til at udføre procedurerne i denne artikel. Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell.
Du skal have tildelt tilladelser i Exchange Online, før du kan udføre procedurerne i denne artikel. Du skal især have rollen Mailmodtagere (som er tildelt rollegrupperne Organisationsadministration, Modtagerstyring og Brugerdefinerede mailmodtagere som standard) eller rollen Brugerindstillinger (som som standard er tildelt rollegrupperne Organisationsadministration og HelpDesk ). Hvis du vil føje brugere til rollegrupper i Exchange Online, skal du se Rediger rollegrupper i Exchange Online. Brugere med standardtilladelser kan udføre de samme procedurer på deres egne postkasser, så længe de har adgang til Exchange Online PowerShell.
I hybridmiljøer, hvor EOP beskytter Exchange-postkasser i det lokale miljø, skal du konfigurere regler for mailflow (også kaldet transportregler) i Exchange i det lokale miljø. Disse regler for mailflow oversætter dommen for filtrering af uønsket mail, så reglen for uønsket mail i postkassen kan flytte meddelelsen til mappen Uønsket mail. Du kan få flere oplysninger under Konfigurer EOP til at levere spam til mappen Uønsket mail i hybridmiljøer. Exchange-transportreglerne tillader, at en regel for mailflow gemmes i cloudmiljøet.
Tip
Når reglen er gemt i skyen (når du manuelt har oprettet den i Microsoft 365 for at matche reglen i Exchange), replikeres reglen i hybridmiljøer.
Afsendere, der er tillid til, for delte postkasser synkroniseres ikke til Microsoft Entra ID og EOP til design.
Brug Exchange Online PowerShell til at konfigurere samlingen af sikre lister i en postkasse
Samlingen af sikre lister i en postkasse indeholder listen Afsendere, der er tillid til, listen Modtagere, der er tillid til og listen Afsendere, der er blokeret. Brugerne kan som standard konfigurere samlingen af lister på deres egne postkasser i Outlook eller Outlook på internettet. Administratorer kan bruge de tilsvarende parametre på Set-MailboxJunkEmailConfiguration-cmdlet'en til at konfigurere samlingen safelist på en brugers postkasse. Disse parametre er beskrevet i følgende tabel.
| Parameter på Set-MailboxJunkEmailConfiguration | Indstillinger for uønsket mail i Outlook | Indstillinger for uønsket mail i Outlook på internettet |
|---|---|---|
| BlockedSendersAndDomains | Fanen Blokerede afsendere | Sektionen Blokerede afsendere og domæner |
| Kontakter, der er tillid til | Fanen >Afsendere, der er tillidtil Hav også tillid til mail fra mine kontakter | Filtre sektioner >Hav tillid til mail fra mine kontakter |
| TrustedListsOnly | Fanen >IndstillingerSikker Lister kun: Der leveres kun mail fra personer eller domæner på listen Afsendere, der er tillid til eller Modtagere, der er tillid til, til indbakken | Afsnittet >FiltreHav kun tillid til mailadresser fra adresser på listen Over sikre afsendere og domæner og lister over sikre adresser |
| TrustedSendersAndDomains* | Fanen Afsendere, der er tillid til | Afsnittet Sikre afsendere og domæner |
* Du kan ikke direkte ændre listen modtagere, der er tillid til, ved hjælp af cmdlet'en Set-MailboxJunkEmailConfiguration (parameteren TrustedRecipientsAndDomains fungerer ikke). Du ændrer listen Afsendere, der er tillid til, og disse ændringer synkroniseres med listen Modtagere, der er tillid til.
Noter:
- I Exchange Online afhænger om poster på listen afsendere, der er tillid til eller TrustedSendersAndDomains eller ikke fungerer, af dommen og handlingen i den politik, der identificerede meddelelsen:
- Flyt meddelelser til mappen Uønsket mail: Der anvendes domæneposter og afsendermailadresseposter. Meddelelser fra disse afsendere flyttes ikke til mappen Uønsket mail.
- Karantæne: Domæneposter anvendes ikke (meddelelser fra disse afsendere er sat i karantæne). Adresser til mailadresser anvendes (meddelelser fra disse afsendere er ikke sat i karantæne), hvis et af følgende udsagn er sandt:
- Meddelelsen identificeres ikke som malware eller phishing med høj genkendelsessikkerhed (malware og phishing-meddelelser med høj genkendelsessikkerhed er sat i karantæne).
- Mailadressen er ikke i en blokpost i lejerens tilladelse/blok.
- I enkeltstående EOP med katalogsynkronisering synkroniseres domænenavne ikke som standard, men du kan aktivere synkronisering for domæner. Du kan finde flere oplysninger under Konfigurer indholdsfiltrering til at bruge sikre domænedata: Exchange 2013 Hjælp | Microsoft Learn.
Hvis du vil konfigurere samlingen safelist på en postkasse, skal du bruge følgende syntaks:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Hvis du vil angive flere værdier og overskrive eksisterende poster for parametrene BlockedSendersAndDomains og TrustedSendersAndDomains , skal du bruge følgende syntaks: "<Value1>","<Value2>".... Hvis du vil tilføje eller fjerne en eller flere værdier, uden at det påvirker andre eksisterende poster, skal du bruge følgende syntaks: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
I følgende eksempel konfigureres følgende indstillinger for samlingen safelist i Ori Epsteins postkasse:
- Føj værdien shopping@fabrikam.com til listen Over blokerede afsendere.
- Fjern værdien chris@fourthcoffee.com fra listen Afsendere, der er tillid til og listen Modtagere, der er tillid til.
- Konfigurer kontakter i mappen Kontakter, så de behandles som afsendere, der er tillid til.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
I følgende eksempel fjernes domæne-contoso.com fra listen Blokerede afsendere i alle brugerpostkasser i organisationen:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Du kan finde detaljerede oplysninger om syntaks og parametre under Set-MailboxJunkEmailConfiguration.
Bemærk!
Outlook-filteret for uønsket mail har yderligere indstillinger for indsamling af sikre lister (føj f.eks . automatisk personer, jeg sender mail til, på listen Afsendere, der er tillid til). Du kan få flere oplysninger under Brug filtre for uønsket mail til at styre, hvilke meddelelser du får vist.
Hvordan ved du, at du har konfigureret samlingen safelist på en postkasse?
Benyt en af følgende fremgangsmåder for at bekræfte, at du har konfigureret samlingen safelist i en postkasse:
Erstat <MailboxIdentity> med postkassens navn, alias eller mailadresse, og kør følgende kommando for at bekræfte egenskabsværdierne:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Hvis listen over værdier er for lang, skal du bruge denne syntaks:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Om indstillinger for uønsket mail i Outlook
Hvis du vil aktivere, deaktivere og konfigurere de indstillinger for filteret for uønsket mail på klientsiden, der er tilgængelige i Outlook, skal du bruge Gruppepolitik. Du kan få flere oplysninger under Administrative skabelonfiler (ADMX/ADML) og Office-tilpasningsværktøj til Microsoft 365 Apps for enterprise, Office 2019 og Office 2016.
Når Outlook-filteret for uønsket mail er angivet til standardværdien Ingen automatisk filtrering iIndstillinger for>uønsket>mailpå startsiden>, forsøger Outlook ikke at klassificere meddelelser som spam, men bruger stadig gruppen af sikre afsendere (listen Afsendere, der er tillid til, listen Modtagere, der er tillid til og listen Afsendere, der er tillid til) til at flytte meddelelser til mappen Uønsket mail efter levering. Du kan få flere oplysninger om disse indstillinger under Oversigt over filteret for uønsket mail.
Bemærk!
I Microsoft 365-organisationer anbefaler vi, at du lader filteret for uønsket mail i Outlook være angivet til Ingen automatisk filtrering for at forhindre unødvendige konflikter (både positive og negative) med spamfiltreringsdomme fra EOP.
Når Outlook-filteret for uønsket mail er angivet til Lav eller Høj, bruger Outlook-filteret for uønsket mail sin egen SmartScreen-filterteknologi til at identificere og flytte spam til mappen Uønsket mail. Denne spamklassificering er adskilt fra det niveau for spamsikkerhed ( SCL), der bestemmes af EOP. Faktisk ignorerer Outlook SCL fra EOP (medmindre EOP markerede meddelelsen for at springe spamfiltrering over) og bruger sine egne kriterier til at afgøre, om meddelelsen er spam. Det er selvfølgelig muligt, at spam-dommen fra EOP og Outlook er den samme. Du kan få flere oplysninger om disse indstillinger under Skift beskyttelsesniveauet i filteret for uønsket mail.
Bemærk!
I november 2016 stoppede Microsoft med at producere opdateringer af spamdefinitioner til SmartScreen-filtrene i Exchange og Outlook. De eksisterende SmartScreen-spamdefinitioner blev tilbage på plads, men deres effektivitet vil sandsynligvis blive forringet over tid. Du kan få flere oplysninger under Udfasning af understøttelse af SmartScreen i Outlook og Exchange.
Outlook-filteret for uønsket mail kan derfor bruge postkassens samling af sikre lister og dens egen spamklassificering til at flytte meddelelser til mappen Uønsket mail.
Outlook og Outlook på internettet understøtter begge samlingen af sikre lister. Samlingen af sikre lister gemmes i den Exchange Online postkasse, så ændringerne af samlingen af lister på listen i Outlook vises i Outlook på internettet og omvendt.
Grænser for indstillinger for uønsket mail
Gruppen af sikre lister (listen Afsendere, der er tillid til, listen Modtagere, der er tillid til og listen Blokerede afsendere), der er gemt i brugerens postkasse, synkroniseres også med EOP. Med katalogsynkronisering synkroniseres samlingen af sikre lister til Microsoft Entra ID.
Safelist-samlingen i brugerens postkasse har en grænse på 510 KB, som omfatter alle lister samt andre filterindstillinger for uønsket mail. Hvis en bruger overskrider denne grænse, får vedkommende vist en Outlook-fejl, der ligner følgende meddelelse:
Der kan ikke føjes til serverens lister over uønsket mail. Du har overskredet den tilladte størrelse på serveren. Filteret for uønsket mail på serveren er deaktiveret, indtil listerne over uønsket mail er blevet reduceret til den størrelse, som serveren tillader.
Du kan få flere oplysninger om denne grænse, og hvordan du ændrer den, under KB2669081.
Den synkroniserede safelist-samling i EOP har følgende synkroniseringsgrænser:
- 1024 poster i alt på listen Afsendere, der er tillid til, listen Modtagere, der er tillid til, og eksterne kontakter, hvis Hav tillid til mail fra mine kontakter er aktiveret.
- 500 poster i alt på listen Over blokerede afsendere og listen Over blokerede domæner.
Når 1024-indgangsgrænsen er nået, sker følgende ting:
Listen stopper med at acceptere poster i PowerShell og Outlook på internettet, men der vises ingen fejl.
Outlook-brugere kan fortsætte med at tilføje mere end 1.024 poster, indtil de når Outlook-grænsen på 510 KB. Outlook kan bruge disse ekstra poster, så længe et EOP-filter ikke blokerer meddelelsen før levering til postkassen (regler for mailflow, anti-spoofing osv.).
Med katalogsynkronisering synkroniseres posterne, så de Microsoft Entra ID i følgende rækkefølge:
- Mailkontakter, hvis Hav tillid til mail fra mine kontakter er aktiveret.
- Listen Afsendere, der er tillid til og listen Over sikre modtagere kombineres, deduplikeres og sorteres alfabetisk, når der foretages en ændring for de første 1024 poster.
De første 1024 poster bruges, og relevante oplysninger stemples i brevhovederne.
Poster over 1024, der ikke er synkroniseret til Microsoft Entra ID, behandles i Outlook (ikke Outlook på internettet), og der stemples ingen oplysninger i brevhovederne.
Som du kan se, reducerer aktivering af indstillingen Hav tillid til mail fra mine kontakter antallet af afsendere, der er tillid til, og modtagere, der er tillid til, som kan synkroniseres. Hvis denne reduktion er et problem, anbefaler vi, at du bruger Gruppepolitik til at deaktivere denne funktion:
- Filnavn: outlk16.opax
- Politikindstilling: Hav tillid til mail fra kontakter
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om