Konfigurieren der Filterung ausgehender Spams in EOP

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Gilt für

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer werden ausgehende E-Mail-Nachrichten, die über EOP gesendet werden, automatisch auf Spam und ungewöhnliche Sendeaktivitäten überprüft.

Ausgehender Spam von einem Benutzer in Ihrer Organisation weist in der Regel auf ein kompromittiertes Konto hin. Verdächtige ausgehende Nachrichten werden als Spam gekennzeichnet (unabhängig vom Spam-Konfidenzniveau oder SCL) und über den Übermittlungspool mit hohem Risiko weitergeleitet, um die Reputation des Diensts zu schützen (d. h., microsoft 365-Quell-E-Mail-Server von IP-Sperrlisten fernzuhalten). Administratoren werden automatisch über verdächtige ausgehende E-Mail-Aktivitäten und blockierte Benutzer über Warnungsrichtlinien benachrichtigt.

EOP verwendet Richtlinien für ausgehende Spams als Teil des allgemeinen Spamschutzs Ihrer Organisation gegen Spam. Weitere Informationen finden Sie unter Antispamschutz.

Administratoren können die Standardrichtlinie für ausgehenden Spam anzeigen, bearbeiten und konfigurieren (aber nicht löschen). Für eine höhere Granularität können Sie auch benutzerdefinierte ausgehende Spamrichtlinien erstellen, die für bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation gelten. Benutzerdefinierte Richtlinien haben immer Vorrang vor der standardmäßigen Richtlinie, die Priorität (Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern.

Sie können Ausgehende Spamrichtlinien im Microsoft 365 Microsoft 365 Defender-Portal oder in PowerShell (Exchange Online PowerShell für Microsoft 365-Organisationen mit Postfächern in Exchange Online; eigenständige EOP PowerShell für Organisationen ohne Exchange Online Postfächer).

Die grundlegenden Elemente einer ausgehenden Spamrichtlinie in EOP sind:

  • Die Richtlinie für ausgehenden Spamfilter: Gibt die Aktionen für Bewertungen der ausgehenden Spamfilterung und die Benachrichtigungsoptionen an.
  • Die Filterregel für ausgehenden Spam: Gibt die Prioritäts- und Absenderfilter (für die die Richtlinie gilt) für eine Richtlinie für ausgehenden Spamfilter an.

Der Unterschied zwischen diesen beiden Elementen ist nicht offensichtlich, wenn Sie ausgehende Spamrichtlinien im Microsoft 365 Defender-Portal verwalten:

  • Wenn Sie eine Richtlinie erstellen, erstellen Sie tatsächlich eine Regel für ausgehenden Spamfilter und die zugehörige Richtlinie für ausgehenden Spamfilter gleichzeitig, wobei sie für beide denselben Namen verwenden.
  • Wenn Sie eine Richtlinie ändern, ändern Einstellungen im Zusammenhang mit dem Namen, der Priorität, aktiviert oder deaktiviert, und Absenderfilter ändern die Filterregel für ausgehenden Spam. Alle anderen Einstellungen ändern die zugeordnete Richtlinie für ausgehenden Spamfilter.
  • Wenn Sie eine Richtlinie entfernen, werden die Filterregel für ausgehenden Datenverkehr und die zugehörige Richtlinie für ausgehende Spamfilter entfernt.

In Exchange Online PowerShell oder der eigenständigen EOP PowerShell verwalten Sie die Richtlinie und die Regel getrennt. Weitere Informationen finden Sie im Abschnitt Verwenden Exchange Online PowerShell oder eigenständiger EOP PowerShell zum Konfigurieren von Richtlinien für ausgehenden Spam weiter unten in diesem Artikel.

Jede Organisation verfügt über eine integrierte ausgehende Spamrichtlinie mit dem Namen Default, die über die folgenden Eigenschaften verfügt:

  • Die Richtlinie wird auf alle Absender in der Organisation angewendet, obwohl der Richtlinie keine Ausgehende Spamfilterregel (Absenderfilter) zugeordnet ist.
  • Die Richtlinie weist den benutzerdefinierten Prioritätswert Niedrigster auf, der nicht geändert werden kann (die Richtlinie wird immer als letztes angewendet). Alle benutzerdefinierten Richtlinien, die Sie erstellen, haben immer Vorrang vor der Richtlinie „Standard“.
  • Die Richtlinie ist die Standardrichtlinie (die IsDefault-Eigenschaft hat den Wert True), und die Standardrichtlinie kann nicht gelöscht werden.

Um die Effektivität der Filterung ausgehender Spams zu erhöhen, können Sie benutzerdefinierte Richtlinien für ausgehende Spams mit strengeren Einstellungen erstellen, die auf bestimmte Benutzer oder Benutzergruppen angewendet werden.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft 365 Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  • Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.

  • Sie müssen in Exchange Online Berechtigungen erhalten, bevor Sie die in diesem Artikel beschriebenen Schritte ausführen können:

    • Zum Hinzufügen, Ändern und Löschen von Richtlinien für ausgehenden Spam müssen Sie Mitglied der Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator sein.
    • Für den schreibgeschützten Zugriff auf ausgehende Spamrichtlinien müssen Sie Mitglied der Rollengruppen Globaler Leser oder Sicherheitsleseberechtigter sein.

    Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

    Hinweise:

    • Durch Hinzufügen von Benutzern zur entsprechenden Azure Active Directory-Rolle im Microsoft 365 Admin Center erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.
    • Die Rollengruppe Organisationsverwaltung mit Leserechten in Exchange Online ermöglicht auch einen schreibgeschützten Zugriff auf das Feature.
  • Informationen zu unseren empfohlenen Einstellungen für Richtlinien für ausgehende Spams finden Sie unter Richtlinieneinstellungen für EOP-Spamfilter für ausgehenden Datenverkehr.

  • Die Standardwarnungsrichtlinien mit dem Namen Email Sendegrenzwert überschritten, Verdächtige E-Mail-Sendemuster erkannt und Benutzer, die auf das Senden von E-Mails beschränkt sind, senden E-Mail-Benachrichtigungen bereits an Mitglieder der Gruppe TenantAdmins (Globale Administratoren) zu ungewöhnlichen ausgehenden E-Mail-Aktivitäten und blockierten Benutzern aufgrund von ausgehendem Spam. Weitere Informationen finden Sie unter Überprüfen der Warnungseinstellungen für eingeschränkte Benutzer. Es wird empfohlen, diese Warnungsrichtlinien anstelle der Benachrichtigungsoptionen in ausgehenden Spamrichtlinien zu verwenden.

Verwenden des Microsoft 365 Defender-Portals zum Erstellen von Richtlinien für ausgehenden Spam

Beim Erstellen einer benutzerdefinierten Ausgehenden Spamrichtlinie im Microsoft 365 Defender-Portal werden die Spamfilterregel und die zugehörige Spamfilterrichtlinie gleichzeitig mit demselben Namen für beide erstellt.

  1. Navigieren Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Email & Richtlinien& fürdie Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Antispam im Abschnitt Richtlinien. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  2. Klicken Sie auf der Seite Antispamrichtlinien auf Das Symbol Erstellen.Erstellen Sie eine Richtlinie, und wählen Sie dann in der Dropdownliste Ausgehend aus.

  3. Der Richtlinienassistent wird geöffnet. Konfigurieren Sie auf der Seite Benennen Sie Ihre Richtlinie diese Einstellungen:

    • Name: Geben Sie einen eindeutigen, aussagekräftigen Namen für die Richtlinie ein.
    • Beschreibung: Geben Sie eine optionale Beschreibung für die Richtlinie ein.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  4. Identifizieren Sie auf der angezeigten Seite Benutzer, Gruppen und Domänen die internen Absender, für die die Richtlinie gilt (Empfängerbedingungen):

    • Benutzer: Die angegebenen Postfächer, E-Mail-Benutzer oder E-Mail-Kontakte.
    • Gruppen:
      • Mitglieder der angegebenen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen.
      • Die angegebene Microsoft 365-Gruppen.
    • Domänen: Alle Absender in den angegebenen akzeptierten Domänen in Ihrer Organisation.

    Klicken Sie auf das entsprechende Feld, beginnen Sie mit der Eingabe eines Wertes, und wählen Sie den gewünschten Wert aus den Ergebnissen aus. Wiederholen Sie diesen Vorgang so oft wie nötig. Um einen vorhandenen Wert zu entfernen, klicken Sie neben dem Wert auf entfernen Symbol Entfernen .

    Für Benutzer oder Gruppen können Sie die meisten Bezeichner verwenden (Name, Anzeigename, Alias, E-Mail-Adresse, Kontoname usw.), aber in den Ergebnissen wird der entsprechende Anzeigename angezeigt. Geben Sie für Benutzer selbst ein Sternchen (*) ein, um alle verfügbaren Werte anzuzeigen.

    Mehrere Werte in derselben Bedingung verwenden OR-Logik (z. B <. sender1> oder <sender2>). Verschiedene Bedingungen verwenden AND-Logik (z. B. <sender1> und <Mitglied der Gruppe 1>).

    • Diese Benutzer, Gruppen und Domänen ausschließen: Um Ausnahmen für die internen Absender hinzuzufügen, für die die Richtlinie gilt (Empfängerausnahmen), wählen Sie diese Option aus, und konfigurieren Sie die Ausnahmen. Die Einstellungen und das Verhalten entsprechen genau den Bedingungen.

    Wichtig

    Mehrere unterschiedliche Typen von Bedingungen oder Ausnahmen sind nicht additiv, sie sind inklusiv. Die Richtlinie wird nur auf die Empfänger angewendet, die mit allen angegebenen Empfängerfiltern übereinstimmen. Beispielsweise konfigurieren Sie eine Empfängerfilterbedingung in der Richtlinie mit den folgenden Werten:

    • Benutzer: romain@contoso.com
    • Gruppen: Führungskräfte

    Die Richtlinie wird nur auf romain@contoso.com angewendet, wenn er auch Mitglied der Gruppe "Führungskräfte" ist. Wenn er kein Mitglied der Gruppe ist, wird die Richtlinie nicht auf ihn angewendet.

    Wenn Sie denselben Empfängerfilter als Ausnahme für die Richtlinie verwenden, wird die Richtlinie nicht nur auf angewendetromain@contoso.com, wenn er auch Mitglied der Gruppe "Führungskräfte" ist. Wenn er kein Mitglied der Gruppe ist, gilt die Richtlinie dennoch für ihn.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  5. Konfigurieren Sie auf der seite Schutzeinstellungen , die geöffnet wird, die folgenden Einstellungen:

    • Nachrichtengrenzwerte: Die Einstellungen in diesem Abschnitt konfigurieren die Grenzwerte für ausgehende E-Mail-Nachrichten aus Exchange Online Postfächern:

      • Festlegen eines Grenzwerts für externe Nachrichten: Die maximale Anzahl externer Empfänger pro Stunde.
      • Festlegen eines internen Nachrichtenlimits: Die maximale Anzahl interner Empfänger pro Stunde.
      • Festlegen eines täglichen Nachrichtenlimits: Die maximale Gesamtanzahl von Empfängern pro Tag.

      Ein gültiger Wert ist 0 bis 10000. Der Standardwert ist 0, was bedeutet, dass die Dienststandardwerte verwendet werden. Weitere Informationen finden Sie unter Sendegrenzwerte.

    Geben Sie einen Wert in das Feld ein, oder verwenden Sie die Pfeile zum Erhöhen/Verringern des Felds.

    • Einschränkung für Benutzer, die das Nachrichtenlimit erreichen: Wählen Sie eine Aktion aus der Dropdownliste aus, wenn einer der Grenzwerte im Abschnitt Schutzeinstellungen überschritten wird.

      Für alle Aktionen erhalten die Absender, die in der Richtlinie Benutzer vom Senden von E-Mail-Warnungen eingeschränkt angegeben sind (und in der jetzt redundanten Einstellung Diese Benutzer und Gruppen benachrichtigen, wenn ein Absender aufgrund des Sendens ausgehenden Spams blockiert ist später auf dieser Seite) E-Mail-Benachrichtigungen.

      • Schränken Sie den Benutzer vom Senden von E-Mails bis zum folgenden Tag ein: Dies ist der Standardwert. Email Benachrichtigungen gesendet werden, und der Benutzer kann bis zum nächsten Tag keine weiteren Nachrichten mehr senden, basierend auf UTC-Zeit. Es gibt keine Möglichkeit für den Administrator, diesen Block zu überschreiben.
        • Die Warnungsrichtlinie mit dem Namen Benutzer, der auf das Senden von E-Mails beschränkt ist, benachrichtigt Administratoren (per E-Mail und auf der Seite Warnungen &>anzeigen).
        • Alle Empfänger, die in der Richtlinie bestimmte Personen benachrichtigen angegeben sind, wenn ein Absender aufgrund des Sendens ausgehenden Spams blockiert ist , werden ebenfalls benachrichtigt.
        • Der Benutzer kann bis zum nächsten Tag keine weiteren Nachrichten mehr senden, basierend auf UTC-Zeit. Es gibt keine Möglichkeit für den Administrator, diesen Block zu überschreiben.
      • Benutzer am Senden von E-Mails einschränken: Email Benachrichtigungen gesendet werden, wird der Benutzer im Microsoft 365 Defender-Portal zu Eingeschränkten Benutzernhttps://security.microsoft.com/restrictedusers hinzugefügt, und der Benutzer kann keine E-Mails senden, bis er von einem Administrator aus eingeschränkten Benutzern entfernt wurde. Nachdem ein Administrator den Benutzer aus der Liste entfernt hat, wird der Benutzer für diesen Tag nicht mehr eingeschränkt. Anweisungen finden Sie unter Entfernen eines Benutzers aus dem Portal mit eingeschränkten Benutzern nach dem Senden von Spam-E-Mails.
      • Keine Aktion, nur Warnung: Email Benachrichtigungen werden gesendet.
    • Weiterleitungsregeln: Verwenden Sie die Einstellungen in diesem Abschnitt, um die automatische E-Mail-Weiterleitung durch Exchange Online Postfächer an externe Absender zu steuern. Weitere Informationen finden Sie unter Steuerung der automatischen externen E-Mail-Weiterleitung in Microsoft 365.

      Hinweis

      Wenn die automatische Weiterleitung deaktiviert ist, erhält der Empfänger einen Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet), wenn externe Absender E-Mails an ein Postfach senden, das eine Weiterleitung eingerichtet hat. Wenn die Nachricht von einem internen Absender gesendet wird und die Weiterleitungsmethode die Postfachweiterleitung (auch als SMTP-Weiterleitung bezeichnet) ist, erhält der interne Absender den NDR. Der interne Absender erhält keinen NDR, wenn die Weiterleitung aufgrund einer Posteingangsregel erfolgt ist.

      Wählen Sie in der Dropdownliste Automatische Weiterleitungsregeln eine der folgenden Aktionen aus:

      • Automatisch – Systemgesteuert: Ermöglicht die Filterung ausgehender Spams, um die automatische externe E-Mail-Weiterleitung zu steuern. Dies ist der Standardwert.
      • Ein: Die automatische externe E-Mail-Weiterleitung ist von der Richtlinie nicht deaktiviert.
      • Aus: Die gesamte automatische externe E-Mail-Weiterleitung wird durch die Richtlinie deaktiviert.
    • Benachrichtigungen: Verwenden Sie die Einstellungen im Abschnitt, um zusätzliche Empfänger zu konfigurieren, die Kopien und Benachrichtigungen zu verdächtigen ausgehenden E-Mail-Nachrichten erhalten sollen:

      • Senden einer Kopie verdächtiger ausgehender Daten, die diese Grenzwerte überschreiten, an diese Benutzer und Gruppen: Mit dieser Einstellung werden die angegebenen Empfänger dem Bcc-Feld verdächtiger ausgehender Nachrichten hinzugefügt.

        Hinweis

        Diese Einstellung funktioniert nur in der Standardrichtlinie für ausgehende Spams. Es funktioniert nicht in benutzerdefinierten ausgehenden Spamrichtlinien, die Sie erstellen.

        Aktivieren Sie das Kontrollkästchen, um diese Einstellung zu aktivieren. Klicken Sie in das angezeigte Feld, geben Sie eine gültige E-Mail-Adresse ein, und drücken Sie dann die EINGABETASTE, oder wählen Sie den vollständigen Wert aus, der unter dem Feld angezeigt wird.

        Wiederholen Sie diesen Schritt so oft wie nötig. Um einen vorhandenen Wert zu entfernen, klicken Sie neben dem Wert auf entfernen Symbol Entfernen .

    • Benachrichtigen sie diese Benutzer und Gruppen, wenn ein Absender aufgrund von ausgehendem Spam blockiert wird

      Wichtig

      • Diese Einstellung wird gerade von ausgehenden Spamrichtlinien als veraltet eingestuft.

      • Die Standardwarnungsrichtlinie mit dem Namen Benutzer, der auf das Senden von E-Mails beschränkt ist, sendet bereits E-Mail-Benachrichtigungen an Mitglieder der Gruppe TenantAdmins (Globale Administratoren), wenn Benutzer aufgrund der Überschreitung der Grenzwerte im Abschnitt Empfängergrenzwerte blockiert werden. Es wird dringend empfohlen, dass Sie die Warnungsrichtlinie anstelle dieser Einstellung in der Richtlinie für ausgehende Spams verwenden, um Administratoren und andere Benutzer zu benachrichtigen. Anweisungen finden Sie unter Überprüfen der Warnungseinstellungen für eingeschränkte Benutzer.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  6. Überprüfen Sie auf der angezeigten Seite Überprüfung Ihre Einstellungen. Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Alternativ können Sie auf Zurück klicken oder die entsprechende Seite im Assistenten auswählen.

    Wenn Sie den Vorgang abgeschlossen haben, klicken Sie auf Erstellen.

  7. Klicken Sie in der angezeigten Bestätigungsseite auf Fertig.

Verwenden des Microsoft 365 Defender-Portals zum Anzeigen von Richtlinien für ausgehenden Spam

  1. Navigieren Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Email & Richtlinien& fürdie Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Antispam im Abschnitt Richtlinien. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  2. Suchen Sie auf der Seite Antispamrichtlinien nach einem der folgenden Werte:

    • Der Wert Type lautet Custom outbound spam policy (Benutzerdefinierte ausgehende Spamrichtlinie).
    • Der Name-Wert lautet Antispam-Richtlinie für ausgehenden Datenverkehr (Standard).

    Die folgenden Eigenschaften werden in der Liste der Antispamrichtlinien angezeigt:

    • Name
    • Status
    • Priorität
    • Typ
  3. Wenn Sie eine ausgehende Spamrichtlinie auswählen, indem Sie auf den Namen klicken, werden die Richtlinieneinstellungen in einem Flyout angezeigt.

Verwenden des Microsoft 365 Defender-Portals zum Ändern von Richtlinien für ausgehenden Spam

  1. Navigieren Sie im Microsoft 365 Defender-Portal im Abschnitt Richtlinien zu Email &Richtlinien &für die Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Antispam.

  2. Wählen Sie auf der Seite Antispamrichtlinien eine Richtlinie für ausgehenden Spam aus der Liste aus, indem Sie auf den Namen klicken:

    • Eine benutzerdefinierte Richtlinie, die Sie erstellt haben, wobei der Wert in der Spalte Typbenutzerdefinierte Ausgehende Spamrichtlinie lautet.
    • Die Standardrichtlinie mit dem Namen Antispam-Richtlinie für ausgehenden Datenverkehr (Standard).
  3. Wählen Sie im angezeigten Flyout für die Richtliniendetails in jedem Abschnitt die Option Bearbeiten aus, um die Einstellungen innerhalb des Abschnitts zu ändern. Weitere Informationen zu den Einstellungen finden Sie im vorherigen Abschnitt Verwenden des Microsoft 365 Defender-Portals zum Erstellen von Richtlinien für ausgehenden Spam in diesem Artikel.

    Für die Standardrichtlinie für ausgehende Spams ist der Abschnitt Angewendet auf nicht verfügbar (die Richtlinie gilt für alle), und Sie können die Richtlinie nicht umbenennen.

Informationen zum Aktivieren oder Deaktivieren einer Richtlinie, Festlegen der Richtlinienprioritätsreihenfolge oder Konfigurieren der Endbenutzerbenachrichtigungen finden Sie in den folgenden Abschnitten.

Aktivieren oder Deaktivieren von benutzerdefinierten Richtlinien für ausgehenden Spam

Sie können die Standardrichtlinie für ausgehenden Spam nicht deaktivieren.

  1. Navigieren Sie im Microsoft 365 Defender-Portal im Abschnitt Richtlinien zu Email &Richtlinien &für die Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Antispam.

  2. Wählen Sie auf der Seite Antispamrichtlinien eine Richtlinie mit dem Wert Typ der Benutzerdefinierten Ausgehenden Spamrichtlinie aus der Liste aus, indem Sie auf den Namen klicken.

  3. Ganz oben im angezeigten Flyout der Richtliniendetails werden Sie einen der folgenden Werte sehen:

    • Richtlinie deaktiviert: Um die Richtlinie zu aktivieren, klicken Sie auf Symbol Aktivieren.Aktivieren Sie .
    • Richtlinie aktiviert: Um die Richtlinie zu deaktivieren, klicken Sie auf Symbol Deaktivieren Sie.
  4. Klicken Sie im angezeigten Bestätigungsdialog auf Aktivieren oder Deaktivieren.

  5. Klicken Sie im Flyout der Richtliniendetails auf Schließen.

Zurück auf der Richtlinien-Hauptseite wird der Wert Status der Richtlinie Aktiviert oder Deaktiviert sein.

Festlegen der Priorität von benutzerdefinierten Richtlinien für ausgehende Spams

Standardmäßig erhalten Ausgehende Spamrichtlinien eine Priorität, die auf der Reihenfolge basiert, in der sie erstellt wurden (neuere Richtlinien haben eine niedrigere Priorität als ältere Richtlinien). Eine niedrigere Prioritätsnummer gibt eine höhere Priorität für die Richtlinie an (0 ist die höchste), und Richtlinien werden in der Reihenfolge der Priorität verarbeitet (Richtlinien mit einer höheren Priorität werden vor Richtlinien mit einer niedrigeren Priorität verarbeitet). Keine zwei Richtlinien können die gleiche Priorität aufweisen, und die Richtlinienverarbeitung endet, nachdem die erste Richtlinie angewendet wurde.

Um die Priorität einer Richtlinie zu ändern, klicken Sie in den Eigenschaften einer Richtlinie auf Priorität erhöhen oder Priorität verringern (Sie können den Zahlenwert der Priorität im Microsoft 365 Defender-Portal nicht direkt modifizieren). Die Priorität einer Richtlinie zu verändern macht nur Sinn, wenn Sie mehrere Richtlinien haben.

Anmerkungen:

  • Im Microsoft 365 Defender-Portal können Sie die Priorität der Richtlinie für ausgehende Spam erst ändern, nachdem Sie sie erstellt haben. In PowerShell können Sie die standardmäßige Priorität bereits beim Erstellen der Spamfilterregel überschreiben (was sich auf die Priorität vorhandener Regeln auswirken kann).
  • Ausgehende Spamrichtlinien werden in der Reihenfolge verarbeitet, in der sie angezeigt werden (die erste Richtlinie hat den Prioritätswert 0). Die Standardrichtlinie für ausgehende Spams hat den Prioritätswert Niedrigste, und Sie können sie nicht ändern.
  1. Navigieren Sie im Microsoft 365 Defender-Portal im Abschnitt Richtlinien zu Email &Richtlinien &für die Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Antispam.

  2. Wählen Sie auf der Seite Antispamrichtlinien eine Richtlinie mit dem TypwertBenutzerdefinierte Spamrichtlinie für ausgehenden Datenverkehr aus der Liste aus, indem Sie auf den Namen klicken.

  3. Ganz oben im angezeigten Flyout der Richtliniendetails werden Sie Priorität erhöhen oder Priorität verringern sehen, abhängig vom aktuellen Prioritätswert und der Anzahl der benutzerdefinierten Richtlinien:

    • Für die Richtlinie für ausgehende Spams mit dem Prioritätswert 0 ist nur die Option Priorität verringern verfügbar.
    • Für die Ausgehende Spamrichtlinie mit dem niedrigsten Prioritätswert (z. B. 3) ist nur die Option Priorität erhöhen verfügbar.
    • Wenn Sie über drei oder mehr Richtlinien für ausgehende Spams verfügen, stehen für die Richtlinien zwischen dem höchsten und dem niedrigsten Prioritätswert sowohl die Optionen Priorität erhöhen als auch Priorität verringern zur Verfügung.

    Klicken Sie auf das Symbol Priorität erhöhen.Priorität erhöhen oder Symbol Verringern Sie die Priorität, um den Prioritätswert zu ändern.

  4. Wenn Sie den Vorgang abgeschlossen haben, klicken Sie im Flyout der Richtliniendetails auf Schließen.

Verwenden des Microsoft 365 Defender-Portals zum Entfernen von benutzerdefinierten Richtlinien für ausgehenden Spam

Wenn Sie das Microsoft 365 Defender-Portal verwenden, um eine benutzerdefinierte Richtlinie für ausgehenden Spam zu entfernen, werden die Spamfilterregel und die entsprechende Spamfilterrichtlinie gelöscht. Sie können die Standardrichtlinie für ausgehende Spams nicht entfernen.

  1. Navigieren Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Email & Richtlinien& fürdie Zusammenarbeit > Regeln >Bedrohungsrichtlinien>Antispam im Abschnitt Richtlinien. Um direkt zur Seite Antispameinstellungen zu wechseln, verwenden Sie https://security.microsoft.com/antispam.

  2. Wählen Sie auf der Seite Antispamrichtlinien eine Richtlinie mit dem Wert Typ der Benutzerdefinierten Ausgehenden Spamrichtlinie aus der Liste aus, indem Sie auf den Namen klicken. Klicken Sie oben im angezeigten Flyout mit den Richtliniendetails auf Das Symbol Weitere Aktionen.Weitere Aktionen>Symbol Richtlinie löschen.

  3. Klicken Sie im angezeigten Bestätigungsdialog auf Ja.

Verwenden von Exchange Online PowerShell oder eigenständiger EOP PowerShell zum Konfigurieren von Richtlinien für ausgehenden Spam

Wie bereits beschrieben, besteht eine Richtlinie für ausgehende Spams aus einer Richtlinie für ausgehende Spamfilter und einer Filterregel für ausgehenden Spam.

In Exchange Online PowerShell oder eigenständiger EOP PowerShell ist der Unterschied zwischen Richtlinien für ausgehende Spamfilter und Regeln für ausgehende Spamfilter offensichtlich. Sie verwalten Ausgehende Spamfilterrichtlinien mithilfe der Cmdlets *-HostedOutboundSpamFilterPolicy und Regeln für ausgehende Spamfilter mithilfe der Cmdlets *-HostedOutboundSpamFilterRule .

  • In PowerShell erstellen Sie zuerst die Richtlinie für ausgehenden Spamfilter und dann die Regel für ausgehenden Spamfilter, die die Richtlinie identifiziert, für die die Regel gilt.
  • In PowerShell ändern Sie die Einstellungen in der Richtlinie für den Filter für ausgehenden Spam und die Filterregel für ausgehenden Spam getrennt.
  • Wenn Sie eine Richtlinie für ausgehende Spamfilter aus PowerShell entfernen, wird die entsprechende Spamfilterregel für ausgehenden Datenverkehr nicht automatisch entfernt und umgekehrt.

Verwenden von PowerShell zum Erstellen von Richtlinien für ausgehenden Spam

Das Erstellen einer ausgehenden Spamrichtlinie in PowerShell ist ein zweistufiger Prozess:

  1. Erstellen Sie die Richtlinie für ausgehenden Spamfilter.

  2. Erstellen Sie die Filterregel für ausgehenden Spam, die die Richtlinie für ausgehenden Spamfilter angibt, für die die Regel gilt.

    Hinweise:

    • Sie können eine neue Spamfilterregel für ausgehenden Datenverkehr erstellen und ihr eine vorhandene, nicht zugeordnete Richtlinie für ausgehende Spamfilter zuweisen. Eine Regel für ausgehende Spamfilter kann nicht mehr als einer Richtlinie für ausgehende Spamfilter zugeordnet werden.
    • Sie können die folgenden Einstellungen für neue Richtlinien für ausgehende Spamfilter in PowerShell konfigurieren, die erst nach dem Erstellen der Richtlinie im Microsoft 365 Defender-Portal verfügbar sind:
      • Erstellen Sie die neue Richtlinie als deaktiviert (Aktiviert$false im Cmdlet New-HostedOutboundSpamFilterRule ).
      • Legen Sie die Priorität der Richtlinie während der Erstellung (Prioritätsnummer<>) für das Cmdlet New-HostedOutboundSpamFilterRule fest.
    • Eine neue Ausgehende Spamfilterrichtlinie, die Sie in PowerShell erstellen, ist erst dann im Microsoft 365 Defender-Portal sichtbar, wenn Sie die Richtlinie einer Filterregel für ausgehenden Spam zuweisen.

Schritt 1: Erstellen einer Richtlinie für ausgehende Spamfilter mithilfe von PowerShell

Verwenden Sie die folgende Syntax, um eine Richtlinie für ausgehenden Spamfilter zu erstellen:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

In diesem Beispiel wird eine neue Richtlinie für ausgehende Spamfilter mit dem Namen Contoso Executives mit den folgenden Einstellungen erstellt:

  • Die Empfängerratenlimits sind auf kleinere Werte beschränkt, die standardmäßig festgelegt sind. Weitere Informationen finden Sie unter Senden von Grenzwerten für Microsoft 365-Optionen.

  • Nachdem einer der Grenzwerte erreicht wurde, wird der Benutzer am Senden von Nachrichten gehindert.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-HostedOutboundSpamFilterPolicy.

Schritt 2: Verwenden von PowerShell zum Erstellen einer Ausgehenden Spamfilterregel

Verwenden Sie diese Syntax, um eine Filterregel für ausgehenden Spam zu erstellen:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

In diesem Beispiel wird eine neue Spamfilterregel mit dem Namen Contoso Executives mit den folgenden Einstellungen erstellt:

  • Die Richtlinie für ausgehenden Spamfilter mit dem Namen Contoso Executives ist der Regel zugeordnet.
  • Die Regel gilt für Mitglieder der Gruppe mit dem Namen „Contoso Executive Group“.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Anzeigen von Richtlinien für ausgehende Spamfilter

Führen Sie den folgenden Befehl aus, um eine Zusammenfassungsliste aller Richtlinien für ausgehende Spamfilter zurückzugeben:

Get-HostedOutboundSpamFilterPolicy

Verwenden Sie die folgende Syntax, um detaillierte Informationen zu einer bestimmten Richtlinie für ausgehende Spamfilter zurückzugeben:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In diesem Beispiel werden alle Eigenschaftswerte für die Ausgehende Spamfilterrichtlinie mit dem Namen Executives zurückgegeben.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-HostedOutboundSpamFilterPolicy.

Verwenden von PowerShell zum Anzeigen von Spamfilterregeln für ausgehenden Datenverkehr

Verwenden Sie die folgende Syntax, um vorhandene Regeln für ausgehende Spamfilter anzuzeigen:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Führen Sie den folgenden Befehl aus, um eine Zusammenfassungsliste aller Ausgehenden Spamfilterregeln zurückzugeben:

Get-HostedOutboundSpamFilterRule

Führen Sie die folgenden Befehle aus, um die Liste nach aktivierten oder deaktivierten Regeln zu filtern:

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Verwenden Sie diese Syntax, um detaillierte Informationen zu einer bestimmten Ausgehenden Spamfilterregel zurückzugeben:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In diesem Beispiel werden alle Eigenschaftswerte für die Ausgehende Spamfilterregel mit dem Namen Contoso Executives zurückgegeben.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Ändern von Richtlinien für ausgehende Spamfilter

Die gleichen Einstellungen sind verfügbar, wenn Sie eine Schadsoftwarefilterrichtlinie in PowerShell ändern, wie beim Erstellen der Richtlinie, wie im Abschnitt Schritt 1: Erstellen einer Richtlinie für ausgehende Spamfilter mit PowerShell weiter oben in diesem Artikel beschrieben.

Hinweis

Sie können eine Richtlinie für ausgehenden Spamfilter nicht umbenennen (das Cmdlet Set-HostedOutboundSpamFilterPolicy hat keinen Parameter Name ). Wenn Sie eine Richtlinie für ausgehenden Spam im Microsoft 365 Defender-Portal umbenennen, benennen Sie nur die Filterregel für ausgehenden Spam um.

Verwenden Sie die folgende Syntax, um eine Richtlinie für ausgehenden Spamfilter zu ändern:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-HostedOutboundSpamFilterPolicy.

Verwenden von PowerShell zum Ändern von Spamfilterregeln für ausgehenden Datenverkehr

Die einzige Einstellung, die nicht verfügbar ist, wenn Sie eine Regel für ausgehenden Spamfilter in PowerShell ändern, ist der Parameter Enabled , mit dem Sie eine deaktivierte Regel erstellen können. Informationen zum Aktivieren oder Deaktivieren vorhandener Regeln für ausgehende Spamfilter finden Sie im nächsten Abschnitt.

Andernfalls sind keine zusätzlichen Einstellungen verfügbar, wenn Sie eine Regel für ausgehenden Spamfilter in PowerShell ändern. Die gleichen Einstellungen sind verfügbar, wenn Sie eine Regel erstellen, wie im Abschnitt Schritt 2: Verwenden von PowerShell zum Erstellen einer Regel für ausgehenden Spamfilter weiter oben in diesem Artikel beschrieben.

Verwenden Sie diese Syntax, um eine Filterregel für ausgehenden Spam zu ändern:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Aktivieren oder Deaktivieren von Spamfilterregeln für ausgehenden Datenverkehr

Durch das Aktivieren oder Deaktivieren einer Filterregel für ausgehenden Datenverkehr in PowerShell wird die gesamte Ausgehende Spamrichtlinie (die Filterregel für ausgehende Spams und die zugewiesene Richtlinie für ausgehende Spamfilter) aktiviert oder deaktiviert. Sie können die Standardrichtlinie für ausgehenden Spam nicht aktivieren oder deaktivieren (sie wird immer auf alle Absender angewendet).

Verwenden Sie diese Syntax, um eine Spamfilterregel für ausgehenden Datenverkehr in PowerShell zu aktivieren oder zu deaktivieren:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

In diesem Beispiel wird die Filterregel für ausgehenden Spam mit dem Namen Marketing Department deaktiviert.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

In diesem Beispiel wird dieselbe Regel aktiviert.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Ausführliche Syntax- und Parameterinformationen finden Sie unter Enable-HostedOutboundSpamFilterRule und Disable-HostedOutboundSpamFilterRule.

Verwenden von PowerShell zum Festlegen der Priorität von Spamfilterregeln für ausgehenden Datenverkehr

Der höchste Prioritätswert, den Sie für eine Regel festlegen können, ist 0. Der niedrigste Wert, den Sie festlegen können, hängt von der Anzahl von Regeln ab. Wenn Sie z. B. fünf Regeln haben, können Sie die Prioritätswerte 0 bis 4 verwenden. Das Ändern der Priorität einer vorhandenen Regel kann sich entsprechend auf andere Regeln auswirken. Wenn Sie z. B. fünf benutzerdefinierte Regeln haben (Priorität 0 bis 4) und die Priorität einer Regel in 2 ändern, erhält die vorhandene Regel mit Priorität 2 die Priorität 3, und die Regel mit Priorität 3 erhält Priorität 4.

Verwenden Sie die folgende Syntax, um die Priorität einer Ausgehenden Spamfilterregel in PowerShell festzulegen:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

In diesem Beispiel wird die Priorität der Regel namens „Marketing Department“ auf 2 festgelegt. Alle vorhandenen Regeln mit Priorität kleiner oder gleich 2 werden um 1 verringert (die Prioritätswerte werden um 1 erhöht).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Hinweise:

  • Um die Priorität einer neuen Regel beim Erstellen festzulegen, verwenden Sie stattdessen den Priority-Parameter im Cmdlet New-HostedOutboundSpamFilterRule.
  • Die Standard-Spamfilterrichtlinie für ausgehenden Datenverkehr verfügt nicht über eine entsprechende Spamfilterregel und weist immer den nicht änderbaren Prioritätswert Niedrigster auf.

Verwenden von PowerShell zum Entfernen von Richtlinien für ausgehende Spamfilter

Wenn Sie PowerShell verwenden, um eine Richtlinie für ausgehenden Spamfilter zu entfernen, wird die entsprechende Spamfilterregel für ausgehenden Datenverkehr nicht entfernt.

Verwenden Sie die folgende Syntax, um eine Richtlinie für ausgehenden Spamfilter in PowerShell zu entfernen:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

In diesem Beispiel wird die Richtlinie für ausgehenden Spamfilter mit dem Namen Marketing Department entfernt.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-HostedOutboundSpamFilterPolicy.

Verwenden von PowerShell zum Entfernen von Spamfilterregeln für ausgehenden Datenverkehr

Wenn Sie PowerShell verwenden, um eine Regel für ausgehenden Spamfilter zu entfernen, wird die entsprechende Richtlinie für ausgehende Spamfilter nicht entfernt.

Verwenden Sie diese Syntax, um eine Filterregel für ausgehenden Spam in PowerShell zu entfernen:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

In diesem Beispiel wird die Spamfilterregel für ausgehenden Datenverkehr mit dem Namen Marketing Department entfernt.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-HostedOutboundSpamFilterRule.

Weitere Informationen

Entfernen blockierter Benutzer aus dem Portal mit eingeschränkten Benutzern

Pool für besonders riskante Zustellungen für ausgehende Nachrichten

Häufig gestellte Fragen zum Antispamschutz

Bericht über automatisch weitergeleitete Nachrichten im EAC