Kapcsolatszűrés konfigurálása

Megjegyzés

Szeretne Microsoft 365 Defender tapasztalni? További információ a Microsoft 365 Defender kiértékeléséről és kipróbálásáról.

A következőkre vonatkozik:

• Exchange Online Védelmi szolgáltatás
• Office 365-höz készült Microsoft Defender 1. és 2. csomag
• Microsoft 365 Defender

Ha Ön olyan Microsoft 365 ügyfél, akinek postaládája Exchange Online van, vagy ha önálló Exchange Online Védelmi szolgáltatás (EOP) ügyfél, és nem rendelkezik Exchange Online postaládákban kapcsolatszűrést használ az EOP-ban (pontosabban az alapértelmezett kapcsolatszűrő házirendet) a jó vagy rossz forrású e-mail-kiszolgálók IP-címük alapján történő azonosításához. Az alapértelmezett kapcsolatszűrő házirend fő összetevői a következők:

• IP-engedélyezési lista: Kihagyja a levélszemétszűréseket a forrás levelezőkiszolgálókról érkező összes bejövő üzenetre vonatkozóan, amelyeket IP-cím vagy IP-címtartomány alapján határoz meg. Azokban az esetekben, amikor a levélszemétszűrés továbbra is előfordulhat az e forrásokból származó üzeneteken, tekintse meg azokat az eseteket, amelyekben az IP-címek engedélyezési listájában szereplő forrásokból érkező üzenetek továbbra is szűrve vannak a cikk későbbi részében. Ha többet szeretne tudni arról, hogy az IP-engedélyezési lista hogyan illeszkedik a megbízható feladók általános stratégiájába, olvassa el a Megbízható feladók listájának létrehozása az EOP-ban című témakört.

• IP-tiltólista: Az IP-cím vagy IP-címtartomány alapján megadott forrás levelezőkiszolgálókról érkező összes bejövő üzenet letiltása. A rendszer elutasítja a bejövő üzeneteket, nem jelöli meg levélszemétként, és nem történik további szűrés. Ha többet szeretne tudni arról, hogy az IP-tiltólista hogyan illeszkedjen a letiltott feladók általános stratégiájába, olvassa el a Letiltott feladók listájának létrehozása az EOP-ban című témakört.

• Széf lista: A biztonságos lista egy dinamikus engedélyezési lista a Microsoft adatközpontjában, amelyhez nincs szükség ügyfélkonfigurációra. A Microsoft azonosítja ezeket a megbízható e-mail-forrásokat az előfizetésektől a különböző külső listákig. Engedélyezi vagy letiltja a biztonságos lista használatát; nem konfigurálhatja a forrás e-mail-kiszolgálókat a biztonságos listában. A levélszemétszűrés ki lesz hagyva a biztonságos listában szereplő e-mail-kiszolgálókról érkező bejövő üzenetekre.

Ez a cikk azt ismerteti, hogyan konfigurálhatja az alapértelmezett kapcsolatszűrő házirendet a Microsoft 365 Microsoft 365 Defender portálon vagy a PowerShellben (Exchange Online PowerShellt Microsoft 365 olyan szervezetek számára, Exchange Online ; önálló EOP PowerShell Exchange Online postaládával nem rendelkező szervezetek számára). További információ arról, hogy az EOP hogyan használja a kapcsolatszűrést a szervezet levélszemét elleni általános beállításai között: Levélszemét elleni védelem.

Megjegyzés

Az IP-engedélyezési lista, a biztonságos lista és az IP-tiltólista az e-mailek szervezeten belüli engedélyezésére vagy letiltására vonatkozó általános stratégia egyik részét képezi. További információ: Megbízható feladók listájának létrehozása és Letiltott feladók listáinak létrehozása.

Mit kell tudnia a kezdés előtt?

• A Microsoft 365 Defender portált itt nyithatja meg: https://security.microsoft.com. Ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a következőt https://security.microsoft.com/antispam: .

• Ha csatlakozni szeretne Exchange Online PowerShellhez, tekintse meg a PowerShell Exchange Online Csatlakozás című témakört. Ha önálló EOP PowerShellhez szeretne csatlakozni, tekintse meg Csatlakozás a PowerShell Exchange Online Védelmi szolgáltatás.

• A cikkben ismertetett eljárások elvégzéséhez engedélyeket kell hozzárendelnie Exchange Online:

  • Az alapértelmezett kapcsolatszűrő házirend módosításához a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoport tagjának kell lennie.
  • Az alapértelmezett kapcsolatszűrő házirend írásvédett eléréséhez a Globális olvasó vagy a Biztonsági olvasó szerepkörcsoport tagjának kell lennie.

  További információ: Engedélyek a Exchange Online.

  Megjegyzések:

  • Ha hozzáadja a felhasználókat a megfelelő Azure Active Directory szerepkörhöz a Microsoft 365 Felügyeleti központ a felhasználók számára a szükséges engedélyeket és engedélyeket biztosít a Microsoft 365 egyéb funkcióihoz. További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.
  • A Exchange Online csak megtekintési jogosultságú szervezetfelügyeleti szerepkörcsoportja írásvédett hozzáférést biztosít a funkcióhoz.

• Az engedélyezni vagy letiltani kívánt e-mail-kiszolgálók (feladók) forrás IP-címeinek megkereséséhez ellenőrizze a csatlakozó IP-cím (CIP) fejlécmezőt az üzenetfejlécben. Ha meg szeretne tekinteni egy üzenetfejlécet a különböző levelezőprogramokban, olvassa el a Outlook internetes üzenetfejléceinek megtekintése című témakört.

• Az IP-engedélyezési lista elsőbbséget élvez az IP-tiltólistával szemben (a két lista egyik címe nincs letiltva).

• Az IP-engedélyezési lista és az IP-tiltólista egyenként legfeljebb 1273 bejegyzést támogat, ahol a bejegyzés egyetlen IP-cím, IP-címtartomány vagy osztály nélküli tartományközi útválasztási (CIDR) IP-cím.

Az alapértelmezett kapcsolatszűrő házirend módosítása a Microsoft 365 Defender portálon

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az E-mail & együttműködési > szabályzatok & Szabályok > veszélyforrások elleni házirendjeihez > a Házirendek szakaszban. Ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a következőt https://security.microsoft.com/antispam: .

2. A Levélszemét elleni házirendek lapon a házirend nevére kattintva válassza ki a kapcsolatszűrő házirendet (alapértelmezett) a listából.

3. A megjelenő szabályzat részletei úszó panelen konfigurálja az alábbi beállítások egyikét:

   • Leírás szakasz: Kattintson a Név és leírás szerkesztése elemre. A megjelenő Név és leírás szerkesztése úszó panelen írjon be nem kötelező leíró szöveget a Leírás mezőbe.

     Ha elkészült, kattintson a Mentés gombra.

   • Kapcsolatszűrési szakasz: Kattintson a Kapcsolatszűrő házirend szerkesztése elemre. A megjelenő úszó panelen konfigurálja a következő beállításokat:

     • Mindig engedélyezze az üzeneteket a következő IP-címekről vagy címtartományokból: Ez az IP-címek engedélyezési listája. Kattintson a mezőbe, adjon meg egy értéket, majd nyomja le az Enter billentyűt, vagy válassza ki a mező alatt megjelenő teljes értéket. Az érvényes értékek a következők:

       • Egyetlen IP-cím: Például: 192.168.1.1.
       • IP-címtartomány: Például: 192.168.0.1-192.168.0.254.
       • CIDR IP: Például: 192.168.0.1/25. Az alhálózati maszk érvényes értékei a /24–/32. A /1 és /23 közötti levélszemétszűrés kihagyásához olvassa el a jelen cikk későbbi, elérhető tartományon kívüli CIDR IP-címére vonatkozó levélszemétszűrés kihagyását ismertető szakaszt.

       Ismételje meg ezt a lépést annyiszor, ahányszor csak szükséges. Meglévő érték eltávolításához kattintson az Eltávolítás gombra az érték mellett.

     Az IP-cím vagy a címtartomány hozzáadásához kattintson a mezőbe, és írja be az ikon](../../media/ITPro-EAC-AddIcon.png) hozzáadása ![parancsot. Bejegyzés eltávolításához jelölje ki a bejegyzést az Engedélyezett IP-cím mezőben, majd kattintson az Eltávolítás eltávolítása gombra. Ha elkészült, kattintson a Mentés gombra.

   • Mindig tiltsa le az üzeneteket a következő IP-címekről vagy címtartományokból: Ez az IP-tiltólista. Adjon meg egyetlen IP-címet, IP-tartományt vagy CIDR IP-címet a mezőben az Always allow (Mindig engedélyezze az üzeneteket az alábbi IP-címekről vagy címtartomány-beállításból ) című cikkben leírtak szerint.

   • A biztonságos lista bekapcsolása: Engedélyezze vagy tiltsa le a biztonságos lista használatát az ismert, jó feladók azonosításához, amelyek kihagyják a levélszemétszűrést. A biztonságos lista használatához jelölje be a jelölőnégyzetet.

   Ha elkészült, kattintson a Mentés gombra.

4. A szabályzat részletei úszó panelre visszatérve kattintson a Bezárás gombra.

Az alapértelmezett kapcsolatszűrő házirend megtekintése a Microsoft 365 Defender portálon

1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az E-mail & együttműködési > szabályzatok & Szabályok > veszélyforrások elleni házirendjeihez > a Házirendek szakaszban. Ha közvetlenül a Levélszemét elleni házirendek lapra szeretne lépni, használja a következőt https://security.microsoft.com/antispam: .

2. A Levélszemét elleni házirendek lapon a következő tulajdonságok jelennek meg a házirendek listájában:

   • Név: Ez az érték az alapértelmezett kapcsolatszűrő házirend kapcsolatszűrő házirendje (alapértelmezett ).
   • Állapot: Ez az érték mindig be van kapcsolva az alapértelmezett kapcsolatszűrő házirend esetében.
   • Prioritás: Ez az érték az alapértelmezett kapcsolatszűrő házirend esetében a legalacsonyabb .
   • Típus: Ez az érték üres az alapértelmezett kapcsolatszűrő házirend esetében.

3. Amikor kiválasztja az alapértelmezett kapcsolatszűrő házirendet, a házirend-beállítások egy úszó panelen jelennek meg.

Az alapértelmezett kapcsolatszűrő házirend módosítása Exchange Online PowerShell vagy önálló EOP PowerShell használatával

Használja a következő szintaxist:

Set-HostedConnectionFilterPolicy -Identity Default [-AdminDisplayName <"Optional Comment">] [-EnableSafeList <$true | $false>] [-IPAllowList <IPAddressOrRange1,IPAddressOrRange2...>] [-IPBlockList <IPAddressOrRange1,IPAddressOrRange2...>]

Megjegyzések:

• Érvényes IP-cím- vagy címtartomány-értékek:
  • Egyetlen IP-cím: Például: 192.168.1.1.
  • IP-címtartomány: Például: 192.168.0.1-192.168.0.254.
  • CIDR IP: Például: 192.168.0.1/25. Érvényes hálózati maszkértékek: /24–/32.
• A megadott értékekkel rendelkező meglévő bejegyzések felülírásához használja a következő szintaxist: IPAddressOrRange1,IPAddressOrRange2,...,IPAddressOrRangeN.
• Ha ip-címeket vagy címtartományokat szeretne hozzáadni vagy eltávolítani anélkül, hogy az hatással legyen más meglévő bejegyzésekre, használja a következő szintaxist: @{Add="IPAddressOrRange1","IPAddressOrRange2",...,"IPAddressOrRangeN";Remove="IPAddressOrRange3","IPAddressOrRange4",...,"IPAddressOrRangeN"}.
• Az IP-engedélyezési lista vagy az IP-tiltólista kiürítéséhez használja az értéket $null.

Ez a példa az IP-engedélyezési listát és az IP-tiltólistát konfigurálja a megadott IP-címekkel és címtartományokkal.

Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList 192.168.1.10,192.168.1.23 -IPBlockList 10.10.10.0/25,172.17.17.0/24

Ez a példa hozzáadja és eltávolítja a megadott IP-címeket és címtartományokat az IP-címek engedélyezési listájából.

Set-HostedConnectionFilterPolicy -Identity Default -IPAllowList @{Add="192.168.2.10","192.169.3.0/24","192.168.4.1-192.168.4.5";Remove="192.168.1.10"}

Részletes szintaxis- és paraméterinformációk: Set-HostedConnectionFilterPolicy.

Honnan lehet tudni, hogy ez sikerrel járt?

Az alábbi lépések végrehajtásával ellenőrizheti, hogy sikeresen módosította-e az alapértelmezett kapcsolatszűrő házirendet:

• A Microsoft 365 Defender portál https://security.microsoft.com/antispamlevélszemét elleni lapján válassza a listában a Kapcsolatszűrő házirend (Alapértelmezett) lehetőséget. Ehhez kattintson a házirend nevére, és ellenőrizze a beállításokat.

• A Exchange Online PowerShellben vagy önálló EOP PowerShellben futtassa a következő parancsot, és ellenőrizze a beállításokat:

  Get-HostedConnectionFilterPolicy -Identity Default
  

• Tesztüzenet küldése az IP-címek engedélyezési listájának egyik bejegyzéséből.

Az IP-címek engedélyezési listájával kapcsolatos további szempontok

A következő szakaszok olyan további elemeket ismertetnek, amelyekről tudnia kell az IP-címek engedélyezési listájának konfigurálásakor.

A rendelkezésre álló tartományon kívüli CIDR IP-cím levélszemétszűrésének kihagyása

A cikk korábbi részében leírtak szerint az IP-címek engedélyezési listájában csak a /24–/32 hálózati maszkkal rendelkező CIDR IP-címet használhatja. Ha ki szeretné hagyni a levélszemétszűrést a /1 és /23 tartományba tartozó forrás levelezőkiszolgálókról érkező üzenetekre, Exchange levélforgalmi szabályokat (más néven átviteli szabályokat) kell használnia. De azt javasoljuk, hogy ezt ne tegye meg, ha egyáltalán lehetséges, mert az üzenetek le lesznek tiltva, ha a /1 és /23 CIDR IP-címtartomány egyik IP-címe megjelenik a Microsoft saját vagy külső blokklistáin.

Most, hogy teljes mértékben tisztában van a lehetséges problémákkal, létrehozhat egy levelezési szabályt a következő beállításokkal (legalább) annak biztosítására, hogy az ezen IP-címekről érkező üzenetek kihagyják a levélszemétszűrést:

• Szabályfeltétel: Alkalmazza ezt a szabályt, ha > a feladó > IP-címe ezen tartományok bármelyikében található, vagy pontosan egyezik > (adja meg a CIDR IP-címét /1 és /23 hálózati maszkkal).
• Szabályművelet: Módosítsa az üzenettulajdonságokat > : Állítsa be a levélszemét megbízhatósági szintjét (SCL) > a levélszemétszűrés megkerülése érdekében.

Naplózhatja a szabályt, tesztelheti a szabályt, aktiválhatja a szabályt egy adott időszakban, és egyéb beállításokat is választhat. Javasoljuk, hogy a kényszerítés előtt egy ideig tesztelje a szabályt. További információ: E-mail-forgalom szabályainak kezelése Exchange Online.

Levélszemétszűrés kihagyása ugyanabból a forrásból származó szelektív e-mail-tartományokon

Ha ip-címet vagy címtartományt ad hozzá az IP-címek engedélyezési listájához, az azt jelenti, hogy az adott e-mail-forrásból érkező összes bejövő üzenetben megbízik. De mi a teendő, ha ez a forrás több tartományból küld e-maileket, és egyes tartományok esetében ki szeretné hagyni a levélszemétszűréseket, másokra azonban nem? Ehhez nem használhatja egyedül az IP-engedélyezési listát, de használhatja az IP-engedélyezési listát egy e-mail-forgalmi szabvánnyal együtt.

A forrás levelezőkiszolgáló például a 192.168.1.25 tartományból küld e-maileket contoso.com, fabrikam.com és tailspintoys.com, de csak a fabrikam.com feladóitól érkező üzenetek levélszemétszűrését szeretné kihagyni. Ehhez kövesse az alábbi lépéseket:

1. Adja hozzá a 192.168.1.25 címet az IP-engedélyezési listához.

2. Konfiguráljon egy levelezési szabályt a következő beállításokkal (legalább):

   • Szabályfeltétel: Alkalmazza ezt a szabályt, ha > a feladó > IP-címe ezen tartományok bármelyikében található, vagy pontosan megegyezik > a 192.168.1.25-ös címmel (ugyanaz az IP-cím vagy címtartomány, amelyet az előző lépésben hozzáadott az IP-címek engedélyezési listájához).
   • Szabályművelet: Módosítsa az üzenettulajdonságokat > : Állítsa be a levélszemét megbízhatósági szintjét (SCL) > 0.
   • Szabálykivétel: A feladó > tartománya > fabrikam.com (csak az a tartomány vagy tartományok, amelyeket ki szeretne hagyni a levélszemétszűrésből).

Olyan forgatókönyvek, amelyekben az IP-címek engedélyezési listájában szereplő forrásokból érkező üzenetek továbbra is szűrve vannak

Az IP-cím engedélyezési listájában lévő e-mail-kiszolgálótól érkező üzenetekre továbbra is szűrni kell a levélszemét-szűrést az alábbi esetekben:

• Az IP-engedélyezési listában szereplő IP-címek egy helyszíni, IP-alapú bejövő összekötőben is konfigurálva vannak a Microsoft 365 bármely bérlőjében (ezt nevezzük A bérlőnek), valamint az A bérlőt és az üzenetet először észlelő EOP-kiszolgálónak is ugyanabban az Active Directory-erdőben kell lennie a Microsoft adatközpontjaiban. Ebben a forgatókönyvben az IPV:CAL hozzá lesz adva az üzenet levélszemét elleni üzenetfejléceihez (ami azt jelzi, hogy az üzenet megkerülte a levélszemétszűrést), de az üzenet továbbra is levélszemétszűrést alkalmaz.

• Az IP-engedélyezési listát tartalmazó bérlő és az eOP-kiszolgáló, amely először észleli az üzenetet, mindketten különböző Active Directory-erdőkben találhatók a Microsoft adatközpontjaiban. Ebben a forgatókönyvben az IPV:CAL nem lesz hozzáadva az üzenetfejlécekhez, így az üzenet továbbra is levélszemétszűrést alkalmaz.

Ha a fenti forgatókönyvek bármelyikével találkozik, létrehozhat egy levelezési szabályt a következő beállításokkal (legalább) annak biztosítására, hogy a problémás IP-címekről érkező üzenetek kihagyják a levélszemétszűréseket:

• Szabályfeltétel: Alkalmazza ezt a szabályt, ha > a feladó > IP-címe ezen tartományok bármelyikében található, vagy pontosan megegyezik > (az Ön IP-címe vagy címe).
• Szabályművelet: Módosítsa az üzenettulajdonságokat > : Állítsa be a levélszemét megbízhatósági szintjét (SCL) > a levélszemétszűrés megkerülése érdekében.

Még nem Microsoft 365?

---

Még nem Microsoft 365? Fedezze fel Microsoft 365 rendszergazdák és informatikai szakemberek számára ingyenes videós tanfolyamokat, amelyeket a LinkedIn Tanulás kínál.