Share via


Antispambeleid configureren in EOP

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

In Microsoft 365-organisaties met postvakken in Exchange Online of standalone EOP-organisaties (Exchange Online Protection) zonder Exchange Online-postvakken, zijn binnenkomende e-mailberichten automatisch tegen spam beschermd door EOP. EOP gebruikt antispambeleid (ook wel bekend als spamfilterbeleid of inhoudsfilterbeleid) als onderdeel van de algehele bescherming van uw bedrijf tegen spam. Zie Bescherming tegen antispam voor meer informatie.

Tip

We raden u aan om alle gebruikers in te schakelen en toe te voegen aan het vooraf ingestelde standaard- en/of strikte beveiligingsbeleid. Zie Beveiligingsbeleid configureren voor meer informatie.

Het standaard antispambeleid is automatisch van toepassing op alle geadresseerden in de organisatie. Voor meer granulariteit kunt u ook aangepast antispambeleid maken dat van toepassing is op specifieke gebruikers, groepen of domeinen.

U kunt antispambeleid configureren in de Microsoft Defender portal of in PowerShell (Exchange Online PowerShell voor Microsoft 365-organisaties met postvakken in Exchange Online; zelfstandige EOP PowerShell voor organisaties zonder Exchange Online postvakken).

Tip

Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.

Wat moet u weten voordat u begint?

De Microsoft Defender-portal gebruiken om antispambeleid te maken

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleidsregels. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.

  2. Selecteer op de pagina Antispambeleidde optie Beleid maken en selecteer vervolgens Inkomend in de vervolgkeuzelijst om de nieuwe wizard antispambeleid te starten.

  3. Configureer deze instellingen op de pagina Naam van uw beleid :

    • Naam: een unieke beschrijvende naam voor het beleid.
    • Beschrijving: voer een optionele beschrijving in voor het beleid.

    Wanneer u klaar bent op de pagina Uw beleid een naam toevoegen , selecteert u Volgende.

  4. Identificeer op de pagina Gebruikers, groepen en domeinen de interne geadresseerden waarop het beleid van toepassing is (voorwaarden voor geadresseerden):

    • Gebruikers: de opgegeven postvakken, e-mailgebruikers, e-mailcontactpersonen of openbare mappen met e-mail.
    • Groepen:
      • Leden van de opgegeven distributiegroepen of beveiligingsgroepen met e-mail (dynamische distributiegroepen worden niet ondersteund).
      • De opgegeven Microsoft 365 Groepen.
    • Domeinen: alle geadresseerden in de organisatie met een primair e-mailadres in het opgegeven geaccepteerde domein.

    Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.

    Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers of groepen voert u zelf een sterretje (*) in om alle beschikbare waarden te zien.

    U kunt een voorwaarde slechts één keer gebruiken, maar de voorwaarde kan meerdere waarden bevatten:

    • Meerdere waarden van dezelfde voorwaarde gebruiken OF-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid daarop toegepast.

    • Verschillende typen voorwaarden gebruiken AND-logica. De geadresseerde moet voldoen aan alle opgegeven voorwaarden om het beleid op hen toe te passen. U configureert bijvoorbeeld een voorwaarde met de volgende waarden:

      • Gebruikers: romain@contoso.com
      • Groepen: Leidinggevenden

      Het beleid wordt alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Anders wordt het beleid niet op hem toegepast.

    • Deze gebruikers, groepen en domeinen uitsluiten: als u uitzonderingen wilt toevoegen voor de interne ontvangers op wie het beleid van toepassing is (uitzonderingen op ontvangers), selecteert u deze optie en configureert u de uitzonderingen.

      U kunt een uitzondering slechts één keer gebruiken, maar de uitzondering kan meerdere waarden bevatten:

      • Meerdere waarden van dezelfde uitzondering gebruiken OR-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid niet op deze waarden toegepast.
      • Verschillende soorten uitzonderingen gebruiken OR-logica (bijvoorbeeld <ontvanger1> of <lid van groep1> of <lid van domein1>). Als de ontvanger overeenkomt met een van de opgegeven uitzonderingswaarden, wordt het beleid hierop niet toegepast.

    Wanneer u klaar bent op de pagina Gebruikers, groepen en domeinen , selecteert u Volgende.

  5. Configureer op de pagina Drempelwaarde voor bulksgewijze e-mail & spameigenschappen de volgende instellingen:

    • Sectie Drempelwaarde voor bulk-e-mail : de schuifregelaar geeft het bulkklachtniveau (BCL) op van een bericht dat moet worden bereikt of overschreden om de opgegeven actie te activeren voor het bulkconforme niveau (BCL) dat u op de volgende pagina configureert. Een hogere waarde geeft aan dat het bericht minder wenselijk is (grotere kans dat het bericht spam is). Zie Bulkklachtniveau (BCL) in EOP voor meer informatie over BCL.

    • Sectie Spameigenschappen :

      • Spamscore verhogen,Markeren als spam en *Testmodus:Advanced Spam Filter-instellingen (ASF) die standaard zijn uitgeschakeld.

        Zie Geavanceerde instellingen voor spamfilters in EOP voor meer informatie over deze instellingen.

        * De instellingen Bevat specifieke talen en Uit deze landen maken geen deel uit van ASF.

      • Bevat specifieke talen: Selecteer Aan of Uit in de vervolgkeuzelijst. Als u deze inschakelt, wordt een vak weergegeven. Begin de naam van een taal te typen in het vak. Er wordt een gefilterde lijst met ondersteunde talen weergegeven. Wanneer u de gezochte taal vindt, selecteert u die. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.

      • Vanuit deze landen: Selecteer Aan of Uit in de vervolgkeuzelijst. Als u deze inschakelt, wordt een vak weergegeven. Begin de naam van een land/regio in het vak te typen. Er wordt een gefilterde lijst met ondersteunde landen/regio's weergegeven. Wanneer u het gewenste land of de regio hebt gevonden, selecteert u het. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.

      Wanneer u klaar bent op de pagina Bulk-e-maildrempel & spameigenschappen , selecteert u Volgende.

  6. Configureer op de pagina Acties de volgende instellingen:

    • Sectie Berichtacties : Bekijk of selecteer de actie die u wilt uitvoeren op berichten op basis van de spamfilterbeoordelingen:

      • Spam
      • Hoogstwaarschijnlijk spam
      • phishing
      • Phishing met hoge waarschijnlijkheid
      • BCL (Bulk Compliant Level) bereikt of overschreden

      De beschikbare acties voor spamfilters worden beschreven in Acties in antispambeleid.

      Tip

      Als de spamfilterbeoordeling berichten standaard in quarantaine plaatst (Quarantainebericht is al geselecteerd wanneer u de pagina opent), wordt de standaardnaam van het quarantainebeleid weergegeven in het vak Quarantainebeleid selecteren . Als u de actie van een spamfilterbeoordeling wijzigt in Quarantainebericht, is het vak Quarantainebeleid selecteren standaard leeg. Een lege waarde betekent dat het standaard quarantainebeleid voor dat oordeel wordt gebruikt. Wanneer u de instellingen voor het antispambeleid later weergeeft of bewerkt, wordt de naam van het quarantainebeleid weergegeven. Zie EOP antispambeleidsinstellingen voor meer informatie over het quarantainebeleid dat standaard wordt gebruikt voor spamfilterbeoordelingen.

      Voor phishing met hoge betrouwbaarheid wordt de actie Bericht verplaatsen naar ongewenste e-Email map effectief afgeschaft. Hoewel u mogelijk de actie Bericht verplaatsen naar ongewenste e-mail Email map kunt selecteren, worden phishingberichten met een hoge betrouwbaarheid altijd in quarantaine geplaatst (vergelijkbaar met het selecteren van Quarantainebericht).

      Gebruikers kunnen hun eigen berichten die in quarantaine zijn geplaatst niet vrijgeven als phishing met hoge betrouwbaarheid, ongeacht hoe het quarantainebeleid is geconfigureerd. Als het beleid toestaat dat gebruikers hun eigen berichten in quarantaine vrijgeven, mogen gebruikers in plaats daarvan de release van hun phishingberichten met hoge betrouwbaarheid in quarantaine aanvragen .

    • Berichten binnen de organisatie waarop actie moet worden ondernomen: hiermee bepaalt u of spamfilters en de bijbehorende beoordelingsacties worden toegepast op interne berichten (berichten die tussen gebruikers binnen de organisatie worden verzonden). De beschikbare waarden zijn:

      • Standaard: dit is de standaardwaarde. Deze waarde is hetzelfde als het selecteren van phishingberichten met hoge betrouwbaarheid.
      • Geen
      • Phishingberichten met hoge betrouwbaarheid
      • Phishing- en phishingberichten met hoge betrouwbaarheid
      • Alle phishing- en spamberichten met hoge betrouwbaarheid
      • Alle phishing- en spamberichten
    • Spam in quarantaine plaatsen voor zoveel dagen: geeft aan hoe lang het bericht in quarantaine moet worden gehouden als u de actie Bericht in quarantaine plaatsen hebt geselecteerd voor een spamfilterbeoordeling. Nadat de periode is verstreken, wordt het bericht verwijderd en kan het niet meer worden hersteld. Een geldige waarde ligt tussen de 1 en 30 dagen.

      Tip

      De standaardwaarde is 15 dagen in antispambeleid dat u maakt in PowerShell. De standaardwaarde is 30 dagen in antispambeleid dat u maakt in de Microsoft Defender-portal.

      Met deze instelling bepaalt u ook hoelang berichten worden bewaard die in quarantaine zijn geplaatst door het antiphishingbeleid. Zie Retentie in quarantaine voor meer informatie.

    • Deze X-koptekst toevoegen: dit vak is alleen vereist en beschikbaar als u de actie X-kop toevoegen hebt geselecteerd voor een spamfilterbeoordeling. De waarde die u opgeeft, is de naam van het kopveld dat wordt toegevoegd aan de berichtkop. De kopveldwaarde is altijd This message appears to be spam.

      De maximumlengte is 255 tekens en de waarde kan geen spaties of dubbele punten (:) bevatten.

      Als u bijvoorbeeld de waarde X-This-is-my-custom-header opgeeft, wordt de X-kop X-This-is-my-custom-header: This message appears to be spam. toegevoegd aan het bericht.

      Als u een waarde opgeeft die spaties of dubbele punten (:) bevat, wordt de ingevoerde waarde genegeerd en wordt de standaard-X-kop (X-This-Is-Spam: This message appears to be spam.) aan het bericht toegevoegd.

    • Onderwerpregel vooraan uitbreiden met deze tekst: dit vak is alleen vereist en beschikbaar als u de actie Onderwerpregel vooraan uitbreiden met tekst hebt geselecteerd voor een spamfilterbeoordeling. Voer de tekst in die moet worden toegevoegd aan het begin van de onderwerpregel van het bericht.

    • Bericht naar dit e-mailadres omleiden: dit vak is alleen vereist en beschikbaar als u de actie Bericht naar e-mailadres omleiden hebt geselecteerd voor een spamfilterbeoordeling. Voer het e-mailadres in waarnaar u het bericht wilt verzenden. U kunt meerdere waarden opgeven, gescheiden door puntkomma’s (;).

    • Sectie Veiligheidstips : Standaard is Veiligheidstips inschakelen: ingeschakeld, maar u kunt Veiligheidstips uitschakelen door het selectievakje uit te schakelen.

    • Sectie Zero-Hour Auto Purge (ZAP):

      • Zero-hour auto purge (ZAP) inschakelen: ZAP detecteert en voert actie uit op berichten die al zijn afgeleverd aan Exchange Online-postvakken. ZAP is standaard ingeschakeld. Wanneer ZAP is ingeschakeld, zijn de volgende instellingen beschikbaar:

    Wanneer u klaar bent op de pagina Acties , selecteert u Volgende.

  7. Op de pagina Toestaan & blokkeringslijst kunt u afzenders van berichten per e-mailadres of e-maildomein configureren die spamfilters mogen overslaan.

    In de sectie Toegestaan kunt u toegestane afzenders en toegestane domeinen configureren. In de sectie Geblokkeerd kunt u geblokkeerde afzenders en geblokkeerde domeinen toevoegen.

    De maximumlimiet voor deze lijsten is ongeveer 1000 vermeldingen, maar u kunt slechts 30 vermeldingen invoeren in de Defender-portal. Gebruik Exchange Online PowerShell om meer dan 30 vermeldingen toe te voegen.

    Belangrijk

    De functionaliteit van deze lijsten is grotendeels vervangen door de lijst Met toestaan/blokkeren van tenants. Zie Lijst toestaan en blokkeren in antispambeleid voor belangrijke informatie.

    De stappen voor het toevoegen van vermeldingen aan een van de lijsten zijn hetzelfde:

    1. Selecteer de koppeling voor de lijst die u wilt configureren:

      • Toegestaan>Afzenders: selecteer Afzenders beheren (nn).
      • Toegestaan>Domeinen: selecteer Domeinen toestaan.
      • Geblokkeerd>Afzenders: selecteer Afzenders beheren (nn).
      • Geblokkeerd>Domeinen: selecteer Domeinen blokkeren.
    2. Voer in de flyout die wordt geopend de volgende stappen uit:

      1. Selecteer Afzenders toevoegen of Domeinen toevoegen.
      2. Voer in de flyout Afzenders toevoegen of Domeinen toevoegen die wordt geopend het e-mailadres van de afzender in het vak Afzender of het domein in het vak Domein in. Terwijl u typt, wordt de waarde onder het vak weergegeven. Wanneer u klaar bent met het typen van de waarde, selecteert u de waarde onder het vak.
      3. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.

      Wanneer u klaar bent in de flyout Afzenders toevoegen of Domeinen toevoegen , selecteert u Afzenders toevoegen of Domeinen toevoegen.

      Bij de eerste flyout worden de afzenders of domeinen die u hebt toegevoegd, weergegeven.

      Als u de lijst met vermeldingen wilt wijzigen van normale in compacte afstand, selecteert u Lijstafstand wijzigen in compact of normaal en selecteert u vervolgens Lijst comprimeren.

      Gebruik het vak Zoeken om vermeldingen in de flyout te zoeken.

      Als u vermeldingen wilt toevoegen, selecteert u Afzenders toevoegen of Domeinen toevoegen en herhaalt u de vorige stappen.

      Voer een van de volgende stappen uit om vermeldingen te verwijderen:

      • Selecteer een of meer vermeldingen door het ronde selectievakje in te schakelen dat wordt weergegeven in het lege gebied naast de waarde van de afzender of het domein.
      • Selecteer alle vermeldingen tegelijk door het ronde selectievakje in te schakelen dat wordt weergegeven in het lege gebied naast de kolomkop.

      Wanneer u klaar bent met de flyout, selecteert u Gereed om terug te keren naar de pagina Sta & blokkeringslijst toe .

    Wanneer u klaar bent op de pagina & blokkeren toestaan, selecteert u Volgende.

  8. Controleer uw instellingen op de pagina Controleren . U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren.

    Wanneer u klaar bent op de pagina Controleren , selecteert u Maken.

  9. Op de pagina Nieuw antispambeleid dat is gemaakt , kunt u de koppelingen selecteren om het beleid weer te geven, antispambeleid te bekijken en meer te weten te komen over antispambeleid.

    Wanneer u klaar bent op de pagina Nieuw antispambeleid, selecteert u Gereed.

    Op de pagina Antispambeleid wordt het nieuwe beleid weergegeven.

Gebruik de Microsoft Defender-portal om details van het antispambeleid weer te geven

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleidsregels. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.

Op de pagina Antispambeleid worden de volgende eigenschappen weergegeven in de lijst met beleidsregels:

  • Naam
  • Status: Waarden zijn:
    • Altijd ingeschakeld voor het standaard antispambeleid (bijvoorbeeld binnenkomende antispambeleid (standaard)).
    • Aan of uit voor andere antispambeleidsregels.
  • Prioriteit: Zie de sectie Prioriteit van aangepast antispambeleid instellen voor meer informatie.
  • Type: een van de volgende waarden voor antispambeleid:
    • Beveiligingssjablonen voor antispambeleid dat is gekoppeld aan het vooraf ingestelde standaard- en strikte beveiligingsbeleid.
    • Aangepast antispambeleid
    • Leeg voor het standaard antispambeleid (bijvoorbeeld Inkomend antispambeleid (standaard)).

Als u de lijst met beleidsregels wilt wijzigen van normale in compacte afstand, selecteert u Lijstafstand wijzigen in compact of normaal en selecteert u vervolgens Lijst comprimeren.

Gebruik het zoekvak en een bijbehorende waarde om specifieke beleidsregels te vinden.

Selecteer een antispambeleid door ergens in de rij te klikken, behalve in het selectievakje naast de naam om de flyout met details voor het beleid te openen.

Tip

Als u details wilt bekijken over ander antispambeleid zonder de flyout details te verlaten, gebruikt u Vorige item en Volgend item boven aan de flyout.

De Microsoft Defender portal gebruiken om actie te ondernemen tegen antispambeleid

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleidsregels. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.

Selecteer op de pagina Antispambeleid het antispambeleid in de lijst door ergens in de rij te klikken, behalve het selectievakje naast de naam. Sommige of alle volgende acties zijn beschikbaar in de flyout met details die wordt geopend:

  • Wijzig beleidsinstellingen door in elke sectie op Bewerken te klikken (aangepast beleid of het standaardbeleid)
  • In- of uitschakelen (alleen aangepast beleid)
  • Prioriteit verhogen of Prioriteit verlagen (alleen aangepast beleid)
  • Beleid verwijderen (alleen aangepaste beleidsregels)

De details van een aangepast antispambeleid.

De acties worden beschreven in de volgende subsecties.

De Microsoft Defender-portal gebruiken om antispambeleid te wijzigen

Nadat u het standaard antispambeleid of een aangepast beleid hebt geselecteerd door ergens in de rij te klikken, behalve het selectievakje naast de naam, worden de beleidsinstellingen weergegeven in de flyout met details die wordt geopend. Selecteer Bewerken in elke sectie om de instellingen in de sectie te wijzigen. Zie de sectie Antispambeleid maken eerder in dit artikel voor meer informatie over de instellingen.

Voor het standaardbeleid kunt u de naam van het beleid niet wijzigen en zijn er geen ontvangersfilters die moeten worden geconfigureerd (het beleid is van toepassing op alle geadresseerden). U kunt echter alle andere instellingen in het beleid wijzigen.

Voor het antispambeleid met de naam Standaard vooraf ingesteld beveiligingsbeleid en Strikt vooraf ingesteld beveiligingsbeleid dat is gekoppeld aan vooraf ingesteld beveiligingsbeleid, kunt u de beleidsinstellingen niet wijzigen in de flyout details. In plaats daarvan selecteert u Vooraf ingesteld beveiligingsbeleid weergeven in de flyout details om naar de pagina Vooraf ingesteld beveiligingsbeleid te gaan op https://security.microsoft.com/presetSecurityPolicies om het vooraf ingestelde beveiligingsbeleid te wijzigen.

Tip

Het inzicht in bulk afzenders is momenteel beschikbaar in preview, is niet beschikbaar in alle organisaties en kan worden gewijzigd.

Als u spamdrempel en -eigenschappen bewerken selecteert onder aan de drempelwaarde voor bulksgewijs e-mail & spam-eigenschappen in de flyout met details van het standaard antispambeleid of een aangepast antispambeleid, bevat de sectie Drempelwaarde voor bulk e-mail het inzicht in afzenders voor bulksgewijs: informatie over het aantal berichten dat de afgelopen 60 dagen als bulk is gedetecteerd op alle BCL-niveaus door alle antispambeleidsregels.

  • Standaard geeft het inzicht in bulkverzenders het aantal berichten weer dat is bezorgd en geïdentificeerd als bulksgewijs op de huidige BCL-drempelwaarde van het antispambeleid.

    Het inzicht in bulkverzenders in de sectie Drempelwaarde voor bulkmail van een antispambeleid met de berichten die zijn geïdentificeerd als bulk op het huidige BCL-niveau.

  • Als u de drempelwaarde voor bulksgewijs e-mail verlaagt, verandert het inzicht van de afzenders om aan te geven hoeveel minder berichten er worden bezorgd en hoeveel meer berichten als bulksgewijs worden geïdentificeerd. Het inzicht laat ook zien hoeveel bulkberichtidentificaties waarschijnlijk fout-positieven zijn (goede e-mail geïdentificeerd als slecht).

    Het inzicht in bulkverzenders in de sectie Drempelwaarde voor bulk-e-mail van een antispambeleid waarin de berichten worden weergegeven die als bulk worden geïdentificeerd nadat u het huidige BCL-niveau hebt verlaagd.

  • Als u de drempelwaarde voor bulksgewijs e-mail verhoogt, verandert het inzicht van de afzenders om aan te geven hoeveel berichten er meer worden bezorgd en hoeveel minder berichten als bulksgewijs worden geïdentificeerd. Het inzicht laat ook zien hoeveel bulkberichtidentificaties waarschijnlijk fout-negatieven zijn (slechte e-mail bezorgd).

    Het inzicht in bulkverzenders in de sectie Drempelwaarde voor bulkmail van een antispambeleid waarin de berichten worden weergegeven die als bulk worden geïdentificeerd nadat u het huidige BCL-niveau hebt verhoogd.

Als u Inzicht in bulkverzenders weergeven selecteert , gaat u naar de hoofdpagina Inzichten voor bulksgewijs afzenders . Zie Inzicht in bulk afzenders in Exchange Online Protection voor meer informatie.

De Microsoft Defender portal gebruiken om antispambeleid in of uit te schakelen

U kunt het standaard antispambeleid niet uitschakelen (dit is altijd ingeschakeld).

U kunt het antispambeleid dat is gekoppeld aan standaard- en strikt vooraf ingestelde beveiligingsbeleidsregels niet in- of uitschakelen. U kunt het standaard- of strikt vooraf ingestelde beveiligingsbeleid op de pagina Vooraf ingesteld beveiligingsbeleid op https://security.microsoft.com/presetSecurityPoliciesin- of uitschakelen.

Nadat u een ingeschakeld aangepast antispambeleid hebt geselecteerd (de statuswaarde is Aan) door ergens in de rij te klikken, behalve het selectievakje naast de naam, selecteert u Uitschakelen bovenaan de flyout met beleidsdetails.

Nadat u een uitgeschakeld aangepast antispambeleid hebt geselecteerd (de statuswaarde is Uit) door ergens in de rij te klikken, behalve het selectievakje naast de naam, selecteert u Inschakelen bovenaan de flyout met beleidsdetails.

Wanneer u klaar bent in de flyout met beleidsdetails, selecteert u Sluiten.

Op de pagina Antispambeleid is de statuswaarde van het beleid nu Aan of Uit.

De Microsoft Defender portal gebruiken om de prioriteit van aangepast antispambeleid in te stellen

Antispambeleidsregels worden verwerkt in de volgorde waarin ze worden weergegeven op de pagina Antispambeleid :

  • Het antispambeleid met de naam Strikt vooraf ingesteld beveiligingsbeleid dat is gekoppeld aan het vooraf ingestelde beveiligingsbeleid strikt wordt altijd eerst toegepast (als het vooraf ingestelde beveiligingsbeleid strikt is ingeschakeld).
  • Het antispambeleid met de naam Standaard vooraf ingesteld beveiligingsbeleid dat is gekoppeld aan het vooraf ingestelde standaardbeveiligingsbeleid wordt altijd daarna toegepast (als het vooraf ingestelde standaardbeveiligingsbeleid is ingeschakeld).
  • Aangepast antispambeleid wordt vervolgens toegepast in prioriteitsvolgorde (als dit is ingeschakeld):
    • Een lagere prioriteitswaarde geeft een hogere prioriteit aan (0 is de hoogste).
    • Standaard wordt een nieuw antispambeleid gemaakt met een prioriteit die lager is dan het laagste bestaande aangepaste antispambeleid (de eerste is 0, de volgende is 1, enzovoort).
    • Geen van beide antispambeleidsregels kan dezelfde prioriteitswaarde hebben.
  • Het standaard antispambeleid heeft altijd de prioriteitswaarde Laagste en u kunt dit niet wijzigen.

Antispambeveiliging stopt voor een geadresseerde nadat het eerste beleid is toegepast (het beleid met de hoogste prioriteit voor die geadresseerde). Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.

Nadat u het aangepaste antispambeleid hebt geselecteerd door ergens in de rij behalve het selectievakje naast de naam te klikken, kunt u de prioriteit van het beleid verhogen of verlagen in de flyout details die wordt geopend:

  • Het aangepaste beleid met de prioriteitswaarde 0 op de pagina Antispambeleid heeft de actie Prioriteit verlagen bovenaan de flyout met details.
  • Het aangepaste beleid met de laagste prioriteit (hoogste prioriteitswaarde; bijvoorbeeld 3) heeft de actie Prioriteit verhogen bovenaan de flyout met details.
  • Als u drie of meer beleidsregels hebt, hebben de beleidsregels tussen Prioriteit 0 en de laagste prioriteit zowel de acties Prioriteit verhogen als Prioriteit verlagen bovenaan de flyout details.

Wanneer u klaar bent in de flyout met beleidsdetails, selecteert u Sluiten.

Op de pagina Antispambeleid komt de volgorde van het beleid in de lijst overeen met de bijgewerkte prioriteitswaarde .

De Microsoft Defender-portal gebruiken om aangepast antispambeleid te verwijderen

U kunt het standaard antispambeleid of het antispambeleid met de naam Standaard vooraf ingesteld beveiligingsbeleid en Streng vooraf ingesteld beveiligingsbeleid dat is gekoppeld aan vooraf ingesteld beveiligingsbeleid, niet verwijderen.

Nadat u het aangepaste antispambeleid hebt geselecteerd door op een andere plaats in de rij dan het selectievakje naast de naam te klikken, selecteert u Beleid verwijderen bovenaan de flyout en selecteert u vervolgens Ja in het waarschuwingsvenster dat wordt geopend.

Op de pagina Antispambeleid wordt het verwijderde beleid niet meer weergegeven.

Exchange Online PowerShell of standalone EOP PowerShell gebruiken om antispambeleid te configureren

In PowerShell zijn de basiselementen van een antispambeleid:

  • Het spamfilterbeleid: hiermee geeft u de spambeveiligingen op die moeten worden in- of uitgeschakeld, de acties die moeten worden toegepast op deze beveiligingen en andere opties.
  • De spamfilterregel: hiermee geeft u de prioriteits- en ontvangerfilters op (op wie het beleid van toepassing is) voor het bijbehorende spamfilterbeleid.

Het verschil tussen deze twee elementen is niet duidelijk wanneer u antispambeleid beheert in de Microsoft Defender portal:

  • Wanneer u een beleid maakt in de Defender-portal, maakt u eigenlijk een spamfilterregel en het bijbehorende spamfilterbeleid met dezelfde naam voor beide.
  • Wanneer u een beleid wijzigt in de Defender-portal, wijzigen instellingen met betrekking tot de naam, prioriteit, in- of uitgeschakelde filters en geadresseerden de spamfilterregel. Alle andere instellingen wijzigen het bijbehorende spamfilterbeleid.
  • Wanneer u een beleid verwijdert in de Defender-portal, worden de spamfilterregel en het bijbehorende spamfilterbeleid tegelijkertijd verwijderd.

In Exchange Online PowerShell is het verschil tussen spamfilterbeleid en spamfilterregels duidelijk. U beheert spamfilterbeleid met behulp van de cmdlets *-HostedContentFilterPolicy en u beheert spamfilterregels met behulp van de cmdlets *-HostedContentFilterRule .

  • In PowerShell maakt u eerst het spamfilterbeleid en vervolgens maakt u de spamfilterregel, waarmee het bijbehorende beleid wordt geïdentificeerd waarop de regel van toepassing is.
  • In PowerShell wijzigt u de instellingen in het spamfilterbeleid en de spamfilterregel afzonderlijk.
  • Wanneer u spamfilterbeleid verwijdert uit PowerShell, wordt de bijbehorende spamfilterregel niet automatisch verwijderd en omgekeerd.

Een belangrijke instelling die alleen beschikbaar is in PowerShell, is de standaardwaarde OnMarkAsSpamBulkMail. De effecten van deze instelling worden uitgelegd in de sectie Antispambeleid maken eerder in dit artikel.

PowerShell gebruiken om antispambeleid te maken

Antispambeleid maken in PowerShell bestaat uit twee stappen:

  1. Het spamfilterbeleid maken.
  2. De spamfilterbeleidsregel maken die het spamfilterbeleid opgeeft waarop de regel van toepassing is.

Opmerking

  • U kunt een nieuwe spamfilterbeleidsregel maken en een bestaand, niet-gekoppeld spamfilterbeleid eraan toewijzen. Een spamfilterbeleidsregel kan niet worden gekoppeld aan meer dan één spamfilterbeleid.
  • U kunt de volgende instellingen configureren voor nieuw spamfilterbeleid in PowerShell dat pas beschikbaar is in de Microsoft Defender portal nadat u het beleid hebt gemaakt:
    • Maak het nieuwe beleid uitgeschakeld (ingeschakeld$false op de cmdlet New-HostedContentFilterRule ).
    • Stel de prioriteit van het beleid in tijdens het maken (Prioriteitsnummer<>) op de cmdlet New-HostedContentFilterRule).
  • Een nieuw spamfilterbeleid dat u in PowerShell maakt, is pas zichtbaar in de Microsoft Defender portal totdat u het beleid hebt toegewezen aan een spamfilterregel.

Stap 1: PowerShell gebruiken om spamfilterbeleid te maken

Als u een spamfilterbeleid wilt maken, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Dit voorbeeld maakt spamfilterbeleid met de naam Contoso Executives met de volgende instellingen:

  • Berichten in quarantaine plaatsen wanneer de spamfilterbeoordeling spam of spam met hoge betrouwbaarheid is en het standaardbeleid quarantainebeleid gebruiken voor de in quarantaine geplaatste berichten (we gebruiken de parameters SpamQuarantineTag of HighConfidenceSpamQuarantineTag niet).
  • BCL 7, 8 of 9 activeert de actie voor een bulk-e-mail-spamfilterbeoordeling.
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Zie New-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Tip

Zie PowerShell gebruiken om het quarantainebeleid op te geven in antispambeleidvoor gedetailleerde instructies voor het opgeven van het quarantainebeleid dat moet worden gebruikt in een spamfilterbeleid.

Stap 2: PowerShell gebruiken om een spamfilterregel te maken

Als u een spamfilterregel wilt maken, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Dit voorbeeld maakt een nieuwe spamfilterregel met de naam Contoso Executives met de volgende instellingen:

  • Het spamfilterbeleid met de naam Contoso Executives wordt gekoppeld aan de regel.
  • De regel is van toepassing op leden van de groep met de naam Contoso Executives Group.
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Zie New-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterbeleid te bekijken

Als u een overzichtslijst van alle beleidsregels voor spamfilters wilt retourneren, maakt u verbinding met Exchange Online PowerShell en voert u deze opdracht uit:

Get-HostedContentFilterPolicy

Gebruik deze syntaxis om gedetailleerde informatie over een specifiek spamfilterbeleid te retourneren:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In dit voorbeeld worden alle eigenschapswaarden weergegeven voor het spamfilterbeleid met de naam Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Zie Get-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels te bekijken

Als u bestaande spamfilterregels wilt weergeven, maakt u verbinding met Exchange Online PowerShell en gebruikt u de volgende syntaxis:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Voer de volgende opdracht uit om een overzicht van alle spamfilterregels weer te geven:

Get-HostedContentFilterRule

Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

Gebruik deze syntaxis voor gedetailleerde informatie over een specifieke spamfilterregel:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In dit voorbeeld worden alle eigenschapswaarden weergegeven voor het spamfilterregel met de naam Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Zie Get-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterbeleid te wijzigen

Voor het wijzigen van spamfilterbeleid in PowerShell zijn, behalve voor de volgende items, dezelfde instellingen beschikbaar als bij het maken van het beleid zoals eerder in dit artikel beschreven in de sectie Stap 1: PowerShell gebruiken om spamfilterbeleid te maken.

  • De schakeloptie MakeDefault die het specifieke beleid wijzigt in het standaardbeleid (toegepast op iedereen, altijd Laagste prioriteit en kan niet worden verwijderd) is alleen beschikbaar wanneer u spamfilterbeleid wijzigt in PowerShell.
  • U kunt de naam van het spamfilterbeleid niet wijzigen (het cmdlet Set-HostedContentFilterPolicy heeft geen parameter Naam). Wanneer u de naam van een antispambeleid wijzigt in de Microsoft Defender-portal, wijzigt u alleen de naam van de spamfilterregel.

Als u een spamfilterbeleid wilt wijzigen, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Zie Set-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Tip

Zie PowerShell gebruiken om het quarantainebeleid op te geven in antispambeleidvoor gedetailleerde instructies voor het opgeven van het quarantainebeleid dat moet worden gebruikt in een spamfilterbeleid.

PowerShell gebruiken om spamfilterregels te wijzigen

De enige instelling die niet beschikbaar is wanneer u een spamfilterregel wijzigt in PowerShell, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Zie de volgende sectie om bestaande spamfilterregels in of uit te schakelen.

Er zijn geen extra instellingen beschikbaar wanneer u een spamfilterregel wijzigt in PowerShell. Dezelfde instellingen zijn beschikbaar wanneer u een regel maakt zoals eerder in dit artikel beschreven in de sectie Stap 2: PowerShell gebruiken om een spamfilterregel te maken.

Als u een spamfilterregel wilt wijzigen, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

In dit voorbeeld wordt de naam van de bestaande spamfilterregel gewijzigd naar {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Zie Set-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels in of uit te schakelen

Het in- of uitschakelen van een spamfilterregel in PowerShell, schakelt het hele antispambeleid in of uit (de spamfilterregel en het bijbehorende spamfilterbeleid). U kunt het standaard antispambeleid niet in- of uitschakelen (dit beleid wordt altijd toegepast op alle geadresseerden).

Als u een spamfilterregel wilt in- of uitschakelen, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

In dit voorbeeld wordt de spamfilterregel uitgeschakeld met de naam Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

In dit voorbeeld wordt dezelfde regel ingeschakeld.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Zie Enable-HostedContentFilterRule en Disable-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om de prioriteit van spamfilterregels in te stellen

De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.

Als u de prioriteit van een spamfilterregel wilt instellen, maakt u verbinding met Exchange Online PowerShell en gebruikt u de volgende syntaxis:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Opmerking

  • Als u de prioriteit wilt instellen van een nieuwe regel wanneer u deze maakt, gebruikt u in plaats daarvan de parameter Prioriteit in het cmdlet New-HostedContentFilterRule.

  • Het standaardbeleid heeft geen bijbehorende spamfilterregel en heeft altijd de waarde Laagste die niet kan worden gewijzigd.

PowerShell gebruiken om spamfilterbeleid te verwijderen

Wanneer u PowerShell gebruikt om spamfilterbeleid te verwijderen, wordt de bijbehorende spamfilterregel niet verwijderd.

Als u een spamfilterbeleid wilt verwijderen, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

In dit voorbeeld wordt het spamfilterbeleid verwijderd met de naam Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Zie Remove-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels te verwijderen

Wanneer u PowerShell gebruikt om een spamfilterregel te verwijderen, wordt het bijbehorende spamfilterbeleid niet verwijderd.

Als u een spamfilterregel wilt verwijderen, maakt u verbinding met Exchange Online PowerShell en gebruikt u deze syntaxis:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

In dit voorbeeld wordt de spamfilterregel verwijderd met de naam Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Zie Remove-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

Hoe weet ik of deze procedures zijn geslaagd?

Een GTUBE-bericht zenden om de instellingen van uw spambeleid te testen

Opmerking

Deze stappen werken alleen als het e-mailbedrijf waarvandaan u het GTUBE-bericht stuurt, niet scant op uitgaande spam. Als dit het geval is, kunt u het testbericht niet verzenden.

GTUBE (Generic Test for Unsolicited Bulk Email) is een tekenreeks die u opneemt in een testbericht om de antispaminstellingen van uw bedrijf te verifiëren. Een GTUBE-bericht is vergelijkbaar met het EICAR-tekstbestand (European Institute for Computer Antivirus Research) voor het testen van malware-instellingen.

Neem de volgende GTUBE-tekst op in een e-mailbericht op één regel zonder spaties of regeleinden:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X