Configurare i criteri di posta indesiderata in uscita in EOP

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o nelle organizzazioni di Exchange Online Protection (EOP) autonomo senza cassette postali di Exchange Online, i messaggi di posta elettronica in uscitainviati tramite EOP vengono automaticamente controllati per rilevare la posta indesiderata e attività di invio insolite.

La posta indesiderata in uscita da un utente dell'organizzazione indica in genere un account compromesso. I messaggi in uscita sospetti sono contrassegnati come posta indesiderata (indipendentemente dal livello di attendibilità della posta indesiderata o dall'SCL) e vengono instradati attraverso il pool di recapiti ad alto rischio per proteggere la reputazione del servizio ,ovvero per mantenere i server di posta elettronica di origine Di Microsoft 365 al di fuori degli elenchi di indirizzi IP bloccati. Gli amministratori ricevono automaticamente una notifica dell'attività di posta elettronica in uscita sospetta e degli utenti bloccati tramite criteri di avviso.

Come parte del sistema di difesa dell'organizzazione, EOP utilizza criteri di protezione dalla posta indesiderata, noti anche come criteri di filtro della posta indesiderata o criteri di filtro di contenuti. Per altre informazioni, vedere Protezione dalla posta indesiderata.

I criteri di posta indesiderata in uscita predefiniti si applicano automaticamente a tutti i mittenti. Per una maggiore granularità, è anche possibile creare criteri di protezione dalla posta indesiderata in uscita personalizzati applicabili a utenti, gruppi o domini specifici nell'organizzazione.

È possibile configurare i criteri di posta indesiderata in uscita nel portale di Microsoft Defender o in PowerShell (Exchange Online PowerShell per le organizzazioni di Microsoft 365 con cassette postali in Exchange Online; PowerShell EOP autonomo per le organizzazioni senza cassette postali Exchange Online).

Che cosa è necessario sapere prima di iniziare?

  • Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata, usare https://security.microsoft.com/antispam.

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online. Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.

  • Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

    • Microsoft Defender XDR controllo degli accessi in base al ruolo unificato (influisce solo sul portale di Defender e non su PowerShell): autorizzazioni e impostazioni/Impostazioni di sicurezza/Impostazioni di sicurezza di base (gestione) o Autorizzazione e impostazioni/Impostazioni di sicurezza/Impostazioni di sicurezza di base (lettura).
    • Exchange Online autorizzazioni:
      • Aggiungere, modificare ed eliminare criteri: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .
      • Accesso in sola lettura ai criteri: appartenenza ai gruppi di ruoli Lettore globale, Lettore di sicurezza o Gestione organizzazione di sola visualizzazione .
    • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore globale, Amministratore della sicurezza, Lettore globale o Lettore di sicurezza offre agli utenti le autorizzazioni necessarie per altre funzionalità in Microsoft 365.
  • Per le impostazioni consigliate per i criteri di posta indesiderata in uscita, vedere Impostazioni dei criteri di posta indesiderata in uscita di EOP.

  • I criteri di avviso predefiniti denominati Email limite di invio sono stati superati, sono stati rilevati modelli di invio di messaggi di posta elettronica sospetti e l'utente ha impedito l'invio di messaggi di posta elettronica ai membri del gruppo TenantAdmins (amministratori globali) su attività di posta elettronica in uscita insolite e utenti bloccati a causa della posta indesiderata in uscita. Per altre informazioni, vedere Verificare le impostazioni di avviso per gli utenti con restrizioni. È consigliabile usare questi criteri di avviso anziché le opzioni di notifica nei criteri di posta indesiderata in uscita.

Usare il portale di Microsoft Defender per creare criteri di posta indesiderata in uscita

  1. Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

  2. Nella pagina Criteri di protezione dalla posta indesiderata selezionare Crea criterio e quindi selezionare In uscita dall'elenco a discesa per avviare la creazione guidata dei nuovi criteri di posta indesiderata in uscita.

  3. Nella pagina Assegna un nome alla pagina critericonfigurare queste impostazioni:

    • Nome: immettere un nome univoco descrittivo per il criterio.
    • Descrizione: immettere una descrizione opzionale per il criterio.

    Al termine della pagina Assegnare un nome ai criteri, selezionare Avanti.

  4. Nella pagina Utenti, gruppi e domini identificare i mittenti interni a cui si applicano i criteri (condizioni):

    • Utenti: la cassette postali, gli utenti di posta o contatti di posta specificati.
    • Gruppi:
      • Membri dei gruppi di distribuzione o dei gruppi di sicurezza abilitati alla posta specificati (i gruppi di distribuzione dinamici non sono supportati).
      • Gruppi di Microsoft 365 specificati.
    • Domini: tutti i mittenti dell'organizzazione con un indirizzo di posta elettronica primario nel dominio accettato specificato.

    Fare clic nella casella appropriata, iniziare a digitare un valore e selezionare il valore desiderato nei risultati. Ripetere questa procedura tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

    Per utenti o gruppi è possibile usare la maggior parte degli identificatori, ad esempio nome, nome visualizzato, alias, indirizzo di posta elettronica, nome dell'account e così via, ma il nome visualizzato corrispondente viene visualizzato nei risultati. Per utenti o gruppi, immettere un asterisco (*) da solo per visualizzare tutti i valori disponibili.

    Più valori della stessa condizione utilizzano la logica OR (ad esempio, <sender1> or<sender2>). Condizioni o eccezioni diverse usano la logica E, (ad esempio, <sender1> e <membro del gruppo 1>).

    • Escludere questi utenti, gruppi e domini: per aggiungere eccezioni per i mittenti interni a cui si applicano i criteri, selezionare questa opzione e configurare le eccezioni. Impostazioni e comportamento sono equivalenti alle condizioni.

    Importante

    Varie condizioni o eccezioni diverse non sono additive; sono inclusive. I criteri vengono applicati solo ai mittenti che corrispondono a tutti i filtri del mittente specificati. Ad esempio, si configura una condizione di filtro del mittente nei criteri con i valori seguenti:

    • Gli utenti: romain@contoso.com
    • Gruppi: Dirigenti

    Il criterio viene applicato soloromain@contoso.com se è anche membro del gruppo Dirigenti. Se non è un membro del gruppo, il criterio non viene applicato a lui.

    Analogamente, se si usa lo stesso filtro mittente come eccezione ai criteri, il criterio non viene applicato romain@contoso.comsolo se è anche membro del gruppo Executives. Se non è un membro del gruppo, il criterio si applica comunque a lui.

    Al termine, selezionareUtenti, gruppi e domini.

  5. Nella pagina Impostazioni protezione configurare le impostazioni seguenti:

    • Sezioni sui limiti dei messaggi: le impostazioni in questa sezione configurano i limiti per i messaggi di posta elettronica in uscita dalle cassette postali Exchange Online:

      • Impostare un limite di messaggi esterni: numero massimo di destinatari esterni all'ora.
      • Impostare un limite di messaggi interni: numero massimo di destinatari interni all'ora.
      • Impostare un limite di messaggi giornalieri: numero totale massimo di destinatari al giorno.

      Un valore valido è compreso tra 0 e 10000. Il valore predefinito è 0, ovvero vengono usate le impostazioni predefinite del servizio. Per ulteriori informazioni, vedere Limiti di invio.

    Immettere un valore nella casella o usare le frecce di aumento/riduzione nella casella.

    • Restrizione posta agli utenti che raggiungono il limite di messaggi: selezionare un'azione dall'elenco a discesa quando viene superato uno dei limiti nella sezione Impostazioni protezione .

      Per tutte le azioni, i mittenti specificati nell'impostazione User restricted from sending email alert policy (and in now redundant Notify these users and groups if a sender is blocked due to sending outbound spam setting on this page) ricevono notifiche di posta elettronica.

      • Limitare l'invio di messaggi di posta elettronica all'utente fino al giorno seguente: questo è il valore predefinito. Email notifiche vengono inviate e l'utente non è in grado di inviare altri messaggi fino al giorno successivo, in base all'ora UTC. L'amministratore non può eseguire l'override di questo blocco.
        • Il criterio di avviso denominato User restricted from sending email notifica agli amministratori (tramite posta elettronica e nella pagina Eventi imprevisti & avvisi>Visualizza avvisi ).
        • Anche i destinatari specificati nell'impostazioneInvia una notifica a persone specifiche se un mittente è bloccato a causa dell'invio di posta indesiderata in uscita nei criteri ricevono una notifica.
        • L'utente non è in grado di inviare altri messaggi fino al giorno successivo, in base all'ora UTC. L'amministratore non può eseguire l'override di questo blocco.
      • Limitare l'invio di messaggi di posta elettronica all'utente: Email notifiche vengono inviate, l'utente viene aggiunto a Utenti https://security.microsoft.com/restricteduserscon restrizioni nel portale di Microsoft Defender e l'utente non può inviare messaggi di posta elettronica fino a quando non viene rimosso da Utenti con restrizioni da un amministratore. Dopo che un amministratore rimuove l'utente dall'elenco, l'utente non verrà più limitato per quel giorno. Per istruzioni, vedere Rimuovere gli utenti bloccati dalla pagina Entità con restrizioni.
      • Nessuna azione, solo avviso: vengono inviate notifiche Email.
    • Sezione Regole di inoltro: l'impostazione in questa sezione controlla l'inoltro automatico della posta elettronica tramite Exchange Online cassette postali a destinatari esterni. Per altre informazioni, vedere Controllare l'inoltro automatico della posta elettronica esterna in Microsoft 365.

      Selezionare una delle azioni seguenti dall'elenco a discesa Regole di inoltro automatico :

      • Automatico : controllato dal sistema: questo è il valore predefinito. Questo valore è ora uguale a Off. Quando questo valore è stato originariamente introdotto, era equivalente a On. Nel corso del tempo, grazie ai principi di sicurezza per impostazione predefinita, l'effetto di questo valore è stato infine modificato in Off per tutti i clienti. Per altre informazioni, vedere questo post di blog.
      • Attivato: l'inoltro automatico della posta elettronica esterna non è disabilitato dai criteri.
      • Disattivato: l'inoltro automatico della posta elettronica esterna è disabilitato dai criteri.

      Nota

      • La disabilitazione dell'inoltro automatico disabilita le regole della posta in arrivo o l'inoltro delle cassette postali (noto anche come inoltro SMTP) che reindirizza i messaggi a indirizzi esterni.
      • I criteri di posta indesiderata in uscita non influiscono sull'inoltro dei messaggi tra utenti interni.
      • Quando l'inoltro automatico è disabilitato da un criterio di posta indesiderata in uscita, vengono generati report di mancato recapito (noti anche come messaggi di mancato recapito o messaggi di mancato recapito) negli scenari seguenti:
        • Messaggi provenienti da mittenti esterni per tutti i metodi di inoltro.
        • Messaggi provenienti da mittenti interni se il metodo di inoltro è l'inoltro delle cassette postali. Se il metodo di inoltro è una regola posta in arrivo, non viene generato un rapporto di mancato recapito per i mittenti interni.
    • Sezione Notifiche : usare le impostazioni nella sezione per configurare altri destinatari che devono ricevere copie e notifiche di messaggi di posta elettronica in uscita sospetti:

      • Inviare una copia di messaggi in uscita sospetti che superano questi limiti a questi utenti e gruppi: questa impostazione aggiunge i destinatari specificati al campo Ccn di messaggi in uscita sospetti contrassegnati come posta indesiderata, phishing o malware.

        Nota

        Questa impostazione funziona solo nei criteri di posta indesiderata in uscita predefiniti. Non funziona nei criteri di posta indesiderata in uscita personalizzati creati dall'utente.

        Per abilitare questa impostazione, selezionare la casella di controllo. Nella casella visualizzata fare clic nella casella, immettere un indirizzo di posta elettronica valido e quindi premere INVIO o selezionare il valore completo visualizzato sotto la casella.

        Ripetere questo passaggio tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

    • Notificare a questi utenti e gruppi se un mittente è bloccato a causa dell'invio di posta indesiderata in uscita

      Importante

      • Questa impostazione è in corso di deprecazione dai criteri di posta indesiderata in uscita.

      • Il criterio di avviso predefinito denominato User restricted from sending email already send email notifications to the members of the TenantAdmins (Global admins) group when users are blocked due to exceeding the limits in the Recipient Limits section. È consigliabile usare i criteri di avviso anziché questa impostazione nei criteri di posta indesiderata in uscita per notificare agli amministratori e ad altri utenti. Per istruzioni, vedere Verificare le impostazioni di avviso per gli utenti con restrizioni.

    Al termine della pagina Impostazioni protezione , selezionare Avanti.

  6. Nella pagina Revisione esaminare le impostazioni. È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. In alternativa, è possibile selezionare Indietro o la pagina specifica nella procedura guidata.

    Al termine della pagina Revisione , selezionare Crea.

  7. Nella pagina Nuovi criteri di protezione dalla posta indesiderata creati è possibile selezionare i collegamenti per visualizzare i criteri, visualizzare i criteri di posta indesiderata in uscita e altre informazioni sui criteri di posta indesiderata in uscita.

    Al termine della pagina Nuovi criteri di protezione dalla posta indesiderata creati , selezionare Fine.

    Nella pagina Criteri di protezione dalla posta indesiderata i nuovi criteri sono elencati.

Usare il portale di Microsoft Defender per visualizzare i dettagli dei criteri di posta indesiderata in uscita

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

Nella pagina Criteri di protezione dalla posta indesiderata vengono visualizzate le proprietà seguenti nell'elenco dei criteri:

  • Nome
  • Stato: i valori sono:
    • Sempre attivo per i criteri di posta indesiderata in uscita predefiniti, ad esempio i criteri in uscita per la posta indesiderata (impostazione predefinita).
    • Attivato o disattivato per altri criteri di posta indesiderata in uscita.
  • Priorità: per altre informazioni, vedere la sezione Impostare la priorità dei criteri di posta indesiderata in uscita personalizzati .
  • Tipo: uno dei valori seguenti per i criteri di posta indesiderata in uscita:
    • Criteri di posta indesiderata in uscita personalizzati
    • Vuoto per i criteri di posta indesiderata in uscita predefiniti, ad esempio i criteri di protezione dalla posta indesiderata in uscita (impostazione predefinita).

Per modificare l'elenco dei criteri da spaziatura normale a spaziatura compatta, selezionare Modifica spaziatura elenco in compatta o normale e quindi selezionare Elenco compatto.

Usare la casella di ricerca e un valore corrispondente per trovare criteri specifici.

Selezionare un criterio di posta indesiderata in uscita facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome per aprire il riquadro a comparsa dei dettagli per il criterio.

Consiglio

Per visualizzare i dettagli su altri criteri di posta indesiderata in uscita senza uscire dal riquadro a comparsa dei dettagli, usare Elemento precedente e Elemento successivo nella parte superiore del riquadro a comparsa.

Usare il portale di Microsoft Defender per intervenire sui criteri di posta indesiderata in uscita

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

Nella pagina Criteri di protezione dalla posta indesiderata selezionare i criteri di posta indesiderata in uscita dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome. Alcune o tutte le azioni seguenti sono disponibili nel riquadro a comparsa dei dettagli aperto:

  • Modificare le impostazioni dei criteri facendo clic su Modifica in ogni sezione (criteri personalizzati o criteri predefiniti)
  • Attivare o disattivare (solo criteri personalizzati)
  • Aumentare la priorità o ridurre la priorità (solo criteri personalizzati)
  • Eliminare i criteri (solo criteri personalizzati)

Riquadro a comparsa dei dettagli di un criterio di posta indesiderata in uscita personalizzato.

Le azioni sono descritte nelle sottosezioni seguenti.

Usare il portale di Microsoft Defender per modificare i criteri di posta indesiderata in uscita

Dopo aver selezionato il criterio di posta indesiderata in uscita predefinito o un criterio personalizzato facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, le impostazioni dei criteri vengono visualizzate nel riquadro a comparsa dettagli visualizzato. Selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. Per altre informazioni sulle impostazioni, vedere la sezione Creare criteri di posta indesiderata in uscita più indietro in questo articolo.

Per i criteri predefiniti, non è possibile modificare il nome del criterio e non sono disponibili filtri mittente da configurare (il criterio si applica a tutti i mittenti). È tuttavia possibile modificare tutte le altre impostazioni nei criteri.

Usare il portale di Microsoft Defender per abilitare o disabilitare i criteri di posta indesiderata in uscita personalizzati

Non è possibile disabilitare i criteri di posta indesiderata in uscita predefiniti (è sempre abilitato).

Dopo aver selezionato un criterio di posta indesiderata in uscita personalizzato abilitato (il valore Stato è Attivato) facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, selezionare Disattiva nella parte superiore del riquadro a comparsa dei dettagli dei criteri.

Dopo aver selezionato un criterio di posta indesiderata personalizzato in uscita disabilitato (il valore Stato è Disattivato) facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, selezionare Attiva nella parte superiore del riquadro a comparsa dei dettagli dei criteri.

Al termine del riquadro a comparsa dei dettagli dei criteri, selezionare Chiudi.

Nella pagina Criteri di protezione dalla posta indesiderata il valore Stato dei criteri è ora Attivato o Disattivato.

Usare il portale di Microsoft Defender per impostare la priorità dei criteri di posta indesiderata in uscita personalizzati

I criteri di posta indesiderata in uscita vengono elaborati nell'ordine in cui vengono visualizzati nella pagina Criteri di protezione dalla posta indesiderata :

  • I criteri di posta indesiderata in uscita personalizzati vengono applicati in ordine di priorità (se abilitati):
    • Un valore di priorità inferiore indica una priorità più alta (0 è il valore più alto).
    • Per impostazione predefinita, viene creato un nuovo criterio di posta indesiderata in uscita con una priorità inferiore al criterio di posta indesiderata personalizzato in uscita più basso (il primo è 0, il successivo è 1 e così via).
    • Nessun criterio di posta indesiderata in uscita può avere lo stesso valore di priorità.
  • Il criterio di posta indesiderata in uscita predefinito ha sempre il valore di priorità Minimo e non è possibile modificarlo.

La protezione dalla posta indesiderata in uscita si arresta per un mittente dopo l'applicazione del primo criterio (il criterio con priorità più alta per tale mittente). Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.

Dopo aver selezionato i criteri di posta indesiderata in uscita personalizzati facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, è possibile aumentare o diminuire la priorità dei criteri nel riquadro a comparsa dettagli visualizzato:

  • I criteri personalizzati con il valore Priority0 nella pagina Criteri di protezione dalla posta indesiderata hanno l'azione Riduci priorità nella parte superiore del riquadro a comparsa dei dettagli.
  • Il criterio personalizzato con la priorità più bassa (valore di priorità più alto, ad esempio 3) ha l'azione Aumenta priorità nella parte superiore del riquadro a comparsa dei dettagli.
  • Se si dispone di tre o più criteri, i criteri tra priorità 0 e priorità più bassa hanno entrambe le azioni Aumenta priorità e Riduci priorità nella parte superiore del riquadro a comparsa dei dettagli.

Al termine del riquadro a comparsa dei dettagli dei criteri, selezionare Chiudi.

Nella pagina Criteri di protezione dalla posta indesiderata , l'ordine dei criteri nell'elenco corrisponde al valore priority aggiornato.

Usare il portale di Microsoft Defender per rimuovere i criteri di posta indesiderata in uscita personalizzati

Non è possibile rimuovere i criteri di posta indesiderata in uscita predefiniti.

Dopo aver selezionato i criteri di posta indesiderata in uscita personalizzati facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, selezionare Elimina criterio nella parte superiore del riquadro a comparsa e quindi selezionare nella finestra di dialogo di avviso visualizzata.

Nella pagina Criteri di protezione dalla posta indesiderata i criteri eliminati non sono più elencati.

Usare Exchange Online PowerShell o PowerShell EOP autonomo per configurare i criteri di posta indesiderata in uscita

In PowerShell gli elementi di base di un criterio di posta indesiderata in uscita sono:

  • Criteri di filtro della posta indesiderata in uscita: specifica le azioni per i verdetti del filtro della posta indesiderata in uscita e le opzioni di notifica.
  • Regola di filtro della posta indesiderata in uscita: specifica la priorità e i filtri del mittente (a cui si applicano i criteri) per un criterio di filtro della posta indesiderata in uscita.

La differenza tra questi due elementi non è ovvia quando si gestiscono i criteri di posta indesiderata in uscita nel portale di Microsoft Defender:

  • Quando si creano criteri nel portale di Defender, si sta effettivamente creando una regola di filtro della posta indesiderata in uscita e i criteri di filtro della posta indesiderata in uscita associati contemporaneamente usando lo stesso nome per entrambi.
  • Quando si modificano criteri nel portale di Defender, le impostazioni relative al nome, alla priorità, abilitate o disabilitate e ai filtri del mittente modificano la regola di filtro della posta indesiderata in uscita. Tutte le altre impostazioni modificano il criterio di filtro della posta indesiderata in uscita associato.
  • Quando si rimuove un criterio dal portale di Defender, la regola di filtro della posta indesiderata in uscita e i criteri di filtro della posta indesiderata in uscita associati vengono rimossi contemporaneamente.

In PowerShell la differenza tra i criteri di filtro della posta indesiderata in uscita e le regole di filtro della posta indesiderata in uscita è evidente. È possibile gestire i criteri di filtro della posta indesiderata usando i cmdlet *-HostedOutboundSpamFilterPolicy e gestire le regole di filtro della posta indesiderata usando i cmdlet *-HostedOutboundSpamFilterRule .

  • In PowerShell si creano prima i criteri di filtro della posta indesiderata in uscita, quindi si crea la regola di filtro della posta indesiderata in uscita, che identifica i criteri associati a cui si applica la regola.
  • In PowerShell si modificano separatamente le impostazioni nei criteri di filtro della posta indesiderata in uscita e nella regola di filtro della posta indesiderata in uscita.
  • Quando si rimuove un criterio di filtro della posta indesiderata in uscita da PowerShell, la regola di filtro della posta indesiderata in uscita corrispondente non viene rimossa automaticamente e viceversa.

Usare PowerShell per creare criteri di posta indesiderata in uscita

La creazione di un criterio di protezione dalla posta indesiderata in uscita in PowerShell è un processo che prevede due passaggi:

  1. Creare i criteri filtro posta indesiderata in uscita.

  2. Creare la regola di filtro della posta indesiderata in uscita che specifica il criterio di filtro della posta indesiderata in uscita cui viene applicata la regola.

    Note:

    • È possibile creare una nuova regola di filtro della posta indesiderata in uscita e assegnarvi un criterio di filtro della posta indesiderata in uscita non associato esistente. Una regola di filtro della posta indesiderata in uscita non può essere associata a più di un criterio di filtro della posta indesiderata in uscita.
    • È possibile configurare le impostazioni seguenti per i nuovi criteri di filtro della posta indesiderata in uscita in PowerShell che non sono disponibili nel portale di Microsoft Defender fino a dopo aver creato i criteri:
      • Creare il nuovo criterio come disabilitato (Abilitato$false nel cmdlet New-HostedOutboundSpamFilterRule).
      • Impostare la priorità dei criteri durante la creazione (numero di> priorità<) nel cmdletNew-HostedOutboundSpamFilterRule.
    • I nuovi criteri di filtro della posta indesiderata in uscita creati in PowerShell non sono visibili nel portale di Microsoft Defender finché non si assegnano i criteri a una regola di filtro della posta indesiderata in uscita.

Passaggio 1 - Utilizzo di PowerShell per creare criteri di filtro della posta indesiderata in uscita

Per creare un criterio di filtro della posta indesiderata in uscita, usare questa sintassi:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

In questo esempio viene creato un nuovo criterio di filtro della posta indesiderata in uscita denominato Contoso Executives con le impostazioni seguenti:

  • I limiti di frequenza dei destinatari sono limitati a valori più piccoli impostati per impostazione predefinita. Per altre informazioni, vedere Invio di limiti tra le opzioni di Microsoft 365.

  • Dopo aver raggiunto uno dei limiti, all'utente viene impedito di inviare messaggi.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-HostedOutboundSpamFilterPolicy.

Passaggio 2 - Utilizzo di PowerShell per creare una regola di filtro della posta indesiderata

Per creare una regola di filtro della posta indesiderata in uscita, usare questa sintassi:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

In questo esempio viene creata una nuova regola di filtro della posta indesiderata in uscita denominata Contoso Executives con le impostazioni seguenti:

  • Il criterio di filtro della posta indesiderata in uscita denominato Contoso Executives è associato alla regola.
  • La regola viene applicata ai membri del gruppo Contoso Executives Group.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-HostedOutboundSpamFilterRule.

Usare PowerShell per visualizzare i criteri di filtro della posta indesiderata in uscita

Per restituire un elenco riepilogativo di tutti i criteri di filtro della posta indesiderata in uscita, eseguire questo comando:

Get-HostedOutboundSpamFilterPolicy

Per restituire informazioni dettagliate su uno specifico criterio di filtro della posta indesiderata in uscita, usare questa sintassi:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In questo esempio vengono restituiti tutti i valori delle proprietà per i criteri di filtro della posta indesiderata in uscita denominati Executives.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-HostedOutboundSpamFilterPolicy.

Usare PowerShell per visualizzare le regole di filtro della posta indesiderata in uscita

Per visualizzare le regole di filtro della posta indesiderata in uscita esistenti, usare la sintassi seguente:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Per restituire un elenco riepilogativo di tutte le regole di filtro della posta indesiderata in uscita, eseguire questo comando:

Get-HostedOutboundSpamFilterRule

Per filtrare l'elenco in base alle regole abilitate o disabilitate, eseguire i comandi seguenti:

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Per restituire informazioni dettagliate su una regola di filtro della posta indesiderata in uscita specifica, usare questa sintassi:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In questo esempio vengono restituiti tutti i valori della proprietà per la regola di filtro della posta indesiderata in uscita denominata Contoso Executives.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-HostedOutboundSpamFilterRule.

Usare PowerShell per modificare i criteri di filtro della posta indesiderata in uscita

Le stesse impostazioni sono disponibili quando si modificano i criteri di filtro della posta indesiderata in uscita in PowerShell come quando si creano i criteri come descritto nella sezione Passaggio 1: Usare PowerShell per creare un criterio di filtro della posta indesiderata in uscita più indietro in questo articolo.

Nota

Non è possibile rinominare un criterio di filtro della posta indesiderata in uscita(il cmdlet Set-HostedOutboundSpamFilterPolicy non ha alcun parametro Name ). Quando si rinomina un criterio di posta indesiderata in uscita nel portale di Microsoft Defender, si rinomina solo la regola di filtro della posta indesiderata in uscita.

Per modificare un criterio di filtro della posta indesiderata in uscita, usare questa sintassi:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-HostedOutboundSpamFilterPolicy.

Usare PowerShell per modificare le regole di filtro della posta indesiderata in uscita

L'unica impostazione non disponibile quando si modifica una regola di filtro della posta indesiderata in uscita in PowerShell è il parametro Enabled che consente di creare una regola disabilitata. Per abilitare o disabilitare le regole di filtro della posta indesiderata in uscita esistenti, vedere la sezione successiva.

In caso contrario, non sono disponibili impostazioni aggiuntive quando si modifica una regola di filtro della posta indesiderata in uscita in PowerShell. Le stesse impostazioni sono disponibili quando si crea una regola come descritto nella sezione Passaggio 2: Usare PowerShell per creare una regola di filtro della posta indesiderata in uscita più indietro in questo articolo.

Per modificare una regola di filtro della posta indesiderata in uscita, usare questa sintassi:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-HostedOutboundSpamFilterRule.

Usare PowerShell per abilitare o disabilitare le regole di filtro della posta indesiderata in uscita

L'abilitazione o la disabilitazione di una regola di filtro della posta indesiderata in uscita in PowerShell abilita o disabilita l'intero criterio di posta indesiderata in uscita (la regola del filtro della posta indesiderata in uscita e i criteri di filtro della posta indesiderata in uscita assegnati). Non è possibile abilitare o disabilitare i criteri di posta indesiderata in uscita predefiniti (vengono sempre applicati a tutti i mittenti).

Per abilitare o disabilitare una regola di filtro della posta indesiderata in uscita in PowerShell, usare questa sintassi:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

In questo esempio viene disabilitata la regola di filtro della posta indesiderata in uscita denominata Marketing Department.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

In questo esempio viene abilitata la stessa regola.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Enable-HostedOutboundSpamFilterRule e Disable-HostedOutboundSpamFilterRule.

Usare PowerShell per impostare la priorità delle regole di filtro della posta indesiderata in uscita

Il valore di priorità più alto che è possibile impostare in una regola è 0. Il valore più basso che è possibile impostare dipende dal numero di regole. Se si dispone di cinque regole, ad esempio, è possibile utilizzare i valori di priorità da 0 a 4. Modificare la priorità di una regola esistente può avere un effetto a catena su altre regole. Ad esempio, se si dispone di cinque regole personalizzate (priorità da 0 a 4) e si modifica la priorità di una regola su 2, la regola esistente con priorità 2 viene modificata a livello di priorità 3 e la regola con priorità 3 viene modificata a livello di priorità 4.

Per impostare la priorità di una regola di filtro della posta indesiderata in uscita in PowerShell, usare la sintassi seguente:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Nell'esempio seguente la priorità della regola denominata Marketing Department viene impostata su 2. Tutte le regole esistenti che hanno una priorità minore o uguale a 2 vengono abbassate di 1 valore (i numeri di priorità vengono aumentati di 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Note:

  • Per impostare la priorità di una nuova regola al momento della creazione, usare invece il parametro Priority nel cmdlet New-HostedOutboundSpamFilterRule .
  • Il criterio di filtro della posta indesiderata predefinito in uscita non ha una regola di filtro della posta indesiderata corrispondente e ha sempre il valore di priorità imodificabile Più basso.

Usare PowerShell per rimuovere i criteri di filtro della posta indesiderata in uscita

Quando si usa PowerShell per rimuovere un criterio di filtro della posta indesiderata in uscita, la regola di filtro della posta indesiderata in uscita corrispondente non viene rimossa.

Per rimuovere un criterio di filtro della posta indesiderata in uscita in PowerShell, usare questa sintassi:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

In questo esempio vengono rimossi i criteri di filtro della posta indesiderata in uscita denominati Reparto marketing.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-HostedOutboundSpamFilterPolicy.

Usare PowerShell per rimuovere le regole di filtro della posta indesiderata in uscita

Quando si usa PowerShell per rimuovere una regola di filtro della posta indesiderata in uscita, i criteri di filtro della posta indesiderata in uscita corrispondenti non vengono rimossi.

Per rimuovere una regola di filtro della posta indesiderata in uscita in PowerShell, usare questa sintassi:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

In questo esempio viene rimossa la regola di filtro della posta indesiderata in uscita denominata Marketing Department.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-HostedOutboundSpamFilterRule.

Ulteriori informazioni

Rimuovere gli utenti bloccati dalla pagina Entità con restrizioni

Pool di recapito ad alto rischio per i messaggi in uscita

Domande frequenti sulla protezione da posta indesiderata

Report dei messaggi inoltrati automaticamente nell'interfaccia di amministrazione di Exchange