Megosztás a következőn keresztül:


Kimenő levélszemét-házirendek konfigurálása az EOP-ban

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A microsoftos 365-ös szervezeteknél, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben találhatók, és nem Exchange Online postaládákat, a rendszer automatikusan ellenőrzi az EOP-n keresztül küldött kimenő e-maileket a levélszemét és a szokatlan küldési tevékenység szempontjából.

A szervezet egy felhasználójától érkező kimenő levélszemét általában feltört fiókot jelez. A gyanús kimenő üzenetek levélszemétként vannak megjelölve (a levélszemét megbízhatósági szintjétől vagy az SCL-től függetlenül), és a magas kockázatú kézbesítési készleten keresztül kerülnek továbbításra a szolgáltatás hírnevének védelme érdekében (azaz a Microsoft 365 forrás levelezőkiszolgálóinak ip-blokklistáiról való kikapcsolása érdekében). A rendszergazdák automatikusan értesítést kapnak a gyanús kimenő e-mail-tevékenységről, és riasztási szabályzatokkal blokkolják a felhasználókat.

Az EOP kimenő levélszemét-szabályzatokat használ a szervezet levélszemét elleni általános védelmének részeként. További információ: Levélszemét elleni védelem.

Az alapértelmezett kimenő levélszemét-házirend automatikusan érvényes az összes feladóra. A részletesebbség érdekében egyéni kimenő levélszemét-házirendeket is létrehozhat, amelyek a szervezet adott felhasználóira, csoportjaira vagy tartományaira vonatkoznak.

A kimenő levélszemét-házirendeket a Microsoft Defender portálon vagy a PowerShellben konfigurálhatja (Exchange Online a PowerShellt olyan Microsoft 365-szervezetek számára, amelyek postaládái Exchange Online vannak; önálló EOP PowerShellt Exchange Online postaládával nem rendelkező szervezetek számára).

Mit kell tudnia a kezdés előtt?

  • A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/antispam.

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

    • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).

    • Exchange Online engedélyek:

      • Szabályzatok hozzáadása, módosítása és törlése: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
      • Csak olvasási hozzáférés a szabályzatokhoz: Tagság a globális olvasó, a biztonsági olvasó vagy a csak megtekintési jogosultsággal rendelkező szervezetfelügyeleti szerepkörcsoportokban.
    • Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

      Fontos

      * A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

  • A kimenő levélszemét-házirendek ajánlott beállításaiért lásd: Az EOP kimenő levélszemét-házirendjének beállításai.

  • A Email küldési korlát túllépte az alapértelmezett riasztási házirendeket, gyanús e-mail-küldési mintákat észlelt, és a felhasználó, aki nem küldött e-mailt, már küldött e-mail-értesítéseket a TenantAdmins csoport (globális rendszergazdai tagok) csoportjának tagjainak a szokatlan kimenő e-mail-tevékenységről, és letiltotta a felhasználókat a kimenő levélszemét miatt. További információ: A korlátozott felhasználók riasztási beállításainak ellenőrzése. Javasoljuk, hogy ezeket a riasztási szabályzatokat használja a kimenő levélszemét-házirendek értesítési beállításai helyett.

Kimenő levélszemét-szabályzatok létrehozása a Microsoft Defender portálon

  1. A Microsoft Defender portálon https://security.microsoft.coma Házirendek szakaszban lépjen Email & Együttműködési>szabályzatok & Szabályok>Veszélyforrások elleni házirendek>Levélszemét elleni szakaszára. Vagy ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/antispam.

  2. A Levélszemét elleni házirendek lapon válassza a Házirend létrehozása lehetőséget, majd a legördülő listából a Kimenő lehetőséget az új kimenő levélszemét-házirend varázsló elindításához.

  3. A Szabályzat elnevezése lapon konfigurálja az alábbi beállításokat:

    • Név: Adjon meg egy egyedi, leíró nevet a szabályzatnak.
    • Leírás: Adjon meg egy nem kötelező leírást a szabályzathoz.

    Ha végzett a Szabályzat elnevezése lapon, válassza a Tovább gombot.

  4. A Felhasználók, csoportok és tartományok lapon azonosítsa azokat a belső feladókat, amelyekre a szabályzat vonatkozik (címzettek feltételei):

    • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
    • Csoportok:
      • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
      • A megadott Microsoft 365-csoportok.
    • Tartományok: A szervezet összes feladója, a megadott elfogadott tartományban elsődleges e-mail-címmel.

    Kattintson a megfelelő mezőbe, kezdjen el beírni egy értéket, és válassza ki a kívánt értéket az eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Meglévő érték eltávolításához válassza az értéket az érték mellett.

    Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. Felhasználók vagy csoportok esetében adjon meg egy csillagot (*) önmagában az összes elérhető érték megtekintéséhez.

    Egy feltételt csak egyszer használhat, de a feltétel több értéket is tartalmazhat:

    • Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.

    • A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

      • Felhasználók: romain@contoso.com
      • Csoportok: Vezetők

      A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

    • Zárja ki ezeket a felhasználókat, csoportokat és tartományokat: Ha kivételeket szeretne hozzáadni azoknak a belső feladóknak, amelyekre a szabályzat vonatkozik, válassza ezt a lehetőséget, és konfigurálja a kivételeket.

      Kivételt csak egyszer használhat, de a kivétel több értéket is tartalmazhat:

      • Ugyanannak a kivételnek több értéke használja a VAGY logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a szabályzat nem lesz alkalmazva rájuk.
      • A különböző kivételtípusok VAGY logikát használnak (például <a címzett1 vagy a csoport1>>tagja vagy a tartomány1 tagja).<>< Ha a címzett megfelel valamelyik megadott kivételértéknek, a szabályzat nem lesz alkalmazva rájuk.

    Ha végzett a Felhasználók, csoportok és tartományok területen, válassza a Tovább gombot.

  5. A Védelmi beállítások lapon konfigurálja a következő beállításokat:

    • Üzenetkorlátok szakasz: Az ebben a szakaszban található beállítások konfigurálják az Exchange Online postaládákból érkező kimenő e-mailekre vonatkozó korlátozásokat:

      • Külső üzenetkorlát beállítása: A külső címzettek óránkénti maximális száma.
      • Belső üzenetkorlát beállítása: A belső címzettek óránkénti maximális száma.
      • Napi üzenetkorlát beállítása: A címzettek maximális száma naponta.

      Az érvényes érték 0 és 10000 között lehet. Az alapértelmezett érték 0, ami azt jelenti, hogy a szolgáltatás alapértelmezett értékeit használja a rendszer. További információ: Küldési korlátok.

    Írjon be egy értéket a mezőbe, vagy használja a mezőben a növelés/csökkentés nyilakat.

    • Az üzenetkorlátot elérő felhasználókra vonatkozó korlátozás: Válasszon ki egy műveletet a legördülő listából, ha a Védelmi beállítások szakaszban megadott korlátok bármelyikét túllépi.

      A Felhasználó által az e-mail-riasztás küldésére vonatkozó szabályzatban megadott feladók (és a mostantól redundáns Értesítés ezekről a felhasználókról és csoportokról, ha a feladót letiltotta a kimenő levélszemét ezen az oldalon beállítás miatt) e-mail-értesítéseket kapnak.

      • Korlátozza a felhasználót, hogy a következő napig küldjön e-maileket: Ez az alapértelmezett érték. Email értesítéseket küld a rendszer, és a felhasználó a következő napig nem tud további üzeneteket küldeni az UTC idő alapján.
        • A Felhasználó nem küldhet e-maileket nevű riasztási szabályzat értesíti a rendszergazdákat (e-mailben és az Incidensek & riasztások Riasztások>megtekintése lapon).
        • Az Adott személyek értesítése, ha a feladót a házirend kimenő levélszemét-küldése miatt letiltotta beállításában megadott címzettek is értesítést kapnak.
        • A felhasználó a következő napig nem tud további üzeneteket küldeni az UTC idő alapján.
      • Korlátozza a felhasználót az e-mailek küldésében: Email értesítéseket küld, a felhasználó a Microsoft Defender portál korlátozott felhasználóihozhttps://security.microsoft.com/restrictedusers lesz hozzáadva, és a felhasználó addig nem tud e-mailt küldeni, amíg egy rendszergazda el nem távolítja őket a Korlátozott felhasználók közül. Miután egy rendszergazda eltávolította a felhasználót a listáról, a felhasználó nem lesz többé korlátozva az adott napra vonatkozóan. Útmutatásért lásd: Letiltott felhasználók eltávolítása a Korlátozott entitások lapról.
      • Nincs művelet, csak riasztás: Email értesítések lesznek elküldve.
    • Továbbítási szabályok szakasz: Az ebben a szakaszban megadott beállítás szabályozza az automatikus e-mail-továbbítást Exchange Online postaládák külső címzetteknek. További információ: Automatikus külső e-mail-továbbítás szabályozása a Microsoft 365-ben.

      Válasszon az alábbi műveletek közül az Automatikus továbbítási szabályok legördülő listából:

      • Automatikus – Rendszer által vezérelt: Ez az alapértelmezett érték. Ez az érték most már megegyezik a Ki értékével. Ennek az értéknek az eredeti bevezetésekor a Be értéknek felelt meg. Idővel az alapértelmezés szerinti biztonság elvének köszönhetően ennek az értéknek a hatása végül Ki értékre változott az összes ügyfél számára. További információt ebben a blogbejegyzésben talál.
      • Bekapcsolva: A szabályzat nem tiltja le az automatikus külső e-mail-továbbítást.
      • Kikapcsolva: A szabályzat minden automatikus külső e-mail-továbbítást letilt.

      Megjegyzés:

      • Az automatikus továbbítás letiltása letilt minden olyan levelezési szabályt vagy postaláda-továbbítást (más néven SMTP-továbbítást), amely külső címekre irányítja az üzeneteket.
      • A kimenő levélszemét-házirendek nincsenek hatással a belső felhasználók közötti üzenetek továbbítására.
      • Ha egy kimenő levélszemét-szabályzat letiltja az automatikus továbbítást, nem kézbesítési jelentések (más néven NDR-ek vagy visszapattanó üzenetek) jönnek létre a következő esetekben:
        • Külső feladóktól érkező üzenetek az összes továbbítási módszerhez.
        • Belső feladóktól érkező üzenetek , ha a továbbítási módszer postaláda-továbbítás. Ha a továbbítási módszer beérkezett üzenetekre vonatkozó szabály, a rendszer nem hoz létre sikertelen kézbesítésről jelentést a belső feladók számára.
    • Értesítések szakasz: A szakasz beállításaival konfigurálhatja azokat a további címzetteket, akiknek másolatokat és értesítéseket kell kapniuk a gyanús kimenő e-mailekről:

      • Küldjön egy másolatot a gyanús kimenő üzenetekről, amelyek túllépik ezeket a korlátokat ezeknek a felhasználóknak és csoportoknak: Ez a beállítás hozzáadja a megadott címzetteket a gyanús kimenő üzenetek Titkos másolat mezőjéhez.

        Megjegyzés:

        Ez a beállítás csak az alapértelmezett kimenő levélszemét-házirendben működik. A létrehozott egyéni kimenő levélszemét-házirendekben nem működik.

        A beállítás engedélyezéséhez jelölje be a jelölőnégyzetet. A megjelenő mezőben kattintson a mezőbe, adjon meg egy érvényes e-mail-címet, majd nyomja le az ENTER billentyűt, vagy válassza ki a mező alatt megjelenő teljes értéket.

        Ismételje meg ezt a lépést annyiszor, amennyire csak szükséges. Meglévő érték eltávolításához válassza az értéket az érték mellett.

    • Értesítse ezeket a felhasználókat és csoportokat, ha egy feladó kimenő levélszemét küldése miatt le van tiltva

      Fontos

      • Ez a beállítás jelenleg elavult a kimenő levélszemét-házirendekből.

      • A Felhasználó nem küldhet e-maileket nevű alapértelmezett riasztási szabályzat már e-mail-értesítéseket küld a TenantAdmins csoport (globális rendszergazdai tagok) tagjainak, ha a felhasználókat a Címzettek korlátai szakasz korlátainak túllépése miatt blokkolták. Határozottan javasoljuk, hogy a riasztási szabályzatot használja a kimenő levélszemét-házirendben, hogy értesítse a rendszergazdákat és más felhasználókat. Útmutatásért lásd: Korlátozott felhasználók riasztási beállításainak ellenőrzése.

    Ha végzett a Védelmi beállítások lapon, válassza a Tovább gombot.

  6. A Véleményezés lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

    Ha végzett a Véleményezés oldalon, válassza a Létrehozás lehetőséget.

  7. Az Új levélszemét-ellenes házirend létrehozva lapon a hivatkozásokat választva megtekintheti a házirendet, megtekintheti a kimenő levélszemét-házirendeket, és további információkat tudhat meg a kimenő levélszemét-házirendekről.

    Ha végzett az Új levélszemét-ellenes házirend létrehozva oldalon, válassza a Kész lehetőséget.

    Visszatérve a Levélszemét elleni házirendek lapra, megjelenik az új szabályzat.

A Microsoft Defender portál használata a kimenő levélszemét-házirend részleteinek megtekintéséhez

A Microsoft Defender portálon https://security.microsoft.coma Házirendek szakaszban lépjen Email & Együttműködési>szabályzatok & Szabályok>Veszélyforrások elleni házirendek>Levélszemét elleni szakaszára. Vagy ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/antispam.

A Levélszemét elleni házirendek lapon a következő tulajdonságok jelennek meg a szabályzatok listájában:

  • Név
  • Állapot: Az értékek a következők:
    • Mindig bekapcsolva az alapértelmezett kimenő levélszemét-házirendhez (például levélszemét elleni kimenő szabályzat (alapértelmezett)).
    • Más kimenő levélszemét-házirendek esetén be- vagy ki van kapcsolva.
  • Prioritás: További információt az Egyéni kimenő levélszemét-házirendek prioritásának beállítása című szakaszban talál.
  • Típus: A kimenő levélszemét-házirendek alábbi értékeinek egyike:
    • Egyéni kimenő levélszemét-szabályzat
    • Az alapértelmezett kimenő levélszemét-házirend (például Levélszemét elleni kimenő házirend (Alapértelmezett)) esetében üres.

Ha a házirendek listáját normálról kompaktra szeretné módosítani, válassza a Listatérköz módosítása kompaktra vagy normálra lehetőséget, majd válassza a Lista tömörítése lehetőséget.

A Keresés mező és egy megfelelő érték segítségével megkeresheti az adott szabályzatokat.

Jelöljön ki egy kimenő levélszemét-házirendet, ha a név melletti jelölőnégyzeten kívül bárhová kattint a házirend részletes úszó paneljének megnyitásához.

Tipp

Ha a többi kimenő levélszemét-házirend részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A Microsoft Defender portál használata a kimenő levélszemét-szabályzatokkal kapcsolatos műveletek végrehajtásához

A Microsoft Defender portálon https://security.microsoft.coma Házirendek szakaszban lépjen Email & Együttműködési>szabályzatok & Szabályok>Veszélyforrások elleni házirendek>Levélszemét elleni szakaszára. Vagy ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a parancsot https://security.microsoft.com/antispam.

A Levélszemét elleni házirendek lapon jelölje ki a listából a kimenő levélszemét-házirendet, ha a név melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló részletes úszó panelen az alábbi műveletek közül néhány vagy mindegyik elérhető:

  • A szabályzatbeállítások módosításához kattintson az egyes szakaszok szerkesztésére (egyéni szabályzatok vagy az alapértelmezett szabályzat)
  • Be- vagy kikapcsolás (csak egyéni szabályzatok esetén)
  • Prioritás növelése vagy Prioritás csökkentése (csak egyéni szabályzatok esetén)
  • Szabályzat törlése (csak egyéni szabályzatok esetén)

Egy egyéni kimenő levélszemét-házirend részletes úszó panelje.

A műveleteket az alábbi alszakaszok ismertetik.

A Microsoft Defender portál használata a kimenő levélszemét-szabályzatok módosításához

Miután kiválasztotta az alapértelmezett kimenő levélszemét-házirendet vagy egyéni házirendet a név melletti jelölőnégyzeten kívül bárhová kattintva, a házirend-beállítások megjelennek a megnyíló részletes úszó panelen. Az egyes szakaszokban válassza a Szerkesztés lehetőséget a szakaszon belüli beállítások módosításához. A beállításokkal kapcsolatos további információkért lásd a cikk korábbi , Kimenő levélszemét-házirendek létrehozása című szakaszát.

Az alapértelmezett házirend esetében nem módosíthatja a házirend nevét, és nincsenek konfigurálható feladószűrők (a szabályzat az összes feladóra vonatkozik). A szabályzat minden más beállítását azonban módosíthatja.

Egyéni kimenő levélszemét-házirendek engedélyezése vagy letiltása a Microsoft Defender portálon

Nem tilthatja le az alapértelmezett kimenő levélszemét-szabályzatot (ez mindig engedélyezve van).

Miután kiválasztott egy engedélyezett egyéni kimenő levélszemét-házirendet (az Állapot értéke Be van kapcsolva), ha a név melletti jelölőnégyzeten kívül bárhová kattint, válassza a Kikapcsolás lehetőséget a házirend részletei úszó panel tetején.

Miután kiválasztott egy letiltott egyéni kimenő levélszemét-házirendet (az Állapot értéke Ki van kapcsolva), kattintson a név melletti jelölőnégyzeten kívül bárhová, válassza a Házirend részletei úszó panel tetején található Bekapcsolás lehetőséget.

Ha végzett a szabályzat részleteit tartalmazó úszó panelen, válassza a Bezárás lehetőséget.

A Levélszemét elleni házirendek lapon a házirend Állapot értéke be- vagy ki van kapcsolva.

Az egyéni kimenő levélszemét-házirendek prioritásának beállítása a Microsoft Defender portálon

A kimenő levélszemét-házirendek feldolgozása abban a sorrendben történik, amelyben megjelennek a Levélszemét elleni házirendek lapon:

  • Az egyéni kimenő levélszemét-házirendek prioritási sorrendben vannak alkalmazva (ha engedélyezve vannak):
    • Az alacsonyabb prioritási érték magasabb prioritást jelez (a 0 a legmagasabb).
    • Alapértelmezés szerint egy új kimenő levélszemét-házirend jön létre, amelynek prioritása alacsonyabb, mint a legalacsonyabb meglévő egyéni kimenő levélszemét-szabályzat (az első 0, a következő pedig 1 stb.).
    • Egyetlen két kimenő levélszemét-házirend sem rendelkezhet ugyanazzal a prioritási értékkel.
  • Az alapértelmezett kimenő levélszemét-házirend mindig a Legalacsonyabb prioritással rendelkezik, és nem módosíthatja.

A kimenő levélszemét elleni védelem az első házirend alkalmazása után leáll (a feladó legmagasabb prioritású házirendje). További információ: Az e-mailek védelmének sorrendje és elsőbbségi sorrendje.

Miután kiválasztotta az egyéni kimenő levélszemét-házirendet úgy, hogy a név melletti jelölőnégyzeten kívül bárhová kattint, a megnyíló részletes úszó panelen növelheti vagy csökkentheti a házirend prioritását:

  • A Levélszemét elleni házirendek lapon 0prioritási értékkel rendelkező egyéni házirend a prioritás csökkentése műveletet tartalmazza a részletek úszó paneljének tetején.
  • A legalacsonyabb prioritású (legmagasabb prioritású, például 3) egyéni szabályzat a Prioritás növelése műveletet használja a részletek úszó paneljének tetején.
  • Ha három vagy több szabályzata van, a 0. prioritás és a legalacsonyabb prioritás közötti házirendek a Prioritás növelése és a Prioritás csökkentése műveletekkel rendelkeznek a részletek úszó panel tetején.

Ha végzett a szabályzat részleteit tartalmazó úszó panelen, válassza a Bezárás lehetőséget.

A Levélszemét elleni házirendek lapra visszatérve a listában szereplő házirend sorrendje megegyezik a frissített Prioritás értékkel.

Egyéni kimenő levélszemét-szabályzatok eltávolítása a Microsoft Defender portál használatával

Az alapértelmezett kimenő levélszemét-házirend nem távolítható el.

Miután kiválasztotta az egyéni kimenő levélszemét-házirendet úgy, hogy a név melletti jelölőnégyzeten kívül bárhová kattint, válassza a Házirend törlése lehetőséget az úszó panel tetején, majd válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.

A Levélszemét elleni házirendek lapon a törölt házirend már nem szerepel a listán.

Kimenő levélszemét-szabályzatok konfigurálása Exchange Online PowerShell vagy önálló EOP PowerShell használatával

A PowerShellben a kimenő levélszemét-szabályzat alapvető elemei a következők:

  • A kimenő levélszemétszűrési szabályzat: Meghatározza a kimenő levélszemétszűrési ítéletek és az értesítési beállítások műveleteit.
  • A kimenő levélszemétszűrő szabály: Meghatározza a kimenő levélszemétszűrő házirend prioritását és feladói szűrőit (kire vonatkozik a szabályzat).

A két elem közötti különbség nem nyilvánvaló, ha a Microsoft Defender portálon kezeli a kimenő levélszemét-szabályzatokat:

  • Amikor létrehoz egy házirendet a Defender portálon, valójában egy kimenő levélszemétszűrő szabályt és a társított kimenő levélszemétszűrő házirendet hozza létre egyszerre, ugyanazzal a névvel mindkettőhöz.
  • Amikor módosít egy szabályzatot a Defender portálon, a névvel, prioritással, engedélyezve vagy letiltva, valamint a feladó szűrőivel kapcsolatos beállítások módosítják a kimenő levélszemétszűrő szabályt. Minden más beállítás módosítja a társított kimenő levélszemétszűrő házirendet.
  • Amikor eltávolít egy házirendet a Defender portálról, a kimenő levélszemétszűrő szabály és a társított kimenő levélszemétszűrő házirend egyszerre lesz eltávolítva.

A PowerShellben nyilvánvaló a kimenő levélszemétszűrő házirendek és a kimenő levélszemétszűrő szabályok közötti különbség. A levélszemétszűrő házirendeket a *-HostedOutboundSpamFilterPolicy parancsmagokkal kezelheti, a levélszemétszűrő szabályokat pedig a *-HostedOutboundSpamFilterRule parancsmagokkal kezelheti.

  • A PowerShellben először a kimenő levélszemétszűrő házirendet hozza létre, majd a kimenő levélszemétszűrő szabályt, amely azonosítja azt a társított házirendet, amelyre a szabály vonatkozik.
  • A PowerShellben külön módosíthatja a kimenő levélszemétszűrő házirend és a kimenő levélszemétszűrő szabály beállításait.
  • Amikor eltávolít egy kimenő levélszemétszűrő házirendet a PowerShellből, a rendszer nem távolítja el automatikusan a megfelelő kimenő levélszemétszűrő szabályt, és fordítva.

Kimenő levélszemét-szabályzatok létrehozása a PowerShell használatával

A kimenő levélszemét-házirendek PowerShellben való létrehozása két lépésből áll:

  1. Hozza létre a kimenő levélszemétszűrő házirendet.

  2. Hozza létre a kimenő levélszemétszűrő szabályt, amely meghatározza azt a kimenő levélszemétszűrő házirendet, amelyekre a szabály vonatkozik.

    Megjegyzések:

    • Létrehozhat egy új kimenő levélszemétszűrő szabályt, és hozzárendelhet hozzá egy meglévő, társítatlan kimenő levélszemétszűrő-szabályzatot. Egy kimenő levélszemétszűrő szabály nem társítható egynél több kimenő levélszemétszűrő házirendhez.
    • A következő beállításokat konfigurálhatja az új kimenő levélszemétszűrő házirendekre a PowerShellben, amelyek a szabályzat létrehozása után nem érhetők el a Microsoft Defender portálon:
      • Hozza létre az új szabályzatot letiltottként (engedélyezve$false a New-HostedOutboundSpamFilterRule parancsmagon).
      • Állítsa be a szabályzat prioritását a létrehozás során (prioritásszám<>) a New-HostedOutboundSpamFilterRule parancsmagon.
    • A PowerShellben létrehozott új kimenő levélszemétszűrő házirend nem látható a Microsoft Defender portálon, amíg a házirendet nem rendeli hozzá egy kimenő levélszemétszűrő szabályhoz.

1. lépés: Kimenő levélszemétszűrő házirend létrehozása a PowerShell használatával

Kimenő levélszemétszűrő házirend létrehozásához használja az alábbi szintaxist:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Ez a példa egy contoso executives nevű új, kimenő levélszemétszűrő házirendet hoz létre a következő beállításokkal:

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Részletes szintaxis- és paraméterinformációkért lásd: New-HostedOutboundSpamFilterPolicy.

2. lépés: Kimenő levélszemétszűrő szabály létrehozása a PowerShell használatával

Kimenő levélszemétszűrő szabály létrehozásához használja az alábbi szintaxist:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

Ez a példa egy contoso executives nevű új kimenő levélszemétszűrő szabályt hoz létre az alábbi beállításokkal:

  • A Contoso Executives nevű kimenő levélszemétszűrő szabályzat a szabályhoz van társítva.
  • A szabály a Contoso Executives Group nevű csoport tagjaira vonatkozik.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Részletes szintaxis- és paraméterinformációkért lásd: New-HostedOutboundSpamFilterRule.

Kimenő levélszemétszűrő házirendek megtekintése a PowerShell használatával

Az összes kimenő levélszemétszűrő házirend összegző listájának visszaadásához futtassa az alábbi parancsot:

Get-HostedOutboundSpamFilterPolicy

Ha részletes információkat szeretne visszaadni egy adott kimenő levélszemétszűrő házirendről, használja a következő szintaxist:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Ez a példa a Vezetők nevű kimenő levélszemétszűrő házirend összes tulajdonságértékét visszaadja.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Részletes szintaxis- és paraméterinformációkért lásd: Get-HostedOutboundSpamFilterPolicy.

Kimenő levélszemétszűrő szabályok megtekintése a PowerShell használatával

A meglévő kimenő levélszemétszűrő szabályok megtekintéséhez használja az alábbi szintaxist:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Az összes kimenő levélszemétszűrő szabály összegzési listájának visszaadásához futtassa az alábbi parancsot:

Get-HostedOutboundSpamFilterRule

A lista engedélyezett vagy letiltott szabályok szerinti szűréséhez futtassa a következő parancsokat:

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Ha részletes információkat szeretne visszaadni egy adott kimenő levélszemétszűrő szabályról, használja a következő szintaxist:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Ez a példa a Contoso Executives nevű kimenő levélszemétszűrő szabály összes tulajdonságértékét visszaadja.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Részletes szintaxis- és paraméterinformációkért lásd: Get-HostedOutboundSpamFilterRule.

Kimenő levélszemétszűrő házirendek módosítása a PowerShell használatával

Ugyanezek a beállítások érhetők el, ha módosít egy kimenő levélszemétszűrő házirendet a PowerShellben, mint amikor létrehozza a házirendet a cikk korábbi , 1. lépés: Kimenő levélszemétszűrő házirend létrehozása a PowerShell használatával című szakaszában leírtak szerint.

Megjegyzés:

A kimenő levélszemétszűrő házirendek nem nevezhetők át (a Set-HostedOutboundSpamFilterPolicy parancsmagnak nincs Name paramétere ). Amikor átnevez egy kimenő levélszemét-házirendet a Microsoft Defender portálon, csak a kimenő levélszemétszűrő szabályt nevezi át.

A kimenő levélszemétszűrő házirend módosításához használja az alábbi szintaxist:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Részletes szintaxis- és paraméterinformációkért lásd: Set-HostedOutboundSpamFilterPolicy.

Kimenő levélszemétszűrő szabályok módosítása a PowerShell használatával

Az egyetlen beállítás, amely nem érhető el, ha módosít egy kimenő levélszemétszűrő szabályt a PowerShellben, az Engedélyezve paraméter, amely lehetővé teszi letiltott szabály létrehozását. A meglévő kimenő levélszemétszűrő szabályok engedélyezéséhez vagy letiltásához tekintse meg a következő szakaszt.

Ellenkező esetben nem érhetők el további beállítások, ha módosít egy kimenő levélszemétszűrő szabályt a PowerShellben. Ugyanezek a beállítások érhetők el a szabály létrehozásakor a cikk korábbi , 2. lépése: Kimenő levélszemétszűrő szabály létrehozása a PowerShell használatával című szakaszában leírtak szerint.

Kimenő levélszemétszűrő szabály módosításához használja az alábbi szintaxist:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Részletes szintaxis- és paraméterinformációkért lásd: Set-HostedOutboundSpamFilterRule.

Kimenő levélszemétszűrő szabályok engedélyezése vagy letiltása a PowerShell használatával

A Kimenő levélszemétszűrő szabály engedélyezése vagy letiltása a PowerShellben a teljes kimenő levélszemét-házirendet (a kimenő levélszemétszűrő szabályt és a hozzárendelt kimenő levélszemétszűrő házirendet) engedélyezi vagy tiltja le. Nem engedélyezheti vagy tilthatja le az alapértelmezett kimenő levélszemét-házirendet (ez mindig az összes feladóra érvényes).

Ha engedélyezni vagy letiltani szeretne egy kimenő levélszemétszűrő szabályt a PowerShellben, használja a következő szintaxist:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

Ez a példa letiltja a Marketingosztály nevű kimenő levélszemétszűrő szabályt.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Ez a példa ugyanazt a szabályt engedélyezi.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Enable-HostedOutboundSpamFilterRule és Disable-HostedOutboundSpamFilterRule.

A Kimenő levélszemétszűrő szabályok prioritásának beállítása a PowerShell használatával

A szabályon beállítható legmagasabb prioritási érték a 0. A legkisebb beállítható érték a szabályok számától függ. Ha például öt szabályt használ, használhatja a 0 és 4 közé tartozó prioritási értékeket. A meglévő szabályok prioritásának módosítása kaszkádolt hatással lehet más szabályokra. Ha például öt egyéni szabvánnyal rendelkezik (0–4. prioritás), és egy szabály prioritását 2-re módosítja, a 2. prioritású meglévő szabály a 3. prioritásra, a 3. prioritású szabály pedig a 4. prioritásra módosul.

A kimenő levélszemétszűrő szabály prioritásának a PowerShellben való beállításához használja az alábbi szintaxist:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Ez a példa a Marketingrészleg nevű szabály prioritását 2-re állítja. A 2-nél kisebb vagy azzal egyenlő prioritású összes meglévő szabály 1-rel csökken (prioritási számuk 1-szeresére nő).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Megjegyzések:

  • Ha egy új szabály prioritását szeretné beállítani a létrehozásakor, használja inkább a New-HostedOutboundSpamFilterRule parancsmag Priority paraméterét.
  • A kimenő alapértelmezett levélszemétszűrő házirendnek nincs megfelelő levélszemétszűrő szabálya, és mindig a legalacsonyabb nem módosítható prioritási értékkel rendelkezik.

Kimenő levélszemétszűrő házirendek eltávolítása a PowerShell használatával

Ha a PowerShell használatával távolít el egy kimenő levélszemétszűrő házirendet, a rendszer nem távolítja el a megfelelő kimenő levélszemétszűrő szabályt.

Ha el szeretne távolítani egy kimenő levélszemétszűrő házirendet a PowerShellben, használja az alábbi szintaxist:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

Ez a példa eltávolítja a Marketingosztály nevű kimenő levélszemétszűrő házirendet.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-HostedOutboundSpamFilterPolicy.

Kimenő levélszemétszűrő szabályok eltávolítása a PowerShell használatával

Ha a PowerShell használatával távolít el egy kimenő levélszemétszűrő szabályt, a rendszer nem távolítja el a megfelelő kimenő levélszemétszűrő házirendet.

Ha el szeretne távolítani egy kimenő levélszemétszűrő szabályt a PowerShellben, használja a következő szintaxist:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

Ez a példa eltávolítja a Marketingosztály nevű kimenő levélszemétszűrő szabályt.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-HostedOutboundSpamFilterRule.

További információ

Letiltott felhasználók eltávolítása a Korlátozott entitások lapról

Magas kockázatú kézbesítési készlet kimenő üzenetekhez

Levélszemét elleni védelem – GYIK

Automatikusan továbbított üzenetek jelentése az EAC-ban