Konfigurieren der Junk-E-Mail-Einstellungen für Exchange Online-Postfächer

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Gilt für

In Microsoft 365 Organisationen mit Postfächern in Exchange Online werden die Antispameinstellungen der Organisation durch Exchange Online Protection (EOP) gesteuert. Weitere Informationen finden Sie unter Antispamschutz in EOP.

Es gibt jedoch auch bestimmte Antispameinstellungen, die Administratoren für einzelne Postfächer in Exchange Online konfigurieren können:

Hinweis

EOP verwendet jetzt einen eigenen E-Mail-Flussübermittlungs-Agent, um Nachrichten an den Junk-E-Mail-Ordner weiterzuleiten, anstatt die Junk-E-Mail-Regel zu verwenden. Der Parameter Enabled für das cmdlet Set-MailboxJunkEmailConfiguration hat keine Auswirkungen mehr auf den Nachrichtenfluss. EOP leitet Nachrichten basierend auf den In Antispamrichtlinien festgelegten Aktionen weiter. Die Liste der Tresor Absender des Benutzers und die Liste der blockierten Absender funktionieren weiterhin wie gewohnt.

  • Verschieben von Nachrichten in den Junk-E-Mail-Ordner basierend auf Antispamrichtlinien: Wenn eine Antispamrichtlinie mit der Aktion "Nachricht in Junk-E-Mail-Ordner verschieben " für eine Spamfilterbewertung konfiguriert ist, wird die Nachricht in den Junk-E-Mail-Ordner verschoben, nachdem die Nachricht an das Postfach übermittelt wurde. Weitere Informationen zu Spamfilterbewertungen in Antispamrichtlinien finden Sie unter Konfigurieren von Antispamrichtlinien in EOP. Wenn die automatische Bereinigung zur Nullstunde (Zero-Hour Auto Purge, ZAP) feststellt, dass es sich bei einer zugestellten Nachricht um Spam oder Phishing handelt, wird die Nachricht in den Junk-E-Mail-Ordner verschoben, um nachrichtenbasierte Spamfilterungsaktionen in den Junk-E-Mail-Ordner zu verschieben . Weitere Informationen zu ZAP finden Sie unter Zero-Hour Auto Purge (ZAP) in Exchange Online.

  • Junk-E-Mail-Einstellungen, die Benutzer in Outlook oder Outlook im Web für sich selbst konfigurieren: Die Liste "Sichere Liste" ist die Liste der Tresor Absender, die Liste Tresor Empfänger und die Liste der blockierten Absender in jedem Postfach. Die Einträge in diesen Listen bestimmen, ob die Nachricht in den Posteingang oder den Junk-E-Mail-Ordner verschoben wird. Benutzer können die Sammlung sicherer Listen für ihr eigenes Postfach in Outlook oder Outlook im Web (früher als Outlook Web App bezeichnet) konfigurieren. Administratoren können die Sammlung sicherer Listen für das Postfach eines beliebigen Benutzers konfigurieren.

EOP ist in der Lage, Nachrichten basierend auf der Spamfilterbewertungsaktion "Nachricht in Junk-E-Mail-Ordner verschieben" oder in die Liste blockierter Absender im Postfach in den Junk-E-Mail-Ordner zu verschieben und zu verhindern, dass Nachrichten an den Junk-E-Mail-Ordner übermittelt werden (basierend auf der Liste Tresor Absender im Postfach).

Administratoren können Exchange Online PowerShell verwenden, um Einträge in der Sammlung sicherer Listen für Postfächer (die Liste Tresor Absender, die Liste Tresor Empfänger und die Liste blockierter Absender) zu konfigurieren.

Hinweis

Nachrichten von Absendern, die Benutzer ihren eigenen Tresor Absenderlisten hinzugefügt haben, überspringen die Inhaltsfilterung als Teil von EOP (SCL ist -1). Um zu verhindern, dass Benutzer Einträge zu ihrer Liste der Tresor Absender in Outlook hinzufügen, verwenden Sie Gruppenrichtlinie, wie in den Einstellungen für Junk-E-Mail in Outlook Abschnitt weiter unten in diesem Artikel erwähnt. Richtlinienfilterung, Inhaltsfilterung und Defender für Office 365-Prüfungen werden weiterhin auf die Nachrichten angewendet.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie können nur Exchange Online PowerShell verwenden, um die Verfahren in diesem Artikel auszuführen. Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Bevor Sie die Verfahren in diesem Artikel ausführen können, müssen Ihnen in Exchange Online Berechtigungen zugewiesen werden. Insbesondere benötigen Sie die Rolle " E-Mail-Empfänger " (die standardmäßig den Rollengruppen "Organisationsverwaltung", " Empfängerverwaltung" und "Benutzerdefinierte E-Mail-Empfänger " zugewiesen ist) oder die Rolle "Benutzeroptionen" (die standardmäßig den Rollengruppen "Organisationsverwaltung " und " Helpdesk " zugewiesen ist). Informationen zum Hinzufügen von Benutzern zu Rollengruppen in Exchange Online finden Sie unter "Ändern von Rollengruppen in Exchange Online". Beachten Sie, dass Benutzer mit Standardberechtigungen dieselben Verfahren für ihr eigenes Postfach ausführen können, solange sie Zugriff auf Exchange Online PowerShell haben.

  • In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie im lokalen Exchange Nachrichtenflussregeln konfigurieren. Diese Nachrichtenflussregeln übersetzen die EOP-Spamfilterbewertung (auch als Transportregeln bezeichnet), damit die Junk-E-Mail-Regel im Postfach die Nachricht in den Junk-E-Mail-Ordner verschieben kann. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

  • Tresor Absender für freigegebene Postfächer werden nicht standardmäßig mit Azure AD und EOP synchronisiert.

Verwenden Exchange Online PowerShell zum Konfigurieren der Sammlung sicherer Listen in einem Postfach

Die Sammlung von Listen sicherer Adressen für ein Postfach umfasst die Liste sicherer Absender, die Liste sicherer Empfänger und die Liste blockierter Absender. Standardmäßig können Benutzer die Sammlung sicherer Listen in ihrem eigenen Postfach in Outlook oder Outlook im Web konfigurieren. Administratoren können die entsprechenden Parameter im Set-MailboxJunkEmailConfiguration -Cmdlet zum Konfigurieren der Sammlung von Listen sicherer Adressen für ein Benutzerpostfach verwenden. Diese Parameter werden in der folgenden Tabelle beschrieben.

Parameter auf Set-MailboxJunkEmailConfiguration einstellung für Outlook im Web
BlockedSendersAndDomains E-Mails von diesen Absendern und Domänen in Junk-E-Mail-Ordner verschieben.
ContactsTrusted Meine Kontakte sind vertrauenswürdige Absender
TrustedListsOnly Nur E-Mails von Adressen in meiner Tresor Absender- und Domänenliste und Tresor Adressenlisten vertrauen
TrustedSendersAndDomains* E-Mails von diesen Absendern nicht in meinen Junk-E-Mail-Ordner verschieben

*Hinweise:

  • In Exchange Online werden Domäneneinträge in der Liste "Tresor Absender" oder im Parameter "TrustedSendersAndDomains" nicht erkannt. Verwenden Sie daher nur E-Mail-Adressen. In eigenständigem EOP mit Verzeichnissynchronisierung werden Domäneneinträge nicht standardmäßig synchronisiert, aber Sie können die Synchronisierung für Domänen aktivieren. Weitere Informationen finden Sie unter KB3019657.
  • Sie können die Liste Tresor Empfänger nicht direkt mithilfe des Cmdlets "Set-MailboxJunkEmailConfiguration" ändern (der Parameter "TrustedRecipientsAndDomains" funktioniert nicht). Sie ändern die Liste sicherer Absender, und diese Änderungen werden mit der Liste sicherer Empfänger synchronisiert.

Verwenden Sie zum Konfigurieren der Sammlung von Listen sicherer Adressen in einem Postfach die folgende Syntax:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge für die Parameter BlockedSendersAndDomains und TrustedSendersAndDomains zu überschreiben: "<Value1>","<Value2>".... Verwenden Sie die folgende Syntax, um einen oder mehrere Werte hinzuzufügen oder zu entfernen, ohne sich auf andere vorhandene Einträge zu auswirken: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

In diesem Beispiel werden die folgenden Einstellungen für die Sammlung von Listen sicherer Adressen für das Postfach von Ori Epstein konfiguriert:

  • Fügen Sie den Wert shopping@fabrikam.com zur Liste blockierter Absender hinzu.
  • Entfernen Sie den chris@fourthcoffee.com Wert aus der Liste der Tresor Absender und der Liste der Tresor Empfänger.
  • Die Kontakte in dem Ordner „Kontakte" werden als vertrauenswürdige Absender konfiguriert.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

In diesem Beispiel wird die Domäne „contoso.com" aus der Liste blockierter Absender in allen Benutzerpostfächern in der Organisation entfernt.

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-MailboxJunkEmailConfiguration.

Hinweis

  • Wenn der Benutzer sein Postfach noch nie geöffnet hat, erhalten Sie möglicherweise eine Fehlermeldung, wenn Sie die vorherigen Befehle ausführen. Um diesen Fehler für Massenvorgänge zu unterdrücken, fügen Sie -ErrorAction SilentlyContinue den Befehl "Set-MailboxJunkEmailConfiguration " hinzu.
  • Der Outlook Junk-E-Mail-Filter verfügt über zusätzliche Einstellungen für die Sammlung sicherer Listen (z. B. automatisches Hinzufügen von Personen, die ich per E-Mail E-Mail ernenne, zur Liste der Tresor Absender). Weitere Informationen finden Sie unter Verwenden von Junk-E-Mail-Filtern, um zu steuern, welche Nachrichten angezeigt werden.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Verwenden Sie eine der folgenden Vorgehensweisen, um sicherzustellen, dass die Sammlung von Listen sicherer Adressen für ein Postfach erfolgreich konfiguriert wurde:

  • Ersetzen Sie <MailboxIdentity> den Namen, Alias oder die E-Mail-Adresse des Postfachs, und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Wenn die Liste der Werte zu lang ist, verwenden Sie die folgende Syntax:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Grundlegendes zu Junk-E-Mail-Einstellungen in Outlook

Verwenden Sie Gruppenrichtlinien zum Aktivieren, Deaktivieren und Konfigurieren der clientseitigen Junk-E-Mail-Filtereinstellungen, die in Outlook verfügbar sind. Weitere Informationen finden Sie unter Administrative Vorlagendateien (ADMX/ADML) und Office Anpassungstool für Microsoft 365 Apps for Enterprise, Office 2019 und Office 2016 sowie informationen zum Bereitstellen von Junk-E-Mail-Einstellungen, z. B. der Liste Tresor Absender, mithilfe von Gruppenrichtlinie.

Wenn der Outlook Junk-E-Mail-Filter auf den Standardwert "Keine automatische Filterung" in "Optionen für Junk-E-Mail-Optionen > > für Junk-E-Mail zu Hause>" festgelegt ist, versucht Outlook nicht, Nachrichten als Spam zu klassifizieren, verwendet aber dennoch die Sammlung "Sichere Liste" (die Liste Tresor Absender, Tresor Empfängerliste und Liste blockierter Absender), um Nachrichten nach der Zustellung in den Junk-E-Mail-Ordner zu verschieben. Weitere Informationen zu diesen Einstellungen finden Sie unter Übersicht über den Junk-E-Mail-Filter.

Hinweis

In Microsoft 365 Organisationen wird empfohlen, den Junk-E-Mail-Filter in Outlook auf "Keine automatische Filterung" festzulegen, um unnötige Konflikte (sowohl positive als auch negative) mit den Spamfilterbewertungen von EOP zu verhindern.

Wenn der Outlook-Junk-E-Mail-Filter auf Niedrig oder Hoch gesetzt ist, verwendet der Outlook-Junk-E-Mail-Filter eine eigene SmartScreen-Filtertechnologie zum Identifizieren und Verschieben von Spam in den Junk-E-Mail-Ordner. Diese Spamklassifizierung ist von der spam confidence level (SCL) getrennt, die von EOP bestimmt wird. Tatsächlich ignoriert Outlook die SCL von EOP (es sei denn, EOP hat die Nachricht markiert, um die Spamfilterung zu überspringen) und verwendet eigene Kriterien, um zu bestimmen, ob es sich bei der Nachricht um Spam handelt. Natürlich ist es möglich, dass die Spambewertung von EOP und Outlook möglicherweise identisch ist. Weitere Informationen zu diesen Einstellungen finden Sie unter Ändern der Schutzebene im Junk-E-Mail-Filter.

Hinweis

Im November 2016 hat Microsoft die Erstellung von Spamdefinitionsupdates für die SmartScreen-Filter in Exchange und Outlook eingestellt. Die vorhandenen SmartScreen-Spamdefinitionen wurden beibehalten, aber ihre Effektivität wird sich im Laufe der Zeit wahrscheinlich verschlechtern. Weitere Informationen finden Sie unter Support für SmartScreen in Outlook und Exchange eingestellt.

Daher kann der Outlook Junk-E-Mail-Filter die Safelist-Sammlung des Postfachs und seine eigene Spamklassifizierung verwenden, um Nachrichten in den Junk-E-Mail-Ordner zu verschieben.

Die Sammlung von Listen sicherer Adressen wird sowohl in Outlook als auch in Outlook im Web unterstützt. Die Sammlung der sicheren Listen wird im Exchange Online Postfach gespeichert, sodass Änderungen an der Sammlung für sichere Listen in Outlook in Outlook im Web angezeigt werden und umgekehrt.

Grenzwerte für Junk-E-Mail-Einstellungen

Die Im Postfach des Benutzers gespeicherte Sammlung der sicheren Liste (Tresor Absenderliste, Tresor Empfängerliste und Liste blockierter Absender) wird ebenfalls mit EOP synchronisiert. Bei der Verzeichnissynchronisierung wird die SafeList-Auflistung mit Azure AD synchronisiert.

  • Die Sammlung sicherer Listen im Postfach des Benutzers hat ein Limit von 510 KB, einschließlich aller Listen sowie zusätzlicher Junk-E-Mail-Filtereinstellungen. Wenn ein Benutzer diesen Grenzwert überschreitet, erhält er einen Outlook Fehler, der wie folgt aussieht:

    Hinzufügen zu den Junk-E-Mail-Listen des Servers nicht möglich/nicht möglich. Sie überschreiten die auf dem Server zulässige Größe. Der Junk-E-Mail-Filter auf dem Server wird deaktiviert, bis Ihre Junk-E-Mail-Listen auf die vom Server zulässige Größe reduziert wurden.

    Weitere Informationen zu diesem Grenzwert und dessen Änderung finden Sie unter KB2669081.

  • Die synchronisierte Sammlung sicherer Listen in EOP weist die folgenden Synchronisierungsgrenzwerte auf:

    • Insgesamt 1024 Einträge in der Liste Tresor Absender, der Liste Tresor Empfänger und externe Kontakte, wenn E-Mails von meinen Kontakten als vertrauenswürdig gekennzeichnet sind.
    • 500 Einträge insgesamt in der Liste blockierter Absender und der Liste blockierter Domänen.

    Wenn der 1024-Eintragsgrenzwert erreicht ist, geschieht Folgendes:

    • Die Liste akzeptiert keine Einträge mehr in PowerShell und Outlook im Web, aber es wird kein Fehler angezeigt.

      Outlook Benutzer können weiterhin mehr als 1024 Einträge hinzufügen, bis sie den Outlook Grenzwert von 510 KB erreicht haben. Outlook können diese zusätzlichen Einträge verwenden, solange ein EOP-Filter die Nachricht nicht vor der Übermittlung an das Postfach blockiert (Nachrichtenflussregeln, Antispoofing usw.).

  • Bei der Verzeichnissynchronisierung werden die Einträge in der folgenden Reihenfolge mit Azure AD synchronisiert:

    1. E-Mail-Kontakte, wenn "E-Mail von meinen Kontakten vertrauen" aktiviert ist.
    2. Die Tresor Absenderliste und Tresor Empfängerliste werden kombiniert, dedupliziert und alphabetisch sortiert, wenn eine Änderung für die ersten 1024 Einträge vorgenommen wird.

    Die ersten 1024 Einträge werden verwendet, und relevante Informationen werden in den Nachrichtenkopfzeilen gestempelt.

    Einträge über 1024, die nicht mit Azure AD synchronisiert wurden, werden von Outlook verarbeitet (nicht Outlook im Web), und in den Nachrichtenkopfzeilen werden keine Informationen gestempelt.

Wie Sie sehen können, reduziert das Aktivieren der Einstellung "E-Mail vertrauen" aus meinen Kontakten die Anzahl der Tresor Absender und Tresor Empfänger, die synchronisiert werden können. Wenn dies ein Problem ist, empfehlen wir die Verwendung von Gruppenrichtlinie, um dieses Feature zu deaktivieren:

  • Dateiname: outlk16.opax
  • Richtlinieneinstellung: E-Mail von Kontakten vertrauen