Exchange Online postilaatikoiden roskapostiasetusten määrittäminen
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online, organisaation roskapostin torjunta-asetuksia hallitaan Exchange Online Protection (EOP). Lisätietoja on artikkelissa Roskapostin torjunta EOP:ssa.
On kuitenkin myös tiettyjä roskapostin vastaisia asetuksia, joita järjestelmänvalvojat voivat määrittää yksittäisille postilaatikoille Exchange Online:
Siirrä viestit roskapostin torjuntakäytäntöihin perustuvaan Roskaposti-kansioon: Kun roskapostin torjuntakäytäntö on määritetty toiminnolla Siirrä viesti roskapostikansioon roskapostisuodatusta varten, viesti siirretään Roskaposti-kansioon sen jälkeen, kun viesti on toimitettu postilaatikkoon. Saat lisätietoja roskapostin suodatuskäytäntöjen tuomioista ohjeartikkelista Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa. Vastaavasti, jos nolla tunnin automaattinen puhdistus (ZAP) määrittää, että toimitettu viesti on roskaposti tai tietojenkalastelu, viesti siirretään Roskaposti-kansioon Siirrä viesti Roskaposti-kansioon Roskaposti-kansion roskapostisuodattimen tuomiotoimintoihin. Lisätietoja ZAP:stä on kohdassa Nollatuntinen automaattinen puhdistus (ZAP) Exchange Online.
Roskapostiasetukset, jotka käyttäjät määrittävät itselleen Outlookissa tai Outlookin verkkoversio: SafeList-kokoelma on Turvallisten lähettäjien luettelo, Turvalliset vastaanottajat -luettelo ja estettyjen lähettäjien luettelo jokaisessa postilaatikossa. Näiden luetteloiden merkinnät määrittävät, siirretäänkö viesti Saapuneet-kansioon vai Roskaposti-kansioon. Käyttäjät voivat määrittää safelist-kokoelman omille postilaatikoilleen Outlookissa tai Outlookin verkkoversio (tunnettiin aiemmin nimellä Outlook Web App). Järjestelmänvalvojat voivat määrittää safelist-kokoelman minkä tahansa käyttäjän postilaatikkoon.
EOP voi siirtää viestejä Roskaposti-kansioon roskapostin suodatuspäätöstoiminnon perusteella Siirrä viesti roskapostikansioon tai postilaatikon Estettyjen lähettäjien luetteloon ja estää viestien toimittamisen Roskaposti-kansioon (postilaatikon Turvalliset lähettäjät -luettelon perusteella).
Järjestelmänvalvojat voivat Exchange Online PowerShellin avulla määrittää safelist-kokoelman merkinnät postilaatikoissa (Turvalliset lähettäjät -luettelo, Turvalliset vastaanottajat -luettelo ja Estettyjen lähettäjien luettelo).
Huomautus
Lähettäjien lähettämät viestit, jotka käyttäjät ovat lisänneet turvallisten lähettäjien luetteloihinsa, ohittavat sisällön suodattamisen osana EOP:ta (käyttöoikeusluettelo on -1). Jos haluat estää käyttäjiä lisäämästä merkintöjä Turvalliset lähettäjät -luetteloon Outlookissa, käytä ryhmäkäytäntö kuten jäljempänä tämän artikkelin Tietoja roskapostiasetuksista Outlookissa -osassa mainittiin. Viesteissä käytetään edelleen käytännön suodatusta, sisällön suodatusta ja Defender for Office 365 tarkistusta.
EOP käyttää omaa postinkulun toimitusagenttiaan viestien reititykseen Roskaposti-kansioon sen sijaan, että käyttäisi roskapostisääntöä postilaatikossa. Set-MailboxJunkEmailConfiguration cmdlet-komennon Enabled-parametrilla ei ole vaikutusta Exchange Online postilaatikoiden postinkulkuun. EOP reitittää viestit roskapostin torjuntakäytännöissä määritettyjen toimintojen perusteella. Käyttäjän Turvalliset lähettäjät -luettelo ja Estettyjen lähettäjien luettelo toimivat normaalisti.
Mitä on hyvä tietää ennen aloittamista?
Voit käyttää vain Exchange Online PowerShelliä tämän artikkelin toimintosarjojen suorittamiseen. Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.
Sinulla on oltava käyttöoikeudet Exchange Online, ennen kuin voit suorittaa tämän artikkelin toimintosarjoja. Tarvitset erityisesti Sähköpostin vastaanottajat - roolin (joka on oletusarvoisesti määritetty organisaation hallinnan, vastaanottajien hallinnan ja mukautettujen sähköpostin vastaanottajien rooliryhmille) tai Käyttäjäasetukset-roolin (joka on oletusarvoisesti määritetty Organisaation hallinta - ja Tukipalvelu-rooliryhmille ). Jos haluat lisätä käyttäjiä rooliryhmiin Exchange Online, katso Rooliryhmien muokkaaminen Exchange Online. Käyttäjät, joilla on oletusoikeudet, voivat tehdä samat toimet omissa postilaatikoissaan, kunhan heillä on Exchange Online PowerShellin käyttöoikeus.
Yhdistelmäympäristöissä, joissa EOP suojaa paikallisia Exchange-postilaatikoita, sinun on määritettävä postinkulun säännöt (joita kutsutaan myös siirtosäännöiksi) paikallisessa Exchangessa. Nämä postinkulun säännöt kääntävät EOP-roskapostin suodatuspäätöksen niin, että postilaatikon roskapostisääntö voi siirtää viestin Roskaposti-kansioon. Lisätietoja on kohdassa EOP:n määrittäminen toimittamaan roskapostia hybridiympäristöjen Roskaposti-kansioon. Exchange-siirtosäännöt sallivat postinkulun säännön tallentamisen pilvipalveluun.
Vihje
Kun sääntö on tallennettu pilvipalveluun (luotuasi sen manuaalisesti Microsoft 365:ssä vastaamaan Exchangen sääntöä), sääntö replikoi hybridiympäristöissä.
Jaettujen postilaatikoiden turvallisia lähettäjiä ei synkronoida Microsoft Entra ID ja EOP:n kanssa.
Exchange Online PowerShellin avulla voit määrittää safelist-kokoelman postilaatikkoon
Postilaatikon safelist-kokoelma sisältää Turvalliset lähettäjät -luettelon, Turvalliset vastaanottajat -luettelon ja Estettyjen lähettäjien luettelon. Oletusarvon mukaan käyttäjät voivat määrittää safelist-kokoelman omissa postilaatikoissaan Outlookissa tai Outlookin verkkoversio. Järjestelmänvalvojat voivat käyttää vastaavia parametreja Set-MailboxJunkEmailConfiguration cmdlet-komennossa safelist-kokoelman määrittämiseen käyttäjän postilaatikossa. Nämä parametrit on kuvattu seuraavassa taulukossa.
Parametri Set-MailboxJunkEmailConfiguration | Roskapostiasetukset Outlookissa | Roskapostiasetukset Outlookin verkkoversio |
---|---|---|
BlockedSendersAndDomains | Estetyt lähettäjät -välilehti | Estetyt lähettäjät ja toimialueet -osa |
Yhteyshenkilöt, joihin luotettiin | Turvalliset lähettäjät -välilehti >Luota myös yhteystietojeni sähköpostiviesteihin | Suodattimet-osiot>Luota yhteystietojeni sähköpostiviesteihin |
TrustedListsOnly | Asetukset-välilehti>Vain Turvalliset Lists: Vain Turvalliset lähettäjät- tai Turvalliset vastaanottajat -luettelon henkilöiltä tai toimialueilta peräisin olevat viestit toimitetaan Saapuneet-kansioosi | Suodattimet-osio>Luota vain Turvallisten lähettäjien ja toimialueiden luettelon sekä Turvalliset postitusluettelot -luettelon sähköpostiosoitteista lähetettyihin sähköposteihin |
TrustedSendersAndDomains* | Turvalliset lähettäjät -välilehti | Turvalliset lähettäjät ja toimialueet - osa |
* Et voi muokata turvalliset vastaanottajat - luetteloa suoraan set-mailboxJunkEmailConfiguration cmdlet-komennolla ( TrustedRecipientsAndDomains-parametri ei toimi). Muokkaat Turvalliset lähettäjät -luetteloa, ja muutokset synkronoidaan Turvalliset vastaanottajat -luetteloon.
- Exchange Online Turvallisten lähettäjien luettelon tai TrustedSendersAndDomains-parametrin merkinnät toimivatko ne vai eivät, riippuu viestin tunnistaneen käytännön tuomiosta ja toiminnosta:
- Siirrä viestit Roskaposti-kansioon: Toimialueen merkinnät ja lähettäjän sähköpostiosoitemerkinnät ovat kunnioitetut. Näiden lähettäjien viestejä ei siirretä Roskaposti-kansioon.
-
Karanteeni: Toimialueen merkintöjä ei kunnioiteta (näiden lähettäjien viestit on asetettu karanteeniin). Sähköpostiosoitteet ovat kunnioitettuja (näiden lähettäjien viestejä ei ole asetettu karanteeniin), jos jompikumpi seuraavista väitteistä pitää paikkansa:
- Viestiä ei tunnisteta haittaohjelmaksi tai erittäin luotettavaksi tietojenkalasteluksi (haittaohjelmat ja erittäin luotettavat tietojenkalasteluviestit on asetettu karanteeniin).
- Sähköpostiviestin sähköpostiosoite, URL-osoite tai tiedosto ei ole palveltavan kohteen Salli/Estä-kohdan estomerkinnässä.
- Erillisessä hakemistosynkronoinnin EOP-määrityksessä toimialuemerkintöjä ei synkronoida oletusarvoisesti, mutta voit ottaa toimialueiden synkronoinnin käyttöön. Lisätietoja on ohjeaiheessa Sisällön suodatuksen määrittäminen käyttämään turvallisia toimialuetietoja: Exchange 2013 -ohje | Microsoft Learn.
Voit määrittää postilaatikon safelist-kokoelman käyttämällä seuraavaa syntaksia:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Jos haluat kirjoittaa useita arvoja ja korvata aiemmin luodut merkinnät BlockedSendersAndDomains - ja TrustedSendersAndDomains-parametreille , käytä seuraavaa syntaksia: "<Value1>","<Value2>"...
. Jos haluat lisätä tai poistaa vähintään yhden arvon vaikuttamatta muihin olemassa oleviin merkintöihin, käytä seuraavaa syntaksia: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
Seuraavassa esimerkissä määritetään seuraavat asetukset Ori Epsteinin postilaatikon safelist-kokoelmalle:
- Lisää arvo shopping@fabrikam.com Estettyjen lähettäjien luetteloon.
- Poista arvo chris@fourthcoffee.com Turvalliset lähettäjät -luettelosta ja Turvalliset vastaanottajat -luettelosta.
- Määritä Yhteystiedot-kansion yhteyshenkilöt käsitellyiksi luotettuina lähettäjinä.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Seuraava esimerkki poistaa contoso.com toimialueen Estettyjen lähettäjien luettelosta kaikista organisaation käyttäjien postilaatikoista:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Lisätietoja syntaksista ja parametrista on kohdassa Set-MailboxJunkEmailConfiguration.
Huomautus
Outlookin roskapostisuodattimessa on muita safelist-keräysasetuksia (esimerkiksi lisää automaattisesti ihmiset, jotka lähetän sähköpostitse Turvalliset lähettäjät -luetteloon). Lisätietoja on kohdassa Roskapostisuodattimien käyttäminen näkemiesi viestien hallitsemiseen.
Mistä tiedät, että olet määrittänyt safelist-kokoelman postilaatikkoon?
Jos haluat varmistaa, että olet määrittänyt safelist-kokoelman postilaatikkoon, toimi seuraavasti:
Korvaa <MailboxIdentity> postilaatikon nimellä, aliaksilla tai sähköpostiosoitteella ja vahvista ominaisuusarvot suorittamalla seuraava komento:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Jos arvoluettelo on liian pitkä, käytä tätä syntaksia:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Tietoja roskapostiasetuksista Outlookissa
Jos haluat ottaa käyttöön, poistaa käytöstä ja määrittää asiakaspuolen roskapostisuodattimen asetukset, jotka ovat käytettävissä Outlookissa, käytä ryhmäkäytäntö. Katso lisätietoja artikkelista Hallintamallitiedostot (ADMX/ADML) ja Officen mukautustyökalu Microsoft 365 -sovellukset suuryrityksille, Office 2019 ja Office 2016.
Kun Outlookin roskapostisuodattimen arvoksi on määritetty Ei automaattista suodatustaroskapostinaloitusasetuksissa>>>, Outlook ei yritä luokitella viestejä roskapostiksi, mutta käyttää silti safelist-kokoelmaa (Turvalliset lähettäjät -luetteloa, Turvalliset lähettäjät -luetteloa ja Estettyjen lähettäjien luetteloa) viestien siirtämiseksi Roskaposti-kansioon toimituksen jälkeen. Lisätietoja näistä asetuksista on roskapostisuodattimen yleiskatsauksessa.
Huomautus
Microsoft 365 -organisaatioissa suosittelemme, että jätät Outlookin roskapostisuodattimen arvoksi Ei automaattista suodatusta , jotta vältyt tarpeettomilta ristiriidoilta (sekä positiivisilta että negatiivisilta) EOP:n roskapostisuodatuspäätösten kanssa.
Kun Outlookin roskapostisuodatin on pieni tai suuri, Outlookin roskapostisuodatin käyttää omaa SmartScreen-suodatintekniikkaansa roskapostin tunnistamiseen ja siirtämiseen Roskaposti-kansioon. Tämä roskapostiluokitus on eri kuin EOP:n määrittämä roskapostin luotettavuustaso. Outlook itse asiassa ohittaa EOP:n käyttöoikeussopimuksen (ellei EOP merkinnyt viestiä roskapostisuodattimen ohittamiseksi) ja käyttää omia ehtojaan sen määrittämiseen, onko viesti roskaposti. On tietenkin mahdollista, että EOP: n ja Outlookin roskapostipäätös voi olla sama. Lisätietoja näistä asetuksista on roskapostisuodattimen suojaustason muuttaminen -kohdassa.
Huomautus
Marraskuussa 2016 Microsoft lopetti roskapostin määrityspäivitysten tuottamisen SmartScreen-suodattimille Exchangessa ja Outlookissa. Nykyiset SmartScreen-roskapostimääritykset jätettiin paikoilleen, mutta niiden tehokkuus todennäköisesti heikkenee ajan myötä. Lisätietoja on artikkelissa SmartScreenin tuen käytöstä poisto Outlookissa ja Exchangessa.
Outlookin roskapostisuodatin voi siis käyttää postilaatikon safelist-kokoelmaa ja omaa roskapostiluokitustaan viestien siirtämiseksi Roskaposti-kansioon.
Outlook ja Outlookin verkkoversio tukevat safelist-kokoelmaa. Safelist-kokoelma tallennetaan Exchange Online postilaatikkoon niin, että Safelist-kokoelman muutokset näkyvät Outlookissa Outlookin verkkoversio ja päinvastoin.
Roskapostiasetusten rajoitukset
Käyttäjän postilaatikkoon tallennettu safe senders -kokoelma (Turvalliset lähettäjät -luettelo, Turvalliset vastaanottajat -luettelo ja Estettyjen lähettäjien luettelo) synkronoidaan myös EOP:n kanssa. Hakemistosynkronoinnin avulla safelist-kokoelma synkronoidaan Microsoft Entra ID.
Käyttäjän postilaatikon safelist-kokoelman enimmäiskoko on 510 kt. Se sisältää kaikki luettelot sekä muut roskapostisuodatinasetukset. Jos käyttäjä ylittää tämän rajan, hän saa Outlook-virheen, joka näyttää seuraavalta:
Palvelimeen ei voi lisätä roskapostiluetteloita tai ei voi lisätä siihen. Palvelimessa sallittu koko on ylit sallittu. Palvelimen Roskaposti-suodatin on poistettu käytöstä, kunnes roskapostiluettelot on pienennetty palvelimen sallimaan kokoon.
Lisätietoja tästä rajoituksesta ja sen muuttamisesta on kohdassa KB2669081.
EOP:n synkronoidulla safelist-kokoelmalla on seuraavat synkronointirajat:
- 1 024 merkintää Turvallisten lähettäjien luettelossa, Turvalliset vastaanottajat -luettelossa ja ulkoisissa yhteyshenkilöissä, jos Trust email from my contacts on käytössä.
- Estettyjen lähettäjien luettelon ja estettyjen toimialueiden luettelon 500 merkintää yhteensä.
Kun vuoden 1024 osallistumisraja saavutetaan, tapahtuu seuraavaa:
Luettelo lopettaa merkintöjen hyväksymisen PowerShellissä ja Outlookin verkkoversio, mutta virhettä ei näytetä.
Outlook-käyttäjät voivat lisätä yli 1 024 merkintää, kunnes Outlookin enimmäisraja on 510 kt. Outlook voi käyttää näitä ylimääräisiä merkintöjä, kunhan EOP-suodatin ei estä viestiä ennen postilaatikkoon toimittamista (postinkulun säännöt, väärentämisen estäminen ja niin edelleen).
Hakemistosynkronoinnin yhteydessä merkinnät synkronoidaan Microsoft Entra ID seuraavassa järjestyksessä:
- Sähköpostin yhteystiedot, jos yhteystietojeni luottamussähköposti on käytössä.
- Turvalliset lähettäjät -luettelo ja Turvalliset vastaanottajat -luettelo yhdistetään, deduplicated ja lajitellaan aakkosjärjestykseen aina, kun vuoden 1024 ensimmäiseen merkintään tehdään muutos.
Ensimmäiset 1 024 merkintää käytetään, ja olennaiset tiedot on leimattu viestin otsikkoihin.
Outlook käsittelee yli 1024-merkinnät, joita ei ole synkronoitu Microsoft Entra ID (ei Outlookin verkkoversio), eikä viestin otsikkoihin ole leimattu mitään tietoja.
Kuten näet, Trust-sähköpostin ottaminen käyttöön yhteyshenkilöistäni -asetus vähentää synkronoitavien Turvalliset lähettäjät- ja Turvalliset vastaanottajat -kohteiden määrää. Jos tämä vähennys aiheuttaa huolta, suosittelemme, että poistat tämän ominaisuuden käytöstä ryhmäkäytäntö:
- Tiedostonimi: outlk16.opax
- Käytäntöasetus: Luota yhteystietojen sähköpostiviesteihin