Antispambeleid configureren in EOP

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Van toepassing op

• Exchange Online Protection
• Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365
• Microsoft 365 Defender

In Microsoft 365-organisaties met postvakken in Exchange Online of standalone EOP-organisaties (Exchange Online Protection) zonder Exchange Online-postvakken, zijn binnenkomende e-mailberichten automatisch tegen spam beschermd door EOP. EOP gebruikt antispambeleid (ook wel bekend als spamfilterbeleid of inhoudsfilterbeleid) als onderdeel van de algehele bescherming van uw bedrijf tegen spam. Zie Bescherming tegen antispam voor meer informatie.

Beheerders kunnen het standaardbeleid bekijken, bewerken en configureren (maar niet verwijderen). Voor grotere nauwkeurigheid kunt u ook aangepast antispambeleid maken dat wordt toegepast op specifieke gebruikers, groepen of domeinen binnen uw bedrijf. Aangepast beleid heeft altijd voorrang op het standaardbeleid, maar u kunt de prioriteit (uitvoervolgorde) wijzigen van uw aangepaste beleid.

U kunt antispambeleid configureren in de Microsoft 365 Defender-portal of in PowerShell (Exchange Online PowerShell voor Microsoft 365-organisaties met postvakken in Exchange Online; standalone EOP PowerShell voor organisaties zonder Exchange Online-postvakken).

De basiselementen van antispambeleid zijn:

• Het spamfilterbeleid: omschrijft de acties voor spamfilterbeoordelingen en de meldingsopties.
• De spamfilterregel: omschrijft de prioriteits- en geadresseerdenfilters (waarop het beleid van toepassing is) voor spamfilterbeleid.

Het verschil tussen deze twee elementen is niet overduidelijk wanneer u antispambeleid beheert in de Microsoft 365 Defender-portal:

• Wanneer u antispambeleid maakt, maakt u in feite tegelijkertijd een spamfilterregel en het bijbehorende spamfilterbeleid met dezelfde naam voor beide.
• Wanneer u antispambeleid wijzigt, wordt de spamfilterregel gewijzigd door instellingen met betrekking tot de naam, prioriteit, in- of uitgeschakeld en geadresseerdenfilters. Alle andere instellingen wijzigen het bijbehorende spamfilterbeleid.
• Wanneer u antispambeleid verwijdert, worden de spamfilterregel en het bijbehorende spamfilterbeleid verwijderd.

In Exchange Online PowerShell of standalone EOP PowerShell beheert u het beleid en de regel afzonderlijk. Zie de sectie Exchange Online PowerShell of standalone EOP PowerShell gebruiken om antispambeleid te configureren later in dit artikel voor meer informatie.

Elk bedrijf heeft een ingebouwd antispambeleid met de naam Standaard met de volgende eigenschappen:

• Het beleid wordt toegepast op alle geadresseerden in het bedrijf, ook al is er geen spamfilterregel (geadresseerdenregels) gekoppeld aan het beleid.
• Het beleid heeft de prioriteit Laagste die u niet kunt wijzigen (het beleid wordt altijd als laatste toegepast). Alle beleid dat u maakt heeft altijd een hogere prioriteit.
• Het beleid is het standaardbeleid (de eigenschap IsDefault heeft de waarde True) en u kunt het standaardbeleid niet verwijderen.

Om de effectiviteit van spamfilters te verhogen, kunt u aangepast antispambeleid maken met strengere instellingen dat wordt toegepast op specifieke gebruikers of groepen gebruikers.

Wat moet u weten voordat u begint?

• U opent de Microsoft 365 Defender-portal bij https://security.microsoft.com. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

• Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.

• Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U hebt de volgende opties:

  • Microsoft 365 Defender op rollen gebaseerd toegangsbeheer (RBAC): configuratie/beveiliging (beheren) of configuratie/beveiliging (lezen). Op dit moment is voor deze optie lidmaatschap van het Microsoft 365 Defender Preview-programma vereist.
  • Exchange Online RBAC:
    • Beleid toevoegen, wijzigen en verwijderen: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
    • Alleen-lezentoegang tot beleidsregels: lidmaatschap van de rolgroepen Globale lezer, Beveiligingslezer of Alleen-weergeven organisatiebeheer .
  • Azure AD RBAC: lidmaatschap van de rollen Globale beheerder, Beveiligingsbeheerder, Globale lezer of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

• Zie EOP-beleidsinstellingen voor antiphishing voor onze aanbevolen instellingen voor antiphishingbeleid.

• Zie Instellingen voor antispambeleid in EOPvoor de aanbevolen instellingen voor antispambeleid.

• U kunt spamfilters niet volledig uitschakelen, maar u kunt een e-mailstroomregel (ook wel transportregel genoemd) gebruiken om de meeste spamfilters voor binnenkomende berichten te omzeilen (bijvoorbeeld als u e-mail routet via een beveiligingsservice of apparaat van derden voordat deze wordt afgeleverd bij Microsoft 365). Zie E-mailstroomregels gebruiken om de spamwaarschijnlijkheidswaarde (SCL) in te stellen in berichten voor meer informatie.

  • Berichten met phishing met hoge waarschijnlijkheid worden nog steeds gefilterd. Andere functies in EOP worden niet beïnvloed (berichten worden bijvoorbeeld altijd gescand op malware).
  • Als u spamfilters voor SecOps-postvakken of phishingsimulaties wilt omzeilen, gebruikt u geen e-mailstroomregels. Zie De bezorging van phishingsimulaties van derden configureren voor gebruikers en ongefilterde berichten in SecOps-postvakken voor meer informatie.

De Microsoft 365 Defender-portal gebruiken om antispambeleid te maken

Wanneer u antispambeleid maakt in de Microsoft 365 Defender-portal worden tegelijkertijd een spamfilterregel en het bijbehorende spamfilterbeleid gemaakt met dezelfde naam voor beide.

1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Email &SamenwerkingsbeleidSregels &>Bedreigingsbeleid>>Antispambeleid in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

2. Klik op de pagina Antispambeleid op Maak beleid en selecteer vervolgens Inkomend in de vervolgkeuzelijst.

3. De wizard van het beleid wordt geopend. Configureer de volgende instellingen op de pagina Uw beleid een naam geven:

   • Naam: een unieke beschrijvende naam voor het beleid.
   • Beschrijving: voer een optionele beschrijving in voor het beleid.

   Wanneer u gereed bent, klikt u op Volgende.

4. Zoek op de pagina Gebruikers, groepen en domeinen die wordt weergegeven, de interne geadresseerden op wie het beleid van toepassing is (voorwaarden voor geadresseerden):

   • Gebruikers: de opgegeven postvakken, e-mailgebruikers, e-mailcontactpersonen of openbare mappen met e-mail.
   • Groepen:
     • Leden van de opgegeven distributiegroepen of beveiligingsgroepen met e-mail (dynamische distributiegroepen worden niet ondersteund).
     • De opgegeven Microsoft 365 Groepen.
   • Domeinen: alle geadresseerden in de opgegeven geaccepteerde domeinen binnen uw organisatie.

   Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op naast de waarde.

   Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

   Meerdere waarden in dezelfde voorwaarde gebruiken OF-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Verschillende voorwaarden gebruiken AND-logica (bijvoorbeeld <geadresseerde1> en <lid van groep 1>).

   • Deze gebruikers, groepen en domeinen uitsluiten: als u uitzonderingen wilt toevoegen voor de interne ontvangers op wie het beleid van toepassing is (uitzonderingen op ontvangers), selecteert u deze optie en configureert u de uitzonderingen. De instellingen en het gedrag zijn exact hetzelfde als bij de voorwaarden.

   Belangrijk

   Meerdere verschillende typen voorwaarden of uitzonderingen zijn niet additief, maar inclusief. Het beleid wordt alleen toegepast op geadresseerden die overeenkomen met alle opgegeven filters voor geadresseerden. U configureert bijvoorbeeld een filtervoorwaarde voor geadresseerden in het beleid met de volgende waarden:

   • Gebruikers: romain@contoso.com
   • Groepen: Leidinggevenden

   Het beleid wordt alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Als hij geen lid is van de groep, wordt het beleid niet op hem toegepast.

   Als u hetzelfde filter voor geadresseerden als uitzondering op het beleid gebruikt, wordt het beleid ook niet alleen toegepast romain@contoso.comals hij ook lid is van de groep Leidinggevenden. Als hij geen lid is van de groep, is het beleid nog steeds van toepassing op hem.

   Wanneer u gereed bent, klikt u op Volgende.

5. Configureer de volgende instellingen op de pagina Spam-eigenschappen voor bulksgewijze e-maildrempel&:

   • Drempelwaarde voor bulksgewijs e-mail: hiermee geeft u het bulkklachtsniveau (BCL) op van een bericht dat de opgegeven actie activeert voor de bulkspamfiltering die u op de volgende pagina configureert. Een hogere waarde geeft aan dat het bericht minder wenselijk is (grotere kans dat het bericht spam is). De standaardwaarde is 7. Zie Bulkklachtniveau (BCL) in EOP en Wat is het verschil tussen ongewenste e-mail en bulk-e-mail? voor meer informatie.

     Standaard is de enige PowerShell-instelling MarkAsSpamBulkMailOn in antispambeleid. Deze instelling is van grote invloed op de resultaten van een Bulk-filterbeoordeling:

     • MarkAsSpamBulkMail is aan: een BCL die groter is dan of gelijk is aan de drempel, wordt geconverteerd naar een SCL 6 die overeenkomt met een filteruitspraak van Spam en de actie voor de uitspraak bulkfilters wordt op het bericht genomen.
     • MarkAsSpamBulkMail is uitgeschakeld: het bericht krijgt het stempel BCL, maar er wordt geen actie uitgevoerd voor een Bulk-filterbeoordeling. Het gevolg is dat de BCL-drempelwaarde en de actie voor de Bulk-filterbeoordeling niet relevant zijn.

   • Spamscore verhogen,Markeren als spam en ^*Testmodus:Advanced Spam Filter-instellingen (ASF) die standaard zijn uitgeschakeld.

     Zie Geavanceerde instellingen voor spamfilters in EOP voor meer informatie over deze instellingen.

     ^* De instellingen Bevat specifieke talen en uit deze landen maken geen deel uit van ASF.

   • Bevat specifieke talen: klik in het vak en selecteer Aan of Uit in de vervolgkeuzelijst. Als u deze inschakelt, wordt een vak weergegeven. Begin de naam van een taal te typen in het vak. Er wordt een gefilterde lijst met ondersteunde talen weergegeven. Wanneer u de gezochte taal vindt, selecteert u die. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op naast de waarde.

   • Vanuit deze landen*: Klik in het vak en selecteer Aan of Uit in de vervolgkeuzelijst. Als u deze inschakelt, wordt een vak weergegeven. Begin de naam van een land te typen in het vak. Er wordt een gefilterde lijst met ondersteunde landen weergegeven. Selecteer het land of de regio waarnaar u zocht als het is gevonden. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op naast de waarde.

   Wanneer u gereed bent, klikt u op Volgende.

6. Configureer de volgende instellingen op de pagina Acties die wordt weergegeven:

   • Berichtacties: selecteer of bekijk de actie die moet worden uitgevoerd op berichten op basis van de volgende spamfilterbeoordelingen:

     • Spam
     • Hoogstwaarschijnlijk spam
     • phishing
     • Phishing met hoge waarschijnlijkheid
     • Bulk

     De beschikbare acties voor spamfilterbeoordelingen worden beschreven in de volgende tabel.

     • Een vinkje ( ✔ ) geeft aan dat de actie beschikbaar is (niet alle acties zijn beschikbaar voor alle oordelen).
     • Een asterisk (^*) na het vinkje geeft de standaardactie aan voor de spamfilterbeoordeling.

     Actie	Spam	Hoog betrouwbaarheid spam	Phishing	Hoog betrouwbaarheid phishing	Bulk
     Bericht verplaatsen naar de map Ongewenste Email: het bericht wordt bezorgd in het postvak en verplaatst naar de map Ongewenste Email. 1,4	✔*	✔*	✔		✔*
     X-kop toevoegen: hiermee wordt een X-kop toegevoegd aan de berichtkop en het bericht bezorgd in het postvak. U voert de veldnaam (niet de waarde) van de X-kop later in het vak Deze X-koptekst toevoegen in. Bij de beoordelingen Spam en Hoogstwaarschijnlijk spam wordt het bericht verplaatst nar de map Ongewenste e-mail.1,2	✔	✔	✔		✔
     Onderwerpregel vooraan uitbreiden met tekst: hiermee wordt tekst toegevoegd aan het begin van de onderwerpregel van het bericht. Het bericht wordt bezorgd in het postvak en verplaatst naar de map Ongewenste e-mail.1,2 U voert de tekst later in het vak Voeg deze tekst toe vooraan de onderwerpregel in.	✔	✔	✔		✔
     Bericht naar e-mailadres omleiden: hiermee wordt het bericht omgeleid naar andere geadresseerden in plaats van de beoogde geadresseerde. U geeft de geadresseerden later op in het vak Omleiden naar dit e-mailadres.	✔	✔	✔	✔	✔
     Bericht verwijderen: hiermee wordt het volledige bericht verwijderd, inclusief alle bijlagen.	✔	✔	✔		✔
     Bericht in quarantaine: hiermee wordt het bericht in quarantaine geplaatst in plaats van verzonden naar de beoogde geadresseerden. U geeft later in het vak Quarantaine aan hoelang het bericht in quarantaine moet blijven. U geeft het quarantainebeleid op dat van toepassing is op in quarantaine geplaatste berichten voor de beoordeling van het spamfilter in het vak Een beleid selecteren dat wordt weergegeven. Quarantainebeleid bepaalt wat gebruikers kunnen doen met berichten in quarantaine en of gebruikers quarantainemeldingen ontvangen. Zie Quarantainebeleid3 voor meer informatie.	✔	✔	✔*	✔*	✔
     Geen actie					✔

     ¹ EOP maakt nu gebruik van een eigen e-mailstroombezorgingsagent om berichten te routeren naar de map Ongewenste Email in plaats van de regel voor ongewenste e-mail in het postvak te gebruiken. De parameter Ingeschakeld op de Set-MailboxJunkEmailConfiguration-cmdlet heeft geen effect meer op de e-mailstroom. Zie Instellingen voor ongewenste e-mail configureren voor Exchange Online-postvakken voor meer informatie.

     In hybride omgevingen waarin EOP on-premises Exchange-postvakken beveiligt, moet u e-mailstroomregels (ook wel transportregels genoemd) configureren in on-premises Exchange. Met deze e-mailstroomregels wordt het EOP-spamfilteroordeel omgezet, zodat de regel voor ongewenste e-mail in het postvak het bericht kan verplaatsen naar de map Ongewenste Email. Zie EOP configureren om in hybride omgevingen spam te bezorgen in de map Ongewenste e-mail voor meer informatie.

     ² U kunt deze waarde gebruiken als voorwaarde in e-mailstroomregels om het bericht te filteren of om te leiden.

     ³ Een lege waarde voor quarantainebeleid selecteren betekent dat het standaard quarantainebeleid voor dat specifieke oordeel wordt gebruikt. Wanneer u het antispambeleid later bewerkt of de instellingen bekijkt, wordt de werkelijke naam van het quarantainebeleid weergegeven. Zie EOP-antispambeleidsinstellingen voor meer informatie over standaardquarantainebeleidsregels die worden gebruikt voor spamfilters.

     ⁴ Voor phishing met hoge betrouwbaarheid is de actie Bericht verplaatsen naar de map Ongewenste e-mail Email effectief afgeschaft. Hoewel u mogelijk Bericht verplaatsen naar ongewenste e-mail Email map kunt selecteren, worden phishingberichten met een hoge betrouwbaarheid altijd in quarantaine geplaatst (vergelijkbaar met het selecteren van Quarantainebericht).

     Ongeacht de instellingen in het quarantainebeleid kunnen gebruikers hun eigen berichten die in quarantaine zijn geplaatst als phishing met hoge betrouwbaarheid niet vrijgeven. Op zijn best kunnen beheerders het quarantainebeleid configureren, zodat gebruikers de vrijgave van hun in quarantaine geplaatste berichten met hoge phishingwaarschijnlijkheid kunnen aanvragen.

   • Spam in quarantaine plaatsen voor zoveel dagen: geeft aan hoe lang het bericht in quarantaine moet worden gehouden als u de actie Bericht in quarantaine plaatsen hebt geselecteerd voor een spamfilterbeoordeling. Na het verlopen van de periode wordt het bericht verwijderd en kan het niet worden hersteld. Een geldige waarde ligt tussen de 1 en 30 dagen.

     Opmerking

     De standaardwaarde is 15 dagen in het standaard antispambeleid en in het nieuwe antispambeleid dat u in PowerShell maakt. De standaardwaarde is 30 dagen in het nieuwe antispambeleid dat u maakt in de Microsoft 365 Defender-portal.

     Met deze instelling bepaalt u ook hoelang berichten worden bewaard die in quarantaine zijn geplaatst door het antiphishingbeleid. Zie Berichten in quarantaine plaatsen in EOP en Defender voor Office 365 voor meer informatie.

   • Deze X-koptekst toevoegen: dit vak is alleen vereist en beschikbaar als u de actie X-kop toevoegen hebt geselecteerd voor een spamfilterbeoordeling. De waarde die u opgeeft, is de naam van het kopveld dat wordt toegevoegd aan de berichtkop. De kopveldwaarde is altijd This message appears to be spam.

     De maximumlengte is 255 tekens en de waarde kan geen spaties of dubbele punten (:) bevatten.

     Als u bijvoorbeeld de waarde X-This-is-my-custom-header opgeeft, wordt de X-kop X-This-is-my-custom-header: This message appears to be spam. toegevoegd aan het bericht.

     Als u een waarde opgeeft die spaties of dubbele punten (:) bevat, wordt de ingevoerde waarde genegeerd en wordt de standaard-X-kop (X-This-Is-Spam: This message appears to be spam.) aan het bericht toegevoegd.

   • Onderwerpregel vooraan uitbreiden met deze tekst: dit vak is alleen vereist en beschikbaar als u de actie Onderwerpregel vooraan uitbreiden met tekst hebt geselecteerd voor een spamfilterbeoordeling. Voer de tekst in die moet worden toegevoegd aan het begin van de onderwerpregel van het bericht.

   • Bericht naar dit e-mailadres omleiden: dit vak is alleen vereist en beschikbaar als u de actie Bericht naar e-mailadres omleiden hebt geselecteerd voor een spamfilterbeoordeling. Voer het e-mailadres in waarnaar u het bericht wilt verzenden. U kunt meerdere waarden opgeven, gescheiden door puntkomma’s (;).

   • Veiligheidstips inschakelen: standaard staan veiligheidstips ingeschakeld, maar u kunt ze uitschakelen door het selectievakje uit te schakelen.

   • Zero-hour auto purge (ZAP) inschakelen: ZAP detecteert en voert actie uit op berichten die al zijn afgeleverd aan Exchange Online-postvakken. Zie Zero-hour auto purge - beveiliging tegen ongewenste e-mail en malware voor meer informatie.

     ZAP is standaard ingeschakeld. Wanneer ZAP is ingeschakeld, zijn de volgende instellingen beschikbaar:

     • ZAP inschakelen voor phishingberichten: ZAP is standaard ingeschakeld voor phishingdetectie, maar u kunt het uitschakelen door het selectievakje uit te schakelen.
     • ZAP inschakelen voor spamberichten: ZAP is standaard ingeschakeld voor spamdetectie, maar u kunt het uitschakelen door het selectievakje uit te schakelen.

   Opmerking

   Spammeldingen van eindgebruikers zijn vervangen door quarantainemeldingen in het quarantainebeleid. Quarantainemeldingen bevatten informatie bevatten over in quarantaine geplaatste berichten voor alle ondersteunde beveiligingsfuncties (niet alleen beoordelingen van antispam- en antiphishingbeleid). Zie Quarantainebeleid voor meer informatie.

   Wanneer u gereed bent, klikt u op Volgende.

7. In de flyout Blokkeringslijst toestaan & die wordt weergegeven, kunt u afzenders van berichten per e-mailadres of e-maildomein configureren die spamfilters mogen overslaan.

   In de sectie Toegestaan kunt u toegestane afzenders en toegestane domeinen configureren. In de sectie Geblokkeerd kunt u geblokkeerde afzenders en geblokkeerde domeinen toevoegen.

   Belangrijk

   Denk goed na voordat u domeinen toevoegt aan de lijst met toegestane domeinen. Zie Lijsten met veilige afzenders maken in EOP voor meer informatie.

   Vanaf september 2022, als een toegestane afzender, domein of subdomein zich in een geaccepteerd domein in uw organisatie bevindt, moet die afzender, domein of subdomein e-mailverificatiecontroles doorstaan om antispamfiltering over te slaan.

   Voeg nooit algemene domeinen (bijvoorbeeld microsoft.com of office.com) toe aan de lijst met toegestane domeinen. Als deze domeinen spamfilters mogen omzeilen, kunnen aanvallers eenvoudig berichten verzenden die deze vertrouwde domeinen vervalsen in uw organisatie.

   Het is niet gevaarlijk handmatig domeinen te blokkeren door ze aan de lijst met geblokkeerde domeinen toe te voegen, maar het kan de werkbelasting vergroten. Zie Lijsten met geblokkeerde afzenders maken in EOP voor meer informatie.

   Er zijn momenten waarop de filters het bericht missen, u het niet eens bent met het filteroordeel of het even duurt voor de systemen helemaal bijgewerkt zijn. In deze gevallen zijn de lijsten Toegestaan en Geblokkeerd beschikbaar om de huidige filterbeoordelingen te overschrijven. Maar u dient dezer lijsten spaarzaam en tijdelijk te gebruiken, omdat lange lijsten onbeheerbaar kunnen worden en de filterstack moet doen waarvoor die is ingesteld. Als u echter een toegestaan domein voor een langere periode behoudt, moet u dat de afzender laten weten om zeker te weten dat het domein is geverifieerd en op de juiste manier is ingesteld op DMARC-weigering.

   De stappen voor het toevoegen van vermeldingen aan een van de lijsten zijn hetzelfde:

   1. Klik op de koppeling voor de lijst die u wilt configureren:

      • Toegestaan>Afzenders: klik op Afzenders beheren (nn).
      • Toegestaan>Domeinen: klik op Domeinen toestaan.
      • Geblokkeerd>Afzenders: klik op Afzenders beheren (nn).
      • Geblokkeerd>Domeinen: klik op Domeinen blokkeren.

   2. Doe in de flyout die wordt weergegeven, het volgende:

      1. Klik op Afzenders toevoegen of Domeinen toevoegen.
      2. Typ in de flyout Afzenders toevoegen of Domeinen toevoegen die wordt weergegeven, het e-mailadres van de afzender in het vak Afzender of het domein in het vak Domein. Terwijl u typt, wordt de waarde onder het vak weergegeven. Wanneer u klaar bent met het typen van het e-mailadres of domein, selecteert u de waarde onder het vak.
      3. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op naast de waarde.

      Wanneer u klaar bent, klikt u op Afzenders toevoegen of Domeinen toevoegen.

      In de hoofdflyout worden de afzenders of domeinen die u hebt toegevoegd, weergegeven op de pagina. Ga als volgt te werk om een vermelding van deze pagina te verwijderen:

      1. Selecteer een of meer vermeldingen in de lijst. U kunt ook het zoekvak gebruiken om waarden te vinden in de lijst.
      2. Nadat u ten minste één item hebt geselecteerd, wordt het
      3. Klik op het pictogram om de geselecteerde vermeldingen te verwijderen.

      Klik op Gereed als u klaar bent.

      Ga terug naar de pagina Blokkeringslijst toestaan & en klik op Volgende wanneer u bent gelezen om door te gaan.

8. Controleer uw instellingen op de pagina Controleren die wordt weergegeven. U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook op Terug klikken of de specifieke pagina in de wizard selecteren.

   Klik op Maken wanneer u gereed bent.

9. Klik op de bevestigingspagina die wordt weergegeven op Gereed.

De Microsoft 365 Defender-portal gebruiken om antispambeleid te bekijken

1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Email &SamenwerkingsbeleidSregels &>Bedreigingsbeleid>>Antispambeleid in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

2. Zoek op de pagina Antispambeleid een van de volgende waarden:

   • De waarde Type is Aangepast antispambeleid
   • De waarde Naam is Antispambeleid voor binnenkomende spam (standaard)

   De volgende eigenschappen worden weergegeven in de lijst met antispambeleidsregels:

   • Naam
   • Status
   • Prioriteit
   • Type

3. Wanneer u een antispambeleid selecteert door op de naam te klikken, worden de beleidsinstellingen weergegeven in een flyout.

De Microsoft 365 Defender-portal gebruiken om antispambeleid te wijzigen

1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Email &SamenwerkingsbeleidSregels &>Bedreigingsbeleid>>Antispambeleid in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

2. Selecteer op de pagina Antispambeleidsregels een antispambeleid in de lijst door op de naam te klikken:

   • Aangepast beleid dat u hebt gemaakt, waarvan de waarde in de kolom Type, Aangepast antispambeleid is.
   • Het standaardbeleid met de naam Antispambeleid voor binnenkomende spam (standaard).

3. U kunt in de flyout met beleidsdetails in elke sectie de optie Bewerken selecteren om de instellingen in de sectie te wijzigen. Zie de vorige sectie in dit artikel over De Microsoft 365 Defender-portal gebruiken om antispambeleid te maken voor meer informatie over de instellingen.

   Voor het standaardantispambeleid is de sectie Toegepast op niet beschikbaar (het beleid is op iedereen van toepassing) en u kunt de naam van het beleid niet wijzigen.

Zie de volgende secties als u een beleid wilt in- of uitschakelen of de beleidsprioriteitsvolgorde wilt instellen.

Antispambeleid in- of uitschakelen

U kunt het standaardantispambeleid niet uitschakelen.

1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Email &SamenwerkingsbeleidSregels &>Bedreigingsbeleid>>Antispambeleid in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

2. Selecteer op de pagina Antispambeleid een beleid met de Waarde type van Aangepast antispambeleid uit de lijst door op de naam de klikken.

3. Boven aan de flyout met beleidsdetails die wordt weergegeven, ziet u een van de volgende waarden:

   • Beleid uitgeschakeld: als u het beleid wilt inschakelen, klikt u Schakel in.
   • Beleid ingeschakeld: als u het beleid wilt uitschakelen, klikt u op Uitschakelen.

4. Klik in het bevestigingsvenster dat wordt weergegeven op Inschakelen of Uitschakelen.

5. Klik in de flyout met beleidsdetails op Sluiten.

Op de hoofdbeleidspagina wordt de waarde Status van het beleid weergegeven als Ingeschakeld of Uitgeschakeld.

De prioriteit instellen voor aangepast antispambeleid

Standaard krijgt antispambeleid een prioriteit op basis van de volgorde waarin het is gemaakt (nieuwer beleid heeft een hogere prioriteit dan ouder beleid). Een lager prioriteitsnummer geeft een hogere prioriteit aan voor het beleid (0 is de hoogste) en beleid word verwerkt in prioriteitsvolgorde (beleid met hogere prioriteit wordt verwerkt voor beleid met lagere prioriteit). Twee beleidsregels kunnen niet dezelfde prioriteit hebben en de verwerking van het beleid stopt nadat het eerste beleid is toegepast.

Als u de prioriteit van een beleid wilt wijzigen, klikt u op Prioriteit verhogen of Prioriteit verlagen in de eigenschappen van het beleid (u kunt het Prioriteitsnummer niet rechtstreeks wijzigen in de Microsoft 365 Defender-portal). Het wijzigen van de prioriteit van een beleid is alleen zinvol als u meerdere beleidsregels hebt.

Opmerkingen:

• In de Microsoft 365 Defender-portal kunt u alleen de prioriteit wijzigen van het antispambeleid nadat u het hebt gemaakt. In PowerShell kunt u de standaardprioriteit vervangen wanneer u de spamfilterbeleidsregel maakt (die kan de prioriteit van bestaande regels beïnvloeden).
• Antispambeleid wordt verwerkt in de volgorde waarin het wordt weergegeven (het eerste beleid heeft de Prioriteitswaarde 0). Het standaardantispambeleid heeft de prioriteitswaarde Laagste en dat kunt u niet wijzigen.

1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Email &SamenwerkingsbeleidSregels &>Bedreigingsbeleid>>Antispambeleid in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

2. Selecteer op de pagina Antispambeleid een beleid met de Waarde type van Aangepast antispambeleid uit de lijst door op de naam de klikken.

3. Boven aan de flyout met beleidsgegevens die wordt weergegeven, ziet u Prioriteit verhogen of Prioriteit verlagen op basis van de huidige prioriteitswaarde en het aantal aangepaste beleidsregels:

   • Voor het antispambeleid met de Prioriteitswaarde0 is alleen de optie Prioriteit verlagen beschikbaar.
   • Voor het antispambeleid met de laagste Prioriteitswaarde (bijvoorbeeld 3) is alleen de optie Prioriteit verhogen beschikbaar.
   • Als u drie of meer antispambeleidsregels hebt, zijn bij de beleidsregels tussen de hoogste en laagste prioriteitswaarden zowel de optie Prioriteit verhogen als Prioriteit verlagen beschikbaar.

   Klik op Het pictogram Prioriteit verhogen of Prioriteit verlagenom de prioriteitswaarde te wijzigen.

4. Wanneer u klaar bent, klikt u in de flyout met beleidsdetails op Sluiten.

De Microsoft 365 Defender-portal gebruiken om aangepast antispambeleid te verwijderen

Wanneer u de Microsoft 365 Defender-portal gebruikt om een aangepast antispambeleid te verwijderen, worden de spamfilterregel en het bijbehorende spamfilterbeleid beide verwijderd. U kunt het standaard antispambeleid niet verwijderen.

1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Email &SamenwerkingsbeleidSregels &>Bedreigingsbeleid>>Antispambeleid in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

2. Selecteer op de pagina Antispambeleid een beleid met de Waarde type van Aangepast antispambeleid uit de lijst door op de naam de klikken. Klik boven aan de flyout met beleidsdetails die wordt weergegeven op Meer acties>Beleid verwijderen.

3. Klik in het bevestigingsvenster dat wordt weergegeven op Ja.

Exchange Online PowerShell of standalone EOP PowerShell gebruiken om antispambeleid te configureren

Zoals eerder beschreven, bestaat een antispambeleid uit een spamfilterbeleid en een spamfilterregel.

In Exchange Online PowerShell of standalone EOP PowerShell is het verschil tussen spamfilterbeleid en spamfilterregels duidelijk. U beheert spamfilterbeleid met behulp van de cmdlets *-HostedContentFilterPolicy en u beheert spamfilterregels met behulp van de cmdlets *-HostedContentFilterRule .

• In PowerShell maakt u eerst het spamfilterbeleid en vervolgens maakt u de spamfilterregel die het beleid identificeert waarop de regel van toepassing is.
• In PowerShell wijzigt u de instellingen in het spamfilterbeleid en de spamfilterregel afzonderlijk.
• Wanneer u spamfilterbeleid verwijdert uit PowerShell, wordt de bijbehorende spamfilterregel niet automatisch verwijderd en omgekeerd.

De volgende antispambeleidsinstellingen zijn alleen beschikbaar in PowerShell:

• De parameter MarkAsSpamBulkMail, die standaard On is. De gevolgen van deze instelling zijn eerder in dit artikel uitgelegd in de sectie De Microsoft 365 Defender-portal gebruiken om antispambeleid te maken.
• De volgende instellingen voor quarantainemeldingen voor eindgebruikers:
  • De parameterDownloadLink toont of verbergt de koppeling naar het rapportagehulpmiddel voor ongewenste e-mail voor Outlook.
  • De parameter EndUserSpamNotificationCustomSubject die u kunt gebruiken om de onderwerpregel van de melding aan te passen.

PowerShell gebruiken om antispambeleid te maken

Antispambeleid maken in PowerShell bestaat uit twee stappen:

1. Het spamfilterbeleid maken.
2. De spamfilterbeleidsregel maken die het spamfilterbeleid opgeeft waarop de regel van toepassing is.

Opmerkingen:

• U kunt een nieuwe spamfilterbeleidsregel maken en een bestaand, niet-gekoppeld spamfilterbeleid eraan toewijzen. Een spamfilterbeleidsregel kan niet worden gekoppeld aan meer dan één spamfilterbeleid.

• U kunt de volgende instellingen voor nieuw spamfilterbeleid configureren in PowerShell die niet beschikbaar zijn in de Microsoft 365 Defender-portal tot nadat u het beleid hebt gemaakt:

  • Maak het nieuwe beleid uitgeschakeld (ingeschakeld$false op de cmdlet New-HostedContentFilterRule ).
  • Stel de prioriteit van het beleid in tijdens het maken (Prioriteitsnummer<>) op de cmdlet New-HostedContentFilterRule).

• Nieuw spamfilterbeleid dat u maakt in PowerShell is niet zichtbaar in het beveiligingscentrum totdat u het beleid toewijst aan een spamfilterregel.

Stap 1: PowerShell gebruiken om spamfilterbeleid te maken

Gebruik de volgende syntaxis om spamfilterbeleid te maken:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Dit voorbeeld maakt spamfilterbeleid met de naam Contoso Executives met de volgende instellingen:

• Berichten in quarantaine plaatsen wanneer de spamfilterbeoordeling spam of spam met hoge betrouwbaarheid is en het standaardbeleid quarantainebeleid gebruiken voor de in quarantaine geplaatste berichten (we gebruiken de parameters SpamQuarantineTag of HighConfidenceSpamQuarantineTag niet).
• BCL 7, 8 of 9 activeert de actie voor een bulk-e-mail-spamfilterbeoordeling.

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Zie New-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Opmerking

Zie PowerShell gebruiken om het quarantainebeleid op te geven in antispambeleidvoor gedetailleerde instructies voor het opgeven van het quarantainebeleid dat moet worden gebruikt in een spamfilterbeleid.

Stap 2: PowerShell gebruiken om een spamfilterregel te maken

Gebruik de volgende syntaxis om een spamfilterregel te maken:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Dit voorbeeld maakt een nieuwe spamfilterregel met de naam Contoso Executives met de volgende instellingen:

• Het spamfilterbeleid met de naam Contoso Executives wordt gekoppeld aan de regel.
• De regel is van toepassing op leden van de groep met de naam Contoso Executives Group.

New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Zie New-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterbeleid te bekijken

Voer de volgende opdracht uit om een overzicht van alle spamfilterbeleid weer te geven:

Get-HostedContentFilterPolicy

Gebruik deze syntaxis voor gedetailleerde informatie over specifiek spamfilterbeleid:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In dit voorbeeld worden alle eigenschapswaarden weergegeven voor het spamfilterbeleid met de naam Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Zie Get-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels te bekijken

Gebruik de volgende syntaxis om bestaande spamfilterregels te bekijken:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Voer de volgende opdracht uit om een overzicht van alle spamfilterregels weer te geven:

Get-HostedContentFilterRule

Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:

Get-HostedContentFilterRule -State Disabled

Get-HostedContentFilterRule -State Enabled

Gebruik deze syntaxis voor gedetailleerde informatie over een specifieke spamfilterregel:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In dit voorbeeld worden alle eigenschapswaarden weergegeven voor het spamfilterregel met de naam Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Zie Get-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterbeleid te wijzigen

Voor het wijzigen van spamfilterbeleid in PowerShell zijn, behalve voor de volgende items, dezelfde instellingen beschikbaar als bij het maken van het beleid zoals eerder in dit artikel beschreven in de sectie Stap 1: PowerShell gebruiken om spamfilterbeleid te maken.

• De schakeloptie MakeDefault die het specifieke beleid wijzigt in het standaardbeleid (toegepast op iedereen, altijd Laagste prioriteit en kan niet worden verwijderd) is alleen beschikbaar wanneer u spamfilterbeleid wijzigt in PowerShell.
• U kunt de naam van het spamfilterbeleid niet wijzigen (het cmdlet Set-HostedContentFilterPolicy heeft geen parameter Naam). Wanneer u de naam van een antispambeleid wijzigt in de Microsoft 365 Defender-portal, wijzigt u alleen de naam van de spamfilterregel.

Gebruik de volgende syntaxis om spamfilterbeleid te wijzigen:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Zie Set-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Opmerking

Zie PowerShell gebruiken om het quarantainebeleid op te geven in antispambeleidvoor gedetailleerde instructies voor het opgeven van het quarantainebeleid dat moet worden gebruikt in een spamfilterbeleid.

PowerShell gebruiken om spamfilterregels te wijzigen

De enige instelling die niet beschikbaar is wanneer u een spamfilterregel wijzigt in PowerShell, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Zie de volgende sectie om bestaande spamfilterregels in of uit te schakelen.

Er zijn geen extra instellingen beschikbaar wanneer u een spamfilterregel wijzigt in PowerShell. Dezelfde instellingen zijn beschikbaar wanneer u een regel maakt zoals eerder in dit artikel beschreven in de sectie Stap 2: PowerShell gebruiken om een spamfilterregel te maken.

Gebruik de volgende syntaxis om een spamfilterregel te wijzigen:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

In dit voorbeeld wordt de naam van de bestaande spamfilterregel gewijzigd naar {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Zie Set-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels in of uit te schakelen

Het in- of uitschakelen van een spamfilterregel in PowerShell, schakelt het hele antispambeleid in of uit (de spamfilterregel en het bijbehorende spamfilterbeleid). U kunt het standaard antispambeleid niet in- of uitschakelen (dit beleid wordt altijd toegepast op alle geadresseerden).

Gebruik de volgende syntaxis om een spamfilterregel in PowerShell in of uit te schakelen:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

In dit voorbeeld wordt de spamfilterregel uitgeschakeld met de naam Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

In dit voorbeeld wordt dezelfde regel ingeschakeld.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Zie Enable-HostedContentFilterRule en Disable-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om de prioriteit van spamfilterregels in te stellen

De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.

Gebruik de volgende syntaxis om de prioriteit van een spamfilterregel in te stellen in PowerShell:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Opmerkingen:

• Als u de prioriteit wilt instellen van een nieuwe regel wanneer u deze maakt, gebruikt u in plaats daarvan de parameter Prioriteit in het cmdlet New-HostedContentFilterRule.
• Het standaardbeleid heeft geen bijbehorende spamfilterregel en heeft altijd de waarde Laagste die niet kan worden gewijzigd.

PowerShell gebruiken om spamfilterbeleid te verwijderen

Wanneer u PowerShell gebruikt om spamfilterbeleid te verwijderen, wordt de bijbehorende spamfilterregel niet verwijderd.

Gebruik deze syntaxis om spamfilterbeleid in PowerShell te verwijderen:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

In dit voorbeeld wordt het spamfilterbeleid verwijderd met de naam Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Zie Remove-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels te verwijderen

Wanneer u PowerShell gebruikt om een spamfilterregel te verwijderen, wordt het bijbehorende spamfilterbeleid niet verwijderd.

Gebruik deze syntaxis om een spamfilterregel in PowerShell te verwijderen:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

In dit voorbeeld wordt de spamfilterregel verwijderd met de naam Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Zie Remove-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

Hoe weet ik of deze procedures zijn geslaagd?

Een GTUBE-bericht zenden om de instellingen van uw spambeleid te testen

Opmerking

Deze stappen werken alleen als het e-mailbedrijf waarvandaan u het GTUBE-bericht stuurt, niet scant op uitgaande spam. Als dit het geval is, kunt u het testbericht niet verzenden.

GTUBE (Generic Test for Unsolicited Bulk Email) is een tekenreeks die u opneemt in een testbericht om de antispaminstellingen van uw bedrijf te verifiëren. Een GTUBE-bericht is vergelijkbaar met het EICAR-tekstbestand (European Institute for Computer Antivirus Research) voor het testen van malware-instellingen.

Neem de volgende GTUBE-tekst op in een e-mailbericht op één regel zonder spaties of regeleinden:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X