Konfigurieren der Filterung ausgehender Spamnachrichten in EOP

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion im Microsoft 365 Defender Portal-Testhub. Erfahren Sie hier, wer sich registrieren und testen kann.

Gilt für

In Microsoft 365-Organisationen mit Postfächern in Exchange Online- oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer werden ausgehende E-Mail-Nachrichten, die über EOP gesendet werden, automatisch auf Spam und ungewöhnliche Sendeaktivitäten überprüft.

Ausgehender Spam von einem Benutzer in Ihrer Organisation weist in der Regel auf ein kompromittiertes Konto hin. Verdächtige ausgehende Nachrichten werden als Spam gekennzeichnet (unabhängig vom Spam-Konfidenzniveau oder SCL) und über den Pool für die Zustellung mit hohem Risiko weitergeleitet, um den Ruf des Diensts zu schützen (d. a. Microsoft 365-Quell-E-Mail-Server von IP-Sperrlisten fernzuhalten). Administratoren werden automatisch über verdächtige ausgehende E-Mail-Aktivitäten benachrichtigt und Benutzer über Warnungsrichtlinien blockiert.

EOP verwendet ausgehende Spamrichtlinien als Teil des allgemeinen Schutzes Ihrer Organisation gegen Spam. Weitere Informationen finden Sie unter Antispamschutz.

Administratoren können die standardmäßige ausgehende Spamrichtlinie anzeigen, bearbeiten und konfigurieren (aber nicht löschen). Um die Granularität zu erhöhen, können Sie auch benutzerdefinierte ausgehende Spamrichtlinien erstellen, die für bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation gelten. Benutzerdefinierte Richtlinien haben immer Vorrang vor der standardmäßigen Richtlinie, die Priorität (Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern.

Sie können ausgehende Spamrichtlinien im Microsoft 365 Microsoft 365 Defender-Portal oder in PowerShell konfigurieren (Exchange Online PowerShell für Microsoft 365-Organisationen mit Postfächern in Exchange Online; eigenständige EOP PowerShell für Organisationen ohne Exchange Online Postfächer).

Die grundlegenden Elemente einer ausgehenden Spamrichtlinie in EOP sind:

  • Die Richtlinie für ausgehende Spamfilter: Gibt die Aktionen für ausgehende Spamfilterbewertungen und die Benachrichtigungsoptionen an.
  • Die Regel für ausgehende Spamfilter: Gibt die Prioritäts- und Absenderfilter (für die die Richtlinie gilt) für eine ausgehende Spamfilterrichtlinie an.

Der Unterschied zwischen diesen beiden Elementen ist nicht offensichtlich, wenn Sie ausgehende Spamrichtlinien im Microsoft 365 Defender-Portal verwalten:

  • Wenn Sie eine Richtlinie erstellen, erstellen Sie tatsächlich eine ausgehende Spamfilterregel und die zugehörige ausgehende Spamfilterrichtlinie gleichzeitig mit demselben Namen für beide.
  • Wenn Sie eine Richtlinie ändern, ändern Einstellungen im Zusammenhang mit dem Namen, der Priorität, aktivierten oder deaktivierten Und Absenderfiltern die ausgehende Spamfilterregel. Alle anderen Einstellungen ändern die zugeordnete Richtlinie für ausgehenden Spamfilter.
  • Wenn Sie eine Richtlinie entfernen, werden die ausgehende Spamfilterregel und die zugehörige ausgehende Spamfilterrichtlinie entfernt.

In Exchange Online PowerShell oder der eigenständigen EOP PowerShell verwalten Sie die Richtlinie und die Regel getrennt. Weitere Informationen finden Sie im Abschnitt "Verwenden von Exchange Online PowerShell oder eigenständiger EOP PowerShell zum Konfigurieren ausgehender Spamrichtlinien" weiter unten in diesem Artikel.

Jede Organisation verfügt über eine integrierte ausgehende Spamrichtlinie mit dem Namen "Standard", die über die folgenden Eigenschaften verfügt:

  • Die Richtlinie wird auf alle Absender in der Organisation angewendet, obwohl der Richtlinie keine ausgehende Spamfilterregel (Absenderfilter) zugeordnet ist.
  • Die Richtlinie weist den benutzerdefinierten Prioritätswert Niedrigster auf, der nicht geändert werden kann (die Richtlinie wird immer als letztes angewendet). Alle benutzerdefinierten Richtlinien, die Sie erstellen, haben immer Vorrang vor der Richtlinie „Standard“.
  • Die Richtlinie ist die Standardrichtlinie (die IsDefault-Eigenschaft hat den Wert True), und die Standardrichtlinie kann nicht gelöscht werden.

Um die Effektivität der Filterung ausgehender Spamnachrichten zu erhöhen, können Sie benutzerdefinierte ausgehende Spamrichtlinien mit strengeren Einstellungen erstellen, die auf bestimmte Benutzer oder Benutzergruppen angewendet werden.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft 365 Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  • Informationen zum Herstellen einer Verbindung zu Exchange Online PowerShell finden Sie unter Herstellen einer Verbindung zu Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung zu einer eigenständigen EOP-PowerShell finden Sie unter Herstellen einer Verbindung zu Exchange Online Protection-PowerShell.

  • Sie müssen in Exchange Online Berechtigungen erhalten, bevor Sie die in diesem Artikel beschriebenen Schritte ausführen können:

    • Um ausgehende Spamrichtlinien hinzuzufügen, zu ändern und zu löschen, müssen Sie Mitglied der Rollengruppen "Organisationsverwaltung " oder " Sicherheitsadministrator" sein.
    • Für den schreibgeschützten Zugriff auf ausgehende Spamrichtlinien müssen Sie Mitglied der Rollengruppen "Globaler Leser " oder " Sicherheitsleser " sein.

    Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

    Hinweise:

    • Durch Hinzufügen von Benutzern zur entsprechenden Azure Active Directory-Rolle im Microsoft 365 Admin Center erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.
    • Die Rollengruppe Organisationsverwaltung mit Leserechten in Exchange Online ermöglicht auch einen schreibgeschützten Zugriff auf das Feature.
  • Unsere empfohlenen Einstellungen für ausgehende Spamrichtlinien finden Sie unter EOP-Einstellungen für ausgehende Spamfilterrichtlinien.

  • Die Standardmäßigen Warnungsrichtlinien mit dem Namen Email Sendegrenzwert überschritten, verdächtige E-Mail-Sendemuster erkannt und Benutzer am Senden von E-Mails gehindert, senden bereits E-Mail-Benachrichtigungen an Mitglieder der Gruppe Mandantenadmins (globale Administratoren) über ungewöhnliche ausgehende E-Mail-Aktivitäten und blockierte Benutzer aufgrund von ausgehendem Spam. Weitere Informationen finden Sie unter Überprüfen der Benachrichtigungseinstellungen für eingeschränkte Benutzer. Es wird empfohlen, diese Warnungsrichtlinien anstelle der Benachrichtigungsoptionen in ausgehenden Spamrichtlinien zu verwenden.

Verwenden des Microsoft 365 Defender Portals zum Erstellen ausgehender Spamrichtlinien

Beim Erstellen einer benutzerdefinierten ausgehenden Spamrichtlinie im Microsoft 365 Defender Portal werden die Spamfilterregel und die zugehörige Spamfilterrichtlinie gleichzeitig mit demselben Namen für beide Erstellt.

  1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.com zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam im Abschnitt Richtlinien. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  2. Klicken Sie auf der Seite "Antispamrichtlinien " auf das Symbol " Erstellen". Erstellen Sie eine Richtlinie , und wählen Sie dann " Ausgehend " aus der Dropdownliste aus.

  3. Der Richtlinien-Assistent wird geöffnet. Konfigurieren Sie auf der Seite Benennen Sie Ihre Richtlinie diese Einstellungen:

    • Name: Geben Sie einen eindeutigen, aussagekräftigen Namen für die Richtlinie ein.
    • Beschreibung: Geben Sie eine optionale Beschreibung für die Richtlinie ein.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  4. Identifizieren Sie auf der angezeigten Seite "Benutzer, Gruppen und Domänen " die internen Absender, für die die Richtlinie gilt (Empfängerbedingungen):

    • Benutzer: Die angegebenen Postfächer, E-Mail-Benutzer oder E-Mail-Kontakte.
    • Gruppen:
      • Mitglieder der angegebenen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen.
      • Die angegebene Microsoft 365-Gruppen.
    • Domänen: Alle Absender in den angegebenen akzeptierten Domänen in Ihrer Organisation.

    Klicken Sie auf das entsprechende Feld, beginnen Sie mit der Eingabe eines Wertes, und wählen Sie den gewünschten Wert aus den Ergebnissen aus. Wiederholen Sie diesen Vorgang so oft wie nötig. Um einen vorhandenen Wert zu entfernen, klicken Sie auf das Symbol „Entfernen“. neben dem Wert.

    Für Benutzer oder Gruppen können Sie die meisten Bezeichner verwenden (Name, Anzeigename, Alias, E-Mail-Adresse, Kontoname usw.), aber in den Ergebnissen wird der entsprechende Anzeigename angezeigt. Geben Sie für Benutzer einen einzelnen Stern (*) ein, um alle verfügbaren Werte anzuzeigen.

    Mehreren Werten in der gleichen Bedingung verwenden die „ODER“-Logik (z. B. <sender1> ODER <sender2>). Unterschiedlichen Bedingungen verwenden die „UND“-Logik (z. B. <sender1> UND <member of group 1>).

    • Diese Benutzer, Gruppen und Domänen ausschließen: Um Ausnahmen für die internen Absender hinzuzufügen, für die die Richtlinie gilt (Empfänger-Ausnahmen), wählen Sie diese Option aus, und konfigurieren Sie die Ausnahmen. Die Einstellungen und das Verhalten entsprechen genau den Bedingungen.

    Wichtig

    Mehrere unterschiedliche Typen von Bedingungen oder Ausnahmen sind nicht additiv, sie sind inklusiv. Die Richtlinie wird nur auf die Empfänger angewendet, die mit allen angegebenen Empfängerfiltern übereinstimmen. Beispielsweise konfigurieren Sie eine Empfängerfilterbedingung in der Richtlinie mit den folgenden Werten:

    • Benutzer: romain@contoso.com
    • Gruppen: Führungskräfte

    Die Richtlinie wird nur dann auf romain@contoso.com angewendet, wenn er auch Mitglied der Gruppe Executives ist. Wenn er kein Mitglied der Gruppe ist, wird die Richtlinie nicht auf ihn angewendet.

    Wenn Sie denselben Empfängerfilter als Ausnahme von der Richtlinie verwenden, wird die Richtlinie nur dann nicht auf romain@contoso.com angewendet, wenn er auch Mitglied der Gruppe Executives ist. Wenn er kein Mitglied der Gruppe ist, gilt die Richtlinie dennoch für ihn.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  5. Konfigurieren Sie auf der daraufhin geöffneten Seite "Schutzeinstellungen " die folgenden Einstellungen:

    • Nachrichtenbeschränkungen: Die Einstellungen in diesem Abschnitt konfigurieren die Grenzwerte für ausgehende E-Mail-Nachrichten aus Exchange Online Postfächern:

      • Festlegen eines Grenzwerts für externe Nachrichten: Die maximale Anzahl externer Empfänger pro Stunde.
      • Festlegen eines internen Nachrichtenlimits: Die maximale Anzahl interner Empfänger pro Stunde.
      • Festlegen eines täglichen Nachrichtenlimits: Die maximale Gesamtzahl der Empfänger pro Tag.

      Ein gültiger Wert ist 0 bis 10000. Der Standardwert ist 0, was bedeutet, dass die Dienststandardwerte verwendet werden. Weitere Informationen finden Sie unter "Sendegrenzwerte".

    Geben Sie einen Wert in das Feld ein, oder verwenden Sie die Pfeile zum Vergrößern/Verkleinern des Felds.

    • Einschränkung für Benutzer, die das Nachrichtenlimit erreichen: Wählen Sie eine Aktion aus der Dropdownliste aus, wenn einer der Grenzwerte im Abschnitt "Schutzeinstellungen" überschritten wird.

      Für alle Aktionen erhalten die im Benutzer angegebenen Absender, die keine E-Mail-Benachrichtigungsrichtlinie senden dürfen (und in der nun redundanten Benachrichtigung dieser Benutzer und Gruppen, wenn ein Absender aufgrund der einstellung für das Senden ausgehender Spamnachrichten später auf dieser Seite blockiert ist) E-Mail-Benachrichtigungen.

      • Beschränken Sie den Benutzer auf das Senden von E-Mails bis zum folgenden Tag: Dies ist der Standardwert. Email Benachrichtigungen werden gesendet, und der Benutzer kann basierend auf der UTC-Zeit bis zum folgenden Tag keine weiteren Nachrichten senden. Es gibt keine Möglichkeit für den Administrator, diesen Block außer Kraft zu setzen.
        • Die Warnungsrichtlinie mit dem Namen "Benutzer, der das Senden von E-Mails eingeschränkt hat " benachrichtigt Administratoren (per E-Mail und auf der Seite " Vorfälle & Warnungen > anzeigen ").
        • Alle in der Richtlinie angegebenen Empfänger , die bestimmte Personen benachrichtigen, wenn ein Absender aufgrund der Einstellung für das Senden ausgehender Spamnachrichten in der Richtlinie blockiert wird, werden ebenfalls benachrichtigt.
        • Der Benutzer kann bis zum folgenden Tag basierend auf der UTC-Zeit keine weiteren Nachrichten senden. Es gibt keine Möglichkeit für den Administrator, diesen Block außer Kraft zu setzen.
      • Einschränken des Sendens von E-Mails durch den Benutzer: Email Benachrichtigungen gesendet werden, wird der Benutzer im Microsoft 365 Defender Portal eingeschränkten Benutzern https://security.microsoft.com/restrictedusers hinzugefügt, und der Benutzer kann keine E-Mails senden, bis er von einem Administrator aus eingeschränkten Benutzern entfernt wurde. Nachdem ein Administrator den Benutzer aus der Liste entfernt hat, wird er für diesen Tag nicht mehr eingeschränkt. Anweisungen finden Sie unter Entfernen eines Benutzers aus dem Portal für eingeschränkte Benutzer nach dem Senden von Spam-E-Mails.
      • Keine Aktion, nur Warnung: Email Benachrichtigungen werden gesendet.
    • Weiterleitungsregeln: Verwenden Sie die Einstellungen in diesem Abschnitt, um die automatische E-Mail-Weiterleitung durch Exchange Online Postfächer an externe Absender zu steuern. Weitere Informationen finden Sie unter Steuerung der automatischen externen E-Mail-Weiterleitung in Microsoft 365.

      Hinweis

      Wenn die automatische Weiterleitung deaktiviert ist, erhält der Empfänger einen Unzustellbarkeitsbericht (auch als Unzustellbarkeitsnachricht oder Unzustellbarkeitsnachricht bezeichnet), wenn externe Absender E-Mails an ein Postfach senden, in dem die Weiterleitung erfolgt. Wenn die Nachricht von einem internen Absender gesendet wird und die Weiterleitungsmethode postfachweiterleitung (auch als SMTP-Weiterleitung bezeichnet) ist, erhält der interne Absender den NDR. Der interne Absender erhält keinen NDR, wenn die Weiterleitung aufgrund einer Posteingangsregel erfolgt ist.

      Wählen Sie eine der folgenden Aktionen aus der Dropdownliste "Regeln für automatische Weiterleitung " aus:

      • Automatisch – Systemgesteuert: Ermöglicht das Filtern ausgehender Spamnachrichten, um die automatische externe E-Mail-Weiterleitung zu steuern. Dies ist der Standardwert.
      • Ein: Die automatische externe E-Mail-Weiterleitung wird durch die Richtlinie nicht deaktiviert.
      • Aus: Die gesamte automatische externe E-Mail-Weiterleitung wird durch die Richtlinie deaktiviert.
    • Benachrichtigungen: Verwenden Sie die Einstellungen im Abschnitt, um zusätzliche Empfänger zu konfigurieren, die Kopien und Benachrichtigungen verdächtiger ausgehender E-Mail-Nachrichten erhalten sollen:

      • Senden Sie eine Kopie verdächtiger ausgehender Nachrichten, die diese Grenzwerte überschreiten, an diese Benutzer und Gruppen: Mit dieser Einstellung werden die angegebenen Empfänger dem Feld "Bcc" verdächtiger ausgehender Nachrichten hinzugefügt.

        Hinweis

        Diese Einstellung funktioniert nur in der standardmäßigen ausgehenden Spamrichtlinie. Es funktioniert nicht in benutzerdefinierten ausgehenden Spamrichtlinien, die Sie erstellen.

        Um diese Einstellung zu aktivieren, aktivieren Sie das Kontrollkästchen. Klicken Sie in das angezeigte Feld, geben Sie eine gültige E-Mail-Adresse ein, und drücken Sie dann die EINGABETASTE, oder wählen Sie den vollständigen Wert aus, der unterhalb des Felds angezeigt wird.

        Wiederholen Sie diesen Schritt so oft wie nötig. Um einen vorhandenen Wert zu entfernen, klicken Sie auf das Symbol „Entfernen“. neben dem Wert.

    • Diese Benutzer und Gruppen benachrichtigen, wenn ein Absender aufgrund des Sendens von ausgehendem Spam blockiert ist

      Wichtig

      • Diese Einstellung wird von ausgehenden Spamrichtlinien als veraltet eingestuft.

      • Die Standardbenachrichtigungsrichtlinie mit dem Namen "Benutzer, der am Senden von E-Mails gehindert ist" sendet bereits E-Mail-Benachrichtigungen an Mitglieder der Gruppe " TenantAdmins " (globale Administratoren), wenn Benutzer aufgrund der Überschreitung der Grenzwerte im Abschnitt " Empfängerbeschränkungen " blockiert werden. Es wird dringend empfohlen, die Warnungsrichtlinie anstelle dieser Einstellung in der ausgehenden Spamrichtlinie zu verwenden, um Administratoren und andere Benutzer zu benachrichtigen. Anweisungen finden Sie unter Überprüfen der Warnungseinstellungen für eingeschränkte Benutzer.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  6. Überprüfen Sie auf der angezeigten Seite Überprüfung Ihre Einstellungen. Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Alternativ können Sie auf Zurück klicken oder die entsprechende Seite im Assistenten auswählen.

    Wenn Sie den Vorgang abgeschlossen haben, klicken Sie auf Erstellen.

  7. Klicken Sie in der angezeigten Bestätigungsseite auf Fertig.

Verwenden des Microsoft 365 Defender Portals zum Anzeigen ausgehender Spamrichtlinien

  1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.com zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam im Abschnitt Richtlinien. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  2. Suchen Sie auf der Seite Antispamrichtlinien nach einem der folgenden Werte:

    • Der Typwert ist eine benutzerdefinierte ausgehende Spamrichtlinie.
    • Der Name-Wert ist eine antispambasierte ausgehende Richtlinie (Standardeinstellung)

    Die folgenden Eigenschaften werden in der Liste der Antispamrichtlinien angezeigt:

    • Name
    • Status
    • Priorität
    • Typ
  3. Wenn Sie eine ausgehende Spamrichtlinie auswählen, indem Sie auf den Namen klicken, werden die Richtlinieneinstellungen in einem Flyout angezeigt.

Verwenden des Microsoft 365 Defender Portals zum Ändern ausgehender Spamrichtlinien

  1. Wechseln Sie im Microsoft 365 Defender-Portal zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam im Abschnitt Richtlinien.

  2. Wählen Sie auf der Seite "Antispamrichtlinien " eine ausgehende Spamrichtlinie aus der Liste aus, indem Sie auf den Namen klicken:

    • Eine benutzerdefinierte Richtlinie, die Sie erstellt haben, wobei der Wert in der Spalte "Typ " eine benutzerdefinierte ausgehende Spamrichtlinie ist.
    • Die Standardrichtlinie mit dem Namen Antispam-Ausgehende Richtlinie (Standard).
  3. Wählen Sie im angezeigten Flyout für die Richtliniendetails in jedem Abschnitt die Option Bearbeiten aus, um die Einstellungen innerhalb des Abschnitts zu ändern. Weitere Informationen zu den Einstellungen finden Sie im vorherigen Abschnitt "Verwenden des Microsoft 365 Defender Portals zum Erstellen von richtlinien für ausgehende Spamnachrichten in diesem Artikel.For more information about the settings, see the previous Use the Microsoft 365 Defender portal to create outbound spam policies section in this article.

    Für die standardmäßige Richtlinie für ausgehende Spamnachrichten ist der Abschnitt " Angewendet auf " nicht verfügbar (die Richtlinie gilt für alle Benutzer), und Sie können die Richtlinie nicht umbenennen.

Informationen zum Aktivieren oder Deaktivieren einer Richtlinie, zum Festlegen der Reihenfolge der Richtlinienpriorität oder zum Konfigurieren der Endbenutzerbenachrichtigungen finden Sie in den folgenden Abschnitten.

Aktivieren oder Deaktivieren benutzerdefinierter ausgehender Spamrichtlinien

Sie können die standardmäßige ausgehende Spamrichtlinie nicht deaktivieren.

  1. Wechseln Sie im Microsoft 365 Defender-Portal zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam im Abschnitt Richtlinien.

  2. Wählen Sie auf der Seite "Antispamrichtlinien " eine Richtlinie mit dem Typwert der benutzerdefinierten ausgehenden Spamrichtlinie aus der Liste aus, indem Sie auf den Namen klicken.

  3. Ganz oben im angezeigten Flyout der Richtliniendetails werden Sie einen der folgenden Werte sehen:

    • Richtlinie deaktiviert: Um die Richtlinie zu aktivieren, klicken Sie auf Symbol „Aktivieren“. Aktivieren.
    • Richtlinie aktiviert: Um die Richtlinie zu deaktivieren, klicken Sie auf Symbol „Deaktivieren“. Deaktivieren.
  4. Klicken Sie im angezeigten Bestätigungsdialog auf Aktivieren oder Deaktivieren.

  5. Klicken Sie im Flyout der Richtliniendetails auf Schließen.

Zurück auf der Richtlinien-Hauptseite wird der Wert Status der Richtlinie Aktiviert oder Deaktiviert sein.

Festlegen der Priorität benutzerdefinierter ausgehender Spamrichtlinien

Standardmäßig erhalten ausgehende Spamrichtlinien eine Priorität, die auf der Reihenfolge basiert, in der sie erstellt wurden (neuere Richtlinien haben eine niedrigere Priorität als ältere Richtlinien). Eine niedrigere Prioritätsnummer gibt eine höhere Priorität für die Richtlinie an (0 ist die höchste), und Richtlinien werden in der Reihenfolge der Priorität verarbeitet (Richtlinien mit einer höheren Priorität werden vor Richtlinien mit einer niedrigeren Priorität verarbeitet). Keine zwei Richtlinien können die gleiche Priorität aufweisen, und die Richtlinienverarbeitung endet, nachdem die erste Richtlinie angewendet wurde.

Um die Priorität einer Richtlinie zu ändern, klicken Sie in den Eigenschaften einer Richtlinie auf Priorität erhöhen oder Priorität verringern (Sie können den Zahlenwert der Priorität im Microsoft 365 Defender-Portal nicht direkt modifizieren). Die Priorität einer Richtlinie zu verändern macht nur Sinn, wenn Sie mehrere Richtlinien haben.

Anmerkungen:

  • Im Microsoft 365 Defender Portal können Sie die Priorität der ausgehenden Spamrichtlinie erst ändern, nachdem Sie sie erstellt haben. In PowerShell können Sie die standardmäßige Priorität bereits beim Erstellen der Spamfilterregel überschreiben (was sich auf die Priorität vorhandener Regeln auswirken kann).
  • Ausgehende Spamrichtlinien werden in der Reihenfolge verarbeitet, in der sie angezeigt werden (die erste Richtlinie hat den Prioritätswert 0). Die standardmäßige ausgehende Spamrichtlinie hat den Prioritätswert "Niedrigste", und Sie können sie nicht ändern.
  1. Wechseln Sie im Microsoft 365 Defender-Portal zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam im Abschnitt Richtlinien.

  2. Wählen Sie auf der Seite "Antispamrichtlinien " eine Richtlinie mit dem Typwert der benutzerdefinierten ausgehenden Spamrichtlinie aus der Liste aus, indem Sie auf den Namen klicken.

  3. Ganz oben im angezeigten Flyout der Richtliniendetails werden Sie Priorität erhöhen oder Priorität verringern sehen, abhängig vom aktuellen Prioritätswert und der Anzahl der benutzerdefinierten Richtlinien:

    • Für die Ausgehende Spamrichtlinie mit dem Prioritätswert 0 ist nur die Option " Priorität verringern" verfügbar.
    • Für die Ausgehende Spamrichtlinie mit dem niedrigsten Prioritätswert (z. B. 3) ist nur die Option " Priorität erhöhen " verfügbar.
    • Wenn Sie über drei oder mehr ausgehende Spamrichtlinien verfügen, stehen für die Richtlinien zwischen den Werten für die höchste und die niedrigste Priorität sowohl die Optionen "Priorität erhöhen " als auch "Priorität verringern" zur Verfügung.

    Klicken Sie auf Symbol „Priorität erhöhen“. Priorität erhöhen oder Symbol „Priorität verringern“ Priorität verringern, um den Prioritätswert zu ändern.

  4. Wenn Sie den Vorgang abgeschlossen haben, klicken Sie im Flyout der Richtliniendetails auf Schließen.

Verwenden des Microsoft 365 Defender Portals zum Entfernen benutzerdefinierter ausgehender Spamrichtlinien

Wenn Sie das Microsoft 365 Defender Portal verwenden, um eine benutzerdefinierte ausgehende Spamrichtlinie zu entfernen, werden sowohl die Spamfilterregel als auch die entsprechende Spamfilterrichtlinie gelöscht. Sie können die standardmäßige ausgehende Spamrichtlinie nicht entfernen.

  1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.com zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam im Abschnitt Richtlinien. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  2. Wählen Sie auf der Seite "Antispamrichtlinien " eine Richtlinie mit dem Typwert der benutzerdefinierten ausgehenden Spamrichtlinie aus der Liste aus, indem Sie auf den Namen klicken. Ganz oben auf dem angezeigten Flyout der Richtliniendetails klicken Sie auf Symbol „Weiter Aktionen“. Weitere Aktionen > Symbol „Richtlinie löschen“ Richtlinie löschen.

  3. Klicken Sie im angezeigten Bestätigungsdialog auf Ja.

Verwenden von Exchange Online PowerShell oder eigenständiger EOP PowerShell zum Konfigurieren ausgehender Spamrichtlinien

Wie zuvor beschrieben, besteht eine ausgehende Spamrichtlinie aus einer ausgehenden Spamfilterrichtlinie und einer ausgehenden Spamfilterregel.

In Exchange Online PowerShell oder der eigenständigen EOP PowerShell ist der Unterschied zwischen ausgehenden Spamfilterrichtlinien und ausgehenden Spamfilterregeln offensichtlich. Sie verwalten ausgehende Spamfilterrichtlinien mithilfe der *Cmdlets "-HostedOutboundSpamFilterPolicy ", und Sie verwalten ausgehende Spamfilterregeln mithilfe der *Cmdlets "-HostedOutboundSpamFilterRule ".

  • In PowerShell erstellen Sie zuerst die Richtlinie für ausgehende Spamfilter und dann die ausgehende Spamfilterregel, die die Richtlinie identifiziert, auf die die Regel angewendet wird.
  • In PowerShell ändern Sie die Einstellungen in der Richtlinie für ausgehende Spamfilter und in der ausgehenden Spamfilterregel separat.
  • Wenn Sie eine ausgehende Spamfilterrichtlinie aus PowerShell entfernen, wird die entsprechende ausgehende Spamfilterregel nicht automatisch entfernt und umgekehrt.

Verwenden von PowerShell zum Erstellen ausgehender Spamrichtlinien

Das Erstellen einer ausgehenden Spamrichtlinie in PowerShell besteht aus zwei Schritten:

  1. Erstellen Sie die Richtlinie für ausgehenden Spamfilter.

  2. Erstellen Sie die Ausgehende Spamfilterregel, die die ausgehende Spamfilterrichtlinie angibt, auf die die Regel angewendet wird.

    Hinweise:

    • Sie können eine neue ausgehende Spamfilterregel erstellen und ihr eine vorhandene, nicht zugeordnete ausgehende Spamfilterrichtlinie zuweisen. Eine ausgehende Spamfilterregel kann nicht mehr als einer ausgehenden Spamfilterrichtlinie zugeordnet werden.
    • Sie können die folgenden Einstellungen für neue ausgehende Spamfilterrichtlinien in PowerShell konfigurieren, die erst nach dem Erstellen der Richtlinie im Microsoft 365 Defender-Portal verfügbar sind:
      • Erstellen Sie die neue Richtlinie als deaktiviert (aktiviert $false für das Cmdlet New-HostedOutboundSpamFilterRule ).
      • Legen Sie die Priorität der Richtlinie während der Erstellung (Priorität_<Number>_) für das Cmdlet New-HostedOutboundSpamFilterRule fest.
    • Eine neue ausgehende Spamfilterrichtlinie, die Sie in PowerShell erstellen, ist erst im Microsoft 365 Defender Portal sichtbar, wenn Sie die Richtlinie einer ausgehenden Spamfilterregel zuweisen.

Schritt 1: Verwenden von PowerShell zum Erstellen einer ausgehenden Spamfilterrichtlinie

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterrichtlinie zu erstellen:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

In diesem Beispiel wird eine neue ausgehende Spamfilterrichtlinie namens Contoso Executives mit den folgenden Einstellungen erstellt:

  • Die Empfängerratenbeschränkungen sind auf kleinere Werte beschränkt, die standardmäßig festgelegt werden. Weitere Informationen finden Sie unter "Senden von Grenzwerten für Microsoft 365-Optionen".

  • Nachdem eine der Grenzwerte erreicht wurde, wird der Benutzer daran gehindert, Nachrichten zu senden.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-HostedOutboundSpamFilterPolicy.

Schritt 2: Verwenden von PowerShell zum Erstellen einer ausgehenden Spamfilterregel

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterregel zu erstellen:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

In diesem Beispiel wird eine neue ausgehende Spamfilterregel namens Contoso Executives mit den folgenden Einstellungen erstellt:

  • Die Richtlinie für ausgehende Spamfilter mit dem Namen "Contoso Executives" ist der Regel zugeordnet.
  • Die Regel gilt für Mitglieder der Gruppe mit dem Namen „Contoso Executive Group“.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Anzeigen ausgehender Spamfilterrichtlinien

Führen Sie den folgenden Befehl aus, um eine Zusammenfassungsliste aller ausgehenden Spamfilterrichtlinien zurückzugeben:

Get-HostedOutboundSpamFilterPolicy

Verwenden Sie die folgende Syntax, um detaillierte Informationen zu einer bestimmten ausgehenden Spamfilterrichtlinie zurückzugeben:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In diesem Beispiel werden alle Eigenschaftswerte für die ausgehende Spamfilterrichtlinie namens "Executives" zurückgegeben.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-HostedOutboundSpamFilterPolicy.

Verwenden von PowerShell zum Anzeigen ausgehender Spamfilterregeln

Verwenden Sie die folgende Syntax, um vorhandene ausgehende Spamfilterregeln anzuzeigen:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Führen Sie den folgenden Befehl aus, um eine Zusammenfassungsliste aller ausgehenden Spamfilterregeln zurückzugeben:

Get-HostedOutboundSpamFilterRule

Führen Sie die folgenden Befehle aus, um die Liste nach aktivierten oder deaktivierten Regeln zu filtern:

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Verwenden Sie die folgende Syntax, um detaillierte Informationen zu einer bestimmten ausgehenden Spamfilterregel zurückzugeben:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In diesem Beispiel werden alle Eigenschaftswerte für die ausgehende Spamfilterregel namens Contoso Executives zurückgegeben.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Ändern ausgehender Spamfilterrichtlinien

Die gleichen Einstellungen sind verfügbar, wenn Sie eine Schadsoftwarefilterrichtlinie in PowerShell ändern, wie beim Erstellen der Richtlinie wie in Schritt 1 beschrieben: Verwenden von PowerShell zum Erstellen einer ausgehenden Spamfilterrichtlinie weiter oben in diesem Artikel.

Hinweis

Sie können eine ausgehende Spamfilterrichtlinie nicht umbenennen (das Cmdlet Set-HostedOutboundSpamFilterPolicy hat keinen Name-Parameter ). Wenn Sie eine ausgehende Spamrichtlinie im Microsoft 365 Defender Portal umbenennen, benennen Sie nur die ausgehende Spamfilterregel um.

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterrichtlinie zu ändern:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-HostedOutboundSpamFilterPolicy.

Verwenden von PowerShell zum Ändern ausgehender Spamfilterregeln

Die einzige Einstellung, die nicht verfügbar ist, wenn Sie eine ausgehende Spamfilterregel in PowerShell ändern, ist der Parameter "Enabled ", mit dem Sie eine deaktivierte Regel erstellen können. Informationen zum Aktivieren oder Deaktivieren vorhandener ausgehender Spamfilterregeln finden Sie im nächsten Abschnitt.

Andernfalls sind keine zusätzlichen Einstellungen verfügbar, wenn Sie eine ausgehende Spamfilterregel in PowerShell ändern. Dieselben Einstellungen sind verfügbar, wenn Sie eine Regel erstellen, wie im Abschnitt "Schritt 2: Verwenden von PowerShell zum Erstellen einer ausgehenden Spamfilterregel " weiter oben in diesem Artikel beschrieben.

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterregel zu ändern:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Aktivieren oder Deaktivieren ausgehender Spamfilterregeln

Durch Aktivieren oder Deaktivieren einer ausgehenden Spamfilterregel in PowerShell wird die gesamte ausgehende Spamfilterrichtlinie (die ausgehende Spamfilterregel und die zugewiesene Richtlinie für ausgehende Spamfilter) aktiviert oder deaktiviert. Sie können die standardmäßige richtlinie für ausgehenden Spam nicht aktivieren oder deaktivieren (sie wird immer auf alle Absender angewendet).

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterregel in PowerShell zu aktivieren oder zu deaktivieren:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

In diesem Beispiel wird die ausgehende Spamfilterregel mit dem Namen "Marketingabteilung" deaktiviert.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

In diesem Beispiel wird dieselbe Regel aktiviert.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Enable-HostedOutboundSpamFilterRule und Disable-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Festlegen der Priorität ausgehender Spamfilterregeln

Der höchste Prioritätswert, den Sie für eine Regel festlegen können, ist 0. Der niedrigste Wert, den Sie festlegen können, hängt von der Anzahl von Regeln ab. Wenn Sie z. B. fünf Regeln haben, können Sie die Prioritätswerte 0 bis 4 verwenden. Das Ändern der Priorität einer vorhandenen Regel kann sich entsprechend auf andere Regeln auswirken. Wenn Sie z. B. fünf benutzerdefinierte Regeln haben (Priorität 0 bis 4) und die Priorität einer Regel in 2 ändern, erhält die vorhandene Regel mit Priorität 2 die Priorität 3, und die Regel mit Priorität 3 erhält Priorität 4.

Verwenden Sie die folgende Syntax, um die Priorität einer ausgehenden Spamfilterregel in PowerShell festzulegen:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

In diesem Beispiel wird die Priorität der Regel namens „Marketing Department“ auf 2 festgelegt. Alle vorhandenen Regeln mit Priorität kleiner oder gleich 2 werden um 1 verringert (die Prioritätswerte werden um 1 erhöht).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Hinweise:

  • Verwenden Sie zum Festlegen der Priorität einer neuen Regel beim Erstellen stattdessen den Parameter "Priority " im Cmdlet "New-HostedOutboundSpamFilterRule ".
  • Die standardmäßige Spamfilterrichtlinie für ausgehende Nachrichten weist keine entsprechende Spamfilterregel auf und weist immer den wert " Niedrigste" der unveränderlichen Priorität auf.

Verwenden von PowerShell zum Entfernen ausgehender Spamfilterrichtlinien

Wenn Sie PowerShell zum Entfernen einer ausgehenden Spamfilterrichtlinie verwenden, wird die entsprechende ausgehende Spamfilterregel nicht entfernt.

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterrichtlinie in PowerShell zu entfernen:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

In diesem Beispiel wird die ausgehende Spamfilterrichtlinie mit dem Namen "Marketingabteilung" entfernt.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-HostedOutboundSpamFilterPolicy.

Verwenden von PowerShell zum Entfernen ausgehender Spamfilterregeln

Wenn Sie PowerShell verwenden, um eine ausgehende Spamfilterregel zu entfernen, wird die entsprechende richtlinie für ausgehenden Spamfilter nicht entfernt.

Verwenden Sie die folgende Syntax, um eine ausgehende Spamfilterregel in PowerShell zu entfernen:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

In diesem Beispiel wird die ausgehende Spamfilterregel mit dem Namen "Marketingabteilung" entfernt.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-HostedOutboundSpamFilterRule.

Weitere Informationen

Entfernen blockierter Benutzer aus dem Portal für eingeschränkte Benutzer

Pool für besonders riskante Zustellungen für ausgehende Nachrichten

Häufig gestellte Fragen zum Antispamschutz

Bericht über automatisch weitergeleitete Nachrichten