Lähtevän roskapostin käytäntöjen määrittäminen EOP:ssa

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) -organisaatioissa ilman Exchange Online postilaatikoita, EOP:n kautta lähetetyt lähtevät sähköpostiviestit tarkistetaan automaattisesti roskapostin ja epätavallisen lähetystoiminnan osalta.

Organisaation käyttäjältä lähtevä roskaposti tarkoittaa yleensä tiliä, joka on vaarantunut. Epäilyttävät lähtevät viestit on merkitty roskapostiksi (roskapostin luotettavuustasosta tai käyttöoikeusluettelosta riippumatta), ja ne reititetään suuren riskin toimitusvarannon läpi palvelun maineen suojaamiseksi (eli Microsoft 365 -lähdesähköpostipalvelimien pitämiseksi poissa IP-lohkoluetteloista). Järjestelmänvalvojille ilmoitetaan automaattisesti epäilyttävistä lähtevistä sähköpostitoiminnoista ja estetyt käyttäjät ilmoituskäytäntöjen kautta.

EOP käyttää lähteviä roskapostikäytäntöjä osana organisaatiosi yleistä roskapostipuolustusta. Lisätietoja on artikkelissa Roskapostin torjunta.

Oletusarvoinen lähtevä roskapostikäytäntö koskee automaattisesti kaikkia lähettäjiä. Rakeisuuden lisäämiseksi voit myös luoda mukautettuja lähteviä roskapostikäytäntöjä, jotka koskevat organisaatiosi tiettyjä käyttäjiä, ryhmiä tai toimialueita.

Voit määrittää lähtevän roskapostin käytäntöjä Microsoft Defender portaalissa tai PowerShellissä (Exchange Online PowerShell Microsoft 365 -organisaatioille ja postilaatikot Exchange Online; erillinen EOP PowerShell organisaatioille, joilla ei ole Exchange Online postilaatikoita).

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle, käytä -https://security.microsoft.com/antispam

• Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta) tai Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).
  • Exchange Online käyttöoikeudet:
    • Lisää, muokkaa ja poista käytäntöjä: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
    • Vain luku -oikeudet käytäntöihin: Yleisen lukijan, suojauksen lukijan tai vain tarkastelu -organisaation hallinta -rooliryhmien jäsenyys.
  • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksenlukijan roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

• Suositellut asetukset lähteville roskapostikäytännöille on kohdassa EOP:n lähtevän roskapostin käytäntöasetukset.

• Oletusarvoiset ilmoituskäytännöt , joiden nimi on Sähköpostin lähetysraja ylittyi, Havaittiin epäilyttäviä sähköpostin lähetysmalleja ja käyttäjää on rajoitettu lähettämään sähköposti-ilmoituksiaTenantAdmins (yleiset järjestelmänvalvojat) -ryhmän jäsenille epätavallisesta lähtevästä sähköpostitoiminnasta ja estettyjä käyttäjiä lähtevän roskapostin vuoksi. Lisätietoja on kohdassa Rajoitettujen käyttäjien ilmoitusasetusten tarkistaminen. Suosittelemme, että käytät näitä ilmoituskäytäntöjä lähtevien roskapostikäytäntöjen ilmoitusasetusten sijaan.

Microsoft Defender portaalin avulla voit luoda lähteviä roskapostikäytäntöjä

1. Siirry Microsoft Defender-portaalissa osoitteeseen https://security.microsoft.comsähköpostin & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Roskapostin torjuntakäytännöt -osiossa. Voit myös siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle valitsemalla https://security.microsoft.com/antispam.

2. Valitse roskapostikäytäntöjen vastaiselta sivulta Create käytäntö ja valitse sitten avattavasta luettelosta Lähtevä aloittaaksesi uuden lähtevän roskapostikäytännön ohjatun toiminnon.

3. Määritä käytäntösivun Nimi-kohdassa seuraavat asetukset:

   • Nimi: Anna käytännölle yksilöllinen, kuvaava nimi.
   • Kuvaus: Kirjoita käytännön valinnainen kuvaus.

   Kun olet valmis Nimeä käytäntö -sivulla, valitse Seuraava.

4. Tunnista Käyttäjät-, Ryhmät- ja Toimialueet-sivulla sisäiset lähettäjät , joita käytäntö koskee (vastaanottajan ehdot):

   • Käyttäjät: Määritetyt postilaatikot, sähköpostin käyttäjät tai sähköpostin yhteystiedot.
   • Ryhmät:
     • Määritettyjen jakeluryhmien tai sähköpostia käyttävien käyttöoikeusryhmien jäsenet (dynaamisia jakeluryhmiä ei tueta).
     • Määritetty Microsoft 365 -ryhmät.
   • Toimialueet: Kaikki organisaation lähettäjät, joilla on ensisijainen sähköpostiosoite määritetyssä hyväksytyssä toimialueessa.

   Napsauta sopivaa ruutua, ala kirjoittaa arvoa ja valitse haluamasi arvo tuloksista. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Jos haluat poistaa olemassa olevan arvon, valitse arvon vieristä.

   Käyttäjille tai ryhmille voit käyttää useimpia tunnisteita (nimi, näyttönimi, alias, sähköpostiosoite, tilin nimi jne.), mutta vastaava näyttönimi näkyy tuloksissa. Jos kyseessä on käyttäjä tai ryhmä, kirjoita tähti (*) itsekseen, jotta näet kaikki käytettävissä olevat arvot.

   Voit käyttää ehtoa vain kerran, mutta ehto voi sisältää useita arvoja:

   • Useat saman ehdonarvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>). Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä sovelletaan niihin.

   • Erityyppiset ehdot käyttävät AND-logiikkaa. Vastaanottajan on vastattava kaikkia määritettyjä ehtoja, jotta käytäntöä voidaan soveltaa niihin. Voit esimerkiksi määrittää ehdon seuraavilla arvoilla:

     • Käyttäjät: romain@contoso.com
     • Ryhmät: Johtajat

     Käytäntöä romain@contoso.com sovelletaan vain, jos hän on myös Johtajat-ryhmän jäsen. Muuten käytäntöä ei sovelleta häneen.

   • Jätä pois nämä käyttäjät, ryhmät ja toimialueet: Jos haluat lisätä poikkeuksia sisäisille lähettäjille, joita käytäntö koskee, valitse tämä vaihtoehto ja määritä poikkeukset.

     Voit käyttää poikkeusta vain kerran, mutta poikkeus voi sisältää useita arvoja:

     • Saman poikkeuksen useat arvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>). Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä ei käytetä niihin.
     • ERI poikkeustyypit käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <group1>:n jäsen tai <toimialueen1> jäsen). Jos vastaanottaja vastaa jotakin määritetyistä poikkeusarvoista, käytäntöä ei sovelleta niihin.

   Kun olet valinnut Käyttäjät, ryhmät ja toimialueet, valitse Seuraava.

5. Määritä Suojausasetukset-sivulla seuraavat asetukset:

   • Viestin rajoitukset -osiot: Tämän osan asetukset määrittävät Exchange Online postilaatikoista lähtevien sähköpostiviestien rajoitukset:

     • Määritä ulkoisen viestin rajoitus: Ulkoisten vastaanottajien enimmäismäärä tunnissa.
     • Määritä sisäinen viestirajoitus: Sisäisten vastaanottajien enimmäismäärä tunnissa.
     • Määritä päivittäinen viestirajoitus: Vastaanottajien enimmäismäärä päivässä.

     Kelvollinen arvo on 0 - 10 000. Oletusarvo on 0, mikä tarkoittaa, että käytetään palvelun oletusarvoja. Lisätietoja on kohdassa Lähetysrajat.

   Kirjoita ruutuun arvo tai käytä ruudun lisäys-/pienennysnuolia.

   • Sanomarajan saavuttaville käyttäjille asetettu rajoitus: Valitse toiminto avattavasta luettelosta, kun jokin Suojausasetukset-osion rajoituksista ylittyy.

     Kaikissa toiminnoissa käyttäjän määrittämät lähettäjät eivät voi lähettää sähköposti-ilmoituksia -käytäntöä (ja nyt vikasietoisessa Ilmoita näille käyttäjille ja ryhmille, jos lähettäjä on estetty tällä sivulla lähetetyn roskapostiasetuksen lähettämisen vuoksi ) saavat sähköposti-ilmoituksia.

     • Rajoita käyttäjää lähettämään sähköpostia seuraavaan päivään asti: Tämä on oletusarvo. Sähköposti-ilmoitukset lähetetään, eikä käyttäjä voi lähettää enempää viestejä ennen seuraavaa päivää UTC-ajan perusteella. Järjestelmänvalvoja ei voi kumota tätä lohkoa.
       • Ilmoituskäytäntö nimeltä Käyttäjä on rajoittanut sähköpostin lähettämistä, ja se ilmoittaa järjestelmänvalvojille (sähköpostitse ja Tapaukset-& hälytykset>Näytä ilmoitukset -sivulla).
       • Kaikille vastaanottajille, jotka on määritetty Ilmoita tietyille henkilöille, jos lähettäjä on estetty, koska käytäntöön lähetetään lähtevän roskapostin asetus, ilmoitetaan myös.
       • Käyttäjä ei voi lähettää enempää viestejä ennen seuraavaa päivää UTC-ajan perusteella. Järjestelmänvalvoja ei voi kumota tätä lohkoa.
     • Rajoita käyttäjää lähettämään sähköpostia: Sähköposti-ilmoitukset lähetetään, käyttäjä lisätään Microsoft Defender-portaalin rajoitettuihin käyttäjiinhttps://security.microsoft.com/restrictedusers ja käyttäjä ei voi lähettää sähköpostia, ennen kuin järjestelmänvalvoja on poistanut hänet rajoitetuista käyttäjistä. Kun järjestelmänvalvoja on poistanut käyttäjän luettelosta, käyttäjää ei rajoiteta uudelleen kyseisenä päivänä. Katso ohjeet kohdasta Estettyjen käyttäjien poistaminen Rajoitetut entiteetit -sivulta.
     • Ei toimia, vain ilmoitus: sähköposti-ilmoitukset lähetetään.

   • Edelleenlähetyssäännöt-osa: Tämän osan asetus ohjaa sähköpostin automaattista edelleenlähetystä Exchange Online ulkoisille vastaanottajille. Lisätietoja on artikkelissa Automaattisen ulkoisen sähköpostin edelleenlähetysten hallinta Microsoft 365:ssä.

     Valitse jokin seuraavista toiminnoista avattavasta Automaattinen edelleenlähetyssäännöt -luettelosta:

     • Automatic – Järjestelmän ohjaama: Tämä on oletusarvo. Tämä arvo on nyt sama kuin Ei käytössä. Kun tämä arvo alun perin otettiin käyttöön, se vastasi Käytössä-arvoa. Ajan mittaan tämän arvon vaikutus muuttui oletusarvoisesti suojauksen periaatteiden ansiosta pois käytöstä kaikille asiakkaille. Lisätietoja on tässä blogikirjoituksessa.
     • Käytössä: Käytäntö ei poista käytöstä automaattista ulkoisten sähköpostiviestien edelleenlähetystä.
     • Ei käytössä: Käytäntö on poistanut käytöstä kaiken automaattisen ulkoisen sähköpostin välittämisen.

     Huomautus

     • Automaattisen edelleenlähettämisen poistaminen käytöstä poistaa käytöstä Saapuneet-kansion säännöt tai postilaatikoiden edelleenlähetykset (joita kutsutaan myös SMTP-edelleenlähettämiseksi), jotka ohjaavat viestit ulkoisiin osoitteisiin.
     • Lähtevän postin roskapostikäytännöt eivät vaikuta viestien välitykseen sisäisten käyttäjien välillä.
     • Kun lähtevä roskapostikäytäntö poistaa automaattisen edelleenlähettämisen käytöstä, toimituskyvyttömät raportit (NDR-raportit tai pomppuviestit) luodaan seuraavissa tilanteissa:
       • Ulkoisten lähettäjien viestit kaikille edelleenlähetysmenetelmille.
       • Viestit sisäisiltä lähettäjiltä , jos edelleenlähetysmenetelmä on postilaatikon edelleenlähetys. Jos edelleenlähetysmenetelmä on Saapuneet-kansion sääntö, sisäisille lähettäjille ei luoda NDR:ää.

   • Ilmoitukset-osa : Osan asetusten avulla voit määrittää lisää vastaanottajia, joille lähetetään kopioita ja ilmoituksia epäilyttävistä lähtevistä sähköpostiviesteista:

     • Lähetä kopio epäilyttävistä lähtevistä viesteistä, jotka ylittävät nämä rajat näille käyttäjille ja ryhmille: Tämä asetus lisää määritetyt vastaanottajat epäilyttävien lähtevien viestien Piilokopio-kenttään.

       Huomautus

       Tämä asetus toimii vain oletusarvoisesti lähtevässä roskapostikäytännössä. Se ei toimi luomissasi mukautetuissa lähtevien roskapostikäytäntöjen kanssa.

       Jos haluat ottaa tämän asetuksen käyttöön, valitse valintaruutu. Napsauta näyttöön ruutuun -ruutua, kirjoita kelvollinen sähköpostiosoite ja paina ENTER-näppäintä tai valitse ruudun alapuolella näkyvä täydellinen arvo.

       Toista tämä vaihe niin monta kertaa kuin on tarpeen. Jos haluat poistaa olemassa olevan arvon, valitse arvon vieristä.

   • Ilmoita näille käyttäjille ja ryhmille, jos lähettäjä on estetty lähtevän roskapostin lähettämisen vuoksi

     Tärkeää

     • Tätä asetusta ollaan poistamassa käytöstä lähtevistä roskapostikäytännöistä.

     • Oletusarvoinen ilmoituskäytäntö nimeltä Käyttäjä on estänyt sähköpostin lähettämisen , lähettää jo sähköposti-ilmoituksia TenantAdmins (Yleiset järjestelmänvalvojat) -ryhmän jäsenille, kun käyttäjät on estetty Vastaanottajan rajoitukset -osion rajojen ylittämisen vuoksi. Suosittelemme vahvasti, että ilmoitat järjestelmänvalvojille ja muille käyttäjille tämän asetuksen sijaan ilmoituskäytännöllä. Katso ohjeet kohdasta Rajoitettujen käyttäjien ilmoitusasetusten tarkistaminen.

   Kun olet valmis Suojausasetukset-sivulla , valitse Seuraava.

6. Tarkista asetukset Tarkista-sivulla . Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.

   Kun olet valmis Tarkista-sivulla, valitse Create.

7. Uusi roskapostin vastainen käytäntö on luotu -sivulla valitsemalla linkit, jotta voit tarkastella käytäntöä, tarkastella lähteviä roskapostikäytäntöjä ja lukea lisätietoja lähtevistä roskapostikäytännöistä.

   Kun olet valmis Uusi roskapostin torjuntakäytäntö -sivulla , valitse Valmis.

   Roskapostin torjuntakäytännöt -sivulla näkyy uusi käytäntö.

Microsoft Defender portaalin avulla voit tarkastella lähtevän roskapostikäytännön tietoja

Siirry Microsoft Defender-portaalissa osoitteeseen https://security.microsoft.comsähköpostin & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Roskapostin torjuntakäytännöt -osiossa. Voit myös siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle valitsemalla https://security.microsoft.com/antispam.

Roskapostin torjuntakäytännöt -sivulla käytäntöluettelossa näkyvät seuraavat ominaisuudet:

• Name (Nimi)
• Tila: Arvot ovat:
  • Ota aina käyttöön oletusarvoinen lähtevä roskapostikäytäntö (esimerkiksi roskapostin vastainen lähtevä käytäntö (oletus)).
  • Käytössä tai Ei käytössä muille lähteville roskapostikäytännöille.
• Prioriteetti: Lisätietoja on kohdassa Mukautettujen lähtevien roskapostikäytäntöjen prioriteetin määrittäminen .
• Tyyppi: Jokin seuraavista lähtevien roskapostikäytäntöjen arvoista:
  • Mukautettu lähtevän postin roskapostikäytäntö
  • Tyhjä oletusarvoiselle lähtevälle roskapostikäytännölle (esimerkiksi roskapostin torjuntakäytäntö (oletus)).

Jos haluat muuttaa käytäntöluettelon normaalista tiivistettyyn välistykseen, valitse Muuta luettelon välistys tiivistettyyn tai normaaliin ja valitse sitten Järjestä luettelo.

Käytä Haku-ruutua ja vastaavaa arvoa tiettyjen käytäntöjen etsimiseen.

Valitse lähtevä roskapostikäytäntö napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua avataksesi käytännön tiedot -pikaikkunan.

Vihje

Jos haluat lisätietoja muista lähtevien roskapostikäytäntöjen käytännöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.

Microsoft Defender portaalin avulla voit suorittaa toimintoja lähteville roskapostikäytännöille

Siirry Microsoft Defender-portaalissa osoitteeseen https://security.microsoft.comsähköpostin & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Roskapostin torjuntakäytännöt -osiossa. Voit myös siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle valitsemalla https://security.microsoft.com/antispam.

Valitse roskapostikäytäntöjen vastaiselta sivulta lähtevä roskapostikäytäntö luettelosta napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua. Jotkin tai kaikki seuraavat toiminnot ovat käytettävissä avautuvassa tiedot-pikaikkunassa:

• Muokkaa käytäntöasetuksia valitsemalla kussakin osassa Muokkaa (mukautetut käytännöt tai oletuskäytäntö)
• Ota käyttöön tai poista käytöstä (vain mukautetut käytännöt)
• Kasvata prioriteettia tai pienennä prioriteettia (vain mukautetut käytännöt)
• Poista käytäntö (vain mukautetut käytännöt)

Toiminnot kuvataan seuraavissa alikohdissa.

Microsoft Defender portaalin avulla voit muokata lähteviä roskapostikäytäntöjä

Kun valitset oletusarvoisen lähtevän roskapostikäytännön tai mukautetun käytännön napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua, käytäntöasetukset näkyvät avautuvassa tiedot-pikaikkunassa. Muokkaa osan asetuksia valitsemalla kussakin osiossa Muokkaa . Lisätietoja asetuksista on tämän artikkelin aiemmassa Create lähtevien roskapostikäytäntöjen osiossa.

Oletuskäytännössä et voi muokata käytännön nimeä eikä lähettäjäsuodattimia ole määritettävänä (käytäntö koskee kaikkia lähettäjiä). Voit kuitenkin muokata kaikkia muita käytännön asetuksia.

Ota käyttöön tai poista käytöstä mukautetut lähtevän liikenteen roskapostikäytännöt Microsoft Defender portaalin avulla

Et voi poistaa käytöstä oletusarvoista lähtevää roskapostikäytäntöä (se on aina käytössä).

Kun olet valinnut käyttöön otetun mukautetun lähtevän roskapostikäytännön ( Tila-arvo on käytössä) napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua, valitse Poista käytöstä käytäntötietojen pikaikkunan yläosasta.

Kun olet valinnut käytöstä poistetun mukautetun lähtevän roskapostikäytännön ( Tila-arvo on ei käytössä) napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua, valitse Ota käyttöön käytäntötietojen pikaikkunan yläosassa.

Kun olet valmis käytäntötietojen pikaikkunassa, valitse Sulje.

Roskapostikäytäntöjen vastaisella sivulla käytännön Tila-arvo on nyt käytössä tai poissa käytöstä.

Microsoft Defender portaalin avulla voit määrittää mukautettujen lähtevien roskapostikäytäntöjen prioriteetin

Lähtevät roskapostikäytännöt käsitellään siinä järjestyksessä, jossa ne näkyvät roskapostin torjuntakäytäntöjen sivulla:

• Mukautettuja lähtevän liikenteen roskapostikäytäntöjä käytetään prioriteettijärjestyksessä (jos ne ovat käytössä):
  • Pienempi prioriteettiarvo tarkoittaa suurempaa prioriteettia (0 on suurin).
  • Oletusarvon mukaan luodaan uusi lähtevä roskapostikäytäntö, jonka prioriteetti on pienempi kuin pienin aiemmin luotu mukautettu roskapostikäytäntö (ensimmäinen on 0, seuraava on 1 jne.).
  • Kahdella lähtevällä roskapostikäytännöllä ei voi olla samaa prioriteettiarvoa.
• Oletusarvon mukaisella lähtevän postin roskapostikäytännöllä on aina prioriteettiarvo pienin, etkä voi muuttaa sitä.

Lähtevien roskapostien suojaus pysähtyy lähettäjälle ensimmäisen käytännön käyttöönoton jälkeen (kyseisen lähettäjän suurin prioriteettikäytäntö). Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.

Kun olet valinnut mukautetun lähtevän roskapostin käytännön napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua, voit suurentaa tai pienentää käytännön prioriteettia avautuvassa Tiedot-pikaikkunassa:

• Roskapostin torjuntakäytäntöjen sivulla mukautetulla käytännöllä, jonka Prioriteetti-arvo on 0, on Pienennä prioriteettia -toiminto tietoikkunan yläosassa.
• Mukautetulla käytännöllä, jolla on pienin prioriteetti (suurin prioriteettiarvo , esimerkiksi 3), on Lisää prioriteetti -toiminto tietoikkunan yläosassa.
• Jos sinulla on vähintään kolme käytäntöä, prioriteetin 0 ja pienimmän prioriteetin välisillä käytännöillä on sekä Suurenna prioriteettia- että Pienennä prioriteettia -toiminnot tietojen pikaikkunan yläosassa.

Kun olet valmis käytäntötietojen pikaikkunassa, valitse Sulje.

Roskapostikäytäntöjen vastaisella sivulla käytännön järjestys luettelossa vastaa päivitettyä Prioriteetti-arvoa.

Mukautettujen lähtevien roskapostikäytäntöjen poistaminen Microsoft Defender portaalin avulla

Et voi poistaa oletusarvoista lähtevää roskapostikäytäntöä.

Kun olet valinnut mukautetun lähtevän roskapostin käytännön napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua, valitse Poista käytäntö pikaikkunan yläosasta ja valitse sitten kyllä avautuvasta varoitusikkunasta.

Roskapostin torjuntakäytännöt -sivulla poistettua käytäntöä ei enää luetella.

Käytä Exchange Online PowerShelliä tai itsenäistä EOP PowerShelliä lähtevien roskapostikäytäntöjen määrittämiseen

PowerShellissä lähtevän roskapostikäytännön peruselementit ovat seuraavat:

• Lähtevä roskapostisuodatinkäytäntö: Määrittää lähtevän roskapostin suodatuksen tuomioiden toiminnot ja ilmoitusasetukset.
• Lähtevä roskapostisuodatinsääntö: Määrittää lähtevän roskapostisuodatinkäytännön prioriteetin ja lähettäjäsuodattimet (joita käytäntö koskee).

Näiden kahden elementin erot eivät ole ilmeisiä, kun hallitset lähteviä roskapostikäytäntöjä Microsoft Defender portaalissa:

• Kun luot käytännön Defender-portaalissa, luot itse asiassa lähtevän roskapostisuodattimen säännön ja liittyvän lähtevän roskapostin suodatinkäytännön samanaikaisesti käyttämällä samaa nimeä kummallekin.
• Kun muokkaat käytäntöä Defender-portaalissa, käyttöönotetut tai käytöstä poistetut nimi-, prioriteetti- ja lähettäjäsuodattimet muokkaavat lähtevää roskapostisuodatinsääntöä. Kaikki muut asetukset muokkaavat liittyvää lähtevän roskapostin suodatinkäytäntöä.
• Kun poistat käytännön Defender-portaalista, lähtevä roskapostisuodatinsääntö ja siihen liittyvä roskapostisuodatinkäytäntö poistetaan samanaikaisesti.

PowerShellissä lähtevän roskapostin suodatuskäytäntöjen ja lähtevän roskapostin suodatinsääntöjen välinen ero on ilmeinen. Voit hallita roskapostisuodatinkäytäntöjä *-HostedOutboundSpamFilterPolicy-cmdlet-komentojen avulla ja hallita roskapostisuodatinsääntöjä *-HostedOutboundSpamFilterRule-cmdlet-komentojen avulla.

• PowerShellissä luot ensin lähtevän roskapostin suodatinkäytännön ja luot sitten lähtevän roskapostin suodatinsäännön, joka tunnistaa liittyvän käytännön, jota sääntö koskee.
• PowerShellissä muokkaat lähtevän roskapostin suodatinkäytännön asetuksia ja lähtevän roskapostin suodatinsääntöä erikseen.
• Kun poistat lähtevän roskapostin suodatinkäytännön PowerShellistä, vastaavaa lähtevän roskapostin suodatinsääntöä ei poisteta automaattisesti ja päinvastoin.

Lähtevien roskapostikäytäntöjen luominen PowerShellin avulla

Lähtevän roskapostikäytännön luominen PowerShellissä on kaksivaiheinen prosessi:

1. Create lähtevän roskapostin suodatinkäytäntöä.

2. Create lähtevän roskapostin suodatinsääntöä, joka määrittää lähtevän roskapostin suodatinkäytännön, jota sääntö koskee.

   Huomautukset:

   • Voit luoda uuden lähtevän roskapostin suodatinsäännön ja määrittää sille aiemmin luodun, yhdistämättömän lähtevän roskapostin suodatuskäytännön. Lähtevää roskapostisuodatinsääntöä ei voi liittää useampaan kuin yhteen lähtevän roskapostin suodatinkäytäntöön.
   • Voit määrittää powershellin uusille lähteville roskapostisuodatinkäytännöille seuraavat asetukset, jotka eivät ole käytettävissä Microsoft Defender-portaalissa ennen käytännön luomista:
     • Create uuden käytännön käytöstä poistetuksi (käytössä$falseNew-HostedOutboundSpamFilterRule cmdlet-komennossa).
     • Määritä käytännön prioriteetti luonnin aikana (prioriteettinumero<>) New-HostedOutboundSpamFilterRule cmdlet-komennossa.
   • Uusi PowerShellissä luomasi saapuvan roskapostin suodatuskäytäntö ei näy Microsoft Defender-portaalissa, ennen kuin määrität käytännön lähtevän roskapostin suodatinsääntöön.

Vaihe 1: Lähtevän roskapostin suodatuskäytännön luominen PowerShellin avulla

Jos haluat luoda lähtevän roskapostin suodatuskäytännön, käytä tätä syntaksia:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Tässä esimerkissä luodaan uusi lähtevä roskapostisuodatinkäytäntö nimeltä Contoso Executives käyttäen seuraavia asetuksia:

• Vastaanottajan prosenttirajoitukset on rajoitettu pienempiin arvoihin, joita oletusarvot käyttävät. Lisätietoja on kohdassa Rajoitusten lähettäminen Microsoft 365 :n asetuksissa.

• Kun jokin rajoituksista on saavutettu, käyttäjä ei voi lähettää viestejä.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Lisätietoja syntaksista ja parametrista on kohdassa New-HostedOutboundSpamFilterPolicy.

Vaihe 2: Lähtevän roskapostisuodattimen säännön luominen PowerShellin avulla

Jos haluat luoda lähtevän roskapostisuodattimen säännön, käytä tätä syntaksia:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

Tässä esimerkissä luodaan uusi lähtevä roskapostisuodatinsääntö nimeltä Contoso Executives seuraavilla asetuksilla:

• Sääntöön liittyy lähtevä roskapostisuodatinkäytäntö nimeltä Contoso Executives.
• Sääntö koskee Contoso Executives Group -ryhmän jäseniä.

New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-HostedOutboundSpamFilterRule.

Lähtevien roskapostisuodatinkäytäntöjen tarkasteleminen PowerShellin avulla

Jos haluat palauttaa yhteenvetoluettelon kaikista lähtevistä roskapostisuodatinkäytännöistä, suorita tämä komento:

Get-HostedOutboundSpamFilterPolicy

Jos haluat palauttaa yksityiskohtaisia tietoja tietystä lähtevän roskapostin suodatinkäytännöstä, käytä seuraavaa syntaksia:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Tässä esimerkissä palautetaan kaikki lähtevän roskapostisuodattimen käytännön ominaisuusarvot, joiden nimi on Executives.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-HostedOutboundSpamFilterPolicy.

Lähtevien roskapostisuodatinsääntöjen tarkasteleminen PowerShellin avulla

Jos haluat tarkastella olemassa olevia lähtevän roskapostin suodatinsääntöjä, käytä seuraavaa syntaksia:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Jos haluat palauttaa yhteenvetoluettelon kaikista lähtevistä roskapostisuodatinsäännöistä, suorita tämä komento:

Get-HostedOutboundSpamFilterRule

Jos haluat suodattaa luettelon käytössä olevien tai käytöstä poistettujen sääntöjen mukaan, suorita seuraavat komennot:

Get-HostedOutboundSpamFilterRule -State Disabled

Get-HostedOutboundSpamFilterRule -State Enabled

Jos haluat palauttaa yksityiskohtaisia tietoja tietystä lähtevän roskapostin suodatinsäännöstä, käytä seuraavaa syntaksia:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Tässä esimerkissä palautetaan kaikki lähtevän roskapostisuodattimen säännön, Contoso Executives, ominaisuusarvot.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Lisätietoja syntaksista ja parametrista on kohdassa Get-HostedOutboundSpamFilterRule.

PowerShellin avulla voit muokata lähteviä roskapostisuodatinkäytäntöjä

Samat asetukset ovat käytettävissä, kun muokkaat lähtevää roskapostisuodatinkäytäntöä PowerShellissä, kuten luodessasi käytännön tämän artikkelin aiemmassa vaiheessa 1: Lähtevän roskapostisuodattimen käytännön luominen PowerShellin avulla kuvatulla tavalla.

Huomautus

Lähtevää roskapostisuodatinkäytäntöä ei voi nimetä uudelleen (Set-HostedOutboundSpamFilterPolicy cmdlet-komennolla ei ole Name-parametria). Kun nimeät lähtevän roskapostin käytännön uudelleen Microsoft Defender-portaalissa, nimeät vain lähtevän roskapostin suodatinsäännön uudelleen.

Jos haluat muokata lähtevää roskapostisuodatinkäytäntöä, käytä tätä syntaksia:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-HostedOutboundSpamFilterPolicy.

PowerShellin avulla voit muokata lähtevän roskapostin suodatinsääntöjä

Ainoa asetus, joka ei ole käytettävissä muokatessasi lähtevää roskapostisuodatinsääntöä PowerShellissä, on Käytössä-parametri , jonka avulla voit luoda käytöstä poistetun säännön. Jos haluat ottaa käyttöön tai poistaa käytöstä olemassa olevat lähtevän roskapostin suodatinsäännöt, katso seuraava osio.

Muussa tapauksessa ei ole lisäasetuksia, kun muokkaat lähtevää roskapostisuodatinsääntöä PowerShellissä. Samat asetukset ovat käytettävissä, kun luot säännön, joka on kuvattu tämän artikkelin aiemmassa vaiheessa Vaihe 2: PowerShellin avulla lähtevän roskapostisuodattimen säännön luomiseksi .

Jos haluat muokata lähtevää roskapostisuodatinsääntöä, käytä tätä syntaksia:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-HostedOutboundSpamFilterRule.

Ota käyttöön tai poista käytöstä lähtevän roskapostin suodatinsäännöt PowerShellin avulla

Lähtevän roskapostisuodattimen säännön ottaminen käyttöön tai poistaminen käytöstä PowerShellissä ottaa käyttöön tai poistaa käytöstä koko lähtevän roskapostikäytännön (lähtevän roskapostin suodatinsääntö ja määritetty lähtevän roskapostin suodatinkäytäntö). Et voi ottaa käyttöön tai poistaa käytöstä oletusarvoista lähtevää roskapostikäytäntöä (sitä käytetään aina kaikissa lähettäjissä).

Jos haluat ottaa käyttöön tai poistaa käytöstä lähtevän roskapostin suodatinsäännön PowerShellissä, käytä tätä syntaksia:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

Tässä esimerkissä poistetaan käytöstä lähtevä roskapostisuodatinsääntö, jonka nimi on Markkinointiosasto.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Tässä esimerkissä käytetään samaa sääntöä.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Enable-HostedOutboundSpamFilterRule ja Disable-HostedOutboundSpamFilterRule.

PowerShellin avulla voit määrittää lähtevän roskapostin suodatinsääntöjen prioriteetin

Säännölle voi määrittää suurimman prioriteetin arvon 0. Pienin arvo, jonka voit määrittää, riippuu sääntöjen määrästä. Jos sinulla on esimerkiksi viisi sääntöä, voit käyttää prioriteettiarvoja 0–4. Olemassa olevan säännön prioriteetin muuttamisella voi olla johdannaisvaikutus muihin sääntöihin. Jos sinulla on esimerkiksi viisi mukautettua sääntöä (prioriteetit 0–4) ja muutat säännön prioriteetiksi 2, olemassa oleva sääntö, jonka prioriteetti on 2, muutetaan prioriteetiksi 3 ja prioriteetti 3 sääntö prioriteetiksi 4.

Jos haluat määrittää lähtevän roskapostisuodatinsäännön prioriteetin PowerShellissä, käytä seuraavaa syntaksia:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Tässä esimerkissä markkinointiosasto-säännön prioriteetiksi määritetään 2. Kaikki olemassa olevat säännöt, joiden prioriteetti on pienempi tai yhtä suuri kuin 2, pienenevät 1:llä (niiden prioriteettilukuja suurenevat 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Huomautukset:

• Jos haluat määrittää uuden säännön prioriteetin, kun luot sen, käytä Sen sijaan Priority-parametria New-HostedOutboundSpamFilterRule cmdlet-komennossa.
• Lähtevän roskapostisuodattimen käytännöllä ei ole vastaavaa roskapostisuodatinsääntöä, ja sillä on aina muokkaamaton prioriteettiarvo Pienin.

Lähtevien roskapostisuodatinkäytäntöjen poistaminen PowerShellin avulla

Kun poistat lähtevän roskapostisuodattimen PowerShellin avulla, vastaavaa lähtevän roskapostin suodatinsääntöä ei poisteta.

Jos haluat poistaa lähtevän roskapostin suodatuskäytännön PowerShellissä, käytä seuraavaa syntaksia:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

Tässä esimerkissä poistetaan lähtevä roskapostisuodatinkäytäntö, jonka nimi on Markkinointiosasto.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-HostedOutboundSpamFilterPolicy.

Lähtevän roskapostin suodatinsääntöjen poistaminen PowerShellin avulla

Kun käytät PowerShelliä lähtevän roskapostisuodattimen säännön poistamiseen, vastaavaa lähtevän roskapostin suodatinkäytäntöä ei poisteta.

Jos haluat poistaa lähtevän roskapostisuodattimen säännön PowerShellissä, käytä tätä syntaksia:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

Tässä esimerkissä poistetaan lähtevä roskapostisuodatinsääntö, jonka nimi on Markkinointiosasto.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Yksityiskohtaiset syntaksi- ja parametritiedot ovat kohdassa Remove-HostedOutboundSpamFilterRule.

Lisätietoja

Estettyjen käyttäjien poistaminen Rajoitetut entiteetit -sivulta

Suuririskinen toimitusvaranto lähteville viesteille

Roskapostin torjuntaa koskevat usein kysytyt kysymykset

Automaattisesti välitettyjen viestien raportti EAC:ssä