Levélszemét-beállítások konfigurálása az Exchange Online-postaládákban

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az Exchange Online postaládával rendelkező Microsoft 365-szervezeteknél a levélszemét elleni szervezeti beállításokat a Exchange Online Védelmi szolgáltatás (EOP) szabályozza. További információ: Levélszemét elleni védelem az EOP-ban.

Vannak azonban bizonyos levélszemét-ellenes beállítások is, amelyeket a rendszergazdák konfigurálhatnak az egyes postaládákban a Exchange Online:

  • Üzenetek áthelyezése a Levélszemét Email mappába levélszemét-szűrési házirendek alapján: Ha levélszemét-ellenes házirend van konfigurálva az Üzenet áthelyezése levélszemétszűrő Email mappába művelettel, az üzenet az üzenet postaládába való kézbesítése után a Levélszemét Email mappába kerül. A levélszemétszűrési ítéletekkel kapcsolatos további információkért lásd: Levélszemét-szűrési szabályzatok konfigurálása az EOP-ban. Hasonlóképpen, ha a nulla órás automatikus végleges törlés (ZAP) megállapítja, hogy egy kézbesített üzenet levélszemét vagy adathalász, az üzenet a Levélszemét Email mappába kerül az Üzenet áthelyezése a Levélszemét Email mappa levélszemétszűrési döntési műveleteihez. További információ a ZAP-ról: Nulla órás automatikus végleges törlés (ZAP) a Exchange Online.

  • Levélszemét-beállítások, amelyeket a felhasználók saját maguknak konfigurálnak az Outlookban vagy Webes Outlook: A megbízható feladók listája, a Megbízható címzettek lista és a Letiltott feladók lista az egyes postaládákban. A listák bejegyzései határozzák meg, hogy az üzenet a Beérkezett üzenetek mappába vagy a Levélszemét Email mappába kerül-e. A felhasználók saját postaládájukhoz konfigurálhatják a safelist gyűjteményt az Outlookban vagy Webes Outlook (korábbi nevén Outlook Web App). A rendszergazdák bármely felhasználó postaládájában konfigurálhatják a safelist gyűjteményt.

Az EOP képes áthelyezni az üzeneteket a Levélszemét Email mappába a levélszemétszűrési döntési művelet alapján: Üzenet áthelyezése levélszemét Email mappába vagy a postaláda Letiltott feladók listájába, és megakadályozza az üzenetek kézbesítését a Levélszemét Email mappába (a postaláda Megbízható feladók listája alapján).

A rendszergazdák a Exchange Online PowerShell használatával konfigurálhatják a postaládákhoz tartozó biztonságoslista-gyűjtemény bejegyzéseit (a Megbízható feladók listát, a Megbízható címzettek listát és a Letiltott feladók listát).

Megjegyzés:

Azoktól a feladóktól érkező üzenetek, amelyeket a felhasználók a saját megbízható feladóik listájához adtak, kihagyják a tartalomszűrést az EOP részeként (az SCL -1). Ha meg szeretné akadályozni, hogy a felhasználók bejegyzéseket vegyenek fel a megbízható feladók listájára az Outlookban, használja Csoportházirend a cikk későbbi, A levélszemét-beállítások névjegye az Outlookban című szakaszában leírtak szerint. A szabályzatszűrés, a tartalomszűrés és a Office 365-höz készült Defender ellenőrzések továbbra is érvényesek az üzenetekre.

Az EOP saját levélforgalmi kézbesítési ügynökével irányítja az üzeneteket a Levélszemét Email mappába a postaláda levélszemét-szabályának használata helyett. A Set-MailboxJunkEmailConfiguration parancsmag Enabled paramétere nincs hatással Exchange Online postaládák levélforgalmára. Az EOP a levélszemét-ellenes szabályzatokban beállított műveletek alapján irányítja az üzeneteket. A felhasználó Megbízható feladók és Letiltott feladók listája továbbra is a szokásos módon működik.

Mit kell tudnia a kezdés előtt?

  • A cikkben ismertetett eljárásokat csak Exchange Online PowerShell használatával végezheti el. Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie Exchange Online. Konkrétan szüksége van a Levelezési címzettek szerepkörre (amely alapértelmezés szerint a Szervezetkezelés, a Címzettek kezelése és az Egyéni levél címzettjei szerepkörcsoporthoz van hozzárendelve) vagy a Felhasználói beállítások szerepkörre (amely alapértelmezés szerint a Szervezetkezelés és az Ügyfélszolgálat szerepkörcsoporthoz van hozzárendelve). Ha felhasználókat szeretne hozzáadni Exchange Online szerepkörcsoportjaihoz, olvassa el a Szerepkörcsoportok módosítása a Exchange Online-ben című témakört. Az alapértelmezett engedélyekkel rendelkező felhasználók ugyanezeket az eljárásokat saját postaládájukban is elvégezhetik, ha hozzáféréssel rendelkeznek Exchange Online PowerShellhez.

  • Olyan hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, konfigurálnia kell a levelezési szabályokat (más néven átviteli szabályokat) a helyszíni Exchange-ben. Ezek az e-mail-forgalmi szabályok lefordítják az EOP levélszemétszűrési ítéletét, hogy a postaláda levélszemét-szabálya áthelyezhesse az üzenetet a Levélszemét Email mappába. További információ: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez. Az Exchange átviteli szabályai lehetővé teszik az e-mail-forgalom szabályának a felhőben való tárolását.

    Tipp

    Miután a szabályt a felhőben tárolta (miután manuálisan létrehozta a Microsoft 365-ben, hogy megfeleljen az Exchange-ben lévő szabálynak), a szabály hibrid környezetekben replikálódik.

  • A megosztott postaládák megbízható feladói nem szinkronizálódnak a Microsoft Entra ID és az EOP szolgáltatással.

A Exchange Online PowerShell használata a biztonságoslista-gyűjtemény konfigurálásához egy postaládában

A postaládákban található biztonságoslista-gyűjtemény tartalmazza a Megbízható feladók listát, a Megbízható címzettek listát és a Letiltott feladók listát. Alapértelmezés szerint a felhasználók saját postaládájukban konfigurálhatják a biztonságoslista-gyűjteményt az Outlookban vagy Webes Outlook. A rendszergazdák a Set-MailboxJunkEmailConfiguration parancsmag megfelelő paramétereivel konfigurálhatják a felhasználó postaládájában található biztonságoslista-gyűjteményt. Ezeket a paramétereket az alábbi táblázat ismerteti.

Paraméter a Set-MailboxJunkEmailConfiguration Levélszemét Email beállításai az Outlookban Levélszemét-beállítások a Webes Outlook
BlockedSendersAndDomains Letiltott feladók lap Letiltott feladók és tartományok szakasz
ContactsTrusted Megbízható feladók lap >A névjegyek e-mailjeinek megbízhatósága >Szakaszok szűréseA névjegyek e-mailjeinek megbízhatósága
TrustedListsOnly Beállítások lap >Csak biztonságos Listák: Csak a megbízható feladók vagy a megbízható címzettek listájában szereplő személyektől vagy tartományoktól érkező e-mailek lesznek kézbesítve a Beérkezett üzenetek mappába Szűrők szakasz >Csak a Megbízható feladók és tartományok listájában és a Megbízható levelezési listákban szereplő címekről érkező e-mailek megbízhatónak nyilvánítása
TrustedSendersAndDomains* Megbízható feladók lap Megbízható feladók és tartományok szakasz

* Közvetlenül nem módosíthatja a Megbízható címzettek listát a Set-MailboxJunkEmailConfiguration parancsmaggal (a TrustedRecipientsAndDomains paraméter nem működik). Ön módosítja a Megbízható feladók listát, és ezeket a módosításokat szinkronizálja a megbízható címzettek listájával.

Megjegyzések:

  • A Exchange Online, hogy a Megbízható feladók listában vagy a TrustedSendersAndDomains paraméterben szereplő bejegyzések működnek-e, attól függ, hogy az üzenetre vonatkozó szabályzatban szereplő döntés és művelet működik-e:
    • Üzenetek áthelyezése a Levélszemét Email mappába: A rendszer figyelembe veszi a tartománybejegyzéseket és a feladó e-mail-címeit. A feladóktól érkező üzenetek nem lesznek áthelyezve a Levélszemét Email mappába.
    • Karantén: A tartománybejegyzéseket a rendszer nem tartja be (a feladóktól érkező üzenetek karanténba kerülnek). Email címbejegyzéseket a rendszer figyelembe veszi (a feladóktól érkező üzenetek nincsenek karanténban), ha az alábbi állítások valamelyike igaz:
      • Az üzenet nem azonosítható kártevőként vagy megbízható adathalászatként (a kártevők és a megbízható adathalász üzenetek karanténba vannak helyezve).
      • Az e-mail-cím nem szerepel a bérlői engedélyezés/letiltás blokkbejegyzésében.
  • A címtár-szinkronizálással rendelkező önálló EOP-ban a tartománybejegyzések alapértelmezés szerint nem szinkronizálódnak, de engedélyezheti a tartományok szinkronizálását. További információ: Tartalomszűrés konfigurálása biztonságos tartományadatok használatára: Exchange 2013 súgó | Microsoft Learn.

A biztonságoslista-gyűjtemény postaládán való konfigurálásához használja az alábbi szintaxist:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Több érték megadásához és a BlockedSendersAndDomains és a TrustedSendersAndDomains paraméterek meglévő bejegyzéseinek felülírásához használja a következő szintaxist: "<Value1>","<Value2>".... Ha egy vagy több értéket szeretne hozzáadni vagy eltávolítani anélkül, hogy az hatással legyen más meglévő bejegyzésekre, használja az alábbi szintaxist: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

Az alábbi példa a következő beállításokat konfigurálja a safelist gyűjteményhez Ori Epstein postaládájában:

  • Adja hozzá az értéket shopping@fabrikam.com a Tiltott feladók listához.
  • Távolítsa el az értéket chris@fourthcoffee.com a Megbízható feladók és a Megbízható címzettek listából.
  • Konfigurálja a Névjegyek mappában lévő névjegyeket megbízható feladóként való kezelésre.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

Az alábbi példa eltávolítja a tartomány contoso.com a szervezet összes felhasználói postaládájának Letiltott feladók listájából:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Részletes szintaxis- és paraméterinformációkért lásd: Set-MailboxJunkEmailConfiguration.

Megjegyzés:

Az Outlook Levélszemét Email szűrő további biztonságoslista-gyűjtési beállításokkal rendelkezik (például: E-mail üzenetek automatikus hozzáadása a Megbízható feladók listához). További információt a Levélszemét Email szűrők használata a megjelenő üzenetek szabályozásához című témakörben talál.

Honnan tudja, hogy sikeresen konfigurálta a biztonságoslista-gyűjteményt egy postaládában?

A következő eljárások bármelyikével ellenőrizheti, hogy sikeresen konfigurálta-e a biztonságoslista-gyűjteményt egy postaládában:

  • Cserélje le <a MailboxIdentity> elemet a postaláda nevére, aliasára vagy e-mail-címére, majd futtassa a következő parancsot a tulajdonságértékek ellenőrzéséhez:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

    Ha az értékek listája túl hosszú, használja ezt a szintaxist:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains

A levélszemét beállításai az Outlookban

Az Outlookban elérhető ügyféloldali levélszemét Email szűrő-beállítások engedélyezéséhez, letiltásához és konfigurálásához használja a Csoportházirend. További információ: Felügyeleti sablonfájlok (ADMX/ADML) és Office testreszabási eszköz Nagyvállalati Microsoft 365-alkalmazások, Office 2019 és Office 2016 esetén.

Ha az Outlook Levélszemét Email szűrője alapértelmezett értékre van állítva: Nincs automatikus szűrés a Levélszemét otthoni>> levélszemétbeállításai>között, az Outlook nem kísérli meg levélszemétként besorolni az üzeneteket, de továbbra is a biztonságoslista-gyűjteményt (a megbízható feladók listáját, a megbízható címzettek listáját és a tiltott feladók listáját) használja az üzenetek kézbesítés utáni áthelyezéséhez a Levélszemét Email mappába. További információ ezekről a beállításokról: A Levélszemét Email szűrő áttekintése.

Megjegyzés:

A Microsoft 365-ös szervezetekben azt javasoljuk, hogy hagyja a Levélszemét Email Szűrés az Outlookban beállítást a Nincs automatikus szűrés értékre, hogy megelőzze a szükségtelen (pozitív és negatív) ütközéseket az EOP levélszemétszűrési ítéleteivel.

Ha az Outlook Levélszemét Email szűrője Alacsony vagy Magas értékre van állítva, az Outlook Levélszemét Email szűrő saját SmartScreen szűrőtechnológiájával azonosítja és áthelyezi a levélszeméteket a Levélszemét Email mappába. Ez a levélszemét-besorolás elkülönül az EOP által meghatározott levélszemét-megbízhatósági szinttől (SCL). Az Outlook valójában figyelmen kívül hagyja az EOP-ból származó SCL-t (hacsak az EOP nem jelölte meg az üzenetet a levélszemétszűrés kihagyására), és a saját feltételei alapján határozza meg, hogy az üzenet levélszemét-e. Természetesen előfordulhat, hogy az EOP és az Outlook levélszemét-ítélete megegyezik. További információ ezekről a beállításokról: A Levélszemét Email szűrő védelmi szintjének módosítása.

Megjegyzés:

2016 novemberében a Microsoft nem állított elő levélszemétdefiníció-frissítéseket a SmartScreen szűrőkhöz az Exchange-ben és az Outlookban. A meglévő SmartScreen levélszemét-definíciók megmaradtak, de hatékonyságuk idővel valószínűleg csökkenni fog. További információ: A SmartScreen támogatásának megszüntetése az Outlookban és az Exchange-ben.

Az Outlook Levélszemét Email szűrő tehát a postaláda biztonságoslista-gyűjteményével és saját levélszemét-besorolásával áthelyezheti az üzeneteket a Levélszemét Email mappába.

Az Outlook és a Webes Outlook egyaránt támogatják a safelist gyűjteményt. A biztonságoslista-gyűjteményt a rendszer a Exchange Online postaládába menti, így az Outlookban a biztonságoslista-gyűjtemény módosításai megjelennek Webes Outlook, és fordítva.

A levélszemét beállításainak korlátozásai

A felhasználó postaládájában tárolt biztonságoslista-gyűjtemény (a Megbízható feladók lista, a Megbízható címzettek és a Letiltott feladók lista) szintén szinkronizálva van az EOP szolgáltatással. A címtár-szinkronizálással a rendszer szinkronizálja a safelist gyűjteményt Microsoft Entra ID.

  • A felhasználó postaládájában található biztonságoslista-gyűjtemény korlátja 510 KB, amely tartalmazza az összes listát, valamint az egyéb levélszemétszűrő beállításokat. Ha egy felhasználó túllépi ezt a korlátot, a következő üzenethez hasonló Outlook-hibaüzenet jelenik meg:

    Nem adhatók hozzá a kiszolgáló levélszemétlistáihoz. Túllépte a kiszolgálón engedélyezett méretet. A kiszolgálón lévő Levélszemét szűrő le van tiltva, amíg a levélszemétlisták a kiszolgáló által engedélyezett méretre nem csökkennek.

    Erről a korlátról és a módosításáról további információt a KB2669081 című témakörben talál.

  • Az EOP-ban a szinkronizált biztonságoslista-gyűjtemény a következő szinkronizálási korlátozásokkal rendelkezik:

    • 1024 összes bejegyzés a Megbízható feladók listában, a Megbízható címzettek listában és a külső partnereknél, ha engedélyezve van a Névjegyek megbízható e-mailjeinek engedélyezése.
    • Összesen 500 bejegyzés a Letiltott feladók listában és a Tiltott tartományok listában.

    Az 1024-ben érvényes belépési korlát elérésekor a következő dolgok történnek:

    • A lista nem fogad el bejegyzéseket a PowerShellben és a Webes Outlook, de nem jelenik meg hiba.

      Az Outlook-felhasználók 1024-nél több bejegyzést adhatnak hozzá, amíg el nem érik az Outlook 510 KB-os korlátját. Az Outlook használhatja ezeket a további bejegyzéseket, ha egy EOP-szűrő nem blokkolja az üzenetet a postaládába való kézbesítés előtt (levelezési szabályok, hamisítás elleni hamisítás stb.).

  • Címtár-szinkronizálás esetén a rendszer a következő sorrendben szinkronizálja a bejegyzéseket Microsoft Entra ID:

    1. Névjegyek levelezése, ha engedélyezve van a Névjegyek e-mailjeinek megbízhatósága funkció.
    2. A megbízható feladók és a megbízható címzettek listája az első 1024 bejegyzés módosításakor betűrendben van kombinálva, deduplikálva és rendezve.

    A rendszer az első 1024 bejegyzést használja, a releváns információkat pedig az üzenetfejlécekbe bélyegezi.

    Az 1024-et meghaladó, Microsoft Entra ID szinkronizálatlan bejegyzéseket az Outlook dolgozza fel (nem Webes Outlook), és az üzenetfejlécek nem bélyegzik meg az adatokat.

Amint látható, a Megbízható e-mailek a névjegyeimből beállítás engedélyezése csökkenti a szinkronizálható megbízható feladók és megbízható címzettek számát. Ha ez a csökkentés aggodalomra ad okot, javasoljuk, hogy használja a Csoportházirend-t a funkció kikapcsolásához:

  • Fájlnév: outlk16.opax
  • Házirend-beállítás: Megbízható e-mailek a partnerektől