為雲端郵箱設定反垃圾郵件政策

提示

你知道你可以免費試用 Microsoft Defender for Office 365 Plan 2 的功能嗎？ 請於 Microsoft Defender 入口試用中心使用 Defender for Office 365 的 90 天試用版。 了解誰可以註冊並試用 Microsoft Defender for Office 365。

在所有擁有雲端信箱的組織中，入信郵件都會自動受到垃圾郵件保護。 Microsoft 365 採用反垃圾郵件政策 (也稱為垃圾郵件過濾政策或內容過濾政策) 作為您組織整體防範垃圾郵件防禦的一部分。 如需詳細資訊，請參閱反垃圾郵件保護。

預設的反垃圾郵件政策會自動套用給組織內所有收件人。 為了更細緻，你也可以建立適用於特定使用者、群組或網域的客製化反垃圾郵件政策。

提示

我們通常建議，與其建立和管理自訂的反垃圾郵件政策，不如啟用並新增所有使用者至 Standard 和/或 Strict 預設的安全政策。 欲了解更多資訊，請參閱 「配置威脅政策」。

欲了解 Microsoft Defender for Office 365 中的威脅防護運作方式，請參閱「Microsoft Defender for Office 365 中的逐步威脅防護」。

你可以在 Microsoft Defender 入口網站或 Exchange Online PowerShell 中設定反垃圾郵件政策。

提示

作為本文的配套，請參閱我們的 安全分析器設置指南 ，檢視最佳實務並學習加強防禦、提升合規性，並自信地駕馭資安環境。 若想根據您的環境打造客製化體驗，您可以在 Microsoft 365 系統管理中心取得 Security Analyzer 自動設定指南。

開始之前有哪些須知？

• 你可以在 https://security.microsoft.com. 開啟 Microsoft Defender 入口網站。 若要直接移至 [反垃圾郵件原則] 頁面，請使用 https://security.microsoft.com/antispam。

• 若要連線至 Exchange Online PowerShell，請參閱連線至 Exchange Online PowerShell。

• 您必須已獲派權限，才能進行本文中的程序。 您有下列選項：

  • Microsoft Defender 全面偵測回應 基於角色的統一存取控制 (RBAC) (若 Email & 協作>，Defender for Office 365 權限為啟用。僅影響 Defender 入口網站，不影響 PowerShell) ：授權與設定/安全設定/核心安全設定 (管理) 或授權與設定/安全設定/核心安全設定 (讀取) 。

  • Exchange Online 權限：

    • 新增、修改及刪除政策：加入 組織管理 或 安全管理員 角色群組。
    • 政策的唯讀存取：加入 全域閱讀器、 安全閱讀器或 僅檢視組織管理 角色群組。

  • Microsoft Entra 權限：成為全域管理員^*、安全管理員、全域閱讀器或安全閱讀器角色的成員，可賦予使用者在 Microsoft 365 中其他功能所需的權限與權限。

    重要事項

    ^* Microsoft 強烈主張最小權限原則。 僅分配執行任務所需的最低權限，有助於降低安全風險並強化組織整體防護。 全域管理員是一個高度特權的職位，應該限制在緊急情境或無法使用其他角色時使用。

• 關於我們建議的反垃圾郵件政策設定，請參見 反垃圾郵件政策設定。

  提示

  如果接收者同時包含在 Standard 或 Strict 預設的安全政策中，預設或自訂反垃圾郵件政策中的設定將被忽略。 欲了解更多資訊，請參閱 電子郵件保護的順序與優先順序。

• 你無法完全關閉垃圾郵件過濾，但可以使用 Exchange 郵件流規則 (也稱為傳輸規則) 來繞過大多數收到郵件的垃圾郵件過濾。 例如，如果您在送達至 Microsoft 365) 前，透過非Microsoft保護服務或裝置轉發郵件。 如需詳細資訊，請參閱使用郵件流程規則在郵件中設定垃圾郵件信賴等級 (SCL)。

  • 仍然會篩選高信賴度網路釣魚郵件訊息。 Microsoft 365 中的其他過濾器則不受影響 (例如，郵件總是會被掃描是否有惡意軟體) 。
  • 如果您需要略過 SecOps 信箱或網路釣魚模擬的垃圾郵件篩選，請勿使用郵件流程規則。 欲了解更多資訊，請參閱 「配置非 Microsoft 網路釣魚模擬的傳遞給使用者及未過濾的郵件送達 SecOps 郵箱」。

• 隔離政策中的隔離通知取代了在反垃圾郵件政策中設定的終端使用者垃圾通知。 隔離通知中包含有關所有支援的保護功能的隔離郵件資訊 (不只是反垃圾郵件原則和防網路釣魚原則裁決)。 欲了解更多資訊，請參閱 隔離政策的解剖。

使用 Microsoft Defender 入口網站來建立反垃圾郵件政策

1. 在Microsoft Defender入口https://security.microsoft.com網站，請前往政策區塊的協作Email &>政策 & 規則>、威脅政策>、反垃圾郵件。 或者，若要直接前往 反垃圾郵件政策 頁面，請使用 https://security.microsoft.com/antispam。

2. 在 反垃圾郵件政策 頁面，選擇 建立建立政策 ，然後從下拉選單選擇 「入站 」，啟動新的反垃圾郵件政策精靈。

3. 在 [命名您的原則] 頁面上，設定這些設定:

   • 名稱：輸入原則的唯一描述性名稱。
   • 說明：輸入原則的選擇性說明。

   完成「 命名你的保單 」頁面後，選擇 「下一步」。

4. 在「 使用者、群組與網域」 頁面，請標明政策適用於 (接收者條件的內部收件人) ：

   • 使用者：指定的信箱、郵件使用者、郵件聯絡人或啟用郵件的公共資料夾。

   • 群組:

     • 指定的分發群組成員、啟用郵件的安全群組 (動態分發群組) 不支援。
     • Microsoft Entra ID 中指定的Microsoft 365 群組 (動態會員群組不支援) 。

   • 網域：組織中所有擁有指定 接受網域的主要電子郵件地址的收件人。

     提示

     子網域會自動包含，除非你特別排除。 例如，一份包含 contoso.com 的保單也會包含 marketing.contoso.com，除非你排除 marketing.contoso.com。

   按一下適當的方塊，開始輸入值，然後從結果中選取您想要的值。 視需要重複此程序多次。 要移除現有值，請選擇 該值旁邊的選項。

   針對使用者或群組，您可以使用大部分識別碼 (名稱、顯示名稱、別名、電子郵件地址、帳戶名稱等)，但會在結果中顯示對應的顯示名稱。 對於使用者或群組，請單獨輸入星號 (*) ，即可查看所有可用值。

   條件只能使用一次，但條件可以包含多個值：

   • 同一條件的多個值會使用或邏輯 (<例如接收者1>或<接收者2>) 。 如果接收者符合 任 一指定值，則該政策會套用於該人身上。

   • 不同 類型的條件會 使用 AND 邏輯。 受益人必須符合 所有 規定條件，保單才會適用。 例如，你設定一個條件，包含以下數值：

     • 使用者： romain@contoso.com
     • 團體：行政人員

     這項政策僅適用於romain@contoso.com他同時也是執行團隊成員的情況。 否則，這項政策不會適用於他。

   • 排除這些使用者、群組和網域：若要為原則適用的內部收件者新增例外 (收件者例外)，請選取此選項並設定例外。

     你只能使用一次例外，但該例外可以包含多個值：

     • 同一例外的多個值會使用或邏輯 (<例如接收者1>或<接收者2>) 。 如果收件人符合 指定 值，該政策不會套用在他們身上。
     • 不同類型的例外使用或邏輯 (，例如<接收者1>、<群組1>成員或<domain1>成員) 。 如果收件人符合 任何 指定的例外值，該政策就不會套用在他們身上。

   當你完成使用者 、群組與網域 頁面後，選擇 「下一頁」。

5. 在 「批量郵件門檻」& 垃圾郵件屬性 頁面，請設定以下設定：

   • 批量郵件門檻 區塊：滑桿指定郵件的 BCL) (必須投注達標或超過，才能觸發 Bulk 合規等級 (BCL) 達到或超過 垃圾郵件過濾判斷的指定行動，該判斷會在下一頁設定。 較高的值表示不太理想的郵件 (更可能像是垃圾郵件)。 欲了解更多關於BCL的資訊，請參閱 BCL) (批量投訴等級 。

   • 垃圾屬性 區塊：

     • 增加垃圾郵件分數、標記為垃圾郵件^*和測試模式：預設關閉的進階垃圾郵件篩選 (ASF) 設定。

       有關這些設定的詳細資訊，請參閱 反垃圾郵件政策中的 ASF) 設定 (進階垃圾郵件過濾器。

       ^* 包含特定語言及來自這些國家的設定不屬於 ASF。

     • 包含特定語言：從下拉選單中選擇 開啟 或 關閉 。 如果您將它開啟，會顯示一個方塊。 開始在方塊中輸入語言的名稱。 會出現一個篩選後的支援語言清單。 當您找到所需語言時，請選取該語言。 視需要重複此步驟多次。 要移除現有值，請選擇 該值旁邊的選項。

     • 從這些國家請從下拉選單中選擇 「開啟 」或 「關閉 」。 如果您將它開啟，會顯示一個方塊。 開始在方框輸入國家/地區名稱。 會出現一個篩選出的支援國家/地區清單。 當你找到你要找的國家/地區後，選擇它。 視需要重複此步驟多次。 要移除現有值，請選擇 該值旁邊的選項。

     當你完成 大量郵件門檻 & 垃圾屬性 頁面後，選擇 「下一步」。

6. 在 動作 頁面，請設定以下設定：

   • 訊息行動 區塊：根據垃圾郵件過濾的判斷，檢視或選擇要採取的訊息處理：

     • 垃圾郵件
     • 高信賴度的垃圾郵件
     • 網路釣魚
     • 高信賴度網路釣魚
     • 符合散裝合規 (BCL) 達標或超過標準

     針對垃圾郵件過濾判決的可用行動，詳見 「反垃圾郵件政策中的行動」。

     提示

     如果垃圾郵件過濾判定預設隔離訊息 (在你進入) 頁面時已經選擇隔離訊息，預設隔離政策名稱會顯示在「選擇隔離政策」框中。 如果你將垃圾郵件過濾判決 的動作改 為 隔離訊息， 選擇隔離政策 框預設為空白。 空白值表示該判決使用的預設隔離政策。 當你之後查看或編輯反垃圾郵件政策設定時，會顯示隔離政策名稱。 欲了解更多預設用於垃圾郵件過濾判定的隔離政策，請參閱 反垃圾郵件政策設定。

     對於高信心網路釣魚，將訊息移至垃圾郵件Email資料夾的動作實際上被棄用。 雖然你可能可以選擇「將訊息移到垃圾郵件Email資料夾」動作，但高信心的釣魚郵件始終會被隔離 (等同於選擇隔離訊息) 。

     無論隔離政策如何設定，收件人都無法發布被隔離為高信心釣魚的訊息。 如果隔離政策允許收件人釋放訊息，他們只能 申請 釋放被隔離為高信心網路釣魚的訊息。

   • 組織內部訊息可採取行動：控制垃圾郵件過濾及相應的判決行動是否適用於組織內部訊息 (組織內使用者間的訊息) 。 可用值包括：

     • 預設值：預設值。 這個數值等同於選擇 高信心的釣魚訊息。
     • 無
     • 高信心網路釣魚訊息
     • 網路釣魚與高信心釣魚訊息
     • 所有釣魚和高自信垃圾訊息
     • 所有釣魚與垃圾郵件

   • 在此天數內保留隔離的垃圾郵件：指定當您選取隔離郵件做為垃圾郵件篩選決策的動作時，郵件將存放在隔離中要多久的時間。 期限屆滿後，訊息會被刪除，且無法恢復。 有效值是從 1 到 30 天。 預設值為 15 天。

     提示

     此設定也會控制由反網路釣魚原則隔離的訊息的保留時間。 欲了解更多資訊，請參閱隔離保留。

   • 新增此 X 標題文字：只有當您選取 [新增 X 標頭] 做為垃圾郵件篩選裁決的動作時，才會有此方塊，且是必要的設定。 指定的值即為新標頭欄位 的名稱 。 標題欄位的「值」一律是 This message appears to be spam。

     長度上限為 255 個字元，且值不能包含空格或冒號 (:)。

     例如，如果你輸入值 X-This-is-my-custom-header，新的 X 標頭為： X-This-is-my-custom-header: This message appears to be spam.

     如果您輸入的值包含空格或冒號 (:)，系統會忽略您輸入的值，並在郵件中新增預設的 X 標頭 (X-This-Is-Spam: This message appears to be spam.)。

   • 在主旨列前加上此文字：只有當您選取 [在主旨列前加上文字] 做為垃圾郵件篩選裁決的動作時，才會有此方塊，且是必要的設定。 輸入要新增至郵件主旨列開頭的文字。

   • 重新導向到這個電子郵件地址：只有當您選取 [將郵件重新導向至電子郵件地址] 做為垃圾郵件篩選裁決的動作時，才會有此方塊，且是必要的設定。 輸入您要遞送郵件的電子郵件地址。 您可以輸入多個值並以分號 (;) 分隔。

   • 安全提示 區塊：預設是選擇「 啟用安全提示」，但你可以透過勾選勾選框來停用安全提示。

   • 零時自動清除 (ZAP) 部分：

     • 啟用零時自動清除 (ZAP) ：ZAP 偵測並對送達雲端信箱的訊息採取行動。 ZAP 預設是開啟的。 當 ZAP 開啟時，可提供以下設定：
       • 啟用 ZAP 以偵測釣魚訊息：預設情況下，ZAP 是用來偵測釣魚的，但你可以透過勾選選項來停用它。 如需詳細資訊，請參閱：
         • 零時自動清除 (ZAP) 釣魚
         • 零時自動清除 (ZAP) 用於高信心網路釣魚
       • 啟用垃圾郵件偵測 ZAP：預設情況下，ZAP 是用於垃圾郵件偵測，但你可以透過勾選選項來關閉它。 更多資訊，零 時自動清除 (垃圾郵件 ZAP) 。

   當你完成 操作頁面後 ，選擇 「下一步」。

7. 在 允許 & 封鎖名單 頁面，您可以依電子郵件地址或電子郵件網域設定郵件寄件人，允許跳過垃圾郵件過濾。

   在 [允許] 區段，您可以設定允許的寄件者和允許的網域。 在 [封鎖] 區段，您可以新增封鎖的寄件者和封鎖的網域。

   這些名單的最大限制約為 1,000 條，但在 Defender 入口網站中你只能輸入 30 條。 使用 Exchange Online PowerShell 新增超過 30 個條目。

   重要事項

   租 戶許可/封鎖清單 大多取代了這些清單。 重要資訊請參閱 反垃圾郵件政策中的允許與封鎖名單。

   將項目新增到任何清單的步驟都相同：

   1. 選擇你想設定的清單連結：

      • 允許>寄件人：選擇 管理 (nn n) 寄件人 (s) 。
      • 允許>網域：選擇 允許網域。
      • 被>封鎖寄件人：選擇管理 (nn n) 寄件人 (s) 。
      • 被>封鎖網域：選擇封鎖網域。

   2. 在開啟的飛出畫面中，請執行以下步驟：

      1. 選擇 新增寄件 人或 新增網域。
      2. 在開啟的 「新增寄件人 」或 「新增網域」 飛出視窗中，請在 寄件 人欄位輸入寄件人電子郵件地址，或在 網域 欄位輸入網域。 當您輸入時，值會顯示在方塊下方。 輸入完值後，選擇方塊下方的值。
      3. 視需要重複先前的步驟多次。 要移除現有值，請選擇 該值旁邊的選項。

      當你完成「新增寄件人」或「新增網域」的選項後，選擇「新增寄件人」或「新增網域」。

      回到第一次飛出時，你新增的寄件人或網域會被列出。

      要將條目列表從正常間距改為緊湊間距，請選擇 「將列表間距變更為壓縮」或「法線」，然後選擇 「精簡清單」。

      使用 搜尋 框查找高出頁面上的條目。

      要新增條目，請選擇 新增寄件人 或 新增網域 ，並重複前述步驟。

      要移除條目，請執行以下任一步驟：

      • 請選擇發送者或網域值旁空白區域中出現的輪次選項，選擇一個或多個項目。
      • 請一次選取所有條目，方法是勾選欄位標題旁空白區的輪選框。

      完成飛出功能後，選擇 完成 ，返回 允許 & 封鎖清單 頁面。

   當你完成 「允許 & 封鎖名單 」頁面後，選擇 「下一步」。

8. 在 評論 頁面，檢視你的設定。 您可以在每個區段中選取 [編輯]，以修改該區段內的設定。 或者，您可以選取 [上一步] 或在精靈中選取特定頁面。

   當你完成 評論 頁面後，選擇 建立。

9. 在新反 垃圾郵件政策建立 頁面，您可以選擇連結以查看政策、查看反垃圾郵件政策，並了解更多反垃圾郵件政策相關資訊。

   當你完成 新反垃圾郵件政策建立 頁面後，選擇 「完成」。

   回到 反垃圾郵件政策 頁面，列出了新的政策。

使用 Microsoft Defender 入口網站查看反垃圾郵件政策細節

在Microsoft Defender入口https://security.microsoft.com網站，請前往政策區塊的協作Email &>政策 & 規則>、威脅政策>、反垃圾郵件。 或者，若要直接前往 反垃圾郵件政策 頁面，請使用 https://security.microsoft.com/antispam。

在 反垃圾郵件政策 頁面，以下屬性顯示在政策列表中：

• 名稱
• 狀態：價值觀如下：
  • 預設反垃圾郵件政策 (例如，反垃圾郵件入站政策 (預設) ) 。
  • 其他反垃圾郵件政策則可開啟或關閉。
• 優先權：欲了解更多資訊，請參閱 「設定自訂反垃圾郵件政策的優先權 」章節。
• 類型：以下反垃圾郵件政策的值之一：
  • 針對與 Standard 及 Strict 預設安全政策相關的防垃圾郵件政策保護範本。
  • 自訂反垃圾郵件政策
  • 預設反垃圾郵件政策的空白 (例如， 反垃圾郵件入站政策 (預設) ) 。

要將政策清單從正常間距改為緊湊間距，請選擇 「變更清單間距為緊湊」或「正常」，然後選擇 「緊湊」清單。

請使用 搜尋 框及相應的數值來尋找特定保單。

點擊該行中除名稱旁勾選框以外的任何位置，即可選擇反垃圾郵件政策，以開啟政策的詳細跳出視窗。

提示

若要查看其他反垃圾郵件政策的詳細資訊而不留下詳細說明，請使用跳出視窗頂端的「上一項目」和「下一項目」。

使用 Microsoft Defender 入口網站來執行反垃圾郵件政策

在Microsoft Defender入口https://security.microsoft.com網站，請前往政策區塊的協作Email &>政策 & 規則>、威脅政策>、反垃圾郵件。 或者，若要直接前往 反垃圾郵件政策 頁面，請使用 https://security.microsoft.com/antispam。

在 反垃圾郵件政策 頁面，點擊該行中除名稱旁勾選框以外的任何位置，選擇反垃圾郵件政策。 以下部分或全部操作可在開啟的詳細資料飛出視窗中取得：

• 在自訂政策或預設政策) ，點擊每個區塊的 編輯 ，即可修改政策設定 (
• 只) 開啟或 關閉 自訂政策 (
• (自訂政策可提升優先權或降低優先權，)
• 刪除政策 (自訂政策)

這些行動詳述於以下小節。

使用 Microsoft Defender 入口網站修改反垃圾郵件政策

當你選擇預設的反垃圾郵件政策或自訂政策後，點擊該行中除名稱旁勾選框以外的任何地方，政策設定就會顯示在開啟的詳細視窗中。 在每個區塊選擇 「編輯」 以修改該區段內的設定。 欲了解更多設定資訊，請參閱本文前半部分的 「建立反垃圾郵件政策 」章節。

預設政策中，你無法修改政策名稱，也沒有接收者過濾器可以設定 (政策適用於所有收件人) 。 但你可以修改政策中的所有其他設定。

對於與預設安全政策相關的反垃圾郵件政策，稱為 Standard Preset Security Policy 和 Strict Preset Security Policy，你無法在詳細跳出視窗中修改政策設定。 相反地，你要在詳細資料的飛碟中選擇 「檢視預設安全政策 」，然後前往「 預設安全政策 」 https://security.microsoft.com/presetSecurityPolicies 頁面修改預設安全政策。

如果你在預設反垃圾郵件政策或自訂反垃圾郵件政策的詳細視窗中，選擇「編輯垃圾郵件閾值」& 垃圾郵件屬性區塊底部的「編輯垃圾郵件閾值與屬性」，該「大量郵件門檻」區塊包含大量寄件人的洞察。

大量寄件人洞察顯示，在反垃圾郵件政策中，目前的 BCL 門檻下，許多郵件被識別為大量郵件，並根據 BCL 門檻的變動模擬已識別與允許的大量郵件。

欲了解更多資訊，請參閱 Microsoft Defender 入口網站中的「批量寄件人洞察」。

使用 Microsoft Defender 入口網站啟用或停用反垃圾郵件政策

你無法關閉預設的反垃圾郵件政策 () 一直都啟用。

你無法啟用或停用與 Standard 和 Strict 預設安全政策相關的反垃圾郵件政策。 你可以在預設安全政策頁面啟用或停用 Standard 或 Strict 預設安全政策。https://security.microsoft.com/presetSecurityPolicies

當你選擇啟用的自訂反垃圾郵件政策 (狀態值為) 開啟 時，點擊該行中除名稱旁勾選框以外的任何位置，然後在政策詳情飛出視窗頂端選擇 關閉 。

當你選擇一個已停用的自訂反垃圾郵件政策 (狀態值為關閉) 時，點擊該列中除名稱旁勾選框以外的任何位置，然後在政策詳情跳出視窗頂端選擇「開啟」。

當你在保單細節飛出視窗完成後，選擇 關閉。

在 反垃圾郵件政策 頁面，政策的 狀態 值現在改為 開啟 或 關閉。

使用 Microsoft Defender 入口網站設定自訂反垃圾郵件政策的優先順序

反垃圾郵件政策的處理順序依照反 垃圾郵件政策 頁面上顯示的順序進行：

• 與嚴格預設安全政策相關聯的反垃圾郵件政策， (若) 啟用嚴格預設安全政策，則會優先套用。
• 與Standard預設安全政策相關聯的反垃圾郵件政策「預設安全政策」Standard若) 啟用Standard預設安全政策，則該政策會在下一 (套用。
• 自訂的反垃圾郵件政策會依優先順序接續套用 (若啟用) ：
  • 優先權值越低表示優先權越高 (0 是最高) 。
  • 預設情況下，會建立一個新的反垃圾郵件政策，優先權低於現有最低的自訂反垃圾郵件政策， (第一個為 0，下一個為 1，依此類推 ) 。
  • 沒有兩個反垃圾郵件政策能有相同的優先權值。
• 預設的反垃圾郵件政策優先權值永遠是 最低，且無法更改。

反垃圾郵件保護會在首個政策套用 (該收件人最高優先權的政策後停止) 。 欲了解更多資訊，請參閱 電子郵件保護的順序與優先順序。

當你點擊該列中除名稱旁勾選框以外的任何位置，選擇自訂反垃圾郵件政策後，你可以在開啟的詳細說明框中提升或降低該政策的優先順序：

• 在反垃圾郵件政策頁面上，優先權值為 0 的自訂政策，在詳細顯示的上方有「降低優先權」動作。
• 優先權最低的自訂政策 (最高優先權 值;例如， 3) 在細節飛出的最上方有 「增加優先權 」動作。
• 如果你有三個或以上的政策，優先 權 0 與最低優先權之間的政策，會在詳細飛出的頂部同時顯示 「增加優先權 」和 「降低優先權 」兩個動作。

當你在保單細節飛出視窗完成後，選擇 關閉。

回到 反垃圾郵件政策 頁面，列表中政策的順序與更新的 優先權 值相符。

使用 Microsoft Defender 入口網站移除自訂的反垃圾郵件政策

你無法移除預設的反垃圾郵件政策，也無法移除與預設安全政策相關的 Standard Preset Security Policy 和 Strict Preset Security Policy 的反垃圾郵件政策。

當你點擊該行中除名稱旁勾選框以外的任何地方，選擇自訂反垃圾郵件政策後，在跳出視窗頂端選擇 刪除政策 ，然後在開啟的警告對話框中選擇 「是 」。

在 反垃圾郵件政策 頁面上，已刪除的政策已不再列出。

使用 PowerShell 來設定反垃圾郵件政策

在 Exchange Online PowerShell 中，反垃圾郵件政策的基本要素包括：

• 垃圾郵件過濾政策：規定啟用或關閉垃圾郵件保護措施、應適用的措施及其他選項。
• 垃圾郵件過濾規則：指定優先順序及收件人過濾器 (政策適用於誰) 相關垃圾郵件過濾政策。

當你管理 Microsoft Defender 入口網站中的反垃圾郵件政策時，這兩者的差異並不明顯：

• 當你在 Defender 入口建立政策時，實際上是同時建立垃圾郵件過濾規則和相關垃圾郵件過濾器政策，兩者名稱相同。
• 當你在 Defender 入口修改政策時，與名稱、優先順序、啟用或停用及接收者過濾器相關的設定會修改垃圾郵件過濾規則。 所有其他設定都會修改相關聯的垃圾郵件篩選原則。
• 當你在 Defender 入口網站移除政策時，垃圾郵件過濾規則和相關的垃圾郵件過濾政策會同時被移除。

在 PowerShell 中，垃圾郵件過濾政策與垃圾郵件過濾規則的差異非常明顯。 你可以使用 *-HostedContentFilterPolicy 指令集管理垃圾郵件過濾政策，也可以使用 *-HostedContentFilterRule 指令集來管理垃圾郵件過濾規則。

• 在 PowerShell 中，你先建立垃圾郵件過濾政策，然後建立垃圾郵件過濾器規則，該規則會識別該規則適用的相關政策。
• 在 PowerShell 中，您可以分開修改垃圾郵件篩選原則和垃圾郵件篩選規則中的設定。
• 當您移除 PowerShell 中的垃圾郵件篩選原則時，對應的垃圾郵件篩選規則不會自動移除，反之亦然。

一個只有 PowerShell 才能使用的重要設定是預設的 MarkAsSpamBulkMail 參數 On 。 此設定的影響已在本文前述的 「建立反垃圾郵件政策 」章節中說明。

使用 PowerShell 來建立反垃圾郵件原則

在 PowerShell 中建立反垃圾郵件原則需執行兩個步驟：

1. 建立垃圾郵件篩選原則。
2. 建立垃圾郵件選規則，此規則會指定要套用規則的垃圾郵件篩選原則。

注意事項

• 您可以建立新的垃圾郵件篩選規則，並對其指派未關聯的現有垃圾郵件篩選原則。 垃圾郵件篩選規則無法與多個垃圾郵件篩選原則相關聯。
• 你可以在 PowerShell 中設定以下新的垃圾郵件過濾政策，這些政策在建立政策後 Microsoft Defender 入口網站中無法使用：
  • 在 New-HostedContentFilterRule 指令檔) 上，將新政策建立為 disableded (Enabled$false。
  • 在建立時設定政策的優先權 (<>) New-HostedContentFilterRule 指令檔的) 。
• 你在 PowerShell 中建立的新垃圾郵件過濾政策，在 Microsoft Defender 入口網站中看不到，除非你將該政策指派到垃圾郵件過濾規則。

步驟 1：使用 PowerShell 建立垃圾郵件篩選原則

要建立垃圾郵件過濾政策，請連接 Exchange Online PowerShell 並使用以下語法：

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

本範例會建立名為 Contoso Executives 的垃圾郵件篩選原則，並使用下列設定：

• 當垃圾郵件篩選條件將郵件裁決為垃圾郵件或高信賴度垃圾郵件時會將郵件隔離，並為遭隔離的郵件使用預設的 隔離原則 (我們不使用 SpamQuarantineTag 或 HighConfidenceSpamQuarantineTag 參數)。
• BCL 7、8 或 9 會觸發大量垃圾郵件篩選決策的動作。

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

如需詳細的語法及參數資訊，請參閱 New-HostedContentFilterPolicy。

提示

如需指定用於垃圾郵件篩選原則的 隔離原則 詳細指示，請參閱 使用 PowerShell 以指定反垃圾郵件原則中的隔離原則。

步驟 2：使用 PowerShell 建立垃圾郵件篩選規則

要建立垃圾郵件過濾規則，請連接 Exchange Online PowerShell 並使用以下語法：

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

此範例使用下列設定來建立名為 Contoso Executives 的新垃圾郵件篩選規則：

• 名為 Contoso Executives 的垃圾郵件篩選原則會與此規則相關聯。
• 此規則會套用至名為 ContosoExecutives Group 的群組成員。

New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

如需詳細的語法及參數資訊，請參閱 New-HostedContentFilterRule。

使用 PowerShell 檢視垃圾郵件篩選原則

若要回傳所有垃圾郵件過濾政策的摘要清單，請連接 Exchange Online PowerShell 並執行以下指令：

Get-HostedContentFilterPolicy

若要返回特定垃圾郵件過濾政策的詳細資訊，請使用此語法：

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

此範例會傳回名為 Executives 的垃圾郵件篩選原則的所有屬性值。

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

如需詳細的語法及參數資訊，請參閱 Get-HostedContentFilterPolicy。

使用 PowerShell 檢視垃圾郵件篩選規則

要查看現有的垃圾郵件過濾規則，請連接 Exchange Online PowerShell，並使用以下語法：

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

若要傳回所有垃圾郵件篩選規則的摘要清單，請執行下列命令：

Get-HostedContentFilterRule

若要依啟用或停用篩選規則的清單，請執行下列命令：

Get-HostedContentFilterRule -State Disabled

Get-HostedContentFilterRule -State Enabled

若要傳回特定垃圾郵件篩選規則的詳細資訊，請使用下列語法：

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

此範例會傳回名為 Contoso Executives 的垃圾郵件篩選規則的所有屬性值。

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

如需詳細的語法及參數資訊，請參閱 Get-HostedContentFilterRule。

使用 PowerShell 修改垃圾郵件篩選原則

除了下列項目外，當您如同本文章前面的步驟 1：使用 PowerShell 建立垃圾郵件篩選原則 章節所述在 PowerShell 中修改垃圾郵件篩選原則時，會出現相同的設定。

• MakeDefault 可將指定的原則轉換成預設原則 (套用至每個人，一律最低優先順序，且無法刪除)，但只有當您在 PowerShell 中修改垃圾郵件篩選原則時才能使用。
• 您無法重新命名垃圾郵件篩選原則(Set-hostedcontentfilterpolicy Cmdlet 沒有 Name 參數)。 當你在 Microsoft Defender 入口網站中重新命名反垃圾郵件政策時，你只是重新命名了垃圾郵件過濾規則。

要修改垃圾郵件過濾政策，請連接 Exchange Online PowerShell 並使用以下語法：

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

如需詳細的語法及參數資訊，請參閱 Set-HostedContentFilterPolicy。

提示

如需指定用於垃圾郵件篩選原則的 隔離原則 詳細指示，請參閱 使用 PowerShell 以指定反垃圾郵件原則中的隔離原則。

使用 PowerShell 修改垃圾郵件篩選規則

當您用 PowerShell 修改垃圾郵件篩選規則時，唯一無法使用的設定為 Enabled 參數 (可讓您建立停用的規則)。 若要啟用或停用現有的垃圾郵件篩選規則，請看下一節。

否則，修改 PowerShell 的垃圾郵件過濾規則時，就不會有額外的設定可用。 當您如同本文章前面的 步驟 2：使用 PowerShell 建立垃圾郵件篩選規則 章節所述建立規則時，會出現相同的設定。

要修改垃圾郵件過濾規則，請連接 Exchange Online PowerShell 並使用此語法：

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

此範例會將名為 {Fabrikam Spam Filter} 的現有垃圾郵件篩選規則重新命名。

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

如需詳細的語法及參數資訊，請參閱 Set-HostedContentFilterRule。

使用 PowerShell 來啟用或停用垃圾郵件篩選規則

使用 PowerShell 啟用或停用垃圾郵件篩選規則，可啟用或停用整個反垃圾郵件原則 (垃圾郵件篩選規則和指派的垃圾郵件篩選原則)。 你無法啟用或停用預設的反垃圾郵件政策 () 所有收件人都會套用。

要啟用或停用垃圾郵件過濾規則，請連接 Exchange Online PowerShell 並使用此語法：

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

此範例會停用名為 Marketing Department 的垃圾郵件篩選規則。

Disable-HostedContentFilterRule -Identity "Marketing Department"

此範例會啟用相同規則。

Enable-HostedContentFilterRule -Identity "Marketing Department"

如需詳細的語法和參數資訊，請參閱 Enable-HostedContentFilterRule 和 Disable-HostedContentFilterRule。

使用 PowerShell 設定垃圾郵件篩選規則的優先順序

您可以對規則設定的最高優先順序值為 0。 您可以設定的最低值則取決於規則的數目。 例如，如果您有五個規則，則您可以使用 0 到 4 的優先順序值。 變更現有規則的優先順序會對其他規則造成階層式影響。 例如，你有五條自訂規則 (優先順序 0 到 4) ，然後你將規則的優先順序改為 2。 原本優先權 2 的規則改為優先權 3，優先權 3 的規則改為優先權 4。

要設定垃圾郵件過濾規則的優先順序，請連接 Exchange Online PowerShell，並使用以下語法：

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

此範例會將規則 (名稱為 Marketing Department) 的優先順序設定為 2。 所有優先權小於或等於2的現有規則會減少1 (其優先權號碼增加1) 。

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

注意事項

• 若要在建立新規則時設定其優先順序，請使用 New-HostedContentFilterRule Cmdlet 上的 Priority 參數。

• 預設垃圾郵件篩選原則沒有對應的垃圾郵件篩選規則，且一律有不可修改的優先順序值 Lowest。

使用 PowerShell 移除垃圾郵件篩選原則

當您使用 PowerShell 來移除垃圾郵件篩選原則時，對應的垃圾郵件篩選規則不會遭到移除。

要移除垃圾郵件過濾政策，請連接 Exchange Online PowerShell 並使用此語法：

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

此範例會移除名為 Marketing Department 的垃圾郵件篩選原則。

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

如需詳細的語法及參數資訊，請參閱 Remove-HostedContentFilterPolicy。

使用 PowerShell 移除垃圾郵件篩選規則

當您使用 PowerShell 來移除垃圾郵件篩選規則時，對應的垃圾郵件篩選原則不會遭到移除。

要移除垃圾郵件過濾規則，請連接 Exchange Online PowerShell 並使用以下語法：

Remove-HostedContentFilterRule -Identity "<PolicyName>"

此範例會移除名為 Marketing Department 的垃圾郵件篩選規則。

Remove-HostedContentFilterRule -Identity "Marketing Department"

如需詳細的語法及參數資訊，請參閱 Remove-HostedContentFilterRule。

如何知道這些程序是否正常運作？

傳送 GTUBE 訊息以測試您的垃圾郵件原則設定

注意事項

這些步驟只有在來源郵件組織不掃描外寄垃圾郵件時才有效。 如果有，你就無法傳送測試訊息。

未經同意大量電子郵件的一般測試 (GTUBE) 是文字字串，可放入測試郵件中，用於確認貴組織的反垃圾郵件設定。 GTUBE 訊息類似於歐洲反電腦病毒協會 (EICAR) 用於測試惡意程式碼設定的文字檔。

請在電子郵件中，將下列 GTUBE 文字放在單一行上，不加任何空格或換行：

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X