Määritä yhteyden suodatus

Vihje

Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Koskee seuraavia

• Exchange Online Protection
• Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2
• Microsoft 365 Defender

Microsoft 365 -organisaatiot, joilla on Exchange Online postilaatikoita tai erillisiä Exchange Online Protection (EOP) -organisaatioita ilman Exchange Online postilaatikoita, voivat käyttää yhteyden suodatusta ja oletusyhteyssuodatinkäytäntöä tunnistaakseen hyvät tai huonot lähdesähköpostipalvelimet IP-osoitteiden mukaan. Yhteyden oletussuodatuskäytännön tärkeimmät osat ovat seuraavat:

• SALLITTUJEN IP-osoitteiden luettelo: Ohita roskapostin suodatus kaikille saapuville viesteille ip-osoitteen tai IP-osoitealueen perusteella määrittämistäsi lähdesähköpostipalvelimista. Skenaariot, joissa roskapostin suodattaminen saattaa edelleen tapahtua näiden lähteiden viesteissä, on myöhemmin tämän artikkelin kohdassa Skenaariot, joissa sallittujen IP-osoitteiden luettelon viestejä suodatetaan edelleen . Lisätietoja siitä, miten SALLITTUJEN IP-osoitteiden luettelon tulisi sopia yleiseen turvallisen lähettäjän strategiaan, on artikkelissa Turvallisen lähettäjän luetteloiden luominen EOP:ssa.

• IP-estoluettelo: Estä kaikki saapuvat viestit IP-osoitteen tai IP-osoitealueen määrittämien lähdesähköpostipalvelimien avulla. Saapuvat viestit hylätään, niitä ei ole merkitty roskapostiksi eikä muita suodattimia tapahdu. Lisätietoja siitä, miten IP-estoluettelon tulisi sopia estettyjen lähettäjien yleiseen strategiaan, on artikkelissa EOP:n lohkojen lähettäjäluetteloiden luominen.

• Turvallinen luettelo: Turvallinen luettelo on dynaaminen sallittujen luettelo Microsoftin palvelinkeskuksessa, joka ei edellytä asiakasmäärityksiä. Microsoft tunnistaa nämä luotetut sähköpostilähteet tilauksista erilaisiin kolmannen osapuolen luetteloihin. Voit ottaa turvallisen luettelon käyttöön tai poistaa sen käytöstä. et voi määrittää lähdesähköpostipalvelimia turvallisten luetteloon. Roskapostin suodatus ohitetaan turvallisten viestien luettelon sähköpostipalvelimista saapuvissa viesteissä.

Tässä artikkelissa kuvataan, miten voit määrittää oletusyhteyden suodatuskäytännön Microsoft 365 Microsoft 365 Defender -portaalissa tai Exchange Online PowerShellissä. Lisätietoja siitä, miten EOP käyttää yhteyden suodatusta, on osa organisaatiosi yleistä roskapostin torjunta-asetusta, artikkelista Roskapostin torjunta.

Huomautus

Sallittujen ip-osoitteiden luettelo, turvallinen luettelo ja IP-estoluettelo ovat yksi osa yleistä strategiaasi sähköpostin sallimiseksi tai estämiseksi organisaatiossasi. Lisätietoja on ohjeaiheessa Turvallisten lähettäjäluetteloiden luominen ja Estettyjen lähettäjäluetteloiden luominen.

IPv6-alueita ei tueta.

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft 365 Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle, käytä -https://security.microsoft.com/antispam

• Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft 365 Defender roolipohjaisen käytön hallintaa (RBAC):määritys/suojaus (hallinta) tai määritys/suojaus (luku). Tällä hetkellä tämä vaihtoehto edellyttää Microsoft 365 Defender Preview -ohjelman jäsenyyttä.
  • Exchange Online RBAC:
    • Muokkaa käytäntöjä: Organisaation hallinnan tai suojauksen järjestelmänvalvojan rooliryhmien jäsenyys.
    • Vain luku -oikeudet käytäntöihin: Yleisen lukijan, suojauksen lukijan tai vain näkymän organisaation hallinta - rooliryhmien jäsenyys.
  • Azure AD RBAC: Yleisen järjestelmänvalvojan, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

• Voit tarkistaa niiden sähköpostipalvelimien (lähettäjien) IP-lähdeosoitteet, jotka haluat sallia tai estää, tarkistamalla viestin otsikossa olevan yhteyden muodostavan IP-osoitteen (CIP) otsikkokentän. Jos haluat tarkastella viestin otsikkoa eri sähköpostiohjelmissa, katso Internet-viestien otsikoiden tarkasteleminen Outlookissa.

• Sallittujen IP-osoitteiden luettelo on etusijalla IP-lohkoluetteloon nähden (osoitetta ei ole estetty molemmissa luetteloissa).

• Sallittujen IP-osoitteiden luettelo ja IP-estoluettelo tukevat enintään 1273 merkintää, joissa merkintä on yksittäinen IP-osoite, IP-osoitealue tai Classless InterDomain Routing (CIDR) IP-osoite.

Microsoft 365 Defender portaalin avulla voit muokata oletusarvoista yhteyden suodatuskäytäntöä

1. Siirry Microsoft 365 Defender-portaalissa osoitteeseen https://security.microsoft.comSähköpostin & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Roskapostin torjunta Käytännöt-osiossa. Jos haluat siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle, käytä -https://security.microsoft.com/antispam

2. Valitse roskapostikäytäntöjen vastaiselta sivulta Yhteyssuodatinkäytäntö (oletus) luettelosta napsauttamalla käytännön nimeä.

3. Määritä näyttöön avautuvassa käytäntötietojen pikaikkunassa jokin seuraavista asetuksista:

   • Kuvaus-osa : Valitse Muokkaa nimeä ja kuvausta. Kirjoita näyttöön ruutuun Muokkaa nimeä ja kuvausta -pikaikkunassa valinnainen kuvausteksti.

     Kun olet valmis, valitse Tallenna.

   • Yhteyden suodattaminen -osa: Valitse Muokkaa yhteyden suodatuskäytäntöä. Määritä näyttöön valikossa seuraavat asetukset:

     • Salli aina viestit seuraavista IP-osoitteista tai osoitealueista: Tämä asetus on SALLITTUJEN IP-osoitteiden luettelo. Napsauta -ruutua, kirjoita arvo ja paina Enter-näppäintä tai valitse koko arvo, joka näkyy ruudun alla. Kelvolliset arvot ovat

       • Yksittäinen IP-osoite: esimerkiksi 192.168.1.1.
       • IP-alue: Esimerkiksi 192.168.0.1-192.168.0.254.
       • CIDR IP: Esimerkiksi 192.168.0.1/25. Kelvolliset aliverkon peitearvot ovat /24- /32. Jos haluat ohittaa roskapostisuodattimen /1:n ja /23:n välillä, katso ohita cidr-ip-osoitteen roskapostisuodatus käytettävissä olevan alueen ulkopuolella jäljempänä tässä artikkelissa.

       Toista tämä vaihe niin monta kertaa kuin on tarpeen. Jos haluat poistaa aiemmin luodun arvon, valitse Arvon vieressä.

     Jos haluat lisätä IP-osoitteen tai osoitealueen, kirjoita arvo ruutuun ja valitse sitten Lisää. Jos haluat poistaa merkinnän, valitse merkintä Kohdassa Sallittu IP-osoite ja valitse sitten Poista poista. Kun olet valmis, valitse Tallenna.

   • Estä aina viestit seuraavista IP-osoitteista tai osoitealueista: Tämä asetus on IP-estoluettelo. Kirjoita ruutuun yksittäinen IP-osoite, IP-alue tai CIDR-IP-osoite, joka on kuvattu kohdassa Salli aina seuraavista IP-osoitteista tai osoitealueasetuksesta .

   • Ota käyttöön turvallinen luettelo: Ota käyttöön tai poista käytöstä turvallisten luetteloiden käyttö, jotta tunnistat tunnetut, hyvät lähettäjät, jotka ohittavat roskapostin suodatuksen. Jos haluat käyttää turvallista luetteloa, valitse valintaruutu.

   Kun olet valmis, valitse Tallenna.

4. Valitse Käytäntötiedot-pikaikkunassa Sulje.

Microsoft 365 Defender portaalin avulla voit tarkastella yhteyden oletussuodatuskäytäntöä

1. Siirry Microsoft 365 Defender-portaalissa osoitteeseen https://security.microsoft.comSähköpostin & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>Roskapostin torjunta Käytännöt-osiossa. Jos haluat siirtyä suoraan roskapostin torjuntakäytäntöjen sivulle, käytä -https://security.microsoft.com/antispam

2. Roskapostin torjuntakäytännöt -sivulla käytäntöluettelossa näkyvät seuraavat ominaisuudet:

   • Nimi: Tämä arvo on Yhteyden suodatuskäytäntö (oletus) yhteyden suodatuskäytännölle.
   • Tila: Tämä arvo on aina käytössä yhteyden oletussuodatuskäytännössä.
   • Prioriteetti: Tämä arvo on pienin yhteyden oletussuodatuskäytännölle.
   • Tyyppi: Tämä arvo on tyhjä oletusarvoiselle yhteyden suodatuskäytännölle.

3. Kun valitset oletusyhteyden suodatuskäytännön, käytäntöasetukset näytetään pikaikkunassa.

Käytä Exchange Online PowerShelliä tai itsenäistä EOP PowerShelliä oletusyhteyden suodatuskäytännön muokkaamiseen

Käytä seuraavaa syntaksia:

Set-HostedConnectionFilterPolicy -Identity Default [-AdminDisplayName <"Optional Comment">] [-EnableSafeList <$true | $false>] [-IPAllowList <IPAddressOrRange1,IPAddressOrRange2...>] [-IPBlockList <IPAddressOrRange1,IPAddressOrRange2...>]

Huomautukset:

• Kelvolliset IP-osoitteen tai osoitealueen arvot ovat:
  • Yksittäinen IP-osoite: esimerkiksi 192.168.1.1.
  • IP-alue: Esimerkiksi 192.168.0.1-192.168.0.254.
  • CIDR IP: Esimerkiksi 192.168.0.1/25. Kelvolliset verkkopeitteen arvot ovat /24- /32.
• Jos haluat korvata olemassa olevat merkinnät määrittämilläsi arvoilla, käytä seuraavaa syntaksia: IPAddressOrRange1,IPAddressOrRange2,...,IPAddressOrRangeN.
• Jos haluat lisätä tai poistaa IP-osoitteita tai osoitealueita vaikuttamatta muihin olemassa oleviin merkintöihin, käytä seuraavaa syntaksia: @{Add="IPAddressOrRange1","IPAddressOrRange2",...,"IPAddressOrRangeN";Remove="IPAddressOrRange3","IPAddressOrRange4",...,"IPAddressOrRangeN"}.
• Jos haluat tyhjentää sallittujen IP-osoitteiden luettelon tai IP-lohkoluettelon, käytä arvoa $null.

Tässä esimerkissä ip-sallittujen luettelo ja IP-estoluettelo määritetään määritettyjen IP-osoitteiden ja osoitealueiden kanssa.

Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList 192.168.1.10,192.168.1.23 -IPBlockList 10.10.10.0/25,172.17.17.0/24

Tämä esimerkki lisää ja poistaa määritetyt IP-osoitteet ja osoitealueet sallittujen IP-osoitteiden luettelosta.

Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList @{Add="192.168.2.10","192.169.3.0/24","192.168.4.1-192.168.4.5";Remove="192.168.1.10"}

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-HostedConnectionFilterPolicy.

Mistä tietää, että tämä on onnistunut?

Voit varmistaa, että olet muokannut yhteyden oletussuodatinkäytäntöä, toimimalla seuraavasti:

• Valitse Microsoft 365 Defender-portaalin https://security.microsoft.com/antispamRoskapostin torjunta -sivulla luettelosta Yhteyssuodatinkäytäntö (oletus) napsauttamalla käytännön nimeä ja tarkista asetukset.

• Suorita seuraava komento Exchange Online PowerShellissä tai erillisessä EOP PowerShellissä ja tarkista asetukset:

  Get-HostedConnectionFilterPolicy -Identity Default
  

• Lähetä testiviesti sallittujen IP-osoitteiden luettelon merkinnästä.

Muita huomioitavia seikkoja sallittujen IP-osoitteiden luettelossa

Seuraavissa osioissa on muita kohteita, jotka sinun on tiedettävä, kun määrität SALLITTUJEN IP-osoitteiden luettelon.

Ohita cidr-ip-osoitteen roskapostisuodatus käytettävissä olevan alueen ulkopuolella

Kuten aiemmin tässä artikkelissa kuvattiin, voit käyttää CIDR IP:ää vain sallitun IP-osoitteen verkkopeitteen /24-/32 kanssa. Jos haluat ohittaa viestien roskapostisuodattimet lähdesähköpostipalvelimista alueella /1 – /23, sinun on käytettävä Exchange-postinkulun sääntöjä (kutsutaan myös siirtosäännöiksi). Suosittelemme kuitenkin, että et käytä postinkulun sääntömenetelmää, koska viestit estetään, jos IP-osoite 1 - /23 CIDR IP -alueella näkyy missä tahansa Microsoftin omistusoikeudellisen tai kolmannen osapuolen estettyjen luettelossa.

Nyt kun olet täysin tietoinen mahdollisista ongelmista, voit luoda postinkulkusäännön seuraavilla asetuksilla (vähintäänkin) varmistaaksesi, että näiden IP-osoitteiden viestit ohittavat roskapostin suodatuksen:

• Säännön ehto: Käytä tätä sääntöä, jos>lähettäjän IP-osoite on jollakin näistä alueista tai vastaa> täsmälleen (anna CIDR IP -osoite verkkopeitteellä /1 -/23).>
• Sääntötoiminto: Muokkaa viestin ominaisuuksia>Määritä roskapostin luotettavuustaso (SCL)>Ohita roskapostin suodatus.

Voit valvoa sääntöä, testata sääntöä, aktivoida säännön tietyn ajanjakson aikana ja muita valintoja. Suosittelemme testaamaan säännön jonkin aikaa, ennen kuin pakotat sen käyttöön. Lisätietoja on artikkelissa Postinkulun sääntöjen hallinta Exchange Online.

Ohita roskapostisuodatus samasta lähteestä peräisin olevissa valikoivissa sähköpostitoimialueissa

Yleensä IP-osoitteen tai osoitealueen lisääminen SALLITTUJEN IP-osoitteiden luetteloon tarkoittaa, että luotat kaikkiin kyseisen sähköpostilähteen saapuviin viesteihin. Entä jos lähde lähettää sähköpostia useilta toimialueilta ja haluat ohittaa roskapostisuodattimen joillekin näistä toimialueista, mutta et toisille? Voit käyttää sallittujen IP-osoitteiden luetteloa yhdessä postinkulun säännön kanssa.

Esimerkiksi lähdesähköpostipalvelin 192.168.1.25 lähettää sähköpostia toimialueilta, contoso.com, fabrikam.com ja tailspintoys.com, mutta haluat ohittaa roskapostisuodattimen vain lähettäjien viesteissä fabrikam.com:

1. Lisää 192.168.1.25 SALLITTUJEN IP-osoitteiden luetteloon.

2. Määritä postinkulun sääntö seuraavilla asetuksilla (vähintään):

   • Säännön ehto: Käytä tätä sääntöä, jos>lähettäjän IP-osoite on jollakin näistä alueista tai vastaa> täsmälleen 192.168.1.25:tä (sama IP-osoite tai osoitealue, jonka lisäsit IP-osoitteiden luetteloon edellisessä vaiheessa).>
   • Sääntötoiminto: Viestin ominaisuuksien> muokkaaminenMääritä roskapostin luotettavuustaso (SCL)>0.
   • Sääntöpoikkeus: Lähettäjän>toimialue on> fabrikam.com (vain ne toimialueet tai toimialueet, joiden roskapostisuodatus halutaan ohittaa).

Skenaariot, joissa sallittujen IP-osoitteiden luettelon lähteistä peräisin olevia viestejä suodatetaan edelleen

Sallittujen IP-osoitteiden luettelon sähköpostipalvelimen viestit ovat edelleen roskapostisuodatuksen alaisia seuraavissa tilanteissa:

• Sallittujen IP-osoitteiden luettelossa oleva IP-osoite määritetään myös paikallisessa IP-pohjaisessa saapuvan liittimen määrityksessä missä tahansa vuokraajassa Microsoft 365:ssä (kutsutaan tätä vuokraajaksi A) ja Vuokraajassa A ja EOP-palvelimessa, jotka kohtaavat viestin ensimmäisen kerran, sattuu olemaan samassa Active Directory -toimialuepuuryhmässä Microsoft-palvelinkeskuksissa. Tässä skenaariossa IPV:CALlisätään viestin roskapostin torjuntaviestien otsikkoihin (mikä osoittaa, että viesti ohitti roskapostin suodatuksen), mutta viesti on edelleen roskapostisuodatuksen alainen.

• Vuokraajasi, joka sisältää IP-osoitteiden sallittujen luettelon, ja EOP-palvelimen, joka havaitsee viestin ensimmäisen kerran, sattuvat olemaan Microsoftin palvelinkeskusten eri Active Directory -toimialuepuuryhmässä. Tässä skenaariossa IPV:CAL-kenttää ei lisätä viestin otsikkoihin, joten viestiin sovelletaan edelleen roskapostin suodatusta.

Jos kohtaat jommankumman näistä skenaarioista, voit luoda postinkulkusäännön seuraavilla asetuksilla (vähintään) varmistaaksesi, että ongelmallisten IP-osoitteiden viestit ohittavat roskapostin suodatuksen:

• Säännön ehto: Käytä tätä sääntöä, jos>lähettäjän IP-osoite on jossakin näistä alueista tai vastaa> täsmälleen (IP-osoitteesi tai osoitteesi).>
• Sääntötoiminto: Muokkaa viestin ominaisuuksia>Määritä roskapostin luotettavuustaso (SCL)>Ohita roskapostin suodatus.

Oletko uusi Microsoft 365 -käyttäjä?

---

Oletko uusi Microsoft 365 -käyttäjä? Tutustu Maksuttomiin videokursseihin Microsoft 365 -järjestelmänvalvojille ja IT-ammattilaisille, jotka LinkedIn Learning on tuonut sinulle.