Konfigurowanie ustawień wiadomości-śmieci w skrzynkach pocztowych Exchange Online
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online organizacyjne ustawienia ochrony przed spamem są kontrolowane przez Exchange Online Protection (EOP). Aby uzyskać więcej informacji, zobacz Ochrona przed spamem w programie EOP.
Istnieją jednak również określone ustawienia ochrony przed spamem, które administratorzy mogą skonfigurować w poszczególnych skrzynkach pocztowych w Exchange Online:
Przenieś wiadomości do folderu Junk Email w oparciu o zasady ochrony przed spamem: Po skonfigurowaniu zasad ochrony przed spamem za pomocą akcji Przenieś wiadomość do folderu Email wiadomości-śmieci na potrzeby werdyktu filtrowania spamu wiadomość zostanie przeniesiona do folderu Junk Email po dostarczeniu wiadomości do skrzynki pocztowej. Aby uzyskać więcej informacji na temat werdyktów filtrowania spamu w zasadach ochrony przed spamem, zobacz Konfigurowanie zasad ochrony przed spamem w usłudze EOP. Podobnie, jeśli automatyczne przeczyszczanie o wartości zero godzin (ZAP) stwierdzi, że dostarczona wiadomość jest spamem lub phish, wiadomość zostanie przeniesiona do folderu Junk Email w celu przeniesienia wiadomości do wiadomości-śmieci Email akcji werdyktu filtrowania spamu folderu. Aby uzyskać więcej informacji na temat zap, zobacz Zero godzin auto przeczyszczania (ZAP) w Exchange Online.
Ustawienia wiadomości-śmieci konfigurowane przez użytkowników w programie Outlook lub Outlook w sieci Web: kolekcja safelist to lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców w każdej skrzynce pocztowej. Wpisy na tych listach określają, czy komunikat został przeniesiony do skrzynki odbiorczej, czy do folderu Junk Email. Użytkownicy mogą skonfigurować kolekcję safelist dla własnych skrzynek pocztowych w programie Outlook lub Outlook w sieci Web (dawniej nazywanym Outlook Web App). Administratorzy mogą skonfigurować kolekcję safelist w skrzynce pocztowej dowolnego użytkownika.
Usługa EOP może przenosić wiadomości do folderu Junk Email na podstawie akcji werdyktu filtrowania spamu Przenieś wiadomość do folderu Junk Email lub listy Zablokowanych nadawców w skrzynce pocztowej i uniemożliwić dostarczanie wiadomości do folderu Email wiadomości-śmieci (na podstawie listy Bezpiecznych nadawców w skrzynce pocztowej).
Administratorzy mogą używać Exchange Online programu PowerShell do konfigurowania wpisów w kolekcji safelist w skrzynkach pocztowych (lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców).
Uwaga
Komunikaty od nadawców, które użytkownicy dodali do własnych list bezpiecznych nadawców, pomijają filtrowanie zawartości w ramach EOP (lista SCL to -1). Aby uniemożliwić użytkownikom dodawanie wpisów do listy bezpiecznych nadawców w programie Outlook, użyj zasady grupy, jak wspomniano w sekcji Informacje o ustawieniach wiadomości-śmieci w programie Outlook w dalszej części tego artykułu. Filtrowanie zasad, filtrowanie zawartości i sprawdzanie Ochrona usługi Office 365 w usłudze Defender są nadal stosowane do komunikatów.
EOP używa własnego agenta dostarczania przepływu poczty, aby kierować wiadomości do folderu Junk Email zamiast używać reguły wiadomości-śmieci w skrzynce pocztowej. Parametr Enabled w poleceniu cmdlet Set-MailboxJunkEmailConfiguration nie ma wpływu na przepływ poczty dla Exchange Online skrzynek pocztowych. Funkcja EOP kieruje komunikaty na podstawie akcji ustawionych w zasadach ochrony przed spamem. Lista bezpiecznych nadawców użytkownika i lista zablokowanych nadawców nadal działają jak zwykle.
Co należy wiedzieć przed rozpoczęciem?
Do wykonywania procedur w tym artykule można używać tylko programu Exchange Online Programu PowerShell. Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia w Exchange Online. W szczególności potrzebujesz roli Adresaci poczty (która jest domyślnie przypisana do grup ról Zarządzanie organizacją, Zarządzanie adresatami i Adresaci poczty niestandardowej ) lub roli Opcje użytkownika (która jest domyślnie przypisana do grup ról Zarządzanie organizacją i Pomoc techniczna ). Aby dodać użytkowników do grup ról w Exchange Online, zobacz Modyfikowanie grup ról w Exchange Online. Użytkownicy z uprawnieniami domyślnymi mogą wykonywać te same procedury we własnych skrzynkach pocztowych, o ile mają dostęp do Exchange Online programu PowerShell.
W środowiskach hybrydowych, w których funkcja EOP chroni lokalne skrzynki pocztowe programu Exchange, należy skonfigurować reguły przepływu poczty (nazywane również regułami transportu) w lokalnym programie Exchange. Te reguły przepływu poczty tłumaczą werdykt filtrowania spamu EOP, aby reguła wiadomości-śmieci w skrzynce pocztowej mogła przenieść wiadomość do folderu Junk Email. Aby uzyskać więcej informacji, zobacz Configure EOP to deliver spam to the Junk Email folder in hybrid environments (Konfigurowanie EOP do dostarczania spamu do folderu Junk Email w środowiskach hybrydowych). Reguły transportu programu Exchange umożliwiają przechowywanie reguł przepływu poczty w chmurze.
Porada
Po zapisaniu reguły w chmurze (po ręcznym utworzeniu jej w usłudze Microsoft 365 w celu dopasowania jej do reguły w programie Exchange) reguła jest replikowana w środowiskach hybrydowych.
Bezpieczni nadawcy dla udostępnionych skrzynek pocztowych nie są synchronizowane z Tożsamość Microsoft Entra i EOP zgodnie z projektem.
Konfigurowanie kolekcji safelist w skrzynce pocztowej przy użyciu Exchange Online programu PowerShell
Kolekcja safelist w skrzynce pocztowej zawiera listę Bezpiecznych nadawców, listę Bezpiecznych adresatów i listę Zablokowanych nadawców. Domyślnie użytkownicy mogą skonfigurować kolekcję safelist we własnych skrzynkach pocztowych w programie Outlook lub Outlook w sieci Web. Administratorzy mogą używać odpowiednich parametrów w poleceniu cmdlet Set-MailboxJunkEmailConfiguration w celu skonfigurowania kolekcji listy bezpiecznej w skrzynce pocztowej użytkownika. Te parametry zostały opisane w poniższej tabeli.
| Parametr na Set-MailboxJunkEmailConfiguration | Opcje Email śmieci w programie Outlook | Ustawienia wiadomości-śmieci w Outlook w sieci Web |
|---|---|---|
| BlockedSendersAndDomains | Karta Zablokowanych nadawców | Sekcja Zablokowanych nadawców i domen |
| KontaktyZaufane | Karta Bezpieczni> nadawcy Ufaj również wiadomościom e-mail od moich kontaktów | Sekcje filtrów Ufaj >wiadomości e-mail od moich kontaktów |
| TrustedListsOnly | Karta >OpcjeTylko bezpieczne Listy: do skrzynki odbiorczej zostanie dostarczona tylko wiadomość e-mail od osób lub domen znajdujących się na liście bezpiecznych nadawców lub na liście bezpiecznych adresatów | Sekcja >FiltryUfaj tylko adresom e-mail z adresów na liście bezpiecznych nadawców i domen oraz bezpiecznym listom pocztowym |
| TrustedSendersAndDomains* | Karta Bezpieczni nadawcy | Sekcja Bezpiecznych nadawców i domen |
* Nie można bezpośrednio zmodyfikować listy bezpiecznych adresatów przy użyciu polecenia cmdlet Set-MailboxJunkEmailConfiguration (parametr TrustedRecipientsAndDomains nie działa). Zmodyfikujesz listę Bezpiecznych nadawców i te zmiany zostaną zsynchronizowane z listą Bezpiecznych adresatów.
Uwagi:
- W Exchange Online, czy wpisy na liście Bezpiecznych nadawców lub TrustedSendersAndDomains parametru pracy lub nie działają zależy od werdyktu i działania w zasadach, które zidentyfikowały komunikat:
- Przenieś wiadomości do folderu Email-śmieci: wpisy domeny i wpisy adresów e-mail nadawcy są honorowane. Wiadomości od tych nadawców nie są przenoszone do folderu Junk Email.
- Kwarantanna: wpisy domeny nie są honorowane (komunikaty od tych nadawców są poddawane kwarantannie). Email wpisy adresów są honorowane (wiadomości od tych nadawców nie są poddawane kwarantannie), jeśli jedno z następujących stwierdzeń jest prawdziwe:
- Wiadomość nie jest identyfikowana jako złośliwe oprogramowanie lub wyłudzanie informacji o wysokim poziomie zaufania (złośliwe oprogramowanie i wiadomości wyłudzające informacje o wysokim poziomie zaufania są poddawane kwarantannie).
- Adres e-mail nie znajduje się w wpisie bloku w polu Zezwalaj/bloku dzierżawy.
- W autonomicznej operacji EOP z synchronizacją katalogów wpisy domeny nie są domyślnie synchronizowane, ale można włączyć synchronizację domen. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania zawartości w celu używania bezpiecznych danych domeny: Pomoc programu Exchange 2013 | Microsoft Learn.
Aby skonfigurować kolekcję safelist w skrzynce pocztowej, użyj następującej składni:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Aby wprowadzić wiele wartości i zastąpić wszystkie istniejące wpisy parametrów BlockedSendersAndDomains i TrustedSendersAndDomains , użyj następującej składni: "<Value1>","<Value2>".... Aby dodać lub usunąć co najmniej jedną wartość bez wpływu na inne istniejące wpisy, użyj następującej składni: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
W poniższym przykładzie skonfigurowano następujące ustawienia dla kolekcji safelist w skrzynce pocztowej Ori Epsteina:
- Dodaj wartość shopping@fabrikam.com do listy Zablokowanych nadawców.
- Usuń wartość chris@fourthcoffee.com z listy Bezpiecznych nadawców i listy Bezpieczni adresaci.
- Skonfiguruj kontakty w folderze Kontakty tak, aby były traktowane jako zaufani nadawcy.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Poniższy przykład usuwa contoso.com domeny z listy zablokowanych nadawców we wszystkich skrzynkach pocztowych użytkowników w organizacji:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-MailboxJunkEmailConfiguration.
Uwaga
Filtr wiadomości-śmieci programu Outlook Email ma dodatkowe ustawienia kolekcji safelist (na przykład automatycznie dodaj osoby, które wysyłam pocztą e-mail do listy Bezpiecznych nadawców). Aby uzyskać więcej informacji, zobacz Używanie filtrów Email śmieci do kontrolowania wyświetlanych komunikatów.
Skąd wiesz, że kolekcja safelist została pomyślnie skonfigurowana w skrzynce pocztowej?
Aby sprawdzić, czy kolekcja safelist została pomyślnie skonfigurowana w skrzynce pocztowej, użyj dowolnej z następujących procedur:
Zastąp <element MailboxIdentity> nazwą, aliasem lub adresem e-mail skrzynki pocztowej i uruchom następujące polecenie, aby zweryfikować wartości właściwości:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Jeśli lista wartości jest za długa, użyj tej składni:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Informacje o ustawieniach wiadomości-śmieci w programie Outlook
Aby włączyć, wyłączyć i skonfigurować ustawienia filtru Email śmieci po stronie klienta dostępne w programie Outlook, użyj zasady grupy. Aby uzyskać więcej informacji, zobacz Pliki szablonów administracyjnych (ADMX/ADML) i Office Customization Tool for Aplikacje Microsoft 365 dla przedsiębiorstw, Office 2019 i Office 2016.
Gdy filtr wiadomości-śmieci programu Outlook Email jest ustawiony na wartość domyślną Brak automatycznego filtrowaniaw>>opcjach opcji> wiadomości-śmieci dla użytkowników domowych, program Outlook nie próbuje sklasyfikować wiadomości jako spamu, ale nadal używa kolekcji safelist (lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista Zablokowanych nadawców), aby przenieść wiadomości do folderu Junk Email po dostarczeniu. Aby uzyskać więcej informacji na temat tych ustawień, zobacz Omówienie filtru Email śmieci.
Uwaga
W organizacjach platformy Microsoft 365 zalecamy pozostawienie filtru junk Email w programie Outlook na wartość Brak automatycznego filtrowania, aby zapobiec niepotrzebnym konfliktom (zarówno pozytywnym, jak i negatywnym) z werdyktami filtrowania spamu z EOP.
Gdy filtr Email wiadomości-śmieci programu Outlook jest ustawiony na niski lub wysoki, filtr Email śmieci programu Outlook używa własnej technologii filtru SmartScreen do identyfikowania i przenoszenia spamu do folderu Junk Email. Ta klasyfikacja spamu jest oddzielona od poziomu ufności spamu (SCL) określonego przez EOP. W rzeczywistości program Outlook ignoruje listę SCL z EOP (chyba że EOP oznaczył wiadomość w celu pominięcia filtrowania spamu) i używa własnych kryteriów w celu określenia, czy wiadomość jest spamem. Oczywiście jest możliwe, że werdykt spamu z EOP i Outlook może być taki sam. Aby uzyskać więcej informacji na temat tych ustawień, zobacz Zmienianie poziomu ochrony w filtrze Email śmieci.
Uwaga
W listopadzie 2016 r. firma Microsoft przestała produkować aktualizacje definicji spamu dla filtrów SmartScreen w programach Exchange i Outlook. Istniejące definicje spamu filtru SmartScreen zostały pozostawione w miejscu, ale ich skuteczność prawdopodobnie z czasem będzie spadać. Aby uzyskać więcej informacji, zobacz Wycofywanie obsługi filtru SmartScreen w programie Outlook i programie Exchange.
Filtr Email wiadomości-śmieci programu Outlook może więc używać kolekcji listy bezpiecznej skrzynki pocztowej i własnej klasyfikacji spamu do przenoszenia wiadomości do folderu Junk Email.
Zarówno program Outlook, jak i Outlook w sieci Web obsługują kolekcję safelist. Kolekcja safelist jest zapisywana w skrzynce pocztowej Exchange Online, dzięki czemu zmiany kolekcji safelist w programie Outlook są wyświetlane w Outlook w sieci Web i na odwrót.
Limity ustawień wiadomości-śmieci
Kolekcja safelist (lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców), która jest przechowywana w skrzynce pocztowej użytkownika, jest również synchronizowana z funkcją EOP. W przypadku synchronizacji katalogów kolekcja safelist jest synchronizowana z Tożsamość Microsoft Entra.
Kolekcja safelist w skrzynce pocztowej użytkownika ma limit 510 KB, który obejmuje wszystkie listy oraz inne ustawienia filtru wiadomości-śmieci. Jeśli użytkownik przekroczy ten limit, zostanie wyświetlony błąd programu Outlook, który wygląda podobnie do następującego komunikatu:
Nie można dodać do listy wiadomości-śmieci serwera lub nie można ich dodać. Rozmiar dozwolony na serwerze jest większy. Filtr Wiadomości-śmieci na serwerze jest wyłączony do momentu zmniejszenia rozmiaru list wiadomości-śmieci do rozmiaru dozwolonego przez serwer.
Aby uzyskać więcej informacji na temat tego limitu i sposobu jego zmiany, zobacz KB2669081.
Zsynchronizowana kolekcja safelist w ramach operacji EOP ma następujące limity synchronizacji:
- 1024 całkowita liczba wpisów na liście Bezpiecznych nadawców, lista bezpiecznych adresatów i kontakty zewnętrzne, jeśli włączono zaufane wiadomości e-mail od moich kontaktów .
- 500 wszystkich wpisów na liście Zablokowanych nadawców i lista Zablokowanych domen.
Po osiągnięciu limitu wejścia na 1024 dzieje się następująca sytuacja:
Lista przestaje akceptować wpisy w programie PowerShell i Outlook w sieci Web, ale nie jest wyświetlany żaden błąd.
Użytkownicy programu Outlook mogą nadal dodawać więcej niż 1024 wpisy, dopóki nie osiągną limitu programu Outlook wynoszącego 510 KB. Program Outlook może używać tych dodatkowych wpisów, o ile filtr EOP nie blokuje wiadomości przed dostarczeniem do skrzynki pocztowej (reguł przepływu poczty, ochrony przed fałszowaniem itd.).
W przypadku synchronizacji katalogów wpisy są synchronizowane z Tożsamość Microsoft Entra w następującej kolejności:
- Kontakty poczty, jeśli adres e-mail zaufania od moich kontaktów jest włączony.
- Lista Bezpiecznych nadawców i lista Bezpieczny adresat są łączone, deduplikowane i sortowane alfabetycznie za każdym razem, gdy wprowadzono zmianę dla pierwszych 1024 wpisów.
Używane są pierwsze 1024 wpisy, a odpowiednie informacje są ostemplowane w nagłówkach wiadomości.
Wpisy w wersji 1024, które nie zostały zsynchronizowane z Tożsamość Microsoft Entra, są przetwarzane przez program Outlook (nie Outlook w sieci Web), a żadne informacje nie są ostemplowane w nagłówkach wiadomości.
Jak widać, włączenie ustawienia Zaufaj wiadomości e-mail z moich kontaktów zmniejsza liczbę bezpiecznych nadawców i bezpiecznych adresatów, które można zsynchronizować. Jeśli to zmniejszenie jest problemem, zalecamy użycie zasady grupy, aby wyłączyć tę funkcję:
- Nazwa pliku: outlk16.opax
- Ustawienie zasad: Ufaj wiadomości e-mail od kontaktów
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla