קביעת תצורה של הגדרות דואר זבל בתיבות דואר של Exchange Online

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online, ההגדרות הארגוניות למניעת דואר זבל נשלטות על-ידי Exchange Online Protection (EOP). לקבלת מידע נוסף, ראה הגנה למניעת דואר זבל ב- EOP.

עם זאת, קיימות גם הגדרות ספציפיות למניעת הודעות זבל שמנהלי מערכת יכולים לקבוע את תצורתן בתיבות דואר בודדות ב- Exchange Online:

• העברת הודעות לתיקיה 'דואר זבל' בהתבסס על מדיניות למניעת דואר זבל: כאשר מדיניות למניעת דואר זבל מוגדרת באמצעות הפעולה העברת הודעה לתיקיית דואר הזבל עבור קביעת דין של סינון דואר זבל, ההודעה מועברת לתיקיה 'דואר זבל' לאחר העברת ההודעה לתיבת הדואר. לקבלת מידע נוסף אודות קביעת תצורה של סינון הודעות זבל במדיניות למניעת דואר זבל, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP. באופן דומה, אם מחיקה אוטומטית של אפס שעות (ZAP) קובעת שהודעה שנמסרה היא דואר זבל או דיוג, ההודעה מועברת לתיקיה 'דואר זבל' עבור העברת הודעה לתיקיית דואר הזבל לסינון פעולות קביעת דין. לקבלת מידע נוסף אודות ZAP, ראה מחיקה אוטומטית של אפס שעות (ZAP) Exchange Online.

• הגדרות דואר זבל שמשתמשים קובעים בעצמם ב- Outlook או ב- Outlook באינטרנט: אוסף ההודעות הבטוחות הוא רשימת השולחים הבטוחים, רשימת הנמענים הבטוחים והרשימה שולחים חסומים בכל תיבת דואר. הערכים ברשימות אלה קובעים אם ההודעה מועברת לתיבת הדואר הנכנס או לתיקיה דואר זבל. המשתמשים יכולים לקבוע את התצורה של אוסף הרשימה הבטוחה עבור תיבות הדואר שלהם ב- Outlook או ב- Outlook באינטרנט (נקרא בעבר Outlook Web App). מנהלי מערכת יכולים לקבוע את התצורה של אוסף הרשימה הבטוחה בתיבת הדואר של כל משתמש.

ל- EOP יש אפשרות להעביר הודעות לתיקיה 'דואר זבל' בהתבסס על פעולת גזר הדין של סינון דואר הזבל העברת הודעה לתיקיה 'דואר זבל' או לרשימת השולחים החסומים בתיבת הדואר, ולמנוע העברה של הודעות לתיקיה 'דואר זבל' (בהתבסס על רשימת השולחים הבטוחים בתיבת הדואר).

מנהלי מערכת יכולים להשתמש Exchange Online PowerShell כדי לקבוע תצורה של ערכים באוסף הרשימה הבטוחה בתיבות דואר (רשימת השולחים הבטוחים, רשימת הנמענים הבטוחים ורשימת השולחים החסומים).

הערה

הודעות משולחים שמשתמשים הוסיפו לרשימת השולחים הבטוחים שלהם מדלגות על סינון תוכן כחלק מ- EOP (ה- SCL הוא -1). כדי למנוע ממשתמשים להוסיף ערכים לרשימת השולחים הבטוחים שלהם ב- Outlook, השתמש מדיניות קבוצתית כאמור בסעיף אודות הגדרות דואר זבל ב- Outlook בהמשך מאמר זה. סינון מדיניות, סינון תוכן Defender עבור Office 365 ההודעות שלך עדיין מוחלים על ההודעות.

EOP משתמש בסוכן מסירת זרימת דואר משלו כדי לנתב הודעות לתיקיה 'דואר זבל' במקום להשתמש בכלל דואר הזבל בתיבת הדואר. לפרמטר Enabled ב- cmdlet Set-MailboxJunkEmailConfiguration אין השפעה על זרימת הדואר עבור Exchange Online הדואר. EOP מנתב הודעות בהתבסס על הפעולות הוגדרו במדיניות למניעת דואר זבל. רשימת השולחים הבטוחים ורשימת השולחים החסומים של המשתמש ימשיכו לפעול כרגיל.

מה עליך לדעת לפני שתתחיל?

• באפשרותך להשתמש ב- Exchange Online PowerShell כדי לבצע את ההליכים במאמר זה. כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

• עליך לקבל הרשאות ב- Exchange Online כדי שתוכל לבצע את ההליכים במאמר זה. באופן ספציפי, דרוש לך התפקיד 'נמעני דואר' (המוקצה לקבוצות התפקידים 'ניהול ארגון', 'ניהול נמענים' ו'נמעני דואר מותאמים אישית' כברירת מחדל) או לתפקיד 'אפשרויות משתמש' (המוקצה לקבוצות התפקידים 'ניהול ארגון' ו'צוות תמיכה' כברירת מחדל). כדי להוסיף משתמשים לקבוצות תפקידים ב- Exchange Online, ראה שינוי קבוצות תפקידים Exchange Online. משתמשים בעלי הרשאות ברירת מחדל יכולים לבצע הליכים אלה בתיבות הדואר שלהם, כל עוד יש להם גישה Exchange Online PowerShell.

• בסביבות היברידיות שבהן EOP מגן על תיבות דואר מקומיות של Exchange, עליך לקבוע את התצורה של כללי זרימת דואר (שנקראים גם כללי תעבורה) ב- Exchange המקומי. כללי זרימת דואר אלה מתרגם את פסק הדין לסינון דואר זבל של EOP כך שכלל דואר הזבל בתיבת הדואר יכול להעביר את ההודעה לתיקיה דואר זבל. לקבלת מידע נוסף, ראה קביעת התצורה של EOP כדי להעביר דואר זבל לתיקיית דואר הזבל בסביבות היברידיות. כללי התעבורה של Exchange מאפשרים אחסון של כלל זרימת דואר בענן.

  עצה

  לאחר שהכלל מאוחסן בענן (לאחר יצירתו באופן ידני ב- Microsoft 365 כך שיתאים לכלל ב- Exchange) הכלל משכפל בסביבות היברידיות.

• שולחים בטוחים עבור תיבות דואר משותפות אינם מסונכרנים עם Microsoft Entra מזהה ו- EOP בעיצוב.

שימוש Exchange Online PowerShell כדי לקבוע את תצורת אוסף הרשימה הבטוחה בתיבת דואר

אוסף הרשימה הבטוחה בתיבת דואר כולל את רשימת השולחים הבטוחים, את רשימת הנמענים הבטוחים ואת רשימת השולחים החסומים. כברירת מחדל, משתמשים יכולים לקבוע את התצורה של אוסף הרשימה הבטוחה בתיבות הדואר שלהם ב- Outlook או ב- Outlook באינטרנט. מנהלי מערכת יכולים להשתמש בפרמטרים המתאימים ב- cmdlet Set-MailboxJunkEmailConfiguration כדי לקבוע את תצורת אוסף הרשימה הבטוחה בתיבת דואר של משתמש. פרמטרים אלה מתוארים בטבלה הבאה.

פרמטר Set-MailboxJunkEmailConfiguration	אפשרויות דואר זבל ב- Outlook	הגדרות דואר זבל ב- Outlook באינטרנט
חסוםSendersAndDomains	הכרטיסיה 'שולחים חסומים '	המקטע שולחים ותחום חסומים
אנשי קשר מהימנה	הכרטיסיה 'שולחים בטוחים' גם >נותן אמון בדואר אלקטרוני מתוך אנשי הקשר שלי	המקטעים 'מסננים ' >תן אמון בדואר אלקטרוני מתוך אנשי הקשר שלי
רשימה מהימנה בלבד	הכרטיסיה אפשרויות > רשימות בלבד: רק דואר מאנשים או תחומים ברשימת השולחים הבטוחים או ברשימת הנמענים הבטוחים שלך יועבר לתיבת הדואר הנכנס שלך	המקטע 'מסננים>' תן אמון בדואר אלקטרוני רק מכתובות ברשימת השולחים והתחום הבטוחים וברשימות דיוור בטוחות
TrustedSendersAndDomains*	הכרטיסיה 'שולחים בטוחים '	המקטע שולחים ותחום בטוחים

^*לא ניתן לשנות ישירות את רשימת הנמענים הבטוחים באמצעות ה- cmdlet Set-MailboxJunkEmailConfiguration (הפרמטר TrustedRecipientsAndDomains אינו פועל). שנה את רשימת השולחים הבטוחים, ושינויים אלה יסונכרנו עם רשימת הנמענים הבטוחים.

הערות:

• ב- Exchange Online, האם הערכים ברשימת השולחים הבטוחים או בפרמטר TrustedSendersAndDomains פועלים או אינם פועלים תלויים בפסק הדין ובפעולה במדיניות שזיהתה את ההודעה:
  • העבר הודעות לתיקיית דואר הזבל: ערכי תחום וערכים של כתובות דואר אלקטרוני של השולח יתכבדו. הודעות משולחים אלה אינן מועברות לתיקיה 'דואר זבל'.
  • העבר להסגר: ערכי תחום אינם מוערכים (הודעות משולחים אלה בהסגר). ערכי כתובות דואר אלקטרוני מוערכים (הודעות משולחים אלה אינן בהסגר) אם אחד מההצהרה הבאות מתקיים:
    • ההודעה אינה מזוהה כזדונית או כדיוג בביטחון גבוה (תוכנות זדוניות והודעות דיוג ברמת מהימנות גבוהה בהסגר).
    • כתובת הדואר האלקטרוני אינה מופיעה בערך בלוק ב'אפשר/חסום דייר'.
• ב- EOP עצמאי עם סינכרון מדריכי כתובות, ערכי התחום אינם מסונכרנים כברירת מחדל, אך באפשרותך להפוך סינכרון לזמין עבור תחומים. לקבלת מידע נוסף, ראה קביעת תצורה של סינון תוכן לשימוש בעזרה של תחום בטוח: עזרה של Exchange 2013 | Microsoft Learn.

כדי לקבוע את תצורת אוסף הרשימה הבטוחה בתיבת דואר, השתמש בתחביר הבא:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

כדי להזין ערכים מרובים ולהחליף ערכים קיימים עבור הפרמטרים BlockedSendersAndDomains ו- TrustedSendersAndDomains , השתמש בתחביר הבא: "<Value1>","<Value2>".... כדי להוסיף או להסיר ערך אחד או יותר מבלי להשפיע על ערכים קיימים אחרים, השתמש בתחביר הבא: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

הדוגמה הבאה קובעת את ההגדרות הבאות עבור אוסף הרשימה הבטוחה בתיבת הדואר של Ori Epstein:

• הוסף את הערך shopping@fabrikam.com לרשימת השולחים החסומים.
• הסר את הערך מרשימת chris@fourthcoffee.com השולחים הבטוחים ומרשימת הנמענים הבטוחים.
• קבע תצורה של אנשי קשר בתיקיה 'אנשי קשר' כדי לטפל בהם כשולחים מהימנים.

Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

הדוגמה הבאה מסירה את פרטי contoso.com מהרשימה שולחים חסומים בכל תיבות הדואר של המשתמשים בארגון:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-MailboxJunkEmailConfiguration.

הערה

מסנן דואר הזבל של Outlook כולל הגדרות איסוף נוספות של רשימות בטוחות (לדוגמה, הוסף אוטומטית אנשים שאני שולח בדואר אלקטרוני לרשימת השולחים הבטוחים). לקבלת מידע נוסף, ראה שימוש במסנני דואר זבל כדי לקבוע אילו הודעות תראה.

כיצד תוכל לדעת שהתקנת בהצלחה את אוסף הרשימה הבטוחה בתיבת דואר?

כדי לוודא שהתקנת בהצלחה את אוסף הרשימה הבטוחה בתיבת דואר, השתמש בכל אחד מההליכים הבאים:

• החלף <את MailboxIdentity> בשם, בכינוי או בכתובת הדואר האלקטרוני של תיבת הדואר, והפעל את הפקודה הבאה כדי לאמת את ערכי המאפיינים:

  Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
  

  אם רשימת הערכים ארוכה מדי, השתמש בתחביר הבא:

  (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
  

אודות הגדרות דואר זבל ב- Outlook

כדי להפוך לזמינה, ללא זמינה ולקבוע את תצורת ההגדרות של מסנן דואר הזבל בצד הלקוח הזמינות ב- Outlook, השתמש מדיניות קבוצתית. לקבלת מידע נוסף, ראה קבצי תבנית ניהול (ADMX/ADML) וכלי ההתאמה האישית של Office עבור יישומי Microsoft 365 לארגונים, Office 2019 ו- Office 2016.

כאשר מסנן דואר הזבל של Outlook>>> מוגדר לערך ברירת המחדל אין סינון אוטומטי באפשרויות 'דואר זבל בבית', Outlook אינו מנסה לסווג הודעות כדואר זבל, אך הוא עדיין משתמש באוסף ההודעות הבטוחות (רשימת השולחים הבטוחים, רשימת הנמענים הבטוחים והרשימה שולחים חסומים) כדי להעביר הודעות לתיקיה 'דואר זבל' לאחר המסירה. לקבלת מידע נוסף אודות הגדרות אלה, ראה מבט כולל על מסנן דואר הזבל.

הערה

בארגונים של Microsoft 365, מומלץ להשאיר את מסנן דואר הזבל ב- Outlook מוגדר ללא סינון אוטומטי כדי למנוע התנגשויות מיותרות (הן חיוביות והן שליליות) עם גזרי הדין של סינון דואר הזבל מ- EOP.

כאשר מסנן דואר הזבל של Outlook מוגדר לנמוך או גבוה, מסנן דואר הזבל של Outlook משתמש בטכנולוגיית מסנן SmartScreen משלו כדי לזהות ולהעביר דואר זבל לתיקיית דואר הזבל. סיווג דואר זבל זה נפרד מרמת הביטחון של דואר הזבל (SCL) שנקבעה על-ידי EOP. למעשה, Outlook מתעלם מ- SCL מ- EOP (אלא אם EOP סימן את ההודעה כדי לדלג על סינון הודעות זבל) ומשתמש בקריטריונים משלו כדי לקבוע אם ההודעה היא דואר זבל. כמובן, ייתכן שהפסקת הדין של דואר הזבל מ- EOP ו- Outlook עשויה להיות זהה. לקבלת מידע נוסף אודות הגדרות אלה, ראה שינוי רמת ההגנה במסנן דואר הזבל.

הערה

בנובמבר 2016, Microsoft הפסיקה להפיק עדכוני הגדרות של דואר זבל עבור מסנני SmartScreen ב- Exchange וב- Outlook. ההגדרות הקיימות של הודעות זבל של SmartScreen נותרו במקומן, אך היעילות שלהן תיפחת לאורך זמן. לקבלת מידע נוסף, ראה ביטול התמיכה ב- SmartScreen ב- Outlook וב- Exchange.

לכן, מסנן דואר הזבל של Outlook יכול להשתמש באוסף רשימת ההודעות הבטוחות של תיבת הדואר וסיווג דואר זבל משלו כדי להעביר הודעות לתיקיה 'דואר זבל'.

Outlook Outlook באינטרנט תומכים באוסף הרשימה הבטוחה. אוסף הרשימה הבטוחה נשמר בתיבת הדואר של Exchange Online כך שהשינויים באוסף הרשימה הבטוחה ב- Outlook יופיעו ב- Outlook באינטרנט, ולהיפך.

מגבלות עבור הגדרות דואר זבל

אוסף הרשימה הבטוחה (רשימת השולחים הבטוחים, רשימת הנמענים הבטוחים ורשימת השולחים החסומים) המאוחסנים בתיבת הדואר של המשתמש מסונכרנים גם הם ל- EOP. עם סינכרון מדריכי כתובות, אוסף הרשימה הבטוחה מסונכרן עם Microsoft Entra מזהה.

• אוסף הרשימות הבטוחות בתיבת הדואר של המשתמש כולל מגבלה של 510 KB, הכולל את כל הרשימות, בנוסף להגדרות אחרות של מסנן דואר זבל. אם משתמש חורג ממגבלה זו, הוא מקבל שגיאת Outlook שנראה כמו ההודעה הבאה:

  אין אפשרות/לא ניתן להוסיף לרשימות דואר הזבל של השרת. אתה גדול מהגודל המותר בשרת. מסנן דואר הזבל בשרת אינו זמין עד שהרשימות של דואר הזבל יופחתו לגודל המותר על-ידי השרת.

  לקבלת מידע נוסף אודות מגבלה זו וכיצד לשנות אותה, ראה KB2669081.

• אוסף הרשימה הבטוחה המסונכרנת ב- EOP כולל את מגבלות הסינכרון הבאות:

  • 1024 כלל הערכים ברשימת השולחים הבטוחים, רשימת הנמענים הבטוחים ואנשי הקשר החיצוניים אם האפשרות תן אמון בדואר אלקטרוני מתוך אנשי הקשר שלי זמינה.
  • 500 ערכים כוללים ברשימת השולחים החסומים וברשימת התחומים החסומים.

  כאשר הגעת למגבלת הכניסה של 1024, מתרחשים הדברים הבאים:

  • הרשימה מפסיקה לקבל ערכים ב- PowerShell וב- Outlook באינטרנט, אך לא מוצגת שגיאה.

    משתמשי Outlook יכולים להמשיך להוסיף יותר מ- 1024 ערכים עד שהם יגיעו למגבלת Outlook של 510 KB. Outlook יכול להשתמש בערךים נוספים אלה, כל עוד מסנן EOP אינו חוסם את ההודעה לפני המסירה לתיבת הדואר (כללי זרימת דואר, למניעת התחזות וכן הלאה).

• עם סינכרון מדריכי כתובות, הערכים מסונכרנים Microsoft Entra מזהה הסינכרון בסדר הבא:

  1. דואר אנשי קשר אם האפשרות תן אמון בדואר אלקטרוני מתוך אנשי הקשר שלי זמינה.
  2. רשימת השולחים הבטוחים ורשימת הנמענים הבטוחים משולבים, כפולים ממוינות בסדר אלפביתי בכל פעם שמתבצע שינוי עבור 1024 הערכים הראשונים.

  נעשה שימוש ב- 1024 הערכים הראשונים, והמידע הרלוונטי מוטבע בכותרות ההודעה.

  ערכים מעל 1024 שלא סונכרנו עם Microsoft Entra מזהה מעובדות על-ידי Outlook (לא על Outlook באינטרנט), ולא הוחתם מידע בכותרות ההודעה.

כפי שניתן לראות, הפיכת ההגדרה תן אמון בדואר אלקטרוני מתוך אנשי הקשר שלי לזמינה מפחיתה את מספר השולחים הבטוחים והנמענים הבטוחים שניתן לסנכרן. אם ההפחתה היא בעיה, מומלץ להשתמש מדיניות קבוצתית כדי לבטל תכונה זו:

• שם קובץ: outlk16.opax
• הגדרת מדיניות: תן אמון בדואר אלקטרוני מתוך אנשי קשר