Konfigurer filtrering af udgående spam i EOP

Tip

Vidste du, at du kan prøve funktionerne i Microsoft 365 Defender for Office 365 Plan 2 gratis? Brug den 90-dages prøveversion af Defender for Office 365 på Microsoft 365 Defender Portal-prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Gælder for

• Exchange Online Protection
• Microsoft Defender for Office 365 plan 1 og plan 2
• Microsoft 365 Defender

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online postkasser kontrolleres udgående mails, der sendes via EOP, automatisk for spam og usædvanlig afsendelsesaktivitet.

Udgående spam fra en bruger i din organisation angiver typisk en kompromitteret konto. Mistænkelige udgående meddelelser er markeret som spam (uanset niveauet for spamsikkerhed eller SCL) og dirigeres gennem den risikobetonede leveringspulje for at hjælpe med at beskytte tjenestens omdømme (dvs. hold Microsoft 365-kildemailservere væk fra IP-bloklister). Administratorer får automatisk besked om mistænkelig udgående mailaktivitet og blokerede brugere via advarselspolitikker.

EOP bruger politikker for udgående spam som en del af organisationens overordnede forsvar mod spam. Du kan få flere oplysninger under Beskyttelse mod spam.

Administratorer kan få vist, redigere og konfigurere (men ikke slette) standardpolitikken for udgående spam. For at opnå større granularitet kan du også oprette brugerdefinerede udgående spampolitikker, der gælder for bestemte brugere, grupper eller domæner i din organisation. Brugerdefinerede politikker har altid forrang frem for standardpolitikken, men du kan ændre prioriteten (kører rækkefølge) for dine brugerdefinerede politikker.

Du kan konfigurere udgående spampolitikker på Microsoft 365 Microsoft 365 Defender-portalen eller i PowerShell (Exchange Online PowerShell til Microsoft 365-organisationer med postkasser i Exchange Online; enkeltstående EOP PowerShell til organisationer uden Exchange Online postkasser).

De grundlæggende elementer i en politik for udgående spam i EOP er:

• Filterpolitikken for udgående spam: Angiver handlingerne for udgående spamfiltreringsdomme og meddelelsesindstillingerne.
• Filterreglen for udgående spam: Angiver prioritets- og afsenderfiltrene (hvem politikken gælder for) for en filterpolitik for udgående spam.

Forskellen mellem disse to elementer er ikke indlysende, når du administrerer udgående spam-politi på Microsoft 365 Defender portalen:

• Når du opretter en politik, opretter du faktisk en regel for filter for udgående spam og den tilknyttede filterpolitik for udgående spam på samme tid ved hjælp af det samme navn for begge.
• Når du ændrer en politik, ændrer indstillinger, der er relateret til navn, prioritet, aktiveret eller deaktiveret, og afsenderfiltre den udgående spamfilterregel. Alle andre indstillinger ændrer den tilknyttede filterpolitik for udgående spam.
• Når du fjerner en politik, fjernes reglen for filter for udgående spam og den tilknyttede filterpolitik for udgående spam.

I Exchange Online PowerShell eller enkeltstående EOP PowerShell kan du administrere politikken og reglen separat. Du kan få flere oplysninger i afsnittet Brug Exchange Online PowerShell eller enkeltstående EOP PowerShell til at konfigurere udgående spampolitikker senere i denne artikel.

Alle organisationer har en indbygget politik for udgående spam med navnet Standard, der har disse egenskaber:

• Politikken anvendes på alle afsendere i organisationen, selvom der ikke er knyttet nogen filterregel for udgående spam (afsenderfiltre) til politikken.
• Politikken har den brugerdefinerede prioritetsværdi Laveste , som du ikke kan ændre (politikken anvendes altid sidst). Alle brugerdefinerede politikker, du opretter, har altid en højere prioritet end politikken med navnet Standard.
• Politikken er standardpolitikken (egenskaben IsDefault har værdien True), og du kan ikke slette standardpolitikken.

Hvis du vil øge effektiviteten af filtrering af udgående spam, kan du oprette brugerdefinerede politikker for udgående spam med strengere indstillinger, der anvendes på bestemte brugere eller grupper af brugere.

Hvad har du brug for at vide, før du begynder?

• Du åbner Microsoft 365 Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Indstillinger for spam , skal du bruge https://security.microsoft.com/antispam.

• Hvis du vil oprette forbindelse til Exchange Online PowerShell, skal du se Opret forbindelse til Exchange Online PowerShell. Hvis du vil oprette forbindelse til enkeltstående EOP PowerShell, skal du se Opret forbindelse til Exchange Online Protection PowerShell.

• Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

  • Microsoft 365 Defender rollebaseret adgangskontrol: konfiguration/sikkerhed (administration) eller konfiguration/sikkerhed (læse). Denne indstilling kræver i øjeblikket medlemskab af Microsoft 365 Defender-prøveversionsprogrammet.
  • Exchange Online RBAC:
    • Tilføj, rediger og slet politikker: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator .
    • Skrivebeskyttet adgang til politikker: Medlemskab af rollegrupperne Global læser, Sikkerhedslæser eller Vis kun organisationsadministration .
  • Azure AD RBAC: Medlemskab af rollerne Global administrator, Sikkerhedsadministrator, Global læser eller Sikkerhedslæser giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

• Du kan se vores anbefalede indstillinger for politikker for udgående spam under Politikindstillinger for udgående spamfilter for EOP.

• Standardpolitikkerne for beskeder med navnet Grænse for afsendelse af mail er overskredet, der er registreret mistænkelige mønstre for afsendelse af mails, og brugeren er begrænset til at sende mails, der allerede sender mailmeddelelser til medlemmer af gruppen TenantAdmins (globale administratorer) om usædvanlig udgående mailaktivitet og blokerede brugere på grund af udgående spam. Du kan finde flere oplysninger under Kontrollér beskedindstillingerne for begrænsede brugere. Vi anbefaler, at du bruger disse politikker for beskeder i stedet for meddelelsesindstillingerne i politikker for udgående spam.

Brug Microsoft 365 Defender-portalen til at oprette politikker for udgående spam

Når du opretter en brugerdefineret politik for udgående spam på Microsoft 365 Defender-portalen, oprettes reglen for spamfilteret og den tilknyttede filterpolitik for spam samtidig med det samme navn for begge.

1. I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå tilRegler for politikker for mailsamarbejde &&>Trusselspolitikker>Anti-spam i afsnittet Politikker.> Hvis du vil gå direkte til siden Indstillinger for spam , skal du bruge https://security.microsoft.com/antispam.

2. Klik på på siden Politikker mod spam. Opret en politik, og vælg derefter Udgående på rullelisten.

3. Politikguiden åbnes. Konfigurer disse indstillinger på siden Navngiv din politik:

   • Navn: Angiv et entydigt, beskrivende navn til politikken.
   • Beskrivelse: Angiv en valgfri beskrivelse af politikken.

   Klik på Næste, når du er færdig.

4. På siden Brugere, grupper og domæner , der vises, skal du identificere de interne afsendere, som politikken gælder for (modtagerbetingelser):

   • Brugere: De angivne postkasser, mailbrugere eller mailkontakter.
   • Grupper:
     • Medlemmer af de angivne distributionsgrupper eller mailaktiverede sikkerhedsgrupper (dynamiske distributionsgrupper understøttes ikke).
     • Den angivne Microsoft 365-grupper.
   • Domæner: Alle afsendere i de angivne accepterede domæner i din organisation.

   Klik i det relevante felt, begynd at skrive en værdi, og vælg den ønskede værdi fra resultaterne. Gentag denne proces så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du klikke på Ud for værdien.

   For brugere eller grupper kan du bruge de fleste identifikatorer (navn, vist navn, alias, mailadresse, kontonavn osv.), men det tilsvarende viste navn vises i resultaterne. For brugere skal du angive en stjerne (*) alene for at se alle tilgængelige værdier.

   Flere værdier i samme betingelse bruger OR-logik (f.eks. <afsender1> eller <afsender2>). Forskellige betingelser bruger AND-logik (f.eks. <afsender1> og <medlem af gruppe 1>).

   • Udelad disse brugere, grupper og domæner: Hvis du vil tilføje undtagelser for de interne afsendere, som politikken gælder for (modtagerundtagelser), skal du vælge denne indstilling og konfigurere undtagelserne. Indstillingerne og funktionsmåden er præcis som betingelserne.

   Vigtigt!

   Flere forskellige typer betingelser eller undtagelser er ikke additive; de er inkluderende. Politikken anvendes kun på de modtagere, der stemmer overens med alle de angivne modtagerfiltre. Du kan f.eks. konfigurere en modtagerfilterbetingelse i politikken med følgende værdier:

   • Brugere: romain@contoso.com
   • Grupper: Direktører

   Politikken anvendes kun på romain@contoso.com , hvis han også er medlem af gruppen Direktører. Hvis han ikke er medlem af gruppen, anvendes politikken ikke på ham.

   Hvis du på samme måde bruger det samme modtagerfilter som en undtagelse til politikken, anvendes politikken ikke kun påromain@contoso.com, hvis han også er medlem af gruppen Direktører. Hvis han ikke er medlem af gruppen, gælder politikken stadig for ham.

   Klik på Næste, når du er færdig.

5. Konfigurer følgende indstillinger på siden Beskyttelsesindstillinger , der åbnes:

   • Meddelelsesgrænser: Indstillingerne i dette afsnit konfigurerer grænserne for udgående mails fra Exchange Online postkasser:

     • Angiv en ekstern meddelelsesgrænse: Det maksimale antal eksterne modtagere pr. time.
     • Angiv en intern meddelelsesgrænse: Det maksimale antal interne modtagere pr. time.
     • Angiv en daglig meddelelsesgrænse: Det maksimale samlede antal modtagere pr. dag.

     En gyldig værdi er 0 til 10000. Standardværdien er 0, hvilket betyder, at tjenestestandarderne bruges. Du kan få flere oplysninger under Afsendelse af grænser.

   Angiv en værdi i feltet, eller brug pilene til forøgelse/reduktion i feltet.

   • Begrænsning, der er placeret på brugere, der når meddelelsesgrænsen: Vælg en handling på rullelisten, når en af grænserne i afsnittet Beskyttelsesindstillinger er overskredet.

     For alle handlinger modtager de afsendere, der er angivet i brugerens beskedpolitik for afsendelse af mail (og i det nu overflødige Giv disse brugere og grupper besked, hvis en afsender er blokeret på grund af afsendelse af udgående spam senere på denne side), mailmeddelelser.

     • Begræns brugerens adgang til at sende mails til den følgende dag: Dette er standardværdien. Der sendes mailmeddelelser, og brugeren kan ikke sende flere meddelelser før den følgende dag baseret på UTC-tid. Administratoren kan ikke tilsidesætte denne blok.
       • Beskedpolitikken med navnet Bruger er begrænset til at sende mailbeskeder til administratorer (via mail og på sidenVisning af beskeder om hændelser&>).
       • Alle modtagere, der er angivet i indstillingen Giv bestemte personer besked, hvis en afsender er blokeret på grund af afsendelse af udgående spam i politikken, får også besked.
       • Brugeren kan ikke sende flere meddelelser før den følgende dag baseret på UTC-tid. Administratoren kan ikke tilsidesætte denne blok.
     • Begræns brugerens mulighed for at sende mail: Mailmeddelelser sendes, brugeren føjes til Brugere med begrænsethttps://security.microsoft.com/restrictedusers adgang på Microsoft 365 Defender portalen, og brugeren kan ikke sende mail, før vedkommende fjernes fra Begrænsede brugere af en administrator. Når en administrator fjerner brugeren fra listen, begrænses brugeren ikke igen den pågældende dag. Du kan finde instruktioner under Fjernelse af en bruger fra portalen Brugere med begrænset adgang efter afsendelse af spammail.
     • Ingen handling, kun besked: Der sendes mailmeddelelser.

   • Regler for videresendelse: Brug indstillingerne i dette afsnit til at styre automatisk videresendelse af mails via Exchange Online postkasser til eksterne afsendere. Du kan få flere oplysninger under Kontrollér automatisk ekstern videresendelse af mail i Microsoft 365.

     Bemærk!

     Når automatisk videresendelse er deaktiveret, modtager modtageren en rapport om manglende levering (også kaldet en meddelelse om manglende levering eller afvisning af levering), hvis eksterne afsendere sender mail til en postkasse, hvor videresendelse er på plads. Hvis meddelelsen sendes af en intern afsender, og videresendelsesmetoden er videresendelse af postkasse (også kendt som SMTP-videresendelse), får den interne afsender NDR. Den interne afsender får ikke en NDR, hvis videresendelse fandt sted på grund af en indbakkeregel.

     Vælg en af følgende handlinger på rullelisten Regler for automatisk videresendelse :

     • Automatisk – Systemstyret: Tillader filtrering af udgående spam for at styre automatisk ekstern videresendelse af mail. Dette er standardværdien.
     • Til: Automatisk ekstern videresendelse af mail er ikke deaktiveret af politikken.
     • Fra: Al automatisk ekstern videresendelse af mail er deaktiveret af politikken.

   • Meddelelser: Brug indstillingerne i sektionen til at konfigurere yderligere modtagere, der skal modtage kopier og meddelelser om mistænkelige udgående mails:

     • Send en kopi af mistænkelig udgående post, der overskrider disse grænser, til disse brugere og grupper: Denne indstilling føjer de angivne modtagere til feltet Bcc for mistænkelige udgående meddelelser.

       Bemærk!

       Denne indstilling fungerer kun i standardpolitikken for udgående spam. Det fungerer ikke i brugerdefinerede politikker for udgående spam, som du opretter.

       Markér afkrydsningsfeltet for at aktivere denne indstilling. I det felt, der vises, skal du klikke i feltet, angive en gyldig mailadresse og derefter trykke på Enter eller vælge den komplette værdi, der vises under feltet.

       Gentag dette trin så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du klikke på Ud for værdien.

   • Giv disse brugere og grupper besked, hvis en afsender er blokeret på grund af afsendelse af udgående spam

     Vigtigt!

     • Denne indstilling er ved at blive udfaset fra udgående spampolitikker.

     • Standardbeskedpolitikken med navnet Bruger, der er begrænset til at sende mail, sender allerede mailmeddelelser til medlemmer af gruppen Lejeradministratorer (globale administratorer), når brugerne blokeres, fordi grænserne i afsnittet Modtagergrænser overskrides. Vi anbefaler på det kraftigste, at du bruger beskedpolitikken i stedet for denne indstilling i politikken for udgående spam til at give administratorer og andre brugere besked. Du kan finde instruktioner under Kontrollér beskedindstillingerne for begrænsede brugere.

   Klik på Næste, når du er færdig.

6. Gennemse dine indstillinger på siden Gennemse , der vises. Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også klikke på Tilbage eller vælge den specifikke side i guiden.

   Klik på Opret, når du er færdig.

7. Klik på Udført på den bekræftelsesside, der vises.

Brug Microsoft 365 Defender-portalen til at få vist politikker for udgående spam

1. I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå tilRegler for politikker for mailsamarbejde &&>Trusselspolitikker>Anti-spam i afsnittet Politikker.> Hvis du vil gå direkte til siden Indstillinger for spam , skal du bruge https://security.microsoft.com/antispam.

2. På siden Politikker mod spam skal du søge efter en af følgende værdier:

   • Typeværdien er brugerdefineret politik for udgående spam
   • Værdien navn er politik for udgående spam (standard)

   Følgende egenskaber vises på listen over politikker til bekæmpelse af spam:

   • Navn
   • Status
   • Prioritet
   • Type

3. Når du vælger en politik for udgående spam ved at klikke på navnet, vises politikindstillingerne i et pop op-vindue.

Brug Microsoft 365 Defender-portalen til at ændre politikker for udgående spam

1. I Microsoft 365 Defender-portalen skal du gå til Regler for >mailsamarbejde &>Politikker &Trusselspolitikker>Anti-spam i afsnittet Politikker.

2. På siden Politikker for uønsket post skal du vælge en politik for udgående spam på listen ved at klikke på navnet:

   • En brugerdefineret politik, som du har oprettet, hvor værdien i kolonnen Type er Brugerdefineret politik for udgående spam.
   • Standardpolitikken med navnet Udgående politik for uønsket post (standard).

3. I det pop op-vindue med politikoplysninger, der vises, skal du vælge Rediger i hvert afsnit for at redigere indstillingerne i sektionen. Du kan få flere oplysninger om indstillingerne i det forrige afsnit Brug Microsoft 365 Defender-portalen til at oprette udgående spampolitikker i denne artikel.

   For standardpolitikken for udgående spam er sektionen Anvendt på ikke tilgængelig (politikken gælder for alle), og du kan ikke omdøbe politikken.

Hvis du vil aktivere eller deaktivere en politik, angive prioritetsrækkefølgen for politikken eller konfigurere slutbrugermeddelelser, skal du se følgende afsnit.

Aktivér eller deaktiver brugerdefinerede udgående spampolitikker

Du kan ikke deaktivere standardpolitikken for udgående spam.

1. I Microsoft 365 Defender-portalen skal du gå til Regler for >mailsamarbejde &>Politikker &Trusselspolitikker>Anti-spam i afsnittet Politikker.

2. På siden Politikker til bekæmpelse af spam skal du vælge en politik med typeværdienbrugerdefineret udgående spampolitik på listen ved at klikke på navnet.

3. Øverst i pop op-vinduet med politikoplysninger, der vises, kan du se en af følgende værdier:

   • Politik slået fra: Hvis du vil aktivere politikken, skal du klikke Aktivér .
   • Politik slået til: Hvis du vil slå politikken fra, skal du klikke på Sluk for den.

4. I den bekræftelsesdialogboks, der vises, skal du klikke på Slå til eller Slå fra.

5. Klik på Luk i pop op-vinduet med politikoplysninger.

Tilbage på hovedpolitiksiden vil statusværdien for politikken være Til eller Fra.

Angiv prioriteten for brugerdefinerede politikker for udgående spam

Som standard får udgående spampolitikker en prioritet, der er baseret på den rækkefølge, de blev oprettet i (nyere politikker har lavere prioritet end ældre politikker). Et lavere prioritetsnummer angiver en højere prioritet for politikken (0 er den højeste), og politikker behandles i prioriteret rækkefølge (politikker med højere prioritet behandles før politikker med lavere prioritet). Der kan ikke være to politikker, der har samme prioritet, og behandlingen af politikker stopper, når den første politik er anvendt.

Hvis du vil ændre prioriteten for en politik, skal du klikke på Forøg prioritet eller Formindsk prioritet i egenskaberne for politikken (du kan ikke direkte ændre prioritetsnummeret på portalen Microsoft 365 Defender). Det giver kun mening at ændre prioriteten for en politik, hvis du har flere politikker.

Noter:

• I Microsoft 365 Defender-portalen kan du kun ændre prioriteten for politikken for udgående spam, når du har oprettet den. I PowerShell kan du tilsidesætte standardprioriteten, når du opretter reglen for spamfilter (hvilket kan påvirke prioriteten af eksisterende regler).
• Politikker for udgående spam behandles i den rækkefølge, de vises i (den første politik har prioritetsværdien 0). Standardpolitikken for udgående spam har prioritetsværdien Laveste, og du kan ikke ændre den.

1. I Microsoft 365 Defender-portalen skal du gå til Regler for >mailsamarbejde &>Politikker &Trusselspolitikker>Anti-spam i afsnittet Politikker.

2. På siden Politikker mod spam skal du vælge en politik med typeværdienBrugerdefineret udgående spampolitik på listen ved at klikke på navnet.

3. Øverst i pop op-vinduet med politikoplysninger, der vises, kan du se Forøg prioritet eller Formindsk prioritet baseret på den aktuelle prioritetsværdi og antallet af brugerdefinerede politikker:

   • Politikken for udgående spam med prioritetsværdien0 har kun indstillingen Formindsk prioritet tilgængelig.
   • Politikken for udgående spam med den laveste prioritetsværdi (f.eks. 3) har kun indstillingen Forøg prioritet tilgængelig.
   • Hvis du har tre eller flere udgående spampolitikker, har politikkerne mellem de højeste og laveste prioritetsværdier både indstillingerne Forøg prioritet og Formindsk prioritet tilgængelige.

   Klik på Forøg prioritet eller Formindsk prioritet for at ændre prioritetsværdien.

4. Når du er færdig, skal du klikke på Luk i pop op-vinduet med politikoplysninger.

Brug Microsoft 365 Defender-portalen til at fjerne brugerdefinerede udgående spampolitikker

Når du bruger Microsoft 365 Defender-portalen til at fjerne en brugerdefineret politik for udgående spam, slettes reglen for spamfilteret og den tilsvarende politik for spamfilter begge. Du kan ikke fjerne standardpolitikken for udgående spam.

1. I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå tilRegler for politikker for mailsamarbejde &&>Trusselspolitikker>Anti-spam i afsnittet Politikker.> Hvis du vil gå direkte til siden Indstillinger for spam , skal du bruge https://security.microsoft.com/antispam.

2. På siden Politikker til bekæmpelse af spam skal du vælge en politik med typeværdienbrugerdefineret udgående spampolitik på listen ved at klikke på navnet. Øverst i pop op-vinduet med politikoplysninger, der vises, skal du klikke på Flere handlinger>Slet politik.

3. Klik på Ja i den bekræftelsesdialogboks, der vises.

Brug Exchange Online PowerShell eller enkeltstående EOP PowerShell til at konfigurere udgående spampolitikker

Som tidligere beskrevet består en politik for udgående spam af en filterpolitik for udgående spam og en regel for filter for udgående spam.

I Exchange Online PowerShell eller enkeltstående EOP PowerShell er forskellen mellem politikker for udgående spamfilter og regler for udgående spamfilter synlig. Du administrerer politikker for filtre for udgående spam ved hjælp af *-HostedOutboundSpamFilterPolicy-cmdlet'er , og du administrerer regler for filter for udgående spam ved hjælp af *-HostedOutboundSpamFilterRule-cmdlet'erne .

• I PowerShell skal du først oprette filterpolitikken for udgående spam og derefter oprette reglen for filter for udgående spam, der identificerer den politik, som reglen gælder for.
• I PowerShell kan du ændre indstillingerne i filterpolitikken for udgående spam og reglen for filter for udgående spam separat.
• Når du fjerner en filterpolitik for udgående spam fra PowerShell, fjernes den tilsvarende regel for filter for udgående spam ikke automatisk og omvendt.

Brug PowerShell til at oprette politikker for udgående spam

Oprettelse af en politik for udgående spam i PowerShell er en proces med to trin:

1. Opret filterpolitikken for udgående spam.

2. Opret filterreglen for udgående spam, der angiver den filterpolitik for udgående spam, som reglen gælder for.

   Noter:

   • Du kan oprette en ny regel for filter for udgående spam og tildele den en eksisterende, ikke-tilknyttet filterpolitik for udgående spam. En regel for filter for udgående spam kan ikke knyttes til mere end én filterpolitik for udgående spam.
   • Du kan konfigurere følgende indstillinger for nye politikker for udgående spamfilter i PowerShell, der ikke er tilgængelige på Microsoft 365 Defender-portalen, før du har oprettet politikken:
     • Opret den nye politik som deaktiveret (aktiveret$false på cmdlet'en New-HostedOutboundSpamFilterRule ).
     • Angiv prioriteten for politikken under oprettelse (prioritetsnummer<>) på cmdlet'en New-HostedOutboundSpamFilterRule.
   • En ny filterpolitik for udgående spam, som du opretter i PowerShell, er ikke synlig på Microsoft 365 Defender-portalen, før du tildeler politikken til en regel for udgående spamfilter.

Trin 1: Brug PowerShell til at oprette en filterpolitik for udgående spam

Hvis du vil oprette en filterpolitik for udgående spam, skal du bruge denne syntaks:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

I dette eksempel oprettes der en ny filterpolitik for udgående spam med navnet Contoso Executives med følgende indstillinger:

• Grænserne for modtagerfrekvensen er begrænset til mindre værdier, som standardværdierne er. Du kan få flere oplysninger under Afsendelse af grænser på tværs af Microsoft 365-indstillinger.

• Når en af grænserne er nået, forhindres brugeren i at sende meddelelser.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Du kan finde detaljerede syntaks- og parameteroplysninger under New-HostedOutboundSpamFilterPolicy.

Trin 2: Brug PowerShell til at oprette en regel for filter for udgående spam

Hvis du vil oprette en regel for filter for udgående spam, skal du bruge denne syntaks:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

I dette eksempel oprettes der en ny regel for filter for udgående spam med navnet Contoso Executives med disse indstillinger:

• Filterpolitikken for udgående spam med navnet Contoso Executives er knyttet til reglen.
• Reglen gælder for medlemmer af gruppen med navnet Contoso Executives Group.

New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Du kan finde detaljerede oplysninger om syntaks og parametre under New-HostedOutboundSpamFilterRule.

Brug PowerShell til at få vist filterpolitikker for udgående spam

Hvis du vil returnere en oversigt over alle politikker for udgående spamfilter, skal du køre denne kommando:

Get-HostedOutboundSpamFilterPolicy

Hvis du vil returnere detaljerede oplysninger om en bestemt politik for udgående spamfilter, skal du bruge denne syntaks:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

I dette eksempel returneres alle egenskabsværdierne for filterpolitikken for udgående spam med navnet Direktører.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Du kan finde detaljerede syntaks- og parameteroplysninger under Get-HostedOutboundSpamFilterPolicy.

Brug PowerShell til at få vist regler for filter for udgående spam

Hvis du vil have vist eksisterende regler for filter for udgående spam, skal du bruge følgende syntaks:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Hvis du vil returnere en oversigt over alle regler for filter for udgående spam, skal du køre denne kommando:

Get-HostedOutboundSpamFilterRule

Hvis du vil filtrere listen efter aktiverede eller deaktiverede regler, skal du køre følgende kommandoer:

Get-HostedOutboundSpamFilterRule -State Disabled

Get-HostedOutboundSpamFilterRule -State Enabled

Hvis du vil returnere detaljerede oplysninger om en bestemt regel for filter for udgående spam, skal du bruge denne syntaks:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

I dette eksempel returneres alle egenskabsværdierne for filterreglen for udgående spam med navnet Contoso Executives.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Du kan finde detaljerede syntaks- og parameteroplysninger under Get-HostedOutboundSpamFilterRule.

Brug PowerShell til at ændre filterpolitikker for udgående spam

De samme indstillinger er tilgængelige, når du ændrer en politik for malwarefilter i PowerShell, som når du opretter politikken som beskrevet i trin 1: Brug PowerShell til at oprette en politik for udgående spamfilter tidligere i denne artikel.

Bemærk!

Du kan ikke omdøbe en filterpolitik for udgående spam ( Cmdlet'en Set-HostedOutboundSpamFilterPolicy har ingen navneparameter ). Når du omdøber en politik for udgående spam på Microsoft 365 Defender-portalen, omdøber du kun reglen for filter for udgående spam.

Hvis du vil ændre en filterpolitik for udgående spam, skal du bruge denne syntaks:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-HostedOutboundSpamFilterPolicy.

Brug PowerShell til at ændre filterregler for udgående spam

Den eneste indstilling, der ikke er tilgængelig, når du ændrer en regel for filter for udgående spam i PowerShell, er parameteren Enabled , der giver dig mulighed for at oprette en deaktiveret regel. Hvis du vil aktivere eller deaktivere eksisterende regler for udgående spamfilter, skal du se næste afsnit.

Ellers er der ingen yderligere indstillinger tilgængelige, når du ændrer en regel for filter for udgående spam i PowerShell. De samme indstillinger er tilgængelige, når du opretter en regel, som beskrevet i Trin 2: Brug PowerShell til at oprette en regel for udgående spamfilter tidligere i denne artikel.

Hvis du vil ændre en regel for filter for udgående spam, skal du bruge denne syntaks:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Du kan finde detaljerede oplysninger om syntaks og parametre under Set-HostedOutboundSpamFilterRule.

Brug PowerShell til at aktivere eller deaktivere regler for udgående spamfilter

Aktivering eller deaktivering af en regel for filter for udgående spam i PowerShell aktiverer eller deaktiverer hele politikken for udgående spam (reglen for filter for udgående spam og den tildelte filterpolitik for udgående spam). Du kan ikke aktivere eller deaktivere standardpolitikken for udgående spam (den anvendes altid på alle afsendere).

Hvis du vil aktivere eller deaktivere en regel for filter for udgående spam i PowerShell, skal du bruge denne syntaks:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

I dette eksempel deaktiveres filterreglen for udgående spam med navnet Marketingafdeling.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

I dette eksempel aktiveres samme regel.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Du kan finde detaljerede syntaks- og parameteroplysninger under Enable-HostedOutboundSpamFilterRule og Disable-HostedOutboundSpamFilterRule.

Brug PowerShell til at angive prioriteten for filterregler for udgående spam

Den højeste prioritetsværdi, du kan angive for en regel, er 0. Den laveste værdi, du kan angive, afhænger af antallet af regler. Hvis du f.eks. har fem regler, kan du bruge prioritetsværdierne 0 til 4. Hvis du ændrer prioriteten for en eksisterende regel, kan det have en overlappende effekt på andre regler. Hvis du f.eks. har fem brugerdefinerede regler (prioriteter 0 til 4), og du ændrer prioriteten for en regel til 2, ændres den eksisterende regel med prioritet 2 til prioritet 3, og reglen med prioritet 3 ændres til prioritet 4.

Hvis du vil angive prioriteten for en regel for filter for udgående spam i PowerShell, skal du bruge følgende syntaks:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

I dette eksempel angives prioriteten for reglen marketingafdeling til 2. Alle eksisterende regler, der har en prioritet, der er mindre end eller lig med 2, reduceres med 1 (deres prioritetstal øges med 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Noter:

• Hvis du vil angive prioriteten for en ny regel, når du opretter den, skal du i stedet bruge parameteren Priority på Cmdlet'en New-HostedOutboundSpamFilterRule .
• Den udgående standardfilterpolitik for spam har ikke en tilsvarende regel for spamfilter, og den har altid den ikke-redigerbare prioritetsværdi Laveste.

Brug PowerShell til at fjerne filterpolitikker for udgående spam

Når du bruger PowerShell til at fjerne en filterpolitik for udgående spam, fjernes den tilsvarende regel for filter for udgående spam ikke.

Hvis du vil fjerne en filterpolitik for udgående spam i PowerShell, skal du bruge denne syntaks:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

I dette eksempel fjernes filterpolitikken for udgående spam med navnet Marketingafdeling.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-HostedOutboundSpamFilterPolicy.

Brug PowerShell til at fjerne regler for filter for udgående spam

Når du bruger PowerShell til at fjerne en regel for filter for udgående spam, fjernes den tilsvarende filterpolitik for udgående spam ikke.

Hvis du vil fjerne en filterregel for udgående spam i PowerShell, skal du bruge denne syntaks:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

I dette eksempel fjernes filterreglen for udgående spam med navnet Marketingafdeling.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Du kan finde detaljerede oplysninger om syntaks og parametre under Remove-HostedOutboundSpamFilterRule.

Du kan få flere oplysninger

Fjern blokerede brugere fra portalen Begrænsede brugere

Højrisikoleveringspulje for udgående meddelelser

Ofte stillede spørgsmål om beskyttelse mod spam

Rapport over automatisk videresendte meddelelser i EAC