Konfigurowanie ustawień wiadomości-śmieci w skrzynkach pocztowych Exchange Online

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Dotyczy

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online organizacyjne ustawienia ochrony przed spamem są kontrolowane przez Exchange Online Protection (EOP). Aby uzyskać więcej informacji, zobacz Ochrona przed spamem w ramach EOP.

Istnieją jednak również określone ustawienia ochrony przed spamem, które administratorzy mogą skonfigurować w poszczególnych skrzynkach pocztowych w Exchange Online:

Uwaga

Funkcja EOP używa teraz własnego agenta dostarczania przepływu poczty do kierowania wiadomości do folderu Junk Email zamiast korzystania z reguły wiadomości-śmieci. Parametr Enabled w poleceniu cmdlet Set-MailboxJunkEmailConfiguration nie ma już żadnego wpływu na przepływ poczty. Funkcja EOP kieruje komunikaty na podstawie akcji ustawionych w zasadach ochrony przed spamem. Lista bezpiecznych nadawców użytkownika i lista zablokowanych nadawców będą nadal działać jak zwykle.

  • Przenieś wiadomości do folderu Junk Email w oparciu o zasady ochrony przed spamem: Po skonfigurowaniu zasad ochrony przed spamem za pomocą akcji Przenieś wiadomość do folderu Wiadomości-śmieci Email na potrzeby werdyktu filtrowania spamu wiadomość zostanie przeniesiona do folderu Junk Email po dostarczeniu wiadomości do skrzynki pocztowej. Aby uzyskać więcej informacji na temat werdyktów filtrowania spamu w zasadach ochrony przed spamem, zobacz Konfigurowanie zasad ochrony przed spamem w usłudze EOP. Podobnie, jeśli automatyczne przeczyszczanie o wartości zero godzin (ZAP) stwierdzi, że dostarczona wiadomość jest spamem lub phish, wiadomość zostanie przeniesiona do folderu Junk Email w celu przeniesienia wiadomości do wiadomości-śmieci Email akcji werdyktu filtrowania spamu folderu. Aby uzyskać więcej informacji na temat zap, zobacz Zero godzin auto przeczyszczania (ZAP) w Exchange Online.

  • Ustawienia wiadomości-śmieci konfigurowane przez użytkowników w programie Outlook lub Outlook w sieci Web: kolekcja safelist to lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców w każdej skrzynce pocztowej. Wpisy na tych listach określają, czy komunikat został przeniesiony do skrzynki odbiorczej, czy do folderu Junk Email. Użytkownicy mogą skonfigurować kolekcję listy bezpiecznej dla własnej skrzynki pocztowej w programie Outlook lub Outlook w sieci Web (wcześniej znanej jako Outlook Web App). Administratorzy mogą skonfigurować kolekcję safelist w dowolnej skrzynce pocztowej użytkownika.

Usługa EOP może przenosić wiadomości do folderu Junk Email na podstawie akcji werdyktu filtrowania spamu Przenieś wiadomość do folderu Junk Email lub listy Zablokowanych nadawców w skrzynce pocztowej i uniemożliwić dostarczanie wiadomości do folderu Email wiadomości-śmieci (na podstawie listy Bezpiecznych nadawców w skrzynce pocztowej).

Administratorzy mogą używać Exchange Online programu PowerShell do konfigurowania wpisów w kolekcji safelist w skrzynkach pocztowych (lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców).

Uwaga

Komunikaty od nadawców dodane przez użytkowników do własnych list bezpiecznych nadawców pomijają filtrowanie zawartości w ramach EOP (lista SCL to -1). Aby uniemożliwić użytkownikom dodawanie wpisów do listy bezpiecznych nadawców w programie Outlook, użyj zasady grupy, jak wspomniano w sekcji Informacje o ustawieniach wiadomości-śmieci w programie Outlook w dalszej części tego artykułu. Filtrowanie zasad, filtrowanie zawartości i sprawdzanie Ochrona usługi Office 365 w usłudze Defender będą nadal stosowane do komunikatów.

Co należy wiedzieć przed rozpoczęciem?

  • Do wykonywania procedur w tym artykule można używać tylko programu Exchange Online Programu PowerShell. Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia w Exchange Online. W szczególności potrzebna jest rola Adresaci poczty (przypisana domyślnie do grup ról Zarządzanie organizacją, Zarządzanie adresatami i Adresaci poczty niestandardowej ) lub rola Opcje użytkownika (domyślnie przypisana do grup ról Zarządzanie organizacją i Pomoc techniczna ). Aby dodać użytkowników do grup ról w Exchange Online, zobacz Modyfikowanie grup ról w Exchange Online. Należy pamiętać, że użytkownicy z uprawnieniami domyślnymi mogą wykonywać te same procedury we własnej skrzynce pocztowej, o ile mają dostęp do Exchange Online programu PowerShell.

  • W środowiskach hybrydowych, w których funkcja EOP chroni lokalne skrzynki pocztowe programu Exchange, należy skonfigurować reguły przepływu poczty (nazywane również regułami transportu) w lokalnym programie Exchange. Te reguły przepływu poczty tłumaczą werdykt filtrowania spamu EOP, aby reguła wiadomości-śmieci w skrzynce pocztowej mogła przenieść wiadomość do folderu Junk Email. Aby uzyskać szczegółowe informacje, zobacz Configure EOP to deliver spam to the Junk Email folder in hybrid environments (Konfigurowanie EOP w celu dostarczania spamu do folderu Junk Email w środowiskach hybrydowych).

  • Bezpieczni nadawcy dla udostępnionych skrzynek pocztowych nie są synchronizowane z Azure AD i EOP zgodnie z projektem.

Konfigurowanie kolekcji safelist w skrzynce pocztowej przy użyciu Exchange Online programu PowerShell

Kolekcja safelist w skrzynce pocztowej zawiera listę Bezpiecznych nadawców, listę Bezpiecznych adresatów i listę Zablokowanych nadawców. Domyślnie użytkownicy mogą skonfigurować kolekcję safelist we własnej skrzynce pocztowej w programie Outlook lub Outlook w sieci Web. Administratorzy mogą używać odpowiednich parametrów w poleceniu cmdlet Set-MailboxJunkEmailConfiguration w celu skonfigurowania kolekcji listy bezpiecznej w skrzynce pocztowej użytkownika. Te parametry zostały opisane w poniższej tabeli.

Parametr na Set-MailboxJunkEmailConfiguration ustawienie Outlook w sieci Web
BlockedSendersAndDomains Przenoszenie wiadomości e-mail z tych nadawców lub domen do folderu Email wiadomości-śmieci
KontaktyZaufane Zaufaj wiadomości e-mail od moich kontaktów
TrustedListsOnly Ufaj tylko adresom e-mail z mojej listy bezpiecznych nadawców i domen oraz bezpiecznym listom pocztowym
TrustedSendersAndDomains* Nie przenosij wiadomości e-mail od tych nadawców do folderu Email wiadomości-śmieci

*Uwagi:

  • W Exchange Online, czy wpisy na liście Bezpiecznych nadawców lub TrustedSendersAndDomains parametru pracy lub nie działają zależy od werdyktu i działania w zasadach, które zidentyfikowały komunikat:
    • Przenieś wiadomości do folderu Email-śmieci: wpisy domeny i wpisy adresów e-mail nadawcy są honorowane. Wiadomości od tych nadawców nie są przenoszone do folderu Junk Email.
    • Kwarantanna: wpisy domeny nie są honorowane (komunikaty od tych nadawców są poddawane kwarantannie). Email wpisy adresów są honorowane (wiadomości od tych nadawców nie są poddawane kwarantannie), jeśli jedno z następujących stwierdzeń jest prawdziwe:
      • Komunikat nie jest identyfikowany jako złośliwe oprogramowanie lub wyłudzanie informacji o wysokim poziomie zaufania (złośliwe oprogramowanie i wiadomości wyłudzające informacje o wysokim poziomie zaufania są poddawane kwarantannie).
      • Adres e-mail nie znajduje się również w wpisie bloku na liście dozwolonych/zablokowanych dzierżaw (wiadomości od tych nadawców zostaną poddane kwarantannie).
  • W autonomicznej operacji EOP z synchronizacją katalogów wpisy domeny nie są domyślnie synchronizowane, ale można włączyć synchronizację domen. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania zawartości w celu używania bezpiecznych danych domeny: Pomoc programu Exchange 2013 | Microsoft Learn.
  • Nie można bezpośrednio zmodyfikować listy bezpiecznych adresatów przy użyciu polecenia cmdlet Set-MailboxJunkEmailConfiguration (parametr TrustedRecipientsAndDomains nie działa). Zmodyfikujesz listę Bezpiecznych nadawców i te zmiany zostaną zsynchronizowane z listą Bezpiecznych adresatów.

Aby skonfigurować kolekcję safelist w skrzynce pocztowej, użyj następującej składni:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Aby wprowadzić wiele wartości i zastąpić wszystkie istniejące wpisy parametrów BlockedSendersAndDomains i TrustedSendersAndDomains , użyj następującej składni: "<Value1>","<Value2>".... Aby dodać lub usunąć co najmniej jedną wartość bez wpływu na inne istniejące wpisy, użyj następującej składni: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

W tym przykładzie skonfigurowano następujące ustawienia dla kolekcji safelist w skrzynce pocztowej Ori Epsteina:

  • Dodaj wartość shopping@fabrikam.com do listy Zablokowanych nadawców.
  • Usuń wartość chris@fourthcoffee.com z listy Bezpiecznych nadawców i listy Bezpieczni adresaci.
  • Konfiguruje kontakty w folderze Kontakty tak, aby były traktowane jako zaufani nadawcy.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

W tym przykładzie usunięto contoso.com domeny z listy zablokowanych nadawców we wszystkich skrzynkach pocztowych użytkowników w organizacji.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-MailboxJunkEmailConfiguration.

Uwaga

  • Jeśli użytkownik nigdy nie otworzył swojej skrzynki pocztowej, może wystąpić błąd podczas uruchamiania poprzednich poleceń. Aby pominąć ten błąd w przypadku operacji zbiorczych, dodaj -ErrorAction SilentlyContinue polecenie Set-MailboxJunkEmailConfiguration .
  • Filtr wiadomości-śmieci programu Outlook Email ma dodatkowe ustawienia kolekcji safelist (na przykład automatycznie dodaj osoby, które wysyłam pocztą e-mail do listy Bezpiecznych nadawców). Aby uzyskać więcej informacji, zobacz Używanie filtrów Email śmieci do kontrolowania wyświetlanych komunikatów.

Skąd wiadomo, że to działanie się powiodło?

Aby sprawdzić, czy kolekcja safelist została pomyślnie skonfigurowana w skrzynce pocztowej, użyj dowolnej z następujących procedur:

  • Zastąp <element MailboxIdentity> nazwą, aliasem lub adresem e-mail skrzynki pocztowej i uruchom następujące polecenie, aby zweryfikować wartości właściwości:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Jeśli lista wartości jest za długa, użyj tej składni:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Informacje o ustawieniach wiadomości-śmieci w programie Outlook

Aby włączyć, wyłączyć i skonfigurować ustawienia filtru Email śmieci po stronie klienta dostępne w programie Outlook, użyj zasady grupy. Aby uzyskać więcej informacji, zobacz Pliki szablonów administracyjnych (ADMX/ADML) i Narzędzie dostosowywania pakietu Office dla Aplikacje Microsoft 365 dla przedsiębiorstw, Office 2019 i Office 2016 oraz Jak wdrożyć ustawienia wiadomości-śmieci, takie jak lista Bezpiecznych nadawców, przy użyciu zasady grupy.

Gdy filtr Email śmieci programu Outlook jest ustawiony na wartość domyślną Brak automatycznego filtrowaniaw>>opcjach opcji> wiadomości-śmieci dla użytkowników domowych, program Outlook nie próbuje sklasyfikować wiadomości jako spamu, ale nadal używa kolekcji safelist (lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców), aby przenieść wiadomości do folderu Junk Email po dostarczeniu. Aby uzyskać więcej informacji na temat tych ustawień, zobacz Omówienie filtru Email śmieci.

Uwaga

W organizacjach platformy Microsoft 365 zalecamy pozostawienie filtru junk Email w programie Outlook na wartość Brak automatycznego filtrowania, aby zapobiec niepotrzebnym konfliktom (zarówno pozytywnym, jak i negatywnym) z werdyktami filtrowania spamu z EOP.

Gdy filtr Email wiadomości-śmieci programu Outlook jest ustawiony na niski lub wysoki, filtr Email śmieci programu Outlook używa własnej technologii filtru SmartScreen do identyfikowania i przenoszenia spamu do folderu Junk Email. Ta klasyfikacja spamu jest oddzielona od poziomu ufności spamu (SCL) określonego przez EOP. W rzeczywistości program Outlook ignoruje listę SCL z EOP (chyba że EOP oznaczył wiadomość w celu pominięcia filtrowania spamu) i używa własnych kryteriów w celu określenia, czy wiadomość jest spamem. Oczywiście jest możliwe, że werdykt spamu z EOP i Outlook może być taki sam. Aby uzyskać więcej informacji na temat tych ustawień, zobacz Zmienianie poziomu ochrony w filtrze Email śmieci.

Uwaga

W listopadzie 2016 r. firma Microsoft przestała produkować aktualizacje definicji spamu dla filtrów SmartScreen w programach Exchange i Outlook. Istniejące definicje spamu smartscreen pozostały w miejscu, ale ich skuteczność prawdopodobnie z czasem będzie spadać. Aby uzyskać więcej informacji, zobacz Wycofywanie obsługi filtru SmartScreen w programie Outlook i programie Exchange.

Dlatego filtr Email wiadomości-śmieci programu Outlook może używać kolekcji listy bezpiecznej skrzynki pocztowej i własnej klasyfikacji spamu do przenoszenia wiadomości do folderu Junk Email.

Zarówno program Outlook, jak i Outlook w sieci Web obsługują kolekcję safelist. Kolekcja safelist jest zapisywana w skrzynce pocztowej Exchange Online, więc zmiany kolekcji safelist w programie Outlook są wyświetlane w Outlook w sieci Web i odwrotnie.

Limity ustawień wiadomości-śmieci

Kolekcja safelist (lista bezpiecznych nadawców, lista bezpiecznych adresatów i lista zablokowanych nadawców), która jest przechowywana w skrzynce pocztowej użytkownika, jest również synchronizowana z funkcją EOP. W przypadku synchronizacji katalogów kolekcja safelist jest synchronizowana z Azure AD.

  • Kolekcja safelist w skrzynce pocztowej użytkownika ma limit 510 KB, który obejmuje wszystkie listy oraz dodatkowe ustawienia filtru wiadomości-śmieci. Jeśli użytkownik przekroczy ten limit, zostanie wyświetlony błąd programu Outlook, który wygląda następująco:

    Nie można dodać do listy wiadomości-śmieci serwera/ nie można ich dodać. Rozmiar dozwolony na serwerze jest większy. Filtr Wiadomości-śmieci na serwerze zostanie wyłączony, dopóki listy wiadomości-śmieci nie zostaną zmniejszone do rozmiaru dozwolonego przez serwer.

    Aby uzyskać więcej informacji na temat tego limitu i sposobu jego zmiany, zobacz KB2669081.

  • Zsynchronizowana kolekcja safelist w ramach operacji EOP ma następujące limity synchronizacji:

    • 1024 całkowita liczba wpisów na liście Bezpiecznych nadawców, lista bezpiecznych adresatów i kontakty zewnętrzne, jeśli włączono zaufane wiadomości e-mail od moich kontaktów .
    • 500 wszystkich wpisów na liście zablokowanych nadawców i zablokowanych domen.

    Po osiągnięciu limitu wejścia na 1024 dzieje się następująca sytuacja:

    • Lista przestaje akceptować wpisy w programie PowerShell i Outlook w sieci Web, ale nie jest wyświetlany żaden błąd.

      Użytkownicy programu Outlook mogą nadal dodawać więcej niż 1024 wpisy, dopóki nie osiągną limitu programu Outlook wynoszącego 510 KB. Program Outlook może używać tych dodatkowych wpisów, o ile filtr EOP nie blokuje wiadomości przed dostarczeniem do skrzynki pocztowej (reguł przepływu poczty, ochrony przed fałszowaniem itp.).

  • W przypadku synchronizacji katalogów wpisy są synchronizowane z Azure AD w następującej kolejności:

    1. Kontakty poczty, jeśli adres e-mail zaufania od moich kontaktów jest włączony.
    2. Lista bezpiecznych nadawców i lista bezpiecznych adresatów są łączone, dezduplikowane i sortowane alfabetycznie za każdym razem, gdy wprowadzono zmianę dla pierwszych 1024 wpisów.

    Używane są pierwsze 1024 wpisy, a odpowiednie informacje są ostemplowane w nagłówkach wiadomości.

    Wpisy w wersji 1024, które nie zostały zsynchronizowane z Azure AD, są przetwarzane przez program Outlook (nie Outlook w sieci Web), a żadne informacje nie są ostemplowane w nagłówkach wiadomości.

Jak widać, włączenie ustawienia Zaufaj wiadomości e-mail z moich kontaktów zmniejsza liczbę bezpiecznych nadawców i bezpiecznych adresatów, które można zsynchronizować. Jeśli jest to problemem, zalecamy użycie zasady grupy, aby wyłączyć tę funkcję:

  • Nazwa pliku: outlk16.opax
  • Ustawienie zasad: Ufaj wiadomości e-mail od kontaktów