Freigeben über


New-HostedContentFilterPolicy

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-HostedContentFilterPolicy, um Spamfilterrichtlinien (Inhaltsfilterrichtlinien) in Ihrer cloudbasierten organization zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-HostedContentFilterPolicy
   [-Name] <String>
   [-AddXHeaderValue <String>]
   [-AdminDisplayName <String>]
   [-AllowedSenderDomains <MultiValuedProperty>]
   [-AllowedSenders <MultiValuedProperty>]
   [-BlockedSenderDomains <MultiValuedProperty>]
   [-BlockedSenders <MultiValuedProperty>]
   [-BulkQuarantineTag <String>]
   [-BulkSpamAction <SpamFilteringAction>]
   [-BulkThreshold <Int32>]
   [-Confirm]
   [-DownloadLink <Boolean>]
   [-EnableEndUserSpamNotifications <Boolean>]
   [-EnableLanguageBlockList <Boolean>]
   [-EnableRegionBlockList <Boolean>]
   [-EndUserSpamNotificationCustomFromAddress <SmtpAddress>]
   [-EndUserSpamNotificationCustomFromName <String>]
   [-EndUserSpamNotificationCustomSubject <String>]
   [-EndUserSpamNotificationFrequency <Int32>]
   [-EndUserSpamNotificationLanguage <EsnLanguage>]
   [-EndUserSpamNotificationLimit <Int32>]
   [-HighConfidencePhishAction <PhishFilteringAction>]
   [-HighConfidencePhishQuarantineTag <String>]
   [-HighConfidenceSpamAction <SpamFilteringAction>]
   [-HighConfidenceSpamQuarantineTag <String>]
   [-IncreaseScoreWithBizOrInfoUrls <SpamFilteringOption>]
   [-IncreaseScoreWithImageLinks <SpamFilteringOption>]
   [-IncreaseScoreWithNumericIps <SpamFilteringOption>]
   [-IncreaseScoreWithRedirectToOtherPort <SpamFilteringOption>]
   [-InlineSafetyTipsEnabled <Boolean>]
   [-IntraOrgFilterState <IntraOrgFilterState>]
   [-LanguageBlockList <MultiValuedProperty>]
   [-MarkAsSpamBulkMail <SpamFilteringOption>]
   [-MarkAsSpamEmbedTagsInHtml <SpamFilteringOption>]
   [-MarkAsSpamEmptyMessages <SpamFilteringOption>]
   [-MarkAsSpamFormTagsInHtml <SpamFilteringOption>]
   [-MarkAsSpamFramesInHtml <SpamFilteringOption>]
   [-MarkAsSpamFromAddressAuthFail <SpamFilteringOption>]
   [-MarkAsSpamJavaScriptInHtml <SpamFilteringOption>]
   [-MarkAsSpamNdrBackscatter <SpamFilteringOption>]
   [-MarkAsSpamObjectTagsInHtml <SpamFilteringOption>]
   [-MarkAsSpamSensitiveWordList <SpamFilteringOption>]
   [-MarkAsSpamSpfRecordHardFail <SpamFilteringOption>]
   [-MarkAsSpamWebBugsInHtml <SpamFilteringOption>]
   [-ModifySubjectValue <String>]
   [-PhishQuarantineTag <String>]
   [-PhishSpamAction <SpamFilteringAction>]
   [-PhishZapEnabled <Boolean>]
   [-QuarantineRetentionPeriod <Int32>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-RedirectToRecipients <MultiValuedProperty>]
   [-RegionBlockList <MultiValuedProperty>]
   [-SpamAction <SpamFilteringAction>]
   [-SpamQuarantineTag <String>]
   [-SpamZapEnabled <Boolean>]
   [-TestModeAction <SpamFilteringTestModeAction>]
   [-TestModeBccToRecipients <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Weitere Informationen zu den Grenzwerten für zulässige und blockierte Absender finden Sie unter Exchange Online Protection Grenzwerte.

Beispiele

Beispiel 1

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

In diesem Beispiel wird eine Spamfilterrichtlinie namens Contoso Executives mit den folgenden Einstellungen erstellt:

  • Nachrichten werden in Quarantäne gestellt, wenn die Spamfilterbewertung „Spam“ oder „Nachricht mit hoher Spamwahrscheinlichkeit“ lautet.
  • BCL 6 löst die Aktion für eine Spamfilterbewertung „Massen-E-Mail“ aus.

Parameter

-AddXHeaderValue

Der Parameter AddXHeaderValue gibt den X-Headernamen (nicht den Wert) an, der Spamnachrichten hinzugefügt werden soll, wenn ein Spamfilterungsbewertungsparameter auf den Wert AddXHeader festgelegt ist. Die folgenden Spamfilter-Bewertungsparameter können die AddXHeader-Aktion verwenden:

  • BulkSpamAction
  • HighConfidenceSpamAction
  • PhishSpamAction
  • SpamAction

Die maximale Länge beträgt 255 Zeichen, und der Wert darf keine Leerzeichen oder Doppelpunkte (:) enthalten.

Wenn Sie beispielsweise den Wert X-This-is-my-custom-header eingeben, wird der Nachricht der X-Header X-This-is-my-custom-header: This message appears to be spam. hinzugefügt.

Wenn Sie einen Wert eingeben, der Leerzeichen oder Doppelpunkte (:) enthält, wird der Wert ignoriert, und der Standard-X-Header wird der Nachricht (X-This-Is-Spam: This message appears to be spam.) hinzugefügt.

Beachten Sie, dass diese Einstellung unabhängig vom AddXHeader-Wert des TestModeAction-Parameters ist.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AdminDisplayName

Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Die Höchstlänge beträgt 256 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowedSenderDomains

Der Parameter AllowedSenderDomains gibt vertrauenswürdige Domänen an, die nicht vom Spamfilter verarbeitet werden. Nachrichten von Absendern in diesen Domänen werden mit SFV:SKAX-Forefront-Antispam-Report header gestempelt und erhalten einen Spam-Konfidenzgrad (SCL) von -1, sodass die Nachrichten an den Posteingang des Empfängers übermittelt werden. Gültige Werte sind mindestens eine SMTP-Domäne.

Achtung: Überlegen Sie sehr sorgfältig, bevor Sie hier Domänen hinzufügen. Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender in EOP.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowedSenders

Der Parameter AllowedSenders gibt eine Liste der vertrauenswürdigen Absender an, die die Spamfilterung überspringen. Nachrichten von diesen Absendern werden mit SFV:SKA im X-Forefront-Antispam-Report-Header gestempelt und erhalten eine SCL von -1, sodass die Nachrichten an den Posteingang des Empfängers übermittelt werden. Gültige Werte sind eine oder mehrere SMTP-E-Mail-Adressen.

Achtung: Überlegen Sie sehr sorgfältig, bevor Sie hier Absender hinzufügen. Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender in EOP.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockedSenderDomains

Der Parameter BlockedSenderDomains gibt Domänen an, die immer als Spamquellen gekennzeichnet sind. Nachrichten von Absendern in diesen Domänen werden mit SFV:SKB dem X-Forefront-Antispam-Report Wert im Header gestempelt und erhalten eine SCL von 6 (Spam). Gültige Werte sind mindestens eine SMTP-Domäne.

Hinweis: Das manuelle Blockieren von Domänen ist nicht gefährlich, kann aber die Administrative Workload erhöhen. Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender in EOP.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockedSenders

Der Parameter BlockedSenders gibt Absender an, die immer als Spamquellen gekennzeichnet sind. Nachrichten von diesen Absendern werden mit SFV:SKB im X-Forefront-Antispam-Report Header gestempelt und erhalten eine SCL von 6 (Spam). Gültige Werte sind eine oder mehrere SMTP-E-Mail-Adressen.

Hinweis: Das manuelle Blockieren von Absendern ist nicht gefährlich, kann aber ihre administrative Arbeitsauslastung erhöhen. Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender in EOP.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BulkQuarantineTag

Der Parameter BulkQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Massen-E-Mail unter Quarantäne stehen (der Wert des BulkSpamAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Massenquarantäne wie in der tabelle hier beschrieben wurden.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BulkSpamAction

Der Parameter BulkSpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Massen-E-Mail (auch als graue E-Mail bezeichnet) gekennzeichnet sind, basierend auf der Massenbeschwerdeebene (Bulk Complaint Level, BCL) der Nachricht und dem BCL-Schwellenwert, den Sie im BulkThreshold-Parameter konfigurieren. Gültige Werte sind:

  • AddXHeader: Fügen Sie dem Nachrichtenheader den AddXHeaderValue-Parameterwert hinzu, und übermitteln Sie die Nachricht.
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
  • MoveToJmf: Dies ist der Standardwert. Übermitteln Sie die Nachricht an das Postfach des Empfängers, und verschieben Sie die Nachricht in den Ordner Junk-Email. In eigenständigen Exchange Online Protection-Umgebungen müssen Sie Nachrichtenflussregeln in Ihrer lokalen Exchange-organization konfigurieren. Anweisungen finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.
  • NoAction
  • Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Massen-E-Mail unter Quarantäne gestellt werden, für die vorgesehenen Empfänger und Administratoren verfügbar. Alternativ können Sie den BulkQuarantineTag-Parameter verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Type:SpamFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BulkThreshold

Der BulkThreshold-Parameter gibt die BCL für Nachrichten an, die die durch den BulkSpamAction-Parameter angegebene Aktion auslöst (größer oder gleich dem angegebenen BCL-Wert). Ein gültiger Wert ist eine ganze Zahl zwischen 1 und 9. Der Standardwert ist 7, was bedeutet, dass eine BCL von 7, 8 oder 9 für Nachrichten die Aktion auslöst, die durch den BulkSpamAction-Parameter angegeben wird.

Eine höhere BCL weist darauf hin, dass die Nachricht mit höherer Wahrscheinlichkeit Beschwerden generiert (und daher eher Spam ist). Weitere Informationen finden Sie unter Massenbeschwerdegrad (BCL) in EOP.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Mit dem DownloadLink-Parameter wird ein Link in Benachrichtigungen zur Spamquarantäne von Endbenutzern angezeigt oder ausgeblendet, um das Junk-Email-Berichterstellungstool für Outlook herunterzuladen. Gültige Werte sind:

  • $true: Benachrichtigungen zur Spamquarantäne von Endbenutzern enthalten einen Link zum Herunterladen des Junk-Email-Berichterstellungstools für Outlook.
  • $false: Benachrichtigungen zur Spamquarantäne für Endbenutzer enthalten den Link nicht. Dies ist der Standardwert.

Dieser Parameter ist nur dann von Bedeutung, wenn der Parameterwert EnableEndUserSpamNotifications $true ist.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableEndUserSpamNotifications

Der Parameter EnableEndUserSpamNotification aktiviert, dass das Senden von Spamquarantänebenachrichtigungen für Endbenutzer deaktiviert wird. Gültige Werte sind:

  • $true: Endbenutzer erhalten regelmäßig Benachrichtigungen, wenn nachrichten, die an sie übermittelt werden sollten, als Spam unter Quarantäne gestellt wurden. Wenn Sie diesen Wert verwenden, können Sie auch die Parameter EndUserSpamNotificationCustomSubject, EndUserSpamNotificationFrequency und EndUserSpamNotificationLanguage verwenden.
  • $false: Benachrichtigungen zur Spamquarantäne für Endbenutzer sind deaktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableLanguageBlockList

Der Parameter EnableLanguageBlockList aktiviert oder deaktiviert das Markieren von Nachrichten, die in bestimmten Sprachen als Spam geschrieben wurden. Gültige Werte sind:

  • $true: Markieren Sie Nachrichten, die in den sprachen geschrieben wurden, die durch den LanguageBlockList-Parameter als Spam angegeben wurden.
  • $false: Markieren Sie Nachrichten nicht ausschließlich basierend auf ihrer Sprache als Spam. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableRegionBlockList

Der Parameter EnableRegionBlockList aktiviert oder deaktiviert das Markieren von Nachrichten, die aus bestimmten Ländern oder Regionen als Spam gesendet werden. Gültige Werte sind:

  • $true: Markieren Sie Nachrichten von Absendern im Parameter RegionBlockList als Spam.
  • $false: Markieren Sie Nachrichten nicht ausschließlich basierend auf dem Quellland oder der Quellregion als Spam. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndUserSpamNotificationCustomFromAddress

Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.

Type:SmtpAddress
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndUserSpamNotificationCustomFromName

Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndUserSpamNotificationCustomSubject

Der Parameter EndUserSpamNotificationCustomSubject gibt einen benutzerdefinierten Betreff für Spambenachrichtigungen an Endbenutzer an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Dieser Parameter ist nur dann sinnvoll, wenn der Parameterwert EnableEndUserSpamNotifications $true ist.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndUserSpamNotificationFrequency

Der Parameter EndUserSpamNotificationFrequency gibt das Wiederholungsintervall in Tagen an, in dem Benachrichtigungen zur Spamquarantäne von Endbenutzern gesendet werden. Ein gültiger Wert ist eine ganze Zahl zwischen 1 und 15. Der Standardwert ist 3.

Dieser Parameter ist nur dann sinnvoll, wenn der Parameterwert EnableEndUserSpamNotifications $true ist.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndUserSpamNotificationLanguage

Der Parameter EndUserSpamNotificationLanguage gibt die Sprache der Spamquarantänebenachrichtigungen von Endbenutzern an. Gültige Werte sind:

Standard, Amharisch, Arabisch, Baskisch, BengaliIndia, Bulgarisch, Katalanisch, Chinesisch vereinfacht, ChinesischTraditional, Kroatisch, Kyrillisch, Tschechisch, Dänisch, Niederländisch, Englisch, Estnisch, Philippinisch, Finnisch, Französisch, Galizisch, Deutsch, Griechisch, Gujarati, Hebräisch, Hindi, Ungarisch, Isländisch, Indonesisch, Italienisch, Japanisch, Kannada, Kasachisch, Koreanisch, Lettisch, Litauisch, Malaiisch, Malayalam, Marathi, NorwegischNynorsk, Odia, Persisch, Polnisch, PortugiesischPortugal, Rumänisch, Russisch, Serbisch, Serbisch- Slowakisch, Slowenisch, Spanisch, Swahili, Schwedisch, Tamilisch, Telugu, Thai, Türkisch, Ukrainisch, Urdu und Vietnamesisch.

Der Standardwert ist Standard, d. h. Englisch.

Dieser Parameter ist nur dann sinnvoll, wenn der Parameterwert EnableEndUserSpamNotifications $true ist.

Type:EsnLanguage
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndUserSpamNotificationLimit

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HighConfidencePhishAction

Der Parameter HighConfidencePhishAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Phishing mit hoher Zuverlässigkeit (nicht phishing) gekennzeichnet sind. Phishing-Nachrichten verwenden betrügerische Links oder gefälschte Domänen, um persönliche Informationen zu erhalten. Gültige Werte sind:

  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
  • Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Phishing mit hoher Zuverlässigkeit unter Quarantäne gestellt werden, nur für Administratoren verfügbar. Alternativ können Sie den Parameter HighConfidencePhishQuarantineTag verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
Type:PhishFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HighConfidencePhishQuarantineTag

Der Parameter HighConfidencePhishQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Phishing mit hoher Zuverlässigkeit unter Quarantäne stehen (der Wert des HighConfidencePhishAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen AdminOnlyAccessPolicy verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Phishing mit hoher Zuverlässigkeit unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HighConfidenceSpamAction

Der Parameter HighConfidenceSpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Spam mit hoher Zuverlässigkeit gekennzeichnet sind (nicht Spam, Massen-E-Mail, Phishing oder Phishing mit hoher Zuverlässigkeit). Gültige Werte sind:

  • AddXHeader: Fügen Sie dem Nachrichtenkopf den AddXHeaderValue-Parameterwert hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (die gleichen Einschränkungen wie MoveToJmf).
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
  • MoveToJmf: Übermitteln Sie die Nachricht an das Postfach des Empfängers, und verschieben Sie die Nachricht in den Junk-Email Ordner. In eigenständigen Exchange Online Protection-Umgebungen müssen Sie Nachrichtenflussregeln in Ihrer lokalen Exchange-organization konfigurieren. Anweisungen finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.
  • Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Spam mit hoher Zuverlässigkeit unter Quarantäne gestellt werden, für die vorgesehenen Empfänger und Administratoren verfügbar. Alternativ können Sie den Parameter HighConfidenceSpamQuarantineTag verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Type:SpamFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HighConfidenceSpamQuarantineTag

Der Parameter HighConfidenceSpamQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Spam mit hoher Zuverlässigkeit unter Quarantäne stehen (der Parameterwert HighConfidenceSpamAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Spam mit hoher Zuverlässigkeit unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-IncreaseScoreWithBizOrInfoUrls

Der Parameter IncreaseScoreWithBizOrInfoUrls erhöht die Spambewertung von Nachrichten mit Links zu Domänen vom Typ ".biz" oder ".info". Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die Links zu .biz- oder .info-Domänen enthalten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header X-CustomSpam: URL to .biz or .info websites wird der Nachricht hinzugefügt. Nicht alle Nachrichten, die dieser Einstellung entsprechen, werden als Spam gekennzeichnet.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Der Parameter IncreaseScoreWithImageLinks erhöht die Spambewertung von Nachrichten mit Bildverknüpfungen zu Remotewebsites. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die Bildlinks zu Remotewebsites enthalten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header X-CustomSpam: Image links to remote sites wird der Nachricht hinzugefügt. Nicht alle Nachrichten, die dieser Einstellung entsprechen, werden als Spam gekennzeichnet.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-IncreaseScoreWithNumericIps

Der Parameter IncreaseScoreWithNumericIps erhöht die Spambewertung von Nachrichten mit Links zu IP-Adressen. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die Links zu IP-Adressen enthalten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header X-CustomSpam: Numeric IP in URL wird der Nachricht hinzugefügt. Beachten Sie, dass nicht alle Nachrichten, die mit der Einstellung übereinstimmen, als Spam gekennzeichnet werden.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-IncreaseScoreWithRedirectToOtherPort

Der Parameter IncreaseScoreWithRedirectToOtherPort erhöht die Spambewertung von Nachrichten, die Links enthalten, die an andere TCP-Ports als 80 (HTTP), 8080 (alternatives HTTP) oder 443 (HTTPS) umgeleitet werden. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die Links enthalten, die zu anderen TCP-Ports umleiten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header X-CustomSpam: URL redirect to other port wird der Nachricht hinzugefügt. Beachten Sie, dass nicht alle Nachrichten, die mit der Einstellung übereinstimmen, als Spam gekennzeichnet werden.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InlineSafetyTipsEnabled

Die InlineSafetyTipsEnabled Parameter gibt an, ob Sicherheitstipps, die Empfängern in Nachrichten angezeigt werden, aktiviert oder deaktiviert werden sollen. Gültige Werte sind:

  • $true: Sicherheitstipps sind aktiviert. Dies ist der Standardwert.
  • $false: Sicherheitstipps sind deaktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-IntraOrgFilterState

Der Parameter IntraOrgFilterState gibt an, ob die Antispamfilterung für Nachrichten aktiviert werden soll, die zwischen internen Benutzern (Benutzern im gleichen organization) gesendet werden. Die Aktion, die in der Richtlinie für die angegebenen Spamfilterbewertungen konfiguriert ist, wird für Nachrichten ausgeführt, die zwischen internen Benutzern gesendet werden. Gültige Werte sind:

  • Standard: Dies ist der Standardwert. Derzeit ist dieser Wert mit Disabled identisch. Das Verhalten für den Wert Standard ändert sich schließlich, um die Aktion für Phishingerkennungen mit hoher Zuverlässigkeit in der Richtlinie anzuwenden, als ob Sie HighConfidencePhish ausgewählt haben. Überprüfen Sie das Nachrichtencenter auf Ankündigungen zu Änderungen in dieser Einstellung.
  • HighConfidencePhish
  • Phish: Umfasst Phishing und Phishing mit hoher Zuverlässigkeit.
  • HighConfidenceSpam: Umfasst Spam, Phishing und Phishing mit hoher Zuverlässigkeit.
  • Spam: Umfasst Spam, Spam mit hoher Zuverlässigkeit, Phishing und Phishing mit hohem Vertrauen.
  • Deaktiviert
Type:IntraOrgFilterState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-LanguageBlockList

Der LanguageBlockList-Parameter gibt die Sprachen für E-Mail-Inhalte an, die als Spam gekennzeichnet werden, wenn der Parameterwert EnableLanguageBlockList $true ist. Ein gültiger Wert ist ein unterstützter ISO 639-1-Sprachcode mit zwei Buchstaben in Großbuchstaben:

AF, AR, AZ, BE, BG, BN, BR, BS, CA, CS, CY, DA, DE, EL, EN, EO, ES, ET, EU, FA, FI, FO, FR, FY, GA, GL, GU, HA, HE, HI, HR, HU, HY, ID, IS, IT, JA, KA, KK, KL, KN, KO, KU, KY, LA, LB, LT, LV, MI, MK, ML, MN, MR, MS, MT, NB, NL, NN, PA, PL, PS, PT, RM, RO, RU, SE, SK, SL, SQ, SR, SV, SW, TA, TE, TH, TL, TR, UK, UR, UZ, VI, WEN, YI, ZH-CN, ZH-TW und ZU.

Eine Referenz für zweistellige Sprachcodes ist unter ISO 639-2 verfügbar. Nicht alle möglichen Sprachcodes sind als Eingabe für diesen Parameter verfügbar.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamBulkMail

Der Parameter MarkAsSpamBulkMail ermöglicht die Spamfilterung, um auf Massen-E-Mail-Nachrichten zu reagieren. Gültige Werte sind:

  • Aus: Die Nachricht wird mit der BCL gestempelt, aber es wird keine Aktion für ein Massen-E-Mail-Filterungsurteil ausgeführt. Tatsächlich sind die Werte der Parameter BulkThreshold und BulkSpamAction irrelevant.
  • Ein: Dies ist der Standardwert. Eine BCL, die größer als der BulkThreshold-Wert ist, wird in eine SCL 6 konvertiert, die einer Filterbewertung von Spam entspricht, und der BulkSpamAction-Wert wird für die Nachricht übernommen.
  • Test: Dieser Wert ist verfügbar, wird aber nicht für diesen Parameter verwendet.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamEmbedTagsInHtml

Der Parameter MarkAsSpamEmbedTagsInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Einbettungstags <> enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Einbettungstags <> enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: Embed tag in html wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamEmptyMessages

Der Parameter MarkAsSpamEmptyMessages markiert eine Nachricht als Spam, wenn die Nachricht keinen Betreff, keinen Inhalt im Nachrichtentext und keine Anlagen enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Leere Nachrichten erhalten SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: Empty Message wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamFormTagsInHtml

Der Parameter MarkAsSpamFormTagsInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Formulartags <> enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Formulartags <> enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: Form tag in html wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamFramesInHtml

Der Parameter MarkAsSpamFramesInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Frame>- oder <iframe-Tags <> enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Frame- oder <iframe-Tags <> enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: IFRAME or FRAME in HTML wird der Nachricht hinzugefügt.>
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamFromAddressAuthFail

Der Parameter MarkAsSpamFromAddressAuthFail markiert eine Nachricht als Spam, wenn beim Filtern der Absender-ID ein harter Fehler auftritt. Diese Einstellung kombiniert eine SPF-Überprüfung (Sender Policy Framework) mit einer Absender-ID-Überprüfung, um den Schutz vor Nachrichtenheadern zu unterstützen, die gefälschte Absender enthalten. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, bei denen beim Filtern der Absender-ID ein harter Fehler auftritt, erhalten die SCL 9 (High Confidence Spam), und der X-Header X-CustomSpam: SPF From Record Fail wird der Nachricht hinzugefügt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamJavaScriptInHtml

Der Parameter MarkAsSpamJavaScriptInHtml kennzeichnet eine Nachricht als Spam, wenn die Nachricht JavaScript oder VBScript enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die JavaScript oder VBScript enthalten, erhalten die SCL 9 (High Confidence Spam), und der X-Header X-CustomSpam: Javascript or VBscript tags in HTML wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamNdrBackscatter

Der Parameter MarkAsSpamNdrBackscatter markiert eine Nachricht als Spam, wenn es sich bei der Nachricht um einen Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachrichten bezeichnet) handelt, der an einen gefälschten Absender (als Backscatter bezeichnet) gesendet wird. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Der Backscatter erhält die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: Backscatter NDR wird der Nachricht hinzugefügt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamObjectTagsInHtml

Der Parameter MarkAsSpamObjectTagsInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Objekttags <> enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Objekttags <> enthalten, erhalten SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: Object tag in html wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamSensitiveWordList

Der Parameter MarkAsSpamSensitiveWordList kennzeichnet eine Nachricht als Spam, wenn die Nachricht Wörter aus der Liste vertraulicher Wörter enthält. Microsoft verwaltet eine dynamische, aber nicht bearbeitbare Liste von Wörtern, die potenziell anstößigen Nachrichten zugeordnet sind. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die Wörter aus der Liste vertraulicher Wörter im Betreff oder Nachrichtentext enthalten, erhalten die SCL 9 (High Confidence Spam), und der X-Header X-CustomSpam: Sensitive word in subject/body wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamSpfRecordHardFail

Der Parameter MarkAsSpamSpfRecordHardFail markiert eine Nachricht als Spam, wenn bei der SPF-Datensatzüberprüfung ein harter Fehler auftritt. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die von einer IP-Adresse gesendet werden, die nicht im SPF Sender Policy Framework-Eintrag (SPF) in DNS angegeben ist, erhalten die SCL 9 (High Confidence Spam), und der X-Header X-CustomSpam: SPF Record Fail wird der Nachricht hinzugefügt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MarkAsSpamWebBugsInHtml

Der Parameter MarkAsSpamWebBugsInHtml markiert eine Nachricht als Spam, wenn die Nachricht Webfehler (auch als Web beacons bezeichnet) enthält. Gültige Werte sind:

  • Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • Ein: Die Einstellung ist aktiviert. Nachrichten, die Webfehler enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header X-CustomSpam: Web bug wird der Nachricht hinzugefügt.
  • Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Type:SpamFilteringOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ModifySubjectValue

Der Parameter ModifySubjectValue gibt den Text an, der dem vorhandenen Betreff von Nachrichten vorangestellt werden soll, wenn ein Spamfilterungs-Bewertungsparameter auf den Wert ModifySubject festgelegt ist. Die folgenden Spamfilter-Bewertungsparameter können die ModifySubject-Aktion verwenden:

  • BulkSpamAction
  • HighConfidenceSpamAction
  • PhishSpamAction
  • SpamAction

Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Spamfilterrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Verwenden Sie nicht die folgenden Zeichen im Wert name: \ % & * + / = ? { } | < > ( ) ; : [ ] , ".

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishQuarantineTag

Der Parameter PhishQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Phishing unter Quarantäne stehen (der Wert des PhishSpamAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Phishing unter Quarantäne standen, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishSpamAction

Der Parameter PhishSpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Phishing gekennzeichnet sind (kein Phishing mit hoher Zuverlässigkeit). Phishing-Nachrichten verwenden betrügerische Links oder gefälschte Domänen, um persönliche Informationen zu erhalten. Gültige Werte sind:

  • AddXHeader: Fügen Sie dem Nachrichtenheader den AddXHeaderValue-Parameterwert hinzu, und übermitteln Sie die Nachricht.
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
  • MoveToJmf: Übermitteln Sie die Nachricht an das Postfach des Empfängers, und verschieben Sie die Nachricht in den Junk-Email Ordner.
  • Quarantäne: Verschieben Sie die Nachricht in die Quarantäne. Dies ist der Standardwert. Die unter Quarantäne gestellte Nachricht ist für die vorgesehenen Empfänger (ab April 2020) und Administratoren verfügbar.
  • Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Phishing unter Quarantäne gestellt werden, für Administratoren und (ab April 2020) für die vorgesehenen Empfänger verfügbar. Alternativ können Sie den Parameter PhishQuarantineTag verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Type:SpamFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishZapEnabled

Der Parameter PhishZapEnabled aktiviert oder deaktiviert zap (Zero-Hour Auto Purge), um Phishing in bereits übermittelten Nachrichten in Exchange Online Postfächern zu erkennen. Gültige Werte sind:

  • $true: ZAP für Phishing-Nachrichten ist aktiviert. Dies ist der Standardwert. Das Ergebnis hängt von der Spamfilterungsbewertungsaktion für Phishingnachrichten ab: MoveToJmf = Lesen und ungelesene Phishing-Nachrichten werden in den Junk-Email Ordner verschoben. Löschen, Umleiten oder Quarantäne = Gelesene und ungelesene Phishingnachrichten werden unter Quarantäne gesetzt. AddXHeader oder ModifySubject = es wird keine Aktion für die Nachricht ausgeführt.
  • $false: ZAP für Phishing-Nachrichten ist deaktiviert.

Sie konfigurieren ZAP für Spam mit dem SpamZapEnabled-Parameter.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-QuarantineRetentionPeriod

Der Parameter QuarantineRetentionPeriod gibt die Anzahl der Tage an, die Spamnachrichten in Quarantäne verbleiben, wenn ein Parameter für die Bewertung der Spamfilterung auf den Wert Quarantäne festgelegt ist. Alle Parameter für die Bewertung der Spamfilterung können die Aktion Quarantäne verwenden:

  • BulkSpamAction
  • HighConfidencePhishAction
  • HighConfidenceSpamAction
  • PhishSpamAction
  • SpamAction

Ein gültiger Wert ist eine ganze Zahl zwischen 1 und 30. Der Standardwert ist 15.

Nach Ablauf des Zeitraums wird die Nachricht gelöscht.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecommendedPolicyType

Der RecommendedPolicyType-Parameter wird für die Erstellung von Standard- und Strict-Richtlinien als Teil der voreingestellten Sicherheitsrichtlinien verwendet. Verwenden Sie diesen Parameter nicht selbst.

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RedirectToRecipients

Der Parameter RedirectToRecipients gibt die E-Mail-Adressen von Ersatzempfängern an, wenn ein Spamfilter-Bewertungsparameter auf den Wert Umleitung festgelegt ist. Die folgenden Parameter für die Bewertung der Spamfilterung können die Umleitungsaktion verwenden:

  • BulkSpamAction
  • HighConfidenceSpamAction
  • PhishSpamAction
  • SpamAction

Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RegionBlockList

Der Parameter RegionBlockList gibt die Quellländer oder -regionen an, die als Spam gekennzeichnet sind, wenn der Parameterwert EnableRegionBlockList $true ist. Ein gültiger Wert ist ein unterstützter ISO 3166-1-Ländercode aus zwei Buchstaben:

AD, AE, AF, AG, AI, AL, AM, AO, AQ, AR, AS, AT, AU, AW, AX, AZ, BA, BB, BD, BE, BF, BG, BH, BI, BJ, BL, BM, BN, BO, BQ, BR, BS, BT, BV, BW, BY, BZ, CA, CC, CD, CF, CG, CH, CI, CK, CL, CM, CN, CO, CR, CU, CV, CW, CX, CY, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ER, ES, ET, FI, FJ, FK, FM, FO, FR, GA, GB, GD, GE, GF, GG, GH, GI, GL, GM, GN, GP, GQ, GR, GS, GT, GU, GW, GY, HK, HM, HN, HR, HT, HU, ID, IE, IL, IM, IN, IO, IQ, IR, IS, IT, JE, JM, JO, JP, KE, KG, KH, KI, KM, KN, KP, KR, KW, KY, KZ, LA, LB, LC, LI, LK, LR, LS, LT, LU, LV, LY, MA, MC, MD, ME, MF, MG, MH, MK, ML, MM, MN, MO, MP, MQ, MR, MS, MT, MU, MV, MW, MX, MY, MZ, NA, NC, NE, NF, NG, NI, NL, NO, NP, NR, NU, NZ, OM, PA, PE, PF, PG, PH, PK, PL, PM, PN, PR, PS, PT, PW, PY, QA, RE, RO, RS, RU, RW, SA, SB, SC, SD, SE, SG, SH, SI, SJ, SK, SL, SM, SN, SO, SR, ST, SV, SX, SY, SZ, TC, TD, TF, TG, TH, TJ, TK, TL, TM, TN, TO, TR, TT, TV, TW, TZ, UA, UG, UM, US, UY, UZ, VA, VC, VE, VG, VI, VN, VU, WF, WS, XE, XJ, XS, YE, YT, ZA, ZM und ZW.

Eine Referenz für zweistellige Ländercodes finden Sie unter Ländercodeliste.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN.

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Um die Liste zu leeren, verwenden Sie den Wert $null.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SpamAction

Der Parameter SpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Spam gekennzeichnet sind (kein Spam mit hoher Zuverlässigkeit, Massen-E-Mail, Phishing oder Phishing mit hoher Zuverlässigkeit). Gültige Werte sind:

  • AddXHeader: Fügen Sie dem Nachrichtenkopf den AddXHeaderValue-Parameterwert hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (die gleichen Einschränkungen wie MoveToJmf).
  • Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
  • ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
  • MoveToJmf: Dies ist der Standardwert. Übermitteln Sie die Nachricht an das Postfach des Empfängers, und verschieben Sie die Nachricht in den Ordner Junk-Email. In eigenständigen Exchange Online Protection-Umgebungen müssen Sie Nachrichtenflussregeln in Ihrer lokalen Exchange-organization konfigurieren. Anweisungen finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.
  • Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Spam unter Quarantäne gestellt werden, für die vorgesehenen Empfänger und Administratoren verfügbar. Alternativ können Sie den SpamQuarantineTag-Parameter verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
  • Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Type:SpamFilteringAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SpamQuarantineTag

Der Parameter SpamQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Spam unter Quarantäne stehen (der Wert des SpamAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.

Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Spam unter Quarantäne standen, wie in der tabelle hier beschrieben.

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SpamZapEnabled

Der Parameter SpamZapEnabled aktiviert oder deaktiviert zap (Zero-Hour Auto Purge), um Spam in bereits übermittelten Nachrichten in Exchange Online Postfächern zu erkennen. Gültige Werte sind:

  • $true: ZAP ist für Spam aktiviert. Dies ist der Standardwert. Das Ergebnis hängt von der Spamfilterungsbewertungsaktion für Spamnachrichten ab: MoveToJmf = Ungelesene Spamnachrichten werden in den Ordner Junk Email verschoben. Löschen, Umleiten oder Quarantäne = Ungelesene Spamnachrichten werden unter Quarantäne gesetzt. AddXHeader oder ModifySubject = es wird keine Aktion für die Nachricht ausgeführt.
  • $false: ZAP für Spam ist deaktiviert.

Sie konfigurieren ZAP für Phishing-Nachrichten mit dem Parameter PhishZapEnabled.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TestModeAction

Der Parameter TestModeAction gibt die zusätzliche Aktion an, die für Nachrichten ausgeführt werden soll, wenn ein oder mehrere IncreaseScoreWith*- oder MarkAsSpam*-ASF-Parameter auf den Wert Test festgelegt sind. Gültige Werte sind:

  • Keine: Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
  • AddXHeader: Der X-header-Wert X-CustomSpam: This message was filtered by the custom spam filter option wird der Nachricht hinzugefügt.
  • BccMessage: Leitet die Nachricht an die Empfänger um, die durch den Parameter TestModeBccToRecipients angegeben werden.
Type:SpamFilteringTestModeAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TestModeBccToRecipients

Der Parameter TestModeBccToRecipients gibt die Bcc-Empfänger (Blind Carbon Copy) an, die Spamnachrichten hinzugefügt werden sollen, wenn der ASF-Parameter TestModeAction auf den Wert BccMessage festgelegt ist.

Eine gültige Eingabe für diesen Parameter ist eine E-Mail-Adresse. Trennen Sie mehrere E-Mail-Adressen durch Kommata.

Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters TestModeAction BccMessage ist und wenn der Wert eines oder mehrerer IncreaseScoreWith*- oder MarkAsSpam*-Parameter auf Test festgelegt ist.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.