Konfigurere utgående søppelpostpolicyer i EOP
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut hvem som kan registrere deg og prøve ut vilkårene på Prøv Microsoft Defender for Office 365.
I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online-postbokser, blir utgående e-postmeldinger som sendes via EOP automatisk sjekket for søppelpost og uvanlig sendingsaktivitet.
Utgående søppelpost fra en bruker i organisasjonen indikerer vanligvis en kompromittert konto. Mistenkelige utgående meldinger merkes som søppelpost (uavhengig av søppelpostkontonivået eller SCL) og rutes gjennom leveringsutvalget med høy risiko for å beskytte omdømmet til tjenesten (det vil si for å holde e-postservere for Microsoft 365-kilder utenfor IP-blokklister). Administratorer blir automatisk varslet om mistenkelig utgående e-postaktivitet og blokkerte brukere via varslingspolicyer.
EOP bruker utgående søppelpostpolicyer som en del av organisasjonens overordnede forsvar mot søppelpost. Hvis du vil ha mer informasjon, kan du se Beskyttelse mot søppelpost.
Standard policy for utgående søppelpost gjelder automatisk for alle avsendere. For større detaljnivå kan du også opprette egendefinerte utgående søppelpostpolicyer som gjelder for bestemte brukere, grupper eller domener i organisasjonen.
Du kan konfigurere utgående søppelpostpolicyer i Microsoft Defender-portalen eller i PowerShell (Exchange Online PowerShell for Microsoft 365-organisasjoner med postbokser i Exchange Online; frittstående EOP PowerShell for organisasjoner uten Exchange Online-postbokser).
Hva må du vite før du begynner?
Du åpner Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden for søppelpostpolicyer , bruker https://security.microsoft.com/antispamdu .
Hvis du vil koble til Exchange Online PowerShell, kan du se Koble til Exchange Online PowerShell. Hvis du vil koble til frittstående EOP PowerShell, kan du se Koble til Exchange Online Protection PowerShell.
Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
Microsoft Defender XDR Unified role based access control (RBAC) (If Email & collaboration>Defender for Office 365 permissions is Active. Påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (administrere) eller Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (lese).
-
- Legge til, endre og slette policyer: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
- Skrivebeskyttet tilgang til policyer: Medlemskap i rollegruppene Global Reader, Security Reader eller View-Only Organization Management .
Microsoft Entra-tillatelser: Medlemskap i rollene global administrator*, sikkerhetsadministrator, global leser eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Hvis du vil se våre anbefalte innstillinger for utgående søppelpostpolicyer, kan du se EOP-innstillinger for utgående søppelpostpolicy.
Standard varslingspolicyer kalt sendingsgrense for e-post overskredet, mønstre for mistenkelig sending av e-post oppdaget, og bruker som er begrenset fra å sende e-post , sender allerede e-postvarsler til medlemmer av TenantAdmins-gruppen (globale administratormedlemmer ) om uvanlig utgående e-postaktivitet og blokkerte brukere på grunn av utgående søppelpost. Hvis du vil ha mer informasjon, kan du se Kontrollere varselinnstillingene for begrensede brukere. Vi anbefaler at du bruker disse varslingspolicyene i stedet for varslingsalternativene i utgående søppelpostpolicyer.
Bruke Microsoft Defender-portalen til å opprette utgående søppelpostpolicyer
Gå til Policyer for e-post &samarbeidspolicyer> &Policyer>> for beskyttelse motsøppelpost i policyer-delen i Microsoft Defender-portalen.https://security.microsoft.com Hvis du vil gå direkte til siden for søppelpostpolicyer , kan du bruke https://security.microsoft.com/antispam.
Velg Opprett policy på siden For søppelpostpolicyer, og velg deretter Utgående fra rullegardinlisten for å starte den nye veiviseren for utgående søppelpostpolicy.
Konfigurer disse innstillingene på siden Gi navn til policyen:
- Navn: Skriv inn et unikt, beskrivende navn for policyen.
- Beskrivelse: Angi en valgfri beskrivelse for policyen.
Når du er ferdig på siden Gi navn til policyen, velger du Neste.
På siden Brukere, grupper og domener identifiserer du de interne avsenderne som policyen gjelder for (mottakerbetingelser):
- Brukere: De angitte postboksene, e-postbrukerne eller e-postkontaktene.
-
Grupper:
- Medlemmer av de angitte distribusjonsgruppene eller e-postaktiverte sikkerhetsgruppene (dynamiske distribusjonsgrupper støttes ikke).
- De angitte Microsoft 365-gruppene.
- Domener: Alle avsendere i organisasjonen med en primær e-postadresse i det angitte godtatte domenet.
Klikk i den aktuelle boksen, begynn å skrive inn en verdi, og velg verdien du vil bruke fra resultatene. Gjenta denne prosessen så mange ganger det er nødvendig. Hvis du vil fjerne en eksisterende verdi, velger du ved siden av verdien.
For brukere eller grupper kan du bruke de fleste identifikatorer (navn, visningsnavn, alias, e-postadresse, kontonavn osv.), men det tilsvarende visningsnavnet vises i resultatene. For brukere eller grupper skriver du inn en stjerne (*) alene for å se alle tilgjengelige verdier.
Du kan bare bruke en betingelse én gang, men betingelsen kan inneholde flere verdier:
Flere verdier av samme betingelse bruker ELLER-logikk (for eksempel <mottaker1> eller <mottaker2>). Hvis mottakeren samsvarer med noen av de angitte verdiene, brukes policyen på dem.
Ulike typer betingelser bruker AND-logikk. Mottakeren må samsvare med alle de angitte betingelsene for at policyen skal gjelde for dem. Du kan for eksempel konfigurere en betingelse med følgende verdier:
- Brukere:
romain@contoso.com
- Grupper: Ledere
Policyen gjelder
romain@contoso.com
bare for hvis han også er medlem av Leder-gruppen. Ellers er politikken ikke brukt på ham.- Brukere:
Utelat disse brukerne, gruppene og domenene: Hvis du vil legge til unntak for de interne avsenderne som policyen gjelder for, velger du dette alternativet og konfigurerer unntakene.
Du kan bare bruke et unntak én gang, men unntaket kan inneholde flere verdier:
- Flere verdier for samme unntak bruker ELLER-logikk (for eksempel <mottaker1> eller <mottaker2>). Hvis mottakeren samsvarer med noen av de angitte verdiene, brukes ikke policyen på dem.
- Ulike typer unntak bruker OR-logikk (for eksempel <mottaker1> eller <medlem av gruppe1> eller <medlem av domene1>). Hvis mottakeren samsvarer med noen av de angitte unntaksverdiene, brukes ikke policyen på dem.
Når du er ferdig med brukere, grupper og domener, velger du Neste.
Konfigurer følgende innstillinger på siden Beskyttelsesinnstillinger :
Meldingsgrenser inndelinger: Innstillingene i denne delen konfigurerer grensene for utgående e-postmeldinger fra Exchange Online-postbokser :
- Angi en ekstern meldingsgrense: Maksimalt antall eksterne mottakere per time.
- Angi en intern meldingsgrense: Maksimalt antall interne mottakere per time.
- Angi en daglig meldingsgrense: Maksimalt antall mottakere per dag.
En gyldig verdi er fra 0 til 10 000. Standardverdien er 0, noe som betyr at tjenestestandardene brukes. Hvis du vil ha mer informasjon, kan du se Sende grenser.
Skriv inn en verdi i boksen, eller bruk pilene for øk/reduser i boksen.
Begrensninger for brukere som når meldingsgrensen: Velg en handling fra rullegardinlisten når noen av grensene i delen Beskyttelsesinnstillinger overskrides.
For alle handlinger vil avsenderne som er angitt i brukeren, som er begrenset fra å sende e-postvarslingspolicy (og i den nå overflødige Varsle disse brukerne og gruppene hvis en avsender er blokkert på grunn av sending av utgående søppelpostinnstilling på denne siden) motta e-postvarsler.
-
Begrens brukeren fra å sende e-post til neste dag: Dette er standardverdien. E-postvarsler sendes, og brukeren kan ikke sende flere meldinger før neste dag, basert på UTC-tid.
- Varslingspolicyen kalt Bruker begrenset fra å sende e-post varsler administratorer (via e-post og på siden Hendelser & varsler>Vis varsler-siden ).
- Mottakere som er angitt i Varsle bestemte personer hvis en avsender blokkeres på grunn av sending av utgående søppelpost i policyen, blir også varslet.
- Brukeren kan ikke sende flere meldinger før neste dag, basert på UTC-tid.
- Begrens brukeren fra å sende e-post: E-postvarsler sendes, brukeren legges til i Begrensede brukerehttps://security.microsoft.com/restrictedusers i Microsoft Defender-portalen, og brukeren kan ikke sende e-post før vedkommende er fjernet fra begrensede brukere av en administrator. Når en administrator fjerner brukeren fra listen, begrenses ikke brukeren på nytt for den dagen. Hvis du vil ha instruksjoner, kan du se Fjerne blokkerte brukere fra siden Begrensede enheter.
- Ingen handling, bare varsel: E-postvarsler sendes.
-
Begrens brukeren fra å sende e-post til neste dag: Dette er standardverdien. E-postvarsler sendes, og brukeren kan ikke sende flere meldinger før neste dag, basert på UTC-tid.
Inndelingen Videresendingsregler : Innstillingen i denne delen styrer automatisk videresending av e-post fra Exchange Online-postbokser til eksterne mottakere. Hvis du vil ha mer informasjon, kan du se Kontrollere automatisk videresending av ekstern e-post i Microsoft 365.
Velg én av følgende handlinger fra rullegardinlisten automatisk videresendingsregler :
- Automatisk – Systemstyrt: Dette er standardverdien. Denne verdien er nå den samme som Av. Da denne verdien opprinnelig ble introdusert, tilsvarer den På. Over tid, takket være prinsippene for sikker som standard, effekten av denne verdien ble til slutt endret til Av for alle kunder. Hvis du vil ha mer informasjon, kan du se dette blogginnlegget.
- På: Automatisk videresending av ekstern e-post er ikke deaktivert av policyen.
- Av: All automatisk videresending av ekstern e-post er deaktivert av policyen.
Obs!
- Deaktivering av automatisk videresending deaktiverer alle innboksregler eller videresending av postboks (også kjent som SMTP-videresending) som omdirigerer meldinger til eksterne adresser.
- Utgående søppelpostpolicyer påvirker ikke videresending av meldinger mellom interne brukere.
- Når automatisk videresending er deaktivert av en utgående søppelpostpolicy, genereres rapporter om manglende levering (også kjent som NDR-er eller returmeldinger) i følgende scenarioer:
- Meldinger fra eksterne avsendere for alle videresendingsmetoder.
- Meldinger fra interne avsendere hvis videresendingsmetoden er videresending av postboks. Hvis videresendingsmetoden er en innboksregel, genereres ikke en NDR for interne avsendere.
Varslinger-delen : Bruk innstillingene i delen til å konfigurere flere mottakere som skal motta kopier og varsler om mistenkelige utgående e-postmeldinger:
Send en kopi av mistenkelige utgående meldinger som overskrider disse grensene for disse brukerne og gruppene: Denne innstillingen legger til de angitte mottakerne i Blindkopi-feltet i mistenkelige utgående meldinger.
Obs!
Denne innstillingen fungerer bare i standard policy for utgående søppelpost. Det fungerer ikke i egendefinerte utgående søppelpostpolicyer som du oppretter.
Hvis du vil aktivere denne innstillingen, merker du av for dette alternativet. Klikk i boksen i boksen som vises, skriv inn en gyldig e-postadresse, og trykk deretter ENTER eller velg den fullstendige verdien som vises under boksen.
Gjenta dette trinnet så mange ganger det er nødvendig. Hvis du vil fjerne en eksisterende verdi, velger du ved siden av verdien.
Varsle disse brukerne og gruppene hvis en avsender er blokkert på grunn av sending av utgående søppelpost
Viktig
Denne innstillingen er i ferd med å bli avskrevet fra utgående søppelpostpolicyer.
Standard varslingspolicy med navnet Bruker som er begrenset fra å sende e-post , sender allerede e-postvarsler til medlemmer av TenantAdmins-gruppen (globale administratormedlemmer ) når brukere blokkeres på grunn av at de overskrider grensene i mottakergrenser-delen . Vi anbefaler på det sterkeste at du bruker varslingspolicyen i stedet for denne innstillingen i policyen for utgående søppelpost til å varsle administratorer og andre brukere. Hvis du vil ha instruksjoner, kan du se Kontrollere varselinnstillingene for begrensede brukere.
Når du er ferdig på siden Innstillinger for beskyttelse , velger du Neste.
Se gjennom innstillingene på Se gjennom-siden . Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.
Når du er ferdig på Se gjennom-siden, velger du Opprett.
På den nye siden for opprettelse av søppelpostpolicy kan du velge koblingene for å vise policyen, vise utgående søppelpostpolicyer og lære mer om utgående søppelpostpolicyer.
Når du er ferdig på den nye siden for opprettelse av søppelpostpolicy , velger du Ferdig.
Tilbake på siden For søppelpostpolicyer er den nye policyen oppført.
Bruk Microsoft Defender-portalen til å vise detaljer om utgående søppelpostpolicy
Gå til Policyer for e-& samarbeid>& Policyer>> for beskyttelse motsøppelpost i policyer-delen i Microsoft Defender-portalenhttps://security.microsoft.com. Hvis du vil gå direkte til siden for søppelpostpolicyer , kan du bruke https://security.microsoft.com/antispam.
På siden For søppelpostpolicyer vises følgende egenskaper i listen over policyer:
- Navn
-
Status: Verdier er:
- Alltid på for standard utgående søppelpostpolicy (for eksempel utgående policy for søppelpost (standard)).
- På eller av for andre utgående søppelpostpolicyer.
- Prioritet: Hvis du vil ha mer informasjon, kan du se delen Angi prioritet for egendefinerte utgående søppelpostpolicyer .
-
Type: Én av følgende verdier for utgående søppelpostpolicyer:
- Egendefinert utgående søppelpostpolicy
- Tom for standard utgående søppelpostpolicy (for eksempel utgående policy for søppelpost (standard)).
Hvis du vil endre listen over policyer fra normal til kompakt avstand, velger du Endre listeavstand til kompakt eller normal, og deretter velger du Komprimer liste.
Bruk søkeboksen og en tilsvarende verdi til å finne bestemte policyer.
Velg en utgående søppelpostpolicy ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet for å åpne detaljenes undermeny for policyen.
Tips
Hvis du vil se detaljer om andre utgående søppelpostpolicyer uten å gå ut av detaljene, kan du bruke Forrige element og Neste-elementet øverst i undermenyen.
Bruke Microsoft Defender-portalen til å utføre handlinger på utgående søppelpostpolicyer
Gå til Policyer for e-& samarbeid>& Policyer>> for beskyttelse motsøppelpost i policyer-delen i Microsoft Defender-portalenhttps://security.microsoft.com. Hvis du vil gå direkte til siden for søppelpostpolicyer , kan du bruke https://security.microsoft.com/antispam.
Velg den utgående søppelpostpolicyen fra listen på siden Retningslinjer for søppelpost ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet. Noen eller alle følgende handlinger er tilgjengelige i undermenyen for detaljer som åpnes:
- Endre policyinnstillinger ved å klikke Rediger i hver inndeling (egendefinerte policyer eller standardpolicyen)
- Aktivere eller deaktivere (bare egendefinerte policyer)
- Øk prioritet eller Reduser prioritet (bare egendefinerte policyer)
- Slett policy (bare egendefinerte policyer)
Handlingene er beskrevet i følgende underområder.
Bruke Microsoft Defender-portalen til å endre utgående søppelpostpolicyer
Når du har valgt standard policy for utgående søppelpost eller en egendefinert policy ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet, vises policyinnstillingene i undermenyen for detaljer som åpnes. Velg Rediger i hver inndeling for å endre innstillingene i inndelingen. Hvis du vil ha mer informasjon om innstillingene, kan du se avsnittet Opprette utgående søppelpostpolicyer tidligere i denne artikkelen.
For standardpolicyen kan du ikke endre navnet på policyen, og det finnes ingen avsenderfiltre å konfigurere (policyen gjelder for alle avsendere). Du kan imidlertid endre alle andre innstillinger i policyen.
Bruke Microsoft Defender-portalen til å aktivere eller deaktivere egendefinerte utgående søppelpostpolicyer
Du kan ikke deaktivere standard policy for utgående søppelpost (den er alltid aktivert).
Når du har valgt en aktivert egendefinert utgående søppelpostpolicy ( statusverdien er på) ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, velger du Deaktiver øverst i undermenyen for policydetaljer.
Når du har valgt en deaktivert egendefinert utgående søppelpostpolicy ( statusverdien er av) ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, velger du Aktiver øverst i undermenyen for policydetaljer.
Når du er ferdig med undermenyen for policydetaljer, velger du Lukk.
Statusverdien for policyen er nå på eller av på siden Policyer for søppelpost.
Bruk Microsoft Defender-portalen til å angi prioritet for egendefinerte utgående søppelpostpolicyer
Utgående søppelpostpolicyer behandles i den rekkefølgen de vises på siden For søppelpostpolicyer :
- Egendefinerte utgående søppelpostpolicyer brukes i prioritert rekkefølge (hvis de er aktivert):
- En lavere prioritetsverdi angir en høyere prioritet (0 er den høyeste).
- Som standard opprettes en ny utgående søppelpostpolicy med en prioritet som er lavere enn den laveste eksisterende egendefinerte utgående søppelpostpolicyen (den første er 0, den neste er 1 osv.).
- Ingen utgående søppelpostpolicyer kan ha samme prioritetsverdi.
- Standard utgående søppelpostpolicy har alltid den laveste prioritetsverdien, og du kan ikke endre den.
Utgående søppelpostbeskyttelse stopper for en avsender etter at den første policyen er brukt (policyen med høyest prioritet for denne avsenderen). Hvis du vil ha mer informasjon, kan du se Ordre og prioritet for e-postbeskyttelse.
Når du har valgt den egendefinerte utgående søppelpostpolicyen ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, kan du øke eller redusere prioriteten for policyen i detaljer-undermenyen som åpnes:
- Den egendefinerte policyen med prioritetsverdien0 på siden For søppelpostpolicyer har reduser prioritetshandlingen øverst i detaljer-undermenyen.
- Den egendefinerte policyen med lavest prioritet (høyeste prioritetsverdi, for eksempel 3), har handlingen Øk prioritet øverst i detaljer-undermenyen.
- Hvis du har tre eller flere policyer, har policyene mellom prioritet 0 og lavest prioritet både øk prioritet og reduser prioritetshandlinger øverst i detaljer-undermenyen.
Når du er ferdig med undermenyen for policydetaljer, velger du Lukk.
Tilbake på siden For søppelpostpolicyer samsvarer rekkefølgen på policyen i listen med den oppdaterte prioritetsverdien .
Bruke Microsoft Defender-portalen til å fjerne egendefinerte utgående søppelpostpolicyer
Du kan ikke fjerne standard policy for utgående søppelpost.
Når du har valgt den egendefinerte utgående søppelpostpolicyen ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, velger du Slett policy øverst i undermenyen, og deretter velger du Ja i advarselsdialogboksen som åpnes.
På siden For søppelpostpolicyer er ikke lenger den slettede policyen oppført.
Bruk Exchange Online PowerShell eller frittstående EOP PowerShell til å konfigurere utgående søppelpostpolicyer
I PowerShell er de grunnleggende elementene i en utgående søppelpostpolicy:
- Policyen for utgående søppelpostfilter: Angir handlingene for utgående søppelpostfiltreringsvurderinger og varslingsalternativene.
- Regelen for utgående søppelpostfilter: Angir prioritets- og avsenderfiltrene (hvem policyen gjelder for) for en utgående søppelpostfilterpolicy.
Forskjellen mellom disse to elementene er ikke åpenbar når du administrerer utgående søppelpostpolicyer i Microsoft Defender portalen:
- Når du oppretter en policy i Defender-portalen, oppretter du faktisk en utgående søppelpostfilterregel og den tilknyttede utgående søppelpostfilterpolicyen samtidig med samme navn for begge.
- Når du endrer en policy i Defender-portalen, endrer innstillinger som er relatert til navn, prioritet, aktivert eller deaktivert, og avsenderfiltre den utgående søppelpostfilterregelen. Alle andre innstillinger endrer den tilknyttede policyen for utgående søppelpostfilter.
- Når du fjerner en policy fra Defender-portalen, fjernes regelen for utgående søppelpostfilter og den tilknyttede policyen for utgående søppelpostfilter samtidig.
Forskjellen mellom policyer for utgående søppelpostfilter og utgående søppelpostfilterregler i PowerShell er tydelig. Du administrerer policyer for søppelpostfilter ved hjelp av cmdletene *-HostedOutboundSpamFilterPolicy , og du administrerer søppelpostfilterregler ved hjelp av cmdletene *-HostedOutboundSpamFilterRule .
- I PowerShell oppretter du policyen for utgående søppelpostfilter først, og deretter oppretter du regelen for utgående søppelpostfilter, som identifiserer den tilknyttede policyen som regelen gjelder for.
- I PowerShell endrer du innstillingene i policyen for utgående søppelpostfilter og regelen for utgående søppelpostfilter separat.
- Når du fjerner en utgående filterpolicy for søppelpost fra PowerShell, fjernes ikke den tilsvarende regelen for utgående søppelpostfiltrering automatisk, og omvendt.
Bruke PowerShell til å opprette utgående søppelpostpolicyer
Oppretting av en utgående søppelpostpolicy i PowerShell er en totrinnsprosess:
Opprett policyen for utgående søppelpostfilter.
Opprett regelen for utgående søppelpostfilter som angir policyen for utgående søppelpostfilter som regelen gjelder for.
Notater:
- Du kan opprette en ny regel for utgående søppelpostfilter og tilordne en eksisterende policy for ikke-tilknyttet utgående søppelpostfilter til den. En utgående søppelpostfilterregel kan ikke knyttes til mer enn én utgående søppelpostfilterpolicy.
- Du kan konfigurere følgende innstillinger for nye utgående søppelpostfilterpolicyer i PowerShell som ikke er tilgjengelige i Microsoft Defender-portalen før du har opprettet policyen:
- Opprett den nye policyen som deaktivert (aktivert på cmdleten
$false
New-HostedOutboundSpamFilterRule ). - Angi prioritet for policyen under oppretting (prioritetsnummer<>) på cmdleten New-HostedOutboundSpamFilterRule).
- Opprett den nye policyen som deaktivert (aktivert på cmdleten
- En ny utgående søppelpostfilterpolicy som du oppretter i PowerShell, er ikke synlig i Microsoft Defender-portalen før du tilordner policyen til en utgående regel for søppelpostfilter.
Trinn 1: Bruke PowerShell til å opprette en policy for utgående søppelpostfilter
Hvis du vil opprette en policy for utgående søppelpostfilter, bruker du denne syntaksen:
New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
Dette eksemplet oppretter en ny utgående søppelpostfilterpolicy kalt Contoso Executives med følgende innstillinger:
Begrensningene for mottakerfrekvens er begrenset til mindre verdier som standardverdiene. Hvis du vil ha mer informasjon, kan du se Sende grenser på tvers av Microsoft 365-alternativer.
Når en av grensene er nådd, hindres brukeren i å sende meldinger.
New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-HostedOutboundSpamFilterPolicy.
Trinn 2: Bruke PowerShell til å opprette en regel for utgående søppelpostfilter
Hvis du vil opprette en regel for utgående søppelpostfilter, bruker du denne syntaksen:
New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]
Dette eksemplet oppretter en ny utgående søppelpostfilterregel kalt Contoso Executives med disse innstillingene:
- Policyen for utgående søppelpostfilter med navnet Contoso Executives er knyttet til regelen.
- Regelen gjelder for medlemmer av gruppen Contoso Executives Group.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-HostedOutboundSpamFilterRule.
Bruk PowerShell til å vise policyer for utgående søppelpostfilter
Hvis du vil returnere en sammendragsliste over alle policyer for utgående søppelpostfilter, kjører du denne kommandoen:
Get-HostedOutboundSpamFilterPolicy
Hvis du vil returnere detaljert informasjon om en bestemt policy for utgående søppelpostfilter, bruker du denne syntaksen:
Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
Dette eksemplet returnerer alle egenskapsverdiene for policyen for utgående søppelpostfilter kalt Ledere.
Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-HostedOutboundSpamFilterPolicy.
Bruke PowerShell til å vise regler for utgående søppelpostfilter
Hvis du vil vise eksisterende regler for utgående søppelpostfilter, bruker du følgende syntaks:
Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]
Hvis du vil returnere en sammendragsliste over alle utgående søppelpostfilterregler, kjører du denne kommandoen:
Get-HostedOutboundSpamFilterRule
Hvis du vil filtrere listen etter aktiverte eller deaktiverte regler, kjører du følgende kommandoer:
Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled
Hvis du vil returnere detaljert informasjon om en bestemt regel for utgående søppelpostfilter, bruker du denne syntaksen:
Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Dette eksemplet returnerer alle egenskapsverdiene for den utgående søppelpostfilterregelen kalt Contoso Executives.
Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-HostedOutboundSpamFilterRule.
Bruke PowerShell til å endre policyer for utgående søppelpostfilter
De samme innstillingene er tilgjengelige når du endrer en utgående policy for søppelpostfilter i PowerShell som når du oppretter policyen som beskrevet i trinn 1: Bruk PowerShell til å opprette en utgående policyinndeling for søppelpostfiltre tidligere i denne artikkelen.
Obs!
Du kan ikke gi nytt navn til en utgående søppelpostfilterpolicy (cmdleten Set-HostedOutboundSpamFilterPolicy har ingen Navn-parameter). Når du gir nytt navn til en utgående søppelpostpolicy i Microsoft Defender-portalen, gir du bare nytt navn til regelen for utgående søppelpostfilter.
Hvis du vil endre en policy for utgående søppelpostfilter, bruker du denne syntaksen:
Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-HostedOutboundSpamFilterPolicy.
Bruke PowerShell til å endre regler for utgående søppelpostfilter
Den eneste innstillingen som ikke er tilgjengelig når du endrer en utgående søppelpostfilterregel i PowerShell, er den aktiverte parameteren som lar deg opprette en deaktivert regel. Hvis du vil aktivere eller deaktivere eksisterende regler for utgående søppelpostfilter, kan du se neste del.
Ellers er ingen flere innstillinger tilgjengelige når du endrer en utgående søppelpostfilterregel i PowerShell. De samme innstillingene er tilgjengelige når du oppretter en regel som beskrevet i trinn 2: Bruk PowerShell til å opprette en utgående regelinndeling for søppelpost tidligere i denne artikkelen.
Hvis du vil endre en regel for utgående søppelpostfilter, bruker du denne syntaksen:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-HostedOutboundSpamFilterRule.
Bruke PowerShell til å aktivere eller deaktivere utgående søppelpostfilterregler
Aktivering eller deaktivering av en utgående søppelpostfilterregel i PowerShell aktiverer eller deaktiverer hele policyen for utgående søppelpost (regelen for utgående søppelpostfilter og policyen for utgående søppelpostfilter). Du kan ikke aktivere eller deaktivere standard utgående søppelpostpolicy (den brukes alltid for alle avsendere).
Hvis du vil aktivere eller deaktivere en utgående søppelpostfilterregel i PowerShell, bruker du denne syntaksen:
<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"
Dette eksemplet deaktiverer regelen for utgående søppelpostfilter med navnet Markedsføringsavdeling.
Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Dette eksemplet aktiverer samme regel.
Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Enable-HostedOutboundSpamFilterRule og Disable-HostedOutboundSpamFilterRule.
Bruk PowerShell til å angi prioritet for utgående søppelpostfilterregler
Den høyeste prioritetsverdien du kan angi for en regel, er 0. Den laveste verdien du kan angi, avhenger av antall regler. Hvis du for eksempel har fem regler, kan du bruke prioritetsverdiene 0 til og med 4. Hvis du endrer prioriteten til en eksisterende regel, kan det ha en gjennomgripende effekt på andre regler. Hvis du for eksempel har fem egendefinerte regler (prioritet 0 til 4), og du endrer prioriteten for en regel til 2, endres den eksisterende regelen med prioritet 2 til prioritet 3, og regelen med prioritet 3 endres til prioritet 4.
Hvis du vil angi prioritet for en utgående søppelpostfilterregel i PowerShell, bruker du følgende syntaks:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>
Dette eksemplet angir prioriteten for regelen som heter Markedsføringsavdeling, til 2. Alle eksisterende regler som har en prioritet som er mindre enn eller lik 2, reduseres med 1 (prioritetstallene økes med 1).
Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2
Notater:
- Hvis du vil angi prioritet for en ny regel når du oppretter den, bruker du prioritetsparameteren på cmdleten New-HostedOutboundSpamFilterRule i stedet.
- Policyen for utgående standard søppelpostfilter har ikke en tilsvarende regel for søppelpostfilter, og den har alltid den laveste prioritetsverdien som ikke kanmodifiseres.
Bruke PowerShell til å fjerne policyer for utgående søppelpostfilter
Når du bruker PowerShell til å fjerne en utgående søppelpostfilterpolicy, fjernes ikke den tilsvarende regelen for utgående søppelpostfilter.
Hvis du vil fjerne en utgående søppelpostfilterpolicy i PowerShell, bruker du denne syntaksen:
Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"
Dette eksemplet fjerner policyen for utgående søppelpostfilter med navnet Markedsføringsavdeling.
Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Remove-HostedOutboundSpamFilterPolicy.
Bruke PowerShell til å fjerne utgående søppelpostfilterregler
Når du bruker PowerShell til å fjerne en regel for utgående søppelpostfilter, fjernes ikke den tilsvarende policyen for utgående søppelpostfilter.
Hvis du vil fjerne en regel for utgående søppelpostfilter i PowerShell, bruker du denne syntaksen:
Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"
Dette eksemplet fjerner regelen for utgående søppelpostfilter med navnet Markedsføringsavdeling.
Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Remove-HostedOutboundSpamFilterRule.
Hvis du vil ha mer informasjon
Fjerne blokkerte brukere fra siden Begrensede enheter
Leveringsutvalg med høy risiko for utgående meldinger