Megosztás a következőn keresztül:

Levélszemét-beállítások konfigurálása az Exchange Online-postaládákban

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

A felhőpostaládával rendelkező Összes Microsoft 365-szervezet tartalmaz levélszemét elleni védelmet. További információ: Levélszemét elleni védelem.

Vannak azonban bizonyos levélszemét-ellenes beállítások is, amelyeket a rendszergazdák konfigurálhatnak az egyes postaládákban a Exchange Online:

  • Üzenetek kézbesítése a Levélszemét Email mappába levélszemét-szűrési házirendek alapján: Ha a levélszemét-ellenes házirend az Üzenet áthelyezése levélszemétszűrő Email mappába művelettel van konfigurálva, az üzenet a postaláda Levélszemét Email mappájába kerül. A levélszemétszűrési szabályzatok levélszemétszűrési ítéleteiről további információt a Levélszemét-szűrési szabályzatok konfigurálása című témakörben talál. Hasonlóképpen, ha a nullaórás automatikus végleges törlés (ZAP) azt állapítja meg, hogy egy kézbesített üzenet levélszemét vagy adathalászat, az üzenet a Levélszemét Email mappába kerül az Üzenet áthelyezése a Levélszemét Email mappába levélszemétszűrési döntési műveletekhez. További információ a ZAP-ról: Nulla órás automatikus végleges törlés (ZAP) a Exchange Online.

  • Levélszemét-beállítások, amelyeket a felhasználók saját maguknak konfigurálnak az Outlookban vagy Webes Outlook: A megbízható feladók listája, a Megbízható címzettek lista és a Letiltott feladók lista az egyes postaládákban. A listák bejegyzései határozzák meg, hogy az üzenet a Beérkezett üzenetek mappába vagy a Levélszemét Email mappába kerül-e. A felhasználók saját postaládájukhoz konfigurálhatják a safelist gyűjteményt az Outlookban vagy Webes Outlook (korábbi nevén Outlook Web App vagy OWA). A rendszergazdák bármely felhasználó postaládájában konfigurálhatják a safelist gyűjteményt.

A Microsoft 365 hozzáadja a fejlécet X-Forefront-Antispam-Report: SFV:BLK a felhasználó Letiltott feladók listájában szereplő feladóktól érkező üzenetekhez, és az adott feladótól érkező jövőbeli üzenetek levélszemétként lesznek besorolva. Az üzenet a felhasználó Levélszemét Email mappájába vagy karanténba kerül a vonatkozó levélszemét-ellenes szabályzatban konfigurált művelet alapján (az ajánlott művelet az Üzenet áthelyezése a Levélszemét Email mappába).

Ha a feladó szerepel a felhasználó Megbízható feladók listájában, az üzenet a Beérkezett üzenetek mappába kerül.

A rendszergazdák a Exchange Online PowerShell használatával konfigurálhatják a postaládákhoz tartozó biztonságoslista-gyűjtemény bejegyzéseit (a Megbízható feladók listát, a Megbízható címzettek listát és a Letiltott feladók listát).

Megjegyzés:

A felhasználó megbízható feladói listájában szereplő feladóktól érkező üzenetek kihagyják a tartalomszűrést (az SCL értéke -1). Ha meg szeretné akadályozni, hogy a felhasználók bejegyzéseket vegyenek fel a megbízható feladók listájára, használja Csoportházirend a cikk későbbi, A levélszemét beállításainak névjegye az Outlookban című szakaszában leírtak szerint. A szabályzatszűrés, a tartalomszűrés és az Office 365-ellenőrzésekhez készült Defender továbbra is érvényes az üzenetekre.

A Microsoft 365 egy levélforgalmi kézbesítési ügynökkel irányítja az üzeneteket a Levélszemét Email mappába. Nem használja a levélszemét szabályt a postaládában. A Set-MailboxJunkEmailConfiguration parancsmag Enabled paramétere Exchange Online PowerShellben nincs hatással a felhőpostaládák levelezési folyamatára. A Microsoft 365 a levélszemét-ellenes szabályzatokban megadott műveletek alapján irányítja az üzeneteket. A felhasználó Megbízható feladók és Letiltott feladók listája továbbra is a szokásos módon működik.

Mit kell tudnia a kezdés előtt?

  • A cikkben ismertetett eljárásokat csak Exchange Online PowerShell használatával végezheti el. Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie Exchange Online. Konkrétan szüksége van a Levelezési címzettek szerepkörre (amely alapértelmezés szerint a Szervezetkezelés, a Címzettek kezelése és az Egyéni levél címzettjei szerepkörcsoporthoz van hozzárendelve) vagy a Felhasználói beállítások szerepkörre (amely alapértelmezés szerint a Szervezetkezelés és az Ügyfélszolgálat szerepkörcsoporthoz van hozzárendelve). Ha felhasználókat szeretne hozzáadni Exchange Online szerepkörcsoportjaihoz, olvassa el a Szerepkörcsoportok módosítása a Exchange Online-ben című témakört. Az alapértelmezett engedélyekkel rendelkező felhasználók ugyanezeket az eljárásokat saját postaládájukban is elvégezhetik, ha hozzáféréssel rendelkeznek Exchange Online PowerShellhez.

  • Hibrid környezetekben, ahol a felhőalapú postaládák beépített biztonsági funkciói védik a helyszíni Exchange-postaládákat, konfigurálnia kell az Exchange levelezési szabályait (más néven átviteli szabályokat) a helyszíni Exchange-szervezetben, hogy felismerje a levélszemétszűrési ítéleteket a felhőből. Részletekért lásd: Felhőben észlelt levélszemét kézbesítése a helyszíni postaládák Levélszemét Email mappájába.

    Miután manuálisan létrehozta a szabályt a Microsoft 365-ben a helyszíni Exchange-ben lévő szabálynak megfelelően, a szabály hibrid környezetekben replikálódik.

  • A megosztott postaládák megbízható feladóit a rendszer nem szinkronizálja a Microsoft Entra ID vagy a Microsoft 365-be.

A Exchange Online PowerShell használata a biztonságoslista-gyűjtemény konfigurálásához egy postaládában

A postaládákban található biztonságoslista-gyűjtemény tartalmazza a Megbízható feladók listát, a Megbízható címzettek listát és a Letiltott feladók listát. Alapértelmezés szerint a felhasználók saját postaládájukban konfigurálhatják a biztonságoslista-gyűjteményt az Outlookban vagy Webes Outlook. A rendszergazdák a Set-MailboxJunkEmailConfiguration parancsmag megfelelő paramétereivel konfigurálhatják a felhasználó postaládájában található biztonságoslista-gyűjteményt. Ezeket a paramétereket az alábbi táblázat ismerteti.

Paraméter a Set-MailboxJunkEmailConfiguration Levélszemét Email beállításai az Outlookban Levélszemét-beállítások a Webes Outlook
BlockedSendersAndDomains Letiltott feladók lap Letiltott feladók és tartományok szakasz
ContactsTrusted Megbízható feladók lap >A névjegyek e-mailjeinek megbízhatósága > Szakaszok szűréseA névjegyek e-mailjeinek megbízhatósága
TrustedListsOnly Beállítások lap >Csak megbízható listák: Csak a megbízható feladók listáján vagy a megbízható címzettek listáján szereplő személyektől vagy tartományoktól érkező e-mailek lesznek kézbesítve a Beérkezett üzenetek mappába Szűrők szakasz >Csak a Megbízható feladók és tartományok listájában és a Megbízható levelezési listákban szereplő címekről érkező e-mailek megbízhatónak nyilvánítása
TrustedSendersAndDomains* Megbízható feladók lap Megbízható feladók és tartományok szakasz

* Közvetlenül nem módosíthatja a Megbízható címzettek listát a Set-MailboxJunkEmailConfiguration parancsmaggal (a TrustedRecipientsAndDomains paraméter nem működik). Ön módosítja a Megbízható feladók listát, és ezeket a módosításokat szinkronizálja a megbízható címzettek listájával.

  • A Exchange Online, hogy a Megbízható feladók listában vagy a TrustedSendersAndDomains paraméterben szereplő bejegyzések működnek-e, attól függ, hogy az üzenetre vonatkozó szabályzatban szereplő döntés és művelet működik-e:
    • Üzenetek áthelyezése a Levélszemét Email mappába: A rendszer figyelembe veszi a tartománybejegyzéseket és a feladó e-mail-címeit. A feladóktól érkező üzenetek nem lesznek áthelyezve a Levélszemét Email mappába.
    • Karantén: A tartománybejegyzéseket a rendszer nem tartja be (a feladóktól érkező üzenetek karanténba kerülnek). Email címbejegyzéseket a rendszer figyelembe veszi (a feladóktól érkező üzenetek nincsenek karanténban), ha az alábbi állítások valamelyike igaz:
      • Az üzenet nem azonosítható kártevőként vagy megbízható adathalászatként (a kártevők és a megbízható adathalász üzenetek karanténba vannak helyezve).
      • Az e-mail-üzenetben szereplő e-mail-cím, URL-cím vagy fájl nem szerepel a bérlői engedélyezés/letiltás blokk bejegyzésében.
  • Címtár-szinkronizálás esetén a tartománybejegyzések alapértelmezés szerint nincsenek szinkronizálva, de engedélyezheti a tartományok szinkronizálását. További információ: Tartalomszűrés konfigurálása biztonságos tartományadatok használatára: Exchange 2013 súgó | Microsoft Learn.

A biztonságoslista-gyűjtemény postaládán való konfigurálásához használja az alábbi szintaxist:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Több érték megadásához és a BlockedSendersAndDomains és a TrustedSendersAndDomains paraméterek meglévő bejegyzéseinek felülírásához használja a következő szintaxist: "<Value1>","<Value2>".... Ha egy vagy több értéket szeretne hozzáadni vagy eltávolítani anélkül, hogy az hatással legyen más meglévő bejegyzésekre, használja az alábbi szintaxist: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

Az alábbi példa a következő beállításokat konfigurálja a safelist gyűjteményhez Ori Epstein postaládájában:

  • Adja hozzá az értéket shopping@fabrikam.com a Tiltott feladók listához.
  • Távolítsa el az értéket chris@fourthcoffee.com a Megbízható feladók és a Megbízható címzettek listából.
  • Konfigurálja a Névjegyek mappában lévő névjegyeket megbízható feladóként való kezelésre.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

Az alábbi példa eltávolítja a tartomány contoso.com a szervezet összes felhasználói postaládájának Letiltott feladók listájából:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Részletes szintaxis- és paraméterinformációkért lásd: Set-MailboxJunkEmailConfiguration.

Megjegyzés:

Az Outlook Levélszemét Email szűrő biztonságosabb gyűjteménybeállításokkal rendelkezik (például: E-mail üzenetek automatikus hozzáadása a Megbízható feladók listához). További információt a Levélszemét Email szűrők használata a megjelenő üzenetek szabályozásához című témakörben talál.

Honnan tudja, hogy sikeresen konfigurálta a biztonságoslista-gyűjteményt egy postaládában?

A következő eljárások bármelyikével ellenőrizheti, hogy sikeresen konfigurálta-e a biztonságoslista-gyűjteményt egy postaládán:

  • Cserélje le <a MailboxIdentity> elemet a postaláda nevére, aliasára vagy e-mail-címére, majd futtassa a következő parancsot a tulajdonságértékek ellenőrzéséhez:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

    Ha az értékek listája túl hosszú, használja ezt a szintaxist:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains

Az Outlook levélszemétbeállításai

Az Outlookban elérhető ügyféloldali levélszemét Email szűrő-beállítások engedélyezéséhez, letiltásához és konfigurálásához használja a Csoportházirend. További információ: Felügyeleti sablonfájlok (ADMX/ADML) és Office testreszabási eszköz Nagyvállalati Microsoft 365-alkalmazások, Office 2019 és Office 2016 esetén.

Ha az Outlook Levélszemét Email szűrője alapértelmezett értékre van állítva: Nincs automatikus szűrés a Levélszemét otthoni>> levélszemétbeállításai>között, az Outlook nem kísérli meg levélszemétként besorolni az üzeneteket, de továbbra is a biztonságoslista-gyűjteményt (a megbízható feladók listáját, a megbízható címzettek listáját és a tiltott feladók listáját) használja az üzenetek kézbesítés utáni áthelyezéséhez a Levélszemét Email mappába. További információ ezekről a beállításokról: A Levélszemét Email szűrő áttekintése.

Megjegyzés:

A Microsoft 365-ös szervezetekben azt javasoljuk, hogy hagyja a Levélszemét Email Szűrés az Outlookban beállítást a Nincs automatikus szűrés értékre, hogy megelőzze a Microsoft 365 levélszemétszűrési ítéleteivel való szükségtelen (pozitív és negatív) ütközéseket.

Ha az Outlook Levélszemét Email szűrője Alacsony vagy Magas értékre van állítva, az Outlook Levélszemét Email szűrő saját SmartScreen szűrőtechnológiájával azonosítja és áthelyezi a levélszeméteket a Levélszemét Email mappába. Ez a levélszemét-besorolás elkülönül a Microsoft 365 levélszemét-megbízhatósági szintjétől (SCL). Valójában az Outlook figyelmen kívül hagyja a Microsoft 365 SCL-jét (kivéve, ha a Microsoft 365 nem jelölte meg az üzenetet a levélszemétszűrés kihagyására), és a saját feltételei alapján határozza meg, hogy az üzenet levélszemét-e. Előfordulhat, hogy a Microsoft 365 és az Outlook levélszemét-ítélete igazodik egymáshoz. További információ ezekről a beállításokról: A Levélszemét Email szűrő védelmi szintjének módosítása.

Megjegyzés:

2016 novemberében a Microsoft nem állított elő levélszemétdefiníció-frissítéseket a SmartScreen szűrőkhöz az Exchange-ben és az Outlookban. A meglévő SmartScreen levélszemét-definíciók megmaradtak, de hatékonyságuk idővel valószínűleg csökkenni fog. További információ: A SmartScreen támogatásának megszüntetése az Outlookban és az Exchange-ben.

Az Outlook Levélszemét Email szűrő tehát a postaláda biztonságoslista-gyűjteményével és saját levélszemét-besorolásával áthelyezheti az üzeneteket a Levélszemét Email mappába.

Az Outlook és a Webes Outlook egyaránt támogatják a safelist gyűjteményt. A biztonságoslista-gyűjteményt a rendszer a Exchange Online postaládába menti, így az Outlookban a biztonságoslista-gyűjtemény módosításai megjelennek Webes Outlook, és fordítva.

A levélszemét beállításainak korlátozásai

A felhasználó postaládájában tárolt biztonságoslista-gyűjtemény (a Megbízható feladók lista, a Megbízható címzettek és a Letiltott feladók lista) szintén szinkronizálva van a Microsoft 365-be. A címtár-szinkronizálással a rendszer szinkronizálja a safelist gyűjteményt Microsoft Entra ID.

  • A felhasználó postaládájában található biztonságoslista-gyűjtemény korlátja 510 KB, amely tartalmazza az összes listát, valamint az egyéb levélszemétszűrő beállításokat. Ha egy felhasználó túllépi ezt a korlátot, a következő üzenethez hasonló Outlook-hibaüzenet jelenik meg:

    Nem adhatók hozzá a kiszolgáló levélszemétlistáihoz. Túllépte a kiszolgálón engedélyezett méretet. A kiszolgálón lévő Levélszemét szűrő le van tiltva, amíg a levélszemétlisták a kiszolgáló által engedélyezett méretre nem csökkennek.

    Erről a korlátról és a módosításáról további információt a KB2669081 című témakörben talál.

  • A Microsoft 365 szinkronizált safelist gyűjteményének szinkronizálási korlátai a következők:

    • Összesen 1024 bejegyzés a Megbízható feladók listában, a Megbízható címzettek listában és a külső partnerek között, ha engedélyezve van a Névjegyek megbízható e-mailjeinek engedélyezése.
    • Összesen 65 535 bejegyzés a Tiltott feladók és a Letiltott tartományok listában.

    Az 1024-ben érvényes belépési korlát elérésekor a következő dolgok történnek:

    • A lista nem fogad el bejegyzéseket a PowerShellben és a Webes Outlook, de nem jelenik meg hiba.

      Az Outlook felhasználói 1024-nél több bejegyzést adhatnak hozzá, amíg el nem érik az 510 KB-os Outlook-korlátot. Az Outlook használhatja ezeket a további bejegyzéseket, ha egy Microsoft 365-szűrő nem blokkolja az üzenetet a postaládába való kézbesítés előtt (levelezési szabályok, hamisítás elleni hamisítás stb.).

  • Címtár-szinkronizálás esetén a rendszer a következő sorrendben szinkronizálja a bejegyzéseket Microsoft Entra ID:

    1. Névjegyek levelezése, ha engedélyezve van a Névjegyek e-mailjeinek megbízhatósága funkció.
    2. A megbízható feladók és a megbízható címzettek listája az első 1024 bejegyzés módosításakor betűrendben van kombinálva, deduplikálva és rendezve.

    A rendszer az első 1024 bejegyzést használja, a releváns információkat pedig az üzenetfejlécekbe bélyegezi.

    Az 1024-et meghaladó fennmaradó bejegyzések esetében az Outlook feldolgozza a nem szinkronizált bejegyzéseket, de az üzenetfejlécek nem bélyegeznek meg adatokat. Ez a viselkedés nem fordul elő Webes Outlook.

Amint látható, a Megbízható e-mailek a névjegyeimből beállítás engedélyezése csökkenti a szinkronizálható megbízható feladók és megbízható címzettek számát. Ha ez a csökkentés aggodalomra ad okot, javasoljuk, hogy használja a Csoportházirend-t a funkció kikapcsolásához:

  • Fájlnév: outlk16.opax
  • Házirend-beállítás: Megbízható e-mailek a partnerektől

Fontos

Az alábbi gomb segít azonosítani és megoldani a felhasználói postaládákban (a megbízható feladók és a letiltott feladók listájában) található biztonságoslista-gyűjteménysel kapcsolatos problémákat, amelyek egyéni feladókat és tartományokat tartalmaznak:

Tesztek futtatása: Postaláda biztonságos/letiltott feladói listája

  • Last updated on