Konfigurere innstillinger for søppelpost i Exchange Online postbokser
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
I Microsoft 365-organisasjoner med postbokser i Exchange Online kontrolleres organisasjonens innstillinger for søppelpost av Exchange Online Protection (EOP). Hvis du vil ha mer informasjon, kan du se Beskyttelse mot søppelpost i EOP.
Det finnes imidlertid også spesifikke innstillinger for søppelpost som administratorer kan konfigurere på individuelle postbokser i Exchange Online:
Flytt meldinger til Søppelpost-mappen basert på søppelpostpolicyer: Når en søppelpostpolicy er konfigurert med handlingen Flytt melding til Søppelpost-mappen for en søppelpostfiltreringsdom, flyttes meldingen til Søppelpost-mappen etter at meldingen er levert til postboksen. Hvis du vil ha mer informasjon om søppelpostfiltreringsvurderinger i policyer for søppelpost, kan du se Konfigurere policyer for søppelpost i EOP. På samme måte, hvis nulltimers automatisk tømming (ZAP) bestemmer at en levert melding er søppelpost eller phish, flyttes meldingen til Søppelpost-mappen for å flytte meldingen til søppelpostmappen for søppelpostfiltrering. Hvis du vil ha mer informasjon om ZAP, kan du se Nulltimers automatisk tømming (ZAP) i Exchange Online.
Innstillinger for søppelpost som brukere konfigurerer for seg selv i Outlook eller Outlook på nettet: Safelist-samlingen er listen over klarerte avsendere, listen over klarerte mottakere og listen over blokkerte avsendere i hver postboks. Oppføringene i disse listene bestemmer om meldingen flyttes til innboksen eller søppelpostmappen. Brukere kan konfigurere safelist-samlingen for sine egne postbokser i Outlook eller Outlook på nettet (tidligere kjent som Outlook Web App). Administratorer kan konfigurere safelist-samlingen i en brukers postboks.
EOP kan flytte meldinger til Søppelpost-mappen basert på handlingen for søppelpostfiltrering . Flytt melding til søppelpost-mappen eller listen over blokkerte avsendere i postboksen, og hindre at meldinger leveres til søppelpostmappen (basert på listen over klarerte avsendere i postboksen).
Administratorer kan bruke Exchange Online PowerShell til å konfigurere oppføringer i samlingen med klarerte lister i postbokser (listen over klarerte avsendere, listen over klarerte mottakere og listen over blokkerte avsendere).
Obs!
Meldinger fra avsendere som brukere har lagt til i lister over klarerte avsendere, hopper over innholdsfiltrering som en del av EOP (SCL er -1). Hvis du vil hindre brukere i å legge til oppføringer i listen over klarerte avsendere i Outlook, kan du bruke gruppepolicy som nevnt i avsnittet Om søppelpost i Outlook senere i denne artikkelen. Policyfiltrering, innholdsfiltrering og Defender for Office 365 kontroller brukes fortsatt på meldingene.
EOP bruker sin egen e-postflytleveringsagent til å rute meldinger til Søppelpost-mappen i stedet for å bruke søppelpostregelen i postboksen. Den aktiverte parameteren på cmdleten Set-MailboxJunkEmailConfiguration har ingen innvirkning på e-postflyt for Exchange Online postbokser. EOP ruter meldinger basert på handlingene som er angitt i policyer for søppelpost. Brukerens liste over klarerte avsendere og listen over blokkerte avsendere fortsetter å fungere som vanlig.
Hva må du vite før du begynner?
Du kan bare bruke Exchange Online PowerShell til å utføre prosedyrene i denne artikkelen. Hvis du vil koble til Exchange Online PowerShell, kan du se Koble til Exchange Online PowerShell.
Du må være tilordnet tillatelser i Exchange Online før du kan utføre prosedyrene i denne artikkelen. Du trenger spesifikt rollen E-postmottakere (som er tilordnet rollegruppene Organisasjonsadministrasjon, Mottakerbehandling og Egendefinerte e-postmottakere som standard) eller rollen Brukeralternativer (som er tilordnet rollegruppene Organisasjonsadministrasjon og Brukerstøtte som standard). Hvis du vil legge til brukere i rollegrupper i Exchange Online, kan du se Endre rollegrupper i Exchange Online. Brukere med standardtillatelser kan utføre de samme prosedyrene i sine egne postbokser, så lenge de har tilgang til Exchange Online PowerShell.
I hybridmiljøer der EOP beskytter lokale Exchange-postbokser, må du konfigurere regler for e-postflyt (også kjent som transportregler) i lokal Exchange. Disse reglene for e-postflyt oversetter EOP-regelen for søppelpostfiltrering, slik at regelen for søppelpost i postboksen kan flytte meldingen til Søppelpost-mappen. Hvis du vil ha mer informasjon, kan du se Konfigurere EOP til å levere søppelpost til Søppelpost-mappen i hybridmiljøer. Exchange-transportreglene tillater at en e-postflytregel lagres i skyen.
Tips
Når regelen er lagret i skyen (etter at du har opprettet den manuelt i Microsoft 365 for å samsvare med regelen i Exchange), replikeres regelen i hybridmiljøer.
Klarerte avsendere for delte postbokser synkroniseres ikke til Microsoft Entra ID og EOP etter utforming.
Bruke Exchange Online PowerShell til å konfigurere safelist-samlingen i en postboks
Safelist-samlingen i en postboks inneholder listen over klarerte avsendere, listen over klarerte mottakere og listen over blokkerte avsendere. Brukere kan som standard konfigurere samlingen for klarerte lister på sine egne postbokser i Outlook eller Outlook på nettet. Administratorer kan bruke tilsvarende parametere på cmdleten Set-MailboxJunkEmailConfiguration til å konfigurere safelist-samlingen i en brukers postboks. Disse parameterne er beskrevet i tabellen nedenfor.
| Parameter på Set-MailboxJunkEmailConfiguration | Alternativer for søppelpost i Outlook | Innstillinger for søppelpost i Outlook på nettet |
|---|---|---|
| BlockedSendersAndDomains | Fanen Blokkerte avsendere | Inndelingen Blokkerte avsendere og domener |
| ContactsTrusted | Fanen Klarerte avsendere klarererogså e-post fra kontaktene mine> | Filtre-inndelinger>Klarer e-post fra kontaktene mine |
| TrustedListsOnly | Alternativer-fanen>Bare klarert Lister: Bare e-post fra personer eller domener i listen over klarerte avsendere eller listen over klarerte mottakere leveres til innboksen | Filtre-delen>Klarer bare e-post fra adresser i listen over klarerte avsendere og domener og klarerte adresselister |
| TrustedSendersAndDomains* | Fanen Klarerte avsendere | Inndelingen Klarerte avsendere og domener |
* Du kan ikke endre listen over klarerte mottakere direkte ved hjelp av cmdleten Set-MailboxJunkEmailConfiguration (parameteren TrustedRecipientsAndDomains fungerer ikke). Du endrer listen over klarerte avsendere, og disse endringene synkroniseres til listen over klarerte mottakere.
Notater:
- Exchange Online Om oppføringer i listen over klarerte avsendere eller trustedSendersAndDomains-parameteren fungerer eller ikke fungerer, avhenger av dommen og handlingen i policyen som identifiserte meldingen:
- Flytt meldinger til Søppelpost-mappen: Domeneoppføringer og oppføringer for avsenderens e-postadresse overholdes. Meldinger fra disse avsenderne flyttes ikke til Søppelpost-mappen.
- Karantene: Domeneoppføringer overholdes ikke (meldinger fra disse avsenderne er satt i karantene). Oppføringer for e-postadresser overholdes (meldinger fra disse avsenderne er ikke i karantene) hvis en av følgende utsagn er oppfylt:
- Meldingen identifiseres ikke som skadelig programvare eller phishing med høy visshet (skadelig programvare og phishing-meldinger med høy visshet er satt i karantene).
- E-postadressen er ikke i en blokkoppføring i tenanten Tillat/blokker.
- I frittstående EOP med katalogsynkronisering synkroniseres ikke domeneoppføringer som standard, men du kan aktivere synkronisering for domener. Hvis du vil ha mer informasjon, kan du se Konfigurere innholdsfiltrering til å bruke klarerte domenedata: Hjelp for Exchange 2013 | Microsoft Learn.
Hvis du vil konfigurere safelist-samlingen i en postboks, bruker du følgende syntaks:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Hvis du vil skrive inn flere verdier og overskrive eventuelle eksisterende oppføringer for parameterne BlockedSendersAndDomains og TrustedSendersAndDomains , bruker du følgende syntaks: "<Value1>","<Value2>".... Hvis du vil legge til eller fjerne én eller flere verdier uten å påvirke andre eksisterende oppføringer, bruker du følgende syntaks: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
Følgende eksempel konfigurerer følgende innstillinger for safelist-samlingen i Ori Epsteins postboks:
- Legg til verdien shopping@fabrikam.com i listen over blokkerte avsendere.
- Fjern verdien chris@fourthcoffee.com fra listen over klarerte avsendere og listen over klarerte mottakere.
- Konfigurer kontakter i Kontakter-mappen slik at de behandles som klarerte avsendere.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Følgende eksempel fjerner domenet contoso.com fra listen over blokkerte avsendere i alle brukerpostbokser i organisasjonen:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-MailboxJunkEmailConfiguration.
Obs!
Søppelpostfilteret i Outlook har flere innstillinger for sikker listesamling (legg for eksempel automatisk til personer jeg sender e-post til, i listen over klarerte avsendere). Hvis du vil ha mer informasjon, kan du se Bruke søppelpostfiltre til å kontrollere hvilke meldinger du ser.
Hvordan vet du at du har konfigurert samlingen for klarert liste i en postboks?
Bruk en av følgende fremgangsmåter for å bekrefte at du har konfigurert samlingen for klarert liste i en postboks:
Erstatt <MailboxIdentity> med navnet, aliaset eller e-postadressen til postboksen, og kjør følgende kommando for å bekrefte egenskapsverdiene:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Hvis listen over verdier er for lang, bruker du denne syntaksen:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Innstillinger for søppelpost i Outlook
Hvis du vil aktivere, deaktivere og konfigurere filterinnstillingene for søppelpost på klientsiden som er tilgjengelige i Outlook, kan du bruke gruppepolicy. Hvis du vil ha mer informasjon, kan du se Administrative malfiler (ADMX/ADML) og Tilpasningsverktøy for Office for Microsoft 365 Apps for enterprise, Office 2019 og Office 2016.
Når søppelpostfilteret i Outlook er satt til standardverdien Ingen automatisk filtrering ialternativer forsøppelpost> i Hjemmet>,forsøker> ikke Outlook å klassifisere meldinger som søppelpost, men bruker likevel samlingen for klarerte lister (listen over klarerte avsendere, listen over klarerte mottakere og listen over blokkerte avsendere) til å flytte meldinger til søppelpostmappen etter levering. Hvis du vil ha mer informasjon om disse innstillingene, kan du se Oversikt over filteret for søppelpost.
Obs!
I Microsoft 365-organisasjoner anbefaler vi at du lar søppelpostfilteret i Outlook være satt til Ingen automatisk filtrering for å forhindre unødvendige konflikter (både positive og negative) med dommene for søppelpostfiltrering fra EOP.
Når søppelpostfilteret i Outlook er satt til Lav eller Høy, bruker søppelpostfilteret i Outlook sin egen SmartScreen-filterteknologi til å identifisere og flytte søppelpost til Søppelpost-mappen. Denne søppelpostklassifiseringen er atskilt fra søppelpostnivået (SCL) som bestemmes av EOP. Faktisk ignorerer Outlook SCL fra EOP (med mindre EOP merket meldingen for å hoppe over søppelpostfiltrering) og bruker sine egne kriterier til å avgjøre om meldingen er søppelpost. Selvfølgelig er det mulig at søppelpostdommen fra EOP og Outlook kan være den samme. Hvis du vil ha mer informasjon om disse innstillingene, kan du se Endre beskyttelsesnivået i filteret for søppelpost.
Obs!
I november 2016 sluttet Microsoft å produsere søppelpostdefinisjonsoppdateringer for SmartScreen-filtrene i Exchange og Outlook. De eksisterende søppelpostdefinisjonene for SmartScreen ble stående på plass, men effektiviteten vil sannsynligvis forringes over tid. Hvis du vil ha mer informasjon, kan du se Fjerne støtte for SmartScreen i Outlook og Exchange.
Søppelpostfilteret i Outlook kan derfor bruke postboksens safelist-samling og sin egen søppelpostklassifisering til å flytte meldinger til Søppelpost-mappen.
Både Outlook og Outlook på nettet støtter safelist-samlingen. Safelist-samlingen lagres i Exchange Online-postboksen, slik at endringene i safelist-samlingen i Outlook vises i Outlook på nettet, og omvendt.
Begrensninger for innstillinger for søppelpost
Safelist-samlingen (listen over klarerte avsendere, listen over klarerte mottakere og listen over blokkerte avsendere) som er lagret i brukerens postboks, synkroniseres også til EOP. Med katalogsynkronisering synkroniseres safelist-samlingen til Microsoft Entra ID.
Safelist-samlingen i brukerens postboks har en grense på 510 kB, som inkluderer alle lister, i tillegg til andre filterinnstillinger for søppelpost. Hvis en bruker overskrider denne grensen, får de en Outlook-feil som ser ut som følgende melding:
Kan ikke/kan ikke legge til i listene over søppelpost for serveren. Du er over størrelsen som er tillatt på serveren. Filteret for søppelpost på serveren er deaktivert til listene over søppelpost er redusert til størrelsen som tillates av serveren.
Hvis du vil ha mer informasjon om denne grensen og hvordan du endrer den, kan du se KB2669081.
Den synkroniserte safelist-samlingen i EOP har følgende synkroniseringsgrenser:
- Totalt 1024 oppføringer i listen over klarerte avsendere, listen over klarerte mottakere og eksterne kontakter hvis Klarer e-post fra kontaktene mine er aktivert.
- Totalt 500 oppføringer i listen over blokkerte avsendere og listen over blokkerte domener.
Når 1024-inngangsgrensen er nådd, skjer følgende:
Listen slutter å godta oppføringer i PowerShell og Outlook på nettet, men ingen feil vises.
Outlook-brukere kan fortsette å legge til mer enn 1024 oppføringer til de når Outlook-grensen på 510 kB. Outlook kan bruke disse ekstra oppføringene, så lenge et EOP-filter ikke blokkerer meldingen før levering til postboksen (regler for e-postflyt, forfalsking og så videre).
Med katalogsynkronisering synkroniseres oppføringene til Microsoft Entra ID i følgende rekkefølge:
- E-postkontakter hvis Klarer e-post fra kontaktene mine er aktivert.
- Listen over klarerte avsendere og listen over klarerte mottakere kombineres, dedupliceres og sorteres alfabetisk når en endring gjøres for de første 1024 oppføringene.
De første 1024 oppføringene brukes, og relevant informasjon stemples i meldingshodene.
Oppføringer over 1024 som ikke ble synkronisert til Microsoft Entra ID behandles av Outlook (ikke Outlook på nettet), og ingen informasjon stemples i meldingshodene.
Som du kan se, reduserer aktivering av klarering av e-post fra kontaktinnstillingene antall klarerte avsendere og klarerte mottakere som kan synkroniseres. Hvis denne reduksjonen er et problem, anbefaler vi at du bruker gruppepolicy til å deaktivere denne funksjonen:
- Filnavn: outlk16.opax
- Policyinnstilling: Klarer e-post fra kontakter
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for