Instellingen voor ongewenste e-mail configureren voor Exchange Online-postvakken

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Van toepassing op

In Microsoft 365-organisaties met postvakken in Exchange Online worden antispaminstellingen voor organisaties beheerd door Exchange Online Protection (EOP). Zie Antispambeveiliging in EOP voor meer informatie.

Er zijn echter ook specifieke antispaminstellingen die beheerders kunnen configureren voor afzonderlijke postvakken in Exchange Online:

Opmerking

EOP gebruikt nu een eigen e-mailstroombezorgingsagent om berichten te routeren naar de map Ongewenste Email in plaats van de regel voor ongewenste e-mail te gebruiken. De parameter Ingeschakeld op de Set-MailboxJunkEmailConfiguration-cmdlet heeft geen effect meer op de e-mailstroom. EOP routeert berichten op basis van de acties die zijn ingesteld in het antispambeleid. De lijst met veilige afzenders en de lijst met geblokkeerde afzenders van de gebruiker blijft gewoon werken.

  • Berichten verplaatsen naar de map Ongewenste e-mail Email op basis van antispambeleid: wanneer een antispambeleid is geconfigureerd met de actie Bericht verplaatsen naar de map Ongewenste e-mail Email voor een spamfilterbeoordeling, wordt het bericht verplaatst naar de map Ongewenste e-mail Email nadat het bericht in het postvak is bezorgd. Zie Antispambeleid configureren in EOP voor meer informatie over spamfilterbeoordelingen in antispambeleidsregels. Als zero-hour auto purge (ZAP) bepaalt dat een bezorgd bericht spam of phish is, wordt het bericht verplaatst naar de map Ongewenste e-mail Email voor bericht verplaatsen naar ongewenste e-mail Email map spamfilters beoordelingsacties. Zie Zero-hour auto purge (ZAP) in Exchange Online voor meer informatie over ZAP.

  • Instellingen voor ongewenste e-mail die gebruikers voor zichzelf configureren in Outlook of webversie van Outlook: de veilige lijst is de lijst met veilige afzenders, de lijst veilige geadresseerden en de lijst geblokkeerde afzenders in elk postvak. De vermeldingen in deze lijsten bepalen of het bericht wordt verplaatst naar de map Postvak IN of ongewenste e-Email. Gebruikers kunnen de safelistverzameling configureren voor hun eigen postvak in Outlook of webversie van Outlook (voorheen bekend als Outlook Web App). Beheerders kunnen de safelist-verzameling configureren in het postvak van elke gebruiker.

EOP kan berichten verplaatsen naar de map Ongewenste Email op basis van de spamfilterbeoordelingsactie Bericht verplaatsen naar de map Ongewenste Email of de lijst geblokkeerde afzenders in het postvak en voorkomen dat berichten worden bezorgd in de map Ongewenste Email (op basis van de lijst veilige afzenders in het postvak).

Beheerders kunnen Exchange Online PowerShell gebruiken om vermeldingen in de verzameling veilige lijsten in postvakken te configureren (de lijst veilige afzenders, de lijst veilige geadresseerden en de lijst geblokkeerde afzenders).

Opmerking

Berichten van afzenders die gebruikers hebben toegevoegd aan hun eigen lijsten met veilige afzenders, slaan het filteren van inhoud over als onderdeel van EOP (de SCL is -1). Als u wilt voorkomen dat gebruikers vermeldingen toevoegen aan hun lijst met veilige afzenders in Outlook, gebruikt u groepsbeleid zoals vermeld in de sectie Over instellingen voor ongewenste e-mail in Outlook verderop in dit artikel. Beleidsfiltering, inhoudsfiltering en Defender voor Office 365 controles worden nog steeds toegepast op de berichten.

Wat moet u weten voordat u begint?

  • U kunt alleen Exchange Online PowerShell gebruiken om de procedures in dit artikel uit te voeren. Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.

  • U moet machtigingen in Exchange Online hebben voordat u de procedures in dit artikel kunt uitvoeren. U hebt met name de rol Geadresseerden van e-mail nodig (die standaard is toegewezen aan de rollengroepen Organisatiebeheer, Beheer van geadresseerden en Aangepaste e-mailontvangers ) of de rol Gebruikersopties (die standaard is toegewezen aan de rollengroepen Organisatiebeheer en Helpdesk ). Zie Rolgroepen wijzigen in Exchange Online als u gebruikers wilt toevoegen aan rolgroepen in Exchange Online. Gebruikers met standaardmachtigingen kunnen dezelfde procedures uitvoeren in hun eigen postvak, zolang ze toegang hebben tot Exchange Online PowerShell.

  • In hybride omgevingen waarin EOP on-premises Exchange-postvakken beveiligt, moet u e-mailstroomregels (ook wel transportregels genoemd) configureren in on-premises Exchange. Met deze e-mailstroomregels wordt het EOP-spamfilteroordeel omgezet, zodat de regel voor ongewenste e-mail in het postvak het bericht kan verplaatsen naar de map Ongewenste Email. Zie EOP configureren om in hybride omgevingen spam te bezorgen in de map Ongewenste e-mail voor meer informatie.

  • Veilige afzenders voor gedeelde postvakken worden niet standaard gesynchroniseerd met Azure AD en EOP.

Gebruik Exchange Online PowerShell om de safelist-verzameling voor een postvak te configureren

De verzameling veilige lijsten in een postvak bevat de lijst Met veilige afzenders, de lijst Veilige geadresseerden en de lijst Geblokkeerde afzenders. Standaard kunnen gebruikers de safelistverzameling configureren in hun eigen postvak in Outlook of webversie van Outlook. Beheerders kunnen de bijbehorende parameters op de cmdlet Set-MailboxJunkEmailConfiguration gebruiken om de safelist-verzameling in het postvak van een gebruiker te configureren. Deze parameters worden beschreven in de volgende tabel.

Parameter op Set-MailboxJunkEmailConfiguration webversie van Outlook-instelling
BlockedSendersAndDomains E-mail van deze afzenders of domeinen verplaatsen naar mijn map Ongewenste Email
ContactsTrusted E-mail van mijn contactpersonen vertrouwen
TrustedListsOnly Alleen e-mail van adressen vertrouwen in mijn lijst met veilige afzenders en domeinen en veilige adressenlijsten
TrustedSendersAndDomains* Verplaats geen e-mail van deze afzenders naar de map Ongewenste Email

*Notities:

  • In Exchange Online is het bepalen of vermeldingen in de lijst met veilige afzenders of de parameter TrustedSendersAndDomains werken of niet werken, afhankelijk van het oordeel en de actie in het beleid waarmee het bericht is ge├»dentificeerd:
    • Berichten verplaatsen naar de map Ongewenste Email: Domeinvermeldingen en e-mailadresvermeldingen van afzenders worden gehonoreerd. Berichten van deze afzenders worden niet verplaatst naar de map Ongewenste Email.
    • Quarantaine: Domeinvermeldingen worden niet gehonoreerd (berichten van die afzenders worden in quarantaine geplaatst). Email adresvermeldingen worden gehonoreerd (berichten van die afzenders worden niet in quarantaine geplaatst) als een van de volgende beweringen waar is:
      • Het bericht wordt niet ge├»dentificeerd als malware of phishing met hoge betrouwbaarheid (malware en phishingberichten met hoge betrouwbaarheid worden in quarantaine geplaatst).
      • Het e-mailadres staat ook niet in een blokvermelding in de lijst Tenant toestaan/blokkeren (berichten van deze afzenders worden in quarantaine geplaatst).
  • In zelfstandige EOP met adreslijstsynchronisatie worden domeinvermeldingen niet standaard gesynchroniseerd, maar u kunt synchronisatie voor domeinen inschakelen. Zie KB3019657 voor meer informatie.
  • U kunt de lijst met veilige geadresseerden niet rechtstreeks wijzigen met behulp van de cmdlet Set-MailboxJunkEmailConfiguration (de parameter TrustedRecipientsAndDomains werkt niet). U wijzigt de lijst veilige afzenders en deze wijzigingen worden gesynchroniseerd met de lijst Veilige geadresseerden.

Gebruik de volgende syntaxis om de safelist-verzameling voor een postvak te configureren:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Gebruik de volgende syntaxis om meerdere waarden in te voeren en bestaande vermeldingen voor de parameters BlockedSendersAndDomains en TrustedSendersAndDomains te overschrijven: "<Value1>","<Value2>".... Als u een of meer waarden wilt toevoegen of verwijderen zonder dat dit van invloed is op andere bestaande vermeldingen, gebruikt u de volgende syntaxis: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

In dit voorbeeld configureert u de volgende instellingen voor de safelist-verzameling in het postvak van Ori Epstein:

  • Voeg de waarde shopping@fabrikam.com toe aan de lijst Geblokkeerde afzenders.
  • Verwijder de waarde chris@fourthcoffee.com uit de lijst Veilige afzenders en de lijst Veilige geadresseerden.
  • Hiermee configureert u contactpersonen in de map Contactpersonen om te worden behandeld als vertrouwde afzenders.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

In dit voorbeeld wordt het domein contoso.com verwijderd uit de lijst geblokkeerde afzenders in alle gebruikerspostvakken in de organisatie.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Zie Set-MailboxJunkEmailConfiguration voor gedetailleerde syntaxis- en parameterinformatie.

Opmerking

  • Als de gebruiker het postvak nog nooit heeft geopend, wordt er mogelijk een foutbericht weergegeven wanneer u de vorige opdrachten uitvoert. Als u deze fout voor bulkbewerkingen wilt onderdrukken, voegt u toe -ErrorAction SilentlyContinue aan de opdracht Set-MailboxJunkEmailConfiguration .
  • Het Filter voor ongewenste Email outlook heeft aanvullende instellingen voor de verzameling van veilige lijsten (bijvoorbeeld Personen die ik e-mail automatisch toevoeg aan de lijst met veilige afzenders). Zie Filters voor ongewenste e-mail Email gebruiken om te bepalen welke berichten u ziet voor meer informatie.

Hoe weet u of dit heeft gewerkt?

Gebruik een van de volgende procedures om te controleren of u de safelist-verzameling voor een postvak hebt geconfigureerd:

  • Vervang <MailboxIdentity> door de naam, alias of e-mailadres van het postvak en voer de volgende opdracht uit om de eigenschapswaarden te controleren:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Als de lijst met waarden te lang is, gebruikt u deze syntaxis:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Over instellingen voor ongewenste e-mail in Outlook

Gebruik groepsbeleid om de instellingen voor ongewenste Email filter aan de clientzijde die beschikbaar zijn in Outlook in te schakelen, uit te schakelen en te configureren. Zie Beheersjabloonbestanden (ADMX/ADML) en Office Customization Tool voor Microsoft 365-apps voor ondernemingen, Office 2019 en Office 2016 en Instellingen voor ongewenste e-mail implementeren, zoals de lijst met veilige afzenders, met behulp van groepsbeleid.

Wanneer het Filter voor ongewenste Email outlook is ingesteld op de standaardwaarde Geen automatisch filterenin>opties voorongewenste>e-mail> thuis, probeert Outlook berichten niet als spam te classificeren, maar gebruikt Outlook nog steeds de veilige lijstverzameling (de lijst met veilige afzenders, de lijst met veilige geadresseerden en de lijst geblokkeerde afzenders) om berichten na bezorging naar de map Ongewenste Email te verplaatsen. Zie Overzicht van het Email Filter voor ongewenste e-mail voor meer informatie over deze instellingen.

Opmerking

In Microsoft 365-organisaties raden we u aan om het Filter Email voor ongewenste e-mail in Outlook op Geen automatisch filteren te laten staan om onnodige conflicten (zowel positief als negatief) te voorkomen met de spamfilters van EOP.

Wanneer het Outlook-Email filter is ingesteld op Laag of Hoog, gebruikt het Filter voor ongewenste e Email-mail in Outlook een eigen SmartScreen-filtertechnologie om spam te identificeren en te verplaatsen naar de map Ongewenste e-mail Email. Deze spamclassificatie staat los van het spamvertrouwensniveau (SCL) dat wordt bepaald door EOP. Outlook negeert de SCL van EOP (tenzij EOP het bericht heeft gemarkeerd om spamfilters over te slaan) en gebruikt eigen criteria om te bepalen of het bericht spam is. Het is natuurlijk mogelijk dat het spamoordeel van EOP en Outlook hetzelfde is. Zie Het beveiligingsniveau wijzigen in het filter Voor ongewenste e-mail Email voor meer informatie over deze instellingen.

Opmerking

In november 2016 is Microsoft gestopt met het produceren van updates voor spamdefinities voor de SmartScreen-filters in Exchange en Outlook. De bestaande spamdefinities van SmartScreen zijn behouden gebleven, maar hun effectiviteit zal na verloop van tijd waarschijnlijk afnemen. Zie Ondersteuning voor SmartScreen in Outlook en Exchange afschaken voor meer informatie.

Het Filter voor ongewenste e-Email outlook kan dus de safelistverzameling van het postvak en de eigen spamclassificatie gebruiken om berichten te verplaatsen naar de map Ongewenste Email.

Outlook en webversie van Outlook ondersteunen beide de safelist-verzameling. De veiligelijstverzameling wordt opgeslagen in het Exchange Online postvak, zodat wijzigingen in de safelist-verzameling in Outlook worden weergegeven in webversie van Outlook en omgekeerd.

Limieten voor instellingen voor ongewenste e-mail

De verzameling veilige lijsten (de lijst met veilige afzenders, de lijst met veilige geadresseerden en de lijst met geblokkeerde afzenders) die is opgeslagen in het postvak van de gebruiker, wordt ook gesynchroniseerd met EOP. Met adreslijstsynchronisatie wordt de safelist-verzameling gesynchroniseerd met Azure AD.

  • De verzameling veilige lijsten in het postvak van de gebruiker heeft een limiet van 510 kB, inclusief alle lijsten, plus extra filterinstellingen voor ongewenste e-mail. Als een gebruiker deze limiet overschrijdt, ontvangt deze een Outlook-fout die er als volgt uitziet:

    Kan geen lijsten met ongewenste e-mail toevoegen aan de server. U bent groter dan de grootte die is toegestaan op de server. Het filter Ongewenste e-mail op de server wordt uitgeschakeld totdat uw lijsten met ongewenste e-mail zijn verkleind tot de grootte die is toegestaan door de server.

    Zie KB2669081 voor meer informatie over deze limiet en hoe u deze kunt wijzigen.

  • De gesynchroniseerde safelist-verzameling in EOP heeft de volgende synchronisatielimieten:

    • 1024 totale vermeldingen in de lijst veilige afzenders, de lijst veilige geadresseerden en externe contactpersonen als e-mail van mijn contactpersonen vertrouwen is ingeschakeld.
    • In totaal 500 vermeldingen in de lijst geblokkeerde afzenders en de lijst geblokkeerde domeinen.

    Wanneer de ingangslimiet van 1024 is bereikt, gebeurt het volgende:

    • De lijst accepteert geen vermeldingen meer in PowerShell en webversie van Outlook, maar er wordt geen fout weergegeven.

      Outlook-gebruikers kunnen meer dan 1024 vermeldingen blijven toevoegen totdat ze de Outlook-limiet van 510 kB hebben bereikt. Outlook kan deze aanvullende vermeldingen gebruiken, zolang een EOP-filter het bericht niet blokkeert voordat het in het postvak wordt bezorgd (e-mailstroomregels, anti-adresvervalsing, enzovoort).

  • Met adreslijstsynchronisatie worden de vermeldingen in de volgende volgorde gesynchroniseerd met Azure AD:

    1. Contactpersonen e-mailen als E-mail van mijn contactpersonen vertrouwen is ingeschakeld.
    2. De lijst met veilige afzenders en de lijst met veilige geadresseerden worden gecombineerd, gedupliceerd en alfabetisch gesorteerd wanneer er een wijziging wordt aangebracht voor de eerste 1024 vermeldingen.

    De eerste 1024 vermeldingen worden gebruikt en relevante informatie wordt gestempeld in de berichtkoppen.

    Vermeldingen van meer dan 1024 die niet met Azure AD zijn gesynchroniseerd, worden verwerkt door Outlook (niet webversie van Outlook) en er wordt geen informatie gestempeld in de berichtkoppen.

Zoals u ziet, vermindert het inschakelen van de instelling E-mail van mijn contactpersonen vertrouwen het aantal veilige afzenders en veilige geadresseerden dat kan worden gesynchroniseerd. Als dit een probleem is, raden we u aan groepsbeleid te gebruiken om deze functie uit te schakelen:

  • Bestandsnaam: outlk16.opax
  • Beleidsinstelling: e-mail van contactpersonen vertrouwen