Uitgaand spambeleid configureren in EOP
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken, worden uitgaande e-mailberichten die via EOP worden verzonden, automatisch gecontroleerd op spam en ongebruikelijke verzendactiviteiten.
Uitgaande spam van een gebruiker in uw organisatie duidt meestal op een gecompromitteerd account. Verdachte uitgaande berichten worden gemarkeerd als spam (ongeacht het spamvertrouwensniveau of de SCL) en worden gerouteerd via de bezorgingsgroep met een hoog risico om de reputatie van de service te beschermen (dat wil gezegd, om microsoft 365-bron-e-mailservers buiten ip-blokkeringslijsten te houden). Beheerders worden automatisch op de hoogte gesteld van verdachte uitgaande e-mailactiviteit en geblokkeerde gebruikers via waarschuwingsbeleid.
EOP maakt gebruik van uitgaand spambeleid als onderdeel van de algehele bescherming van uw organisatie tegen spam. Zie Bescherming tegen antispam voor meer informatie.
Het standaardbeleid voor uitgaande spam is automatisch van toepassing op alle afzenders. Voor meer granulariteit kunt u ook aangepast uitgaand spambeleid maken dat van toepassing is op specifieke gebruikers, groepen of domeinen in uw organisatie.
U kunt uitgaand spambeleid configureren in de Microsoft Defender portal of in PowerShell (Exchange Online PowerShell voor Microsoft 365-organisaties met postvakken in Exchange Online; zelfstandige EOP PowerShell voor organisaties zonder Exchange Online postvakken).
Wat moet u weten voordat u begint?
U opent de Microsoft Defender portal op https://security.microsoft.com. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.
Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.
Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:
Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Defender voor Office 365 machtigingen actief zijn. Is alleen van invloed op de Defender-portal, niet op PowerShell: Autorisatie en instellingen/Beveiligingsinstellingen/Basisbeveiligingsinstellingen (beheren) of Autorisatie en instellingen/Beveiligingsinstellingen/Kernbeveiligingsinstellingen (lezen).
-
- Beleid toevoegen, wijzigen en verwijderen: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
- Alleen-lezentoegang tot beleid: lidmaatschap van de rolgroepen Globale lezer, Beveiligingslezer of Alleen-weergeven organisatiebeheer .
Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder*, Beveiligingsbeheerder, Globale lezer of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Zie EOP-beleidsinstellingen voor uitgaande spam voor onze aanbevolen instellingen voor uitgaand spambeleid.
Het standaardwaarschuwingsbeleidmet de naam Email verzendlimiet is overschreden, verdachte e-mailpatronen gedetecteerd en gebruiker mag geen e-mail verzenden, verzendt al e-mailmeldingen naar leden van de groep TenantAdmins (leden van de globale beheerder) over ongebruikelijke uitgaande e-mailactiviteit en geblokkeerde gebruikers vanwege uitgaande spam. Zie De waarschuwingsinstellingen controleren voor beperkte gebruikers voor meer informatie. We raden u aan dit waarschuwingsbeleid te gebruiken in plaats van de meldingsopties in uitgaand spambeleid.
De Microsoft Defender-portal gebruiken om uitgaand spambeleid te maken
Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleidsregels. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.
Selecteer op de pagina Antispambeleid de optie Beleid maken en selecteer vervolgens Uitgaand in de vervolgkeuzelijst om de nieuwe wizard uitgaand spambeleid te starten.
Configureer de volgende instellingen op de pagina Uw beleid een naam geven:
- Naam: een unieke beschrijvende naam voor het beleid.
- Beschrijving: voer een optionele beschrijving in voor het beleid.
Wanneer u klaar bent op de pagina Uw beleid een naam toevoegen, selecteert u Volgende.
Identificeer op de pagina Gebruikers, groepen en domeinen de interne afzenders waarop het beleid van toepassing is (voorwaarden voor geadresseerden):
- Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen.
-
Groepen:
- Leden van de opgegeven distributiegroepen of beveiligingsgroepen met e-mail (dynamische distributiegroepen worden niet ondersteund).
- De opgegeven Microsoft 365 Groepen.
- Domeinen: alle afzenders in de organisatie met een primair e-mailadres in het opgegeven geaccepteerde domein.
Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.
Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers of groepen voert u zelf een sterretje (*) in om alle beschikbare waarden te zien.
U kunt een voorwaarde slechts één keer gebruiken, maar de voorwaarde kan meerdere waarden bevatten:
Meerdere waarden van dezelfde voorwaarde gebruiken OF-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid daarop toegepast.
Verschillende typen voorwaarden gebruiken AND-logica. De geadresseerde moet voldoen aan alle opgegeven voorwaarden om het beleid op hen toe te passen. U configureert bijvoorbeeld een voorwaarde met de volgende waarden:
- Gebruikers:
romain@contoso.com
- Groepen: Leidinggevenden
Het beleid wordt alleen toegepast
romain@contoso.com
als hij ook lid is van de groep Leidinggevenden. Anders wordt het beleid niet op hem toegepast.- Gebruikers:
Deze gebruikers, groepen en domeinen uitsluiten: als u uitzonderingen wilt toevoegen voor de interne afzenders waarop het beleid van toepassing is, selecteert u deze optie en configureert u de uitzonderingen.
U kunt een uitzondering slechts één keer gebruiken, maar de uitzondering kan meerdere waarden bevatten:
- Meerdere waarden van dezelfde uitzondering gebruiken OR-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid niet op deze waarden toegepast.
- Verschillende soorten uitzonderingen gebruiken OR-logica (bijvoorbeeld <ontvanger1> of <lid van groep1> of <lid van domein1>). Als de ontvanger overeenkomt met een van de opgegeven uitzonderingswaarden, wordt het beleid hierop niet toegepast.
Wanneer u klaar bent met gebruikers, groepen en domeinen, selecteert u Volgende.
Configureer op de pagina Beveiligingsinstellingen de volgende instellingen:
Secties voor berichtlimieten: met de instellingen in deze sectie worden de limieten voor uitgaande e-mailberichten van Exchange Online postvakken geconfigureerd:
- Een limiet voor extern bericht instellen: het maximum aantal externe geadresseerden per uur.
- Een limiet voor interne berichten instellen: het maximum aantal interne geadresseerden per uur.
- Een dagelijkse berichtlimiet instellen: het maximale totale aantal geadresseerden per dag.
Een geldige waarde is 0 tot 10000. De standaardwaarde is 0, wat betekent dat de standaardinstellingen van de service worden gebruikt. Zie Verzendlimieten voor meer informatie.
Voer een waarde in het vak in of gebruik de pijlen voor verhogen/verkleinen in het vak.
Beperking voor gebruikers die de berichtlimiet hebben bereikt: selecteer een actie in de vervolgkeuzelijst wanneer een van de limieten in de sectie Beveiligingsinstellingen wordt overschreden.
Voor alle acties ontvangen de afzenders die zijn opgegeven in het beleid Gebruiker beperkt voor het verzenden van e-mailwaarschuwingen (en in de nu redundante instelling Deze gebruikers en groepen waarschuwen als een afzender wordt geblokkeerd vanwege het verzenden van uitgaande spam op deze pagina) e-mailmeldingen.
-
Beperk het verzenden van e-mail door de gebruiker tot de volgende dag: Dit is de standaardwaarde. Email meldingen worden verzonden en de gebruiker kan pas de volgende dag meer berichten verzenden op basis van UTC-tijd.
- Het waarschuwingsbeleid met de naam Gebruiker beperkt voor het verzenden van e-mail waarschuwt beheerders (via e-mail en op de pagina Incidenten & waarschuwingen>waarschuwingen weergeven ).
- Alle geadresseerden die zijn opgegeven in de instelling Specifieke personen waarschuwen als een afzender is geblokkeerd vanwege het verzenden van uitgaande spam in het beleid, worden ook op de hoogte gesteld.
- De gebruiker kan geen berichten meer verzenden tot de volgende dag, op basis van UTC-tijd.
- De gebruiker beperken van het verzenden van e-mail: Email meldingen worden verzonden, wordt de gebruiker toegevoegd aan Beperkte gebruikershttps://security.microsoft.com/restrictedusers in de Microsoft Defender portal en de gebruiker kan geen e-mail verzenden totdat deze door een beheerder uit beperkte gebruikers is verwijderd. Nadat een beheerder de gebruiker uit de lijst heeft verwijderd, wordt de gebruiker die dag niet meer beperkt. Zie Geblokkeerde gebruikers verwijderen van de pagina Beperkte entiteiten voor instructies.
- Geen actie, alleen waarschuwing: Email meldingen worden verzonden.
-
Beperk het verzenden van e-mail door de gebruiker tot de volgende dag: Dit is de standaardwaarde. Email meldingen worden verzonden en de gebruiker kan pas de volgende dag meer berichten verzenden op basis van UTC-tijd.
Sectie Doorstuurregels: met de instelling in deze sectie wordt het automatisch doorsturen van e-mail door Exchange Online postvakken naar externe geadresseerden beheerd. Zie Automatisch doorsturen van externe e-mail beheren in Microsoft 365 voor meer informatie.
Selecteer een van de volgende acties in de vervolgkeuzelijst Regels voor automatisch doorsturen :
- Automatisch - Systeemgestuurd: dit is de standaardwaarde. Deze waarde is nu hetzelfde als Uit. Toen deze waarde oorspronkelijk werd geïntroduceerd, was deze gelijk aan Aan. Na verloop van tijd is het effect van deze waarde uiteindelijk gewijzigd in Uit voor alle klanten, dankzij de standaardprincipes van beveiliging. Zie dit blogbericht voor meer informatie.
- Aan: het automatisch doorsturen van externe e-mail is niet uitgeschakeld door het beleid.
- Uit: het automatisch doorsturen van externe e-mail wordt uitgeschakeld door het beleid.
Opmerking
- Als u automatisch doorsturen uitschakelt, worden alle regels voor Postvak IN of het doorsturen van postvakken (ook wel SMTP-doorsturen genoemd) uitgeschakeld waarmee berichten worden omgeleid naar externe adressen.
- Uitgaand spambeleid heeft geen invloed op het doorsturen van berichten tussen interne gebruikers.
- Wanneer automatisch doorsturen is uitgeschakeld door een uitgaand spambeleid, worden rapporten over niet-bezorging (ook wel NDR's of niet-bezorgde berichten genoemd) gegenereerd in de volgende scenario's:
- Berichten van externe afzenders voor alle doorstuurmethoden.
- Berichten van interne afzenders als de doorstuurmethode postvak doorsturen is. Als de doorstuurmethode een regel voor Postvak IN is, wordt er geen NDR gegenereerd voor interne afzenders.
Sectie Meldingen : gebruik de instellingen in de sectie om extra geadresseerden te configureren die kopieën en meldingen van verdachte uitgaande e-mailberichten moeten ontvangen:
Een kopie verzenden van verdachte uitgaande berichten die deze limieten overschrijden naar deze gebruikers en groepen: met deze instelling worden de opgegeven geadresseerden toegevoegd aan het veld BCC van verdachte uitgaande berichten.
Opmerking
Deze instelling werkt alleen in het standaardbeleid voor uitgaande spam. Dit werkt niet in aangepast uitgaand spambeleid dat u maakt.
Schakel het selectievakje in om deze instelling in te schakelen. Klik in het vak dat wordt weergegeven in het vak, voer een geldig e-mailadres in en druk vervolgens op Enter of selecteer de volledige waarde die onder het vak wordt weergegeven.
Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde.
Deze gebruikers en groepen waarschuwen als een afzender is geblokkeerd vanwege het verzenden van uitgaande spam
Belangrijk
Deze instelling wordt momenteel afgeschaft voor uitgaand spambeleid.
Het standaardwaarschuwingsbeleid met de naam Gebruiker beperkt voor het verzenden van e-mail verzendt al e-mailmeldingen naar leden van de TenantAdmins-groep (globale beheerdersleden ) wanneer gebruikers worden geblokkeerd vanwege het overschrijden van de limieten in de sectie Limieten voor geadresseerden . We raden u ten zeerste aan het waarschuwingsbeleid te gebruiken in plaats van deze instelling in het uitgaande spambeleid om beheerders en andere gebruikers op de hoogte te stellen. Zie De waarschuwingsinstellingen voor beperkte gebruikers controleren voor instructies.
Wanneer u klaar bent op de pagina Beveiligingsinstellingen , selecteert u Volgende.
Controleer uw instellingen op de pagina Controleren . U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren.
Wanneer u klaar bent op de pagina Controleren , selecteert u Maken.
Op de pagina Nieuw antispambeleid dat is gemaakt , kunt u de koppelingen selecteren om het beleid weer te geven, het beleid voor uitgaande spam te bekijken en meer te weten te komen over uitgaand spambeleid.
Wanneer u klaar bent op de pagina Nieuw antispambeleid, selecteert u Gereed.
Op de pagina Antispambeleid wordt het nieuwe beleid weergegeven.
De Microsoft Defender-portal gebruiken om de details van het beleid voor uitgaande spam weer te geven
Ga in de Microsoft Defender-portal op https://security.microsoft.comnaar E-mail & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleid. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.
Op de pagina Antispambeleid worden de volgende eigenschappen weergegeven in de lijst met beleidsregels:
- Naam
-
Status: Waarden zijn:
- Altijd ingeschakeld voor het standaardbeleid voor uitgaande spam (bijvoorbeeld uitgaand antispambeleid (standaard)).
- Aan of Uit voor ander uitgaand spambeleid.
- Prioriteit: Zie de sectie De prioriteit van aangepast uitgaand spambeleid instellen voor meer informatie.
-
Type: een van de volgende waarden voor uitgaand spambeleid:
- Aangepast beleid voor uitgaande spam
- Leeg voor het standaardbeleid voor uitgaande spam (bijvoorbeeld uitgaand antispambeleid (standaard)).
Als u de lijst met beleidsregels wilt wijzigen van normale in compacte afstand, selecteert u Lijstafstand wijzigen in compact of normaal en selecteert u vervolgens Lijst comprimeren.
Gebruik het zoekvak en een bijbehorende waarde om specifieke beleidsregels te vinden.
Selecteer een uitgaand spambeleid door op een andere plaats in de rij dan het selectievakje naast de naam te klikken om de details-flyout voor het beleid te openen.
Tip
Als u details wilt bekijken over ander uitgaand spambeleid zonder de flyout details te verlaten, gebruikt u Vorige item en Volgend item boven aan de flyout.
De Microsoft Defender-portal gebruiken om actie te ondernemen op uitgaand spambeleid
Ga in de Microsoft Defender-portal op https://security.microsoft.comnaar E-mail & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleid. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.
Selecteer op de pagina Antispambeleid het beleid voor uitgaande spam in de lijst door ergens in de rij te klikken, behalve het selectievakje naast de naam. Sommige of alle volgende acties zijn beschikbaar in de flyout met details die wordt geopend:
- Wijzig beleidsinstellingen door in elke sectie op Bewerken te klikken (aangepast beleid of het standaardbeleid)
- In- of uitschakelen (alleen aangepast beleid)
- Prioriteit verhogen of Prioriteit verlagen (alleen aangepast beleid)
- Beleid verwijderen (alleen aangepaste beleidsregels)
De acties worden beschreven in de volgende subsecties.
De Microsoft Defender-portal gebruiken om het beleid voor uitgaande spam te wijzigen
Nadat u het standaardbeleid voor uitgaande spam of een aangepast beleid hebt geselecteerd door ergens in de rij te klikken, behalve het selectievakje naast de naam, worden de beleidsinstellingen weergegeven in de flyout met details die wordt geopend. Selecteer Bewerken in elke sectie om de instellingen in de sectie te wijzigen. Zie de sectie Beleid voor uitgaande spam maken eerder in dit artikel voor meer informatie over de instellingen.
Voor het standaardbeleid kunt u de naam van het beleid niet wijzigen en zijn er geen afzenderfilters om te configureren (het beleid is van toepassing op alle afzenders). U kunt echter alle andere instellingen in het beleid wijzigen.
De Microsoft Defender-portal gebruiken om aangepast beleid voor uitgaande spam in of uit te schakelen
U kunt het standaardbeleid voor uitgaande spam niet uitschakelen (dit is altijd ingeschakeld).
Nadat u een ingeschakeld aangepast uitgaand spambeleid hebt geselecteerd (de statuswaarde is Aan) door ergens in de rij te klikken, behalve het selectievakje naast de naam, selecteert u Uitschakelen bovenaan de flyout met beleidsdetails.
Nadat u een uitgeschakeld aangepast uitgaand spambeleid (de statuswaarde is Uit) hebt geselecteerd door ergens in de rij te klikken, behalve het selectievakje naast de naam, selecteert u Inschakelen bovenaan de flyout met beleidsdetails.
Wanneer u klaar bent in de flyout met beleidsdetails, selecteert u Sluiten.
Op de pagina Antispambeleid is de statuswaarde van het beleid nu Aan of Uit.
De Microsoft Defender-portal gebruiken om de prioriteit van aangepast beleid voor uitgaande spam in te stellen
Uitgaand spambeleid wordt verwerkt in de volgorde waarin het wordt weergegeven op de pagina Antispambeleid :
- Aangepast beleid voor uitgaande spam wordt toegepast in prioriteitsvolgorde (indien ingeschakeld):
- Een lagere prioriteitswaarde geeft een hogere prioriteit aan (0 is de hoogste).
- Standaard wordt een nieuw uitgaand spambeleid gemaakt met een prioriteit die lager is dan het laagste bestaande aangepaste uitgaande spambeleid (de eerste is 0, de volgende is 1, enzovoort).
- Geen twee uitgaande spambeleidsregels kunnen dezelfde prioriteitswaarde hebben.
- Het standaardbeleid voor uitgaande spam heeft altijd de prioriteitswaarde Laagste en u kunt dit niet wijzigen.
Uitgaande spambeveiliging stopt voor een afzender nadat het eerste beleid is toegepast (het beleid met de hoogste prioriteit voor die afzender). Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.
Nadat u het aangepaste uitgaande spambeleid hebt geselecteerd door ergens in de rij behalve het selectievakje naast de naam te klikken, kunt u de prioriteit van het beleid verhogen of verlagen in de flyout details die wordt geopend:
- Het aangepaste beleid met de prioriteitswaarde 0 op de pagina Antispambeleid heeft de actie Prioriteit verlagen bovenaan de flyout met details.
- Het aangepaste beleid met de laagste prioriteit (hoogste prioriteitswaarde; bijvoorbeeld 3) heeft de actie Prioriteit verhogen bovenaan de flyout met details.
- Als u drie of meer beleidsregels hebt, hebben de beleidsregels tussen Prioriteit 0 en de laagste prioriteit zowel de acties Prioriteit verhogen als Prioriteit verlagen bovenaan de flyout details.
Wanneer u klaar bent in de flyout met beleidsdetails, selecteert u Sluiten.
Op de pagina Antispambeleid komt de volgorde van het beleid in de lijst overeen met de bijgewerkte prioriteitswaarde .
De Microsoft Defender-portal gebruiken om aangepast beleid voor uitgaande spam te verwijderen
U kunt het standaardbeleid voor uitgaande spam niet verwijderen.
Nadat u het aangepaste uitgaande spambeleid hebt geselecteerd door ergens in de rij behalve het selectievakje naast de naam te klikken, selecteert u Beleid verwijderen bovenaan de flyout en selecteert u vervolgens Ja in het waarschuwingsvenster dat wordt geopend.
Op de pagina Antispambeleid wordt het verwijderde beleid niet meer weergegeven.
Exchange Online PowerShell of zelfstandige EOP PowerShell gebruiken om uitgaand spambeleid te configureren
In PowerShell zijn de basiselementen van een uitgaand spambeleid:
- Het beleid voor uitgaande spamfilters: hiermee geeft u de acties voor uitgaande spamfilterbeoordelingen en de meldingsopties op.
- De regel voor het filteren van uitgaande spam: hiermee geeft u de prioriteits- en afzenderfilters op (op wie het beleid van toepassing is) voor een uitgaand spamfilterbeleid.
Het verschil tussen deze twee elementen is niet duidelijk wanneer u uitgaand spambeleid beheert in de Microsoft Defender-portal:
- Wanneer u een beleid maakt in de Defender-portal, maakt u eigenlijk een uitgaande spamfilterregel en het bijbehorende uitgaande spamfilterbeleid met dezelfde naam voor beide.
- Wanneer u een beleid wijzigt in de Defender-portal, wijzigen instellingen met betrekking tot de naam, prioriteit, in- of uitgeschakelde en afzenderfilters de regel voor uitgaande spamfilters. Alle andere instellingen wijzigen het bijbehorende beleid voor uitgaande spamfilters.
- Wanneer u een beleid verwijdert uit de Defender-portal, worden de regel voor het filter voor uitgaande spam en het bijbehorende uitgaande spamfilterbeleid tegelijkertijd verwijderd.
In PowerShell is het verschil tussen uitgaand spamfilterbeleid en uitgaande spamfilterregels duidelijk. U beheert spamfilterbeleid met behulp van de cmdlets *-HostedOutboundSpamFilterPolicy en u beheert spamfilterregels met behulp van de cmdlets *-HostedOutboundSpamFilterRule .
- In PowerShell maakt u eerst het uitgaande spamfilterbeleid en vervolgens maakt u de regel voor het filter voor uitgaande spam, waarmee het bijbehorende beleid wordt geïdentificeerd waarop de regel van toepassing is.
- In PowerShell wijzigt u de instellingen in het filterbeleid voor uitgaande spam en de regel voor het filter voor uitgaande spam afzonderlijk.
- Wanneer u een uitgaand spamfilterbeleid verwijdert uit PowerShell, wordt de bijbehorende regel voor uitgaande spamfilters niet automatisch verwijderd en omgekeerd.
PowerShell gebruiken om uitgaand spambeleid te maken
Het maken van een uitgaand spambeleid in PowerShell bestaat uit twee stappen:
Maak het beleid voor uitgaande spamfilters.
Maak de regel voor uitgaande spamfilters die het uitgaande spamfilterbeleid specificeert waarop de regel van toepassing is.
Opmerkingen:
- U kunt een nieuwe regel voor uitgaande spamfilters maken en er een bestaand, niet-gekoppeld uitgaand spamfilterbeleid aan toewijzen. Een uitgaande spamfilterregel kan niet worden gekoppeld aan meer dan één uitgaand spamfilterbeleid.
- U kunt de volgende instellingen configureren voor nieuwe beleidsregels voor uitgaande spamfilters in PowerShell die pas beschikbaar zijn in de Microsoft Defender portal nadat u het beleid hebt gemaakt:
- Maak het nieuwe beleid als uitgeschakeld (ingeschakeld
$false
op de cmdlet New-HostedOutboundSpamFilterRule ). - Stel de prioriteit van het beleid in tijdens het maken (Prioriteitsnummer<>) op de cmdlet New-HostedOutboundSpamFilterRule).
- Maak het nieuwe beleid als uitgeschakeld (ingeschakeld
- Een nieuw uitgaand spamfilterbeleid dat u in PowerShell maakt, is pas zichtbaar in de Microsoft Defender portal totdat u het beleid toewijst aan een uitgaande spamfilterregel.
Stap 1: PowerShell gebruiken om een uitgaand spamfilterbeleid te maken
Gebruik deze syntaxis om een uitgaand spamfilterbeleid te maken:
New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
In dit voorbeeld wordt een nieuw beleid voor uitgaande spamfilters gemaakt met de naam Contoso Executives met de volgende instellingen:
De frequentielimieten voor ontvangers zijn beperkt tot kleinere waarden die standaard worden gebruikt. Zie Limieten verzenden tussen Microsoft 365-opties voor meer informatie.
Nadat een van de limieten is bereikt, kan de gebruiker geen berichten verzenden.
New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser
Zie New-HostedOutboundSpamFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.
Stap 2: PowerShell gebruiken om een uitgaande spamfilterregel te maken
Gebruik deze syntaxis om een uitgaande spamfilterregel te maken:
New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]
In dit voorbeeld wordt een nieuwe uitgaande spamfilterregel met de naam Contoso Executives gemaakt met de volgende instellingen:
- Het uitgaande spamfilterbeleid met de naam Contoso Executives is gekoppeld aan de regel.
- De regel is van toepassing op leden van de groep met de naam Contoso Executives Group.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"
Zie New-HostedOutboundSpamFilterRule voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om het beleid voor uitgaande spamfilters weer te geven
Voer deze opdracht uit om een overzichtslijst van alle beleidsregels voor uitgaande spamfilters te retourneren:
Get-HostedOutboundSpamFilterPolicy
Gebruik deze syntaxis om gedetailleerde informatie te retourneren over een specifiek uitgaand spamfilterbeleid:
Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
In dit voorbeeld worden alle eigenschapswaarden geretourneerd voor het uitgaande spamfilterbeleid met de naam Executives.
Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List
Zie Get-HostedOutboundSpamFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om regels voor uitgaande spamfilters weer te geven
Gebruik de volgende syntaxis om bestaande regels voor uitgaande spamfilters weer te geven:
Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]
Voer deze opdracht uit om een overzichtslijst met alle regels voor uitgaande spamfilters te retourneren:
Get-HostedOutboundSpamFilterRule
Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:
Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled
Als u gedetailleerde informatie wilt retourneren over een specifieke regel voor uitgaande spamfilters, gebruikt u deze syntaxis:
Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
In dit voorbeeld worden alle eigenschapswaarden geretourneerd voor de regel voor uitgaande spamfilters met de naam Contoso Executives.
Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List
Zie Get-HostedOutboundSpamFilterRule voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om het beleid voor uitgaande spamfilters te wijzigen
Dezelfde instellingen zijn beschikbaar wanneer u een uitgaand spamfilterbeleid wijzigt in PowerShell als wanneer u het beleid maakt, zoals beschreven in de sectie Stap 1: PowerShell gebruiken om een uitgaand spamfilterbeleid te maken eerder in dit artikel.
Opmerking
U kunt de naam van een uitgaand spamfilterbeleid niet wijzigen (de cmdlet Set-HostedOutboundSpamFilterPolicy heeft geen naamparameter ). Wanneer u de naam van een uitgaand spambeleid wijzigt in de Microsoft Defender portal, wijzigt u alleen de naam van de regel voor het filteren van uitgaande spam.
Als u een uitgaand spamfilterbeleid wilt wijzigen, gebruikt u deze syntaxis:
Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>
Zie Set-HostedOutboundSpamFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om regels voor uitgaande spamfilters te wijzigen
De enige instelling die niet beschikbaar is wanneer u een uitgaande spamfilterregel wijzigt in PowerShell, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Als u bestaande regels voor uitgaande spamfilters wilt in- of uitschakelen, raadpleegt u de volgende sectie.
Anders zijn er geen aanvullende instellingen beschikbaar wanneer u een uitgaande spamfilterregel wijzigt in PowerShell. Dezelfde instellingen zijn beschikbaar wanneer u een regel maakt, zoals beschreven in de sectie Stap 2: PowerShell gebruiken om een uitgaande spamfilterregel te maken eerder in dit artikel.
Als u een regel voor het filteren van uitgaande spam wilt wijzigen, gebruikt u deze syntaxis:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>
Zie Set-HostedOutboundSpamFilterRule voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om uitgaande spamfilterregels in of uit te schakelen
Als u een regel voor uitgaande spamfilters inschakelt of uitschakelt in PowerShell, wordt het hele uitgaande spambeleid (de regel voor uitgaand spamfilter en het toegewezen uitgaande spamfilterbeleid) in- of uitgeschakeld. U kunt het standaardbeleid voor uitgaande spam niet in- of uitschakelen (dit wordt altijd toegepast op alle afzenders).
Gebruik deze syntaxis om een uitgaande spamfilterregel in of uit te schakelen in PowerShell:
<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"
In dit voorbeeld wordt de regel voor uitgaande spamfilters met de naam Marketing Department uitgeschakeld.
Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
In dit voorbeeld wordt dezelfde regel ingeschakeld.
Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Zie Enable-HostedOutboundSpamFilterRule en Disable-HostedOutboundSpamFilterRule voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om de prioriteit van uitgaande spamfilterregels in te stellen
De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.
Gebruik de volgende syntaxis om de prioriteit van een uitgaande spamfilterregel in PowerShell in te stellen:
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>
In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).
Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2
Opmerkingen:
- Als u de prioriteit van een nieuwe regel wilt instellen wanneer u deze maakt, gebruikt u in plaats daarvan de parameter Priority op de cmdlet New-HostedOutboundSpamFilterRule .
- Het uitgaande standaardspamfilterbeleid heeft geen bijbehorende spamfilterregel en heeft altijd de niet-aanpasbare prioriteitswaarde Laagste.
PowerShell gebruiken om uitgaand spamfilterbeleid te verwijderen
Wanneer u PowerShell gebruikt om een uitgaand spamfilterbeleid te verwijderen, wordt de bijbehorende regel voor uitgaande spamfilters niet verwijderd.
Gebruik deze syntaxis om een uitgaand spamfilterbeleid in PowerShell te verwijderen:
Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"
In dit voorbeeld wordt het uitgaande spamfilterbeleid met de naam Marketing Department verwijderd.
Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"
Zie Remove-HostedOutboundSpamFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om regels voor uitgaande spamfilters te verwijderen
Wanneer u PowerShell gebruikt om een uitgaande spamfilterregel te verwijderen, wordt het bijbehorende uitgaande spamfilterbeleid niet verwijderd.
Gebruik deze syntaxis om een uitgaande spamfilterregel in PowerShell te verwijderen:
Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"
In dit voorbeeld wordt de regel voor het filteren van uitgaande spam met de naam Marketing Department verwijderd.
Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"
Zie Remove-HostedOutboundSpamFilterRule voor gedetailleerde syntaxis- en parameterinformatie.
Voor meer informatie
Geblokkeerde gebruikers verwijderen van de pagina Beperkte entiteiten
Groep met verhoogd risico voor uitgaande berichten
Veelgestelde vragen over beveiliging tegen ongewenste e-mail