Verwenden von Nachrichtenflussregeln zum Festlegen des Spam-Konfidenzniveaus (SCL) in Nachrichten in Exchange Online
In Exchange Online-Organisationen oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online-Postfächer überprüfen Antispamrichtlinien (auch als Spamfilterrichtlinien oder Inhaltsfilterrichtlinien bezeichnet) eingehende Nachrichten auf Spam. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in EOP.
Sie können Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um die Spamfilterung zu beeinflussen, indem Sie die Spam-Konfidenzstufe (SCL) für Nachrichten festlegen. Beispiel:
- Identifizieren Sie Nachrichten, die als Spam oder Spam mit hoher Zuverlässigkeit gekennzeichnet werden sollten, bevor sie überhaupt durch Spamfilter gescannt werden.
- Identifizieren Sie Nachrichten, die die Spamfilterung überspringen sollten.
Weitere Informationen zur SCL finden Sie unter Spam Confidence Level (SCL) in EOP.
Was sollten Sie wissen, bevor Sie beginnen?
Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
Exchange Online-Berechtigungen: Sie benötigen die Rolle "Transportregeln ", die standardmäßig den Rollengruppen "Complianceverwaltung", " Datensatzverwaltung" und " Organisationsverwaltung " zugewiesen ist.
Microsoft Entra-Berechtigungen: Mitgliedschaft in den Rollen Exchange-Administrator oder Globaler Administrator* .
Wichtig
* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Informationen zum Öffnen des EAC in Exchange Online finden Sie unter Exchange Admin Center in Exchange Online. Informationen zum Öffnen des EAC im eigenständigen EOP finden Sie unter Exchange Admin Center in eigenständigem EOP.
Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.
Weitere Informationen zu Nachrichtenflussregeln in Exchange Online und eigenständigem EOP finden Sie in den folgenden Artikeln:
Verwenden des EAC zum Erstellen einer E-Mail-Flussregel, die die SCL einer Nachricht festlegt
Navigieren Sie im EAC unter https://admin.exchange.microsoft.comzu Nachrichtenflussregeln>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/transportrules, um direkt zur Seite Regeln zu wechseln.
Wählen Sie auf der Seite Regeln die Option Regel hinzufügen>Erstellen Sie eine neue Regel , um den Assistenten für neue Regeln zu starten.
Konfigurieren Sie auf der Seite Regelbedingungen festlegen die folgenden Einstellungen:
- Name: Geben Sie einen eindeutigen, beschreibenden Namen für die Regel ein.
- Wenden Sie diese Regel an, wenn: Wählen Sie eine oder mehrere Bedingungen zum Identifizieren von Nachrichten aus. Weitere Informationen finden Sie unter Bedingungen und Ausnahmen für Nachrichtenflussregeln (Prädikate) in Exchange Online.
-
Gehen Sie wie folgt vor: Wählen Sie Nachrichteneigenschaften>ändern aus, um die Spam-Konfidenzstufe (SCL) festzulegen. Wählen Sie im daraufhin geöffneten Flyout SCL angeben einen der folgenden Werte aus:
Spamfilterung umgehen: Nachrichten, die die Bedingungen der Regel erfüllen, überspringen die Spamfilterung. Andere Microsoft 365-E-Mail-Schutzfunktionen sind nicht betroffen (z. B. werden Nachrichten von EOP immer auf Schadsoftware überprüft).
Denken Sie daran, dass das Erstellen einer Transportregel zur Umgehung der Spamfilterung die Übermittlung von Phishing-Nachrichten mit hoher Zuverlässigkeit (High Confidence Phishing Messages, HPHISH) und Nachrichten, die Schadsoftware enthalten, nicht zulässt. Sie können die Mandanten-Zulassungssperrliste (TabL) verwenden, um vorübergehend ein HPHISH-Urteil (falsch positiv) außer Kraft zu setzen, wenn wir eine E-Mail als Phishing mit hohem Vertrauen identifiziert haben. Dazu müssen Sie eine Administratorübermittlung durchführen. Wenn der MX-Eintrag für die Empfängerdomäne nicht auf Microsoft 365 verweist (E-Mails werden zuerst über einen Drittanbieterdienst oder ein Gerät weitergeleitet), ermöglicht eine Regel mit Umgehung der Spamfilterung , dass Nachrichten, die von der Microsoft 365-Antispamfilterung als Phishing mit hoher Zuverlässigkeit erkannt wurden, an den Posteingang übermittelt werden.
Wichtig
Verwenden Sie keine Nachrichtenflussregeln, um die Spamfilterung für SecOps-Postfächer oder Phishingsimulationsnachrichten zu umgehen. Verwenden Sie stattdessen die erweiterte Übermittlungsrichtlinie. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.
Seien Sie sehr vorsichtig, wenn Sie zulassen, dass Nachrichten die Spamfilterung überspringen. Die Nachrichtenflussregel sollte mehr Bedingungen als nur die E-Mail-Adresse oder Domäne des Absenders verwenden. Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender in EOP.
0 bis 4: Die Nachricht wird durch Spamfilterung zur weiteren Verarbeitung gesendet.
5 oder 6: Die Nachricht ist als Spam gekennzeichnet. Die Aktion, die für die Spambewertung in der Antispamrichtlinie konfiguriert ist, die die Nachricht erkannt hat, bestimmt, was mit der Nachricht geschieht (Verschieben in den Junk-E-Mail-Ordner oder Quarantäne).
7 bis 9: Die Nachricht ist als Spam mit hoher Zuverlässigkeit gekennzeichnet. Die Aktion, die für die Spambewertung Hohe Zuverlässigkeit in der Antispamrichtlinie konfiguriert ist, die die Nachricht erkannt hat, bestimmt, was mit der Nachricht geschieht (Verschieben in den Junk-E-Mail-Ordner oder Quarantäne).
- Außer wenn: Konfigurieren Sie alle Ausnahmen für die Regel nach Bedarf.
Wenn Sie auf der Seite Regelbedingungen auswählen fertig sind, wählen Sie Weiter aus.
0 bis 4: Die Nachricht wird durch Spamfilterung zur weiteren Verarbeitung gesendet.
5 oder 6: Die Nachricht ist als Spam gekennzeichnet. Die Aktion, die Sie für Spamfilterungsbewertungen in Ihren Antispamrichtlinien konfiguriert haben, wird auf die Nachricht angewendet (der Standardwert ist Nachricht in Junk-E-Mail-Ordner verschieben).
7 bis 9: Die Nachricht ist als Spam mit hoher Zuverlässigkeit gekennzeichnet. Die Aktion, die Sie für Bewertungen der Spamfilterung mit hoher Zuverlässigkeit in Ihren Antispamrichtlinien konfiguriert haben, wird auf die Nachricht angewendet (der Standardwert ist "Nachricht in Junk-E-Mail-Ordner verschieben").
Wenn Sie auf der Seite Regelbedingungen festlegen fertig sind, wählen Sie Weiter aus.
Überprüfen oder konfigurieren Sie auf der Seite Regeleinstellungen festlegen die Einstellungen, und wählen Sie dann Weiter aus.
Überprüfen Sie auf der Seite Überprüfen und fertig stellen die Einstellungen, und wählen Sie dann Fertig stellen aus.
Woher wissen Sie, dass dieses Verfahren funktioniert hat?
Um zu überprüfen, ob Sie die SCL in Nachrichten ordnungsgemäß festgelegt haben, senden Sie eine E-Mail-Nachricht an eine Person in Ihrer Organisation, und überprüfen Sie, ob die für die Nachricht ausgeführte Aktion wie erwartet ausgeführt wird. Wenn beispielsweise die Spam-Konfidenzstufe (SCL) auf Spamfilterung umgehen festgelegt ist, sollte die Nachricht an den Posteingang des angegebenen Empfängers gesendet werden. Wenn jedoch der Spam-Konfidenzgrad (SCL) auf 9 festgelegt ist und die Spam-Aktion Hohe Zuverlässigkeit für Ihre anwendbaren Antispamrichtlinien darin besteht, die Nachricht in den Junk-E-Mail-Ordner zu verschieben, sollte die Nachricht an den Junk-E-Mail-Ordner des angegebenen Empfängers gesendet werden.