Antispambeleid configureren in EOP

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

In Microsoft 365-organisaties met postvakken in Exchange Online of standalone EOP-organisaties (Exchange Online Protection) zonder Exchange Online-postvakken, zijn binnenkomende e-mailberichten automatisch tegen spam beschermd door EOP. EOP gebruikt antispambeleid (ook wel bekend als spamfilterbeleid of inhoudsfilterbeleid) als onderdeel van de algehele bescherming van uw bedrijf tegen spam. Zie Bescherming tegen antispam voor meer informatie.

Beheerders kunnen het standaardbeleid bekijken, bewerken en configureren (maar niet verwijderen). Voor grotere nauwkeurigheid kunt u ook aangepast antispambeleid maken dat wordt toegepast op specifieke gebruikers, groepen of domeinen binnen uw bedrijf. Aangepast beleid heeft altijd voorrang op het standaardbeleid, maar u kunt de prioriteit (uitvoervolgorde) wijzigen van uw aangepaste beleid.

U kunt antispambeleid configureren in de Microsoft 365 Defender-portal of in PowerShell (Exchange Online PowerShell voor Microsoft 365-organisaties met postvakken in Exchange Online; standalone EOP PowerShell voor organisaties zonder Exchange Online-postvakken).

De basiselementen van antispambeleid zijn:

  • Het spamfilterbeleid: omschrijft de acties voor spamfilterbeoordelingen en de meldingsopties.
  • De spamfilterregel: omschrijft de prioriteits- en geadresseerdenfilters (waarop het beleid van toepassing is) voor spamfilterbeleid.

Het verschil tussen deze twee elementen is niet overduidelijk wanneer u antispambeleid beheert in de Microsoft 365 Defender-portal:

  • Wanneer u antispambeleid maakt, maakt u in feite tegelijkertijd een spamfilterregel en het bijbehorende spamfilterbeleid met dezelfde naam voor beide.
  • Wanneer u antispambeleid wijzigt, wordt de spamfilterregel gewijzigd door instellingen met betrekking tot de naam, prioriteit, in- of uitgeschakeld en geadresseerdenfilters. Alle andere instellingen wijzigen het bijbehorende spamfilterbeleid.
  • Wanneer u antispambeleid verwijdert, worden de spamfilterregel en het bijbehorende spamfilterbeleid verwijderd.

In Exchange Online PowerShell of standalone EOP PowerShell beheert u het beleid en de regel afzonderlijk. Zie de sectie Exchange Online PowerShell of standalone EOP PowerShell gebruiken om antispambeleid te configureren later in dit artikel voor meer informatie.

Elk bedrijf heeft een ingebouwd antispambeleid met de naam Standaard met de volgende eigenschappen:

  • Het beleid wordt toegepast op alle geadresseerden in het bedrijf, ook al is er geen spamfilterregel (geadresseerdenregels) gekoppeld aan het beleid.
  • Het beleid heeft de prioriteit Laagste die u niet kunt wijzigen (het beleid wordt altijd als laatste toegepast). Alle beleid dat u maakt heeft altijd een hogere prioriteit.
  • Het beleid is het standaardbeleid (de eigenschap IsDefault heeft de waarde True) en u kunt het standaardbeleid niet verwijderen.

Om de effectiviteit van spamfilters te verhogen, kunt u aangepast antispambeleid maken met strengere instellingen dat wordt toegepast op specifieke gebruikers of groepen gebruikers.

Wat moet u weten voordat u begint?

De Microsoft 365 Defender-portal gebruiken om antispambeleid te maken

Wanneer u antispambeleid maakt in de Microsoft 365 Defender-portal worden tegelijkertijd een spamfilterregel en het bijbehorende spamfilterbeleid gemaakt met dezelfde naam voor beide.

  1. Ga in de Microsoft 365 Defender-portal op https://security.microsoft.com naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spam in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

  2. Klik op de pagina Antispambeleid op Pictogram maken. Beleid maken en selecteer in de vervolgkeuzelijst de optie Binnenkomend.

  3. De wizard Beleid wordt geopend. Configureer de volgende instellingen op de pagina Uw beleid een naam geven:

    • Naam: een unieke beschrijvende naam voor het beleid.
    • Beschrijving: voer een optionele beschrijving in voor het beleid.

    Wanneer u gereed bent, klikt u op Volgende.

  4. Zoek op de pagina Gebruikers, groepen en domeinen die wordt weergegeven, de interne geadresseerden op wie het beleid van toepassing is (voorwaarden voor geadresseerden):

    • Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen binnen uw organisatie.
    • Groepen: de opgegeven distributiegroepen, beveiligingsgroepen met e-mail of Microsoft 365-groepen binnen uw organisatie.
    • Domeinen: alle geadresseerden in de opgegeven geaccepteerde domeinen binnen uw organisatie.

    Klik in het juiste vak, begin een waarde te typen en selecteer de gewenste waarde in de resultaten. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op verwijderen Pictogram Verwijderen. naast de waarde.

    Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

    Meerdere waarden in dezelfde voorwaarde: gebruik OF-logica (bijvoorbeeld: <recipient1> of <recipient2>). Verschillende voorwaarden: gebruik EN-logica (bijvoorbeeld: <recipient1> en <member of group 1>).

    • Deze gebruikers, groepen en domeinen uitsluiten: Als u uitzonderingen wilt toevoegen voor de interne ontvangers op wie het beleid van toepassing is (uitzonderingen op ontvangers), selecteert u deze optie en configureert u de uitzonderingen. De instellingen en het gedrag zijn precies hetzelfde als de voorwaarden.

    Wanneer u gereed bent, klikt u op Volgende.

  5. Configureer de volgende instellingen op de pagina Drempelwaarde bulkmail en spameigenschappen:

    • Drempelwaarde bulkmail: hiermee wordt het bulkklachtniveau (BCL) van een bericht aangegeven dat de gespecificeerde actie activeert voor de Bulk-spamfilterbeoordeling die u op de volgende pagina configureert (groter dan de opgegeven waarde, niet groter dan of gelijk aan). Een hogere waarde geeft aan dat het bericht minder wenselijk is (grotere kans dat het bericht spam is). De standaardwaarde is 7. Zie Bulkklachtniveau (BCL) in EOP en Wat is het verschil tussen ongewenste e-mail en bulk-e-mail? voor meer informatie.

      Standaard is de enige PowerShell-instelling MarkAsSpamBulkMail On in antispambeleid. Deze instelling is van grote invloed op de resultaten van een Bulk-filterbeoordeling:

      • MarkAsSpamBulkMail is ingeschakeld: een BCL dat groter is dan de drempelwaarde wordt geconverteerd naar een SCL 6, wat overeenkomt met een filterbeoordeling van Spam en de actie voor de Bulk-filterbeoordeling wordt toegepast op het bericht.
      • MarkAsSpamBulkMail is uitgeschakeld: het bericht krijgt het stempel BCL, maar er wordt geen actie uitgevoerd voor een Bulk-filterbeoordeling. Het gevolg is dat de BCL-drempelwaarde en de actie voor de Bulk-filterbeoordeling niet relevant zijn.
    • Spamscore verhogen, Markeren als spam en * Testmodus: Advanced Spam Filter-instellingen (ASF) die standaard zijn uitgeschakeld.

      Zie Geavanceerde instellingen voor spamfilters in EOP voor meer informatie over deze instellingen.

      * De instellingen Bevat specifieke talen en uit deze landen maken geen deel uit van ASF.

    • Bevat specifieke talen: klik in het vak en selecteer Aan of Uit in de vervolgkeuzelijst. Als u deze inschakelt, wordt een vak weergegeven. Begin de naam van een taal te typen in het vak. Er wordt een gefilterde lijst met ondersteunde talen weergegeven. Wanneer u de gezochte taal vindt, selecteert u die. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op Pictogram verwijderen. naast de waarde.

    • Uit deze landen : klik in het vak en selecteer Aan* of Uit in de vervolgkeuzelijst. Als u deze inschakelt, wordt een vak weergegeven. Begin de naam van een land te typen in het vak. Er wordt een gefilterde lijst met ondersteunde landen weergegeven. Selecteer het land of de regio waarnaar u zocht als het is gevonden. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op Pictogram verwijderen. naast de waarde.

    Wanneer u gereed bent, klikt u op Volgende.

  6. Configureer de volgende instellingen op de pagina Acties die wordt weergegeven:

    • Berichtacties: selecteer of bekijk de actie die moet worden uitgevoerd op berichten op basis van de volgende spamfilterbeoordelingen:

      • Spam
      • Hoogstwaarschijnlijk spam
      • phishing
      • Phishing met hoge waarschijnlijkheid
      • Bulk

      De beschikbare acties voor spamfilterbeoordelingen worden beschreven in de volgende tabel.

      • Een vinkje ( Vinkje.) geeft aan dat de actie beschikbaar is (niet alle acties zijn beschikbaar voor alle beoordelingen).
      • Een asterisk (*) na het vinkje geeft de standaardactie aan voor de spamfilterbeoordeling.


    Actie Spam Hoog
    betrouwbaarheid
    spam
    Phishing Hoog
    betrouwbaarheid
    phishing
    Bulk
    Bericht verplaatsen naar de map Ongewenste e-mail: het bericht wordt bezorgd in het postvak en verplaatst naar de map Ongewenste e-mail.1 Vinkje.* Vinkje.* Vinkje. Vinkje Vinkje*
    X-kop toevoegen: hiermee wordt een X-kop toegevoegd aan de berichtkop en het bericht bezorgd in het postvak.

    U voert de veldnaam (niet de waarde) van de X-kop later in het vak Deze X-koptekst toevoegen in.

    Bij de beoordelingen Spam en Hoogstwaarschijnlijk spam wordt het bericht verplaatst nar de map Ongewenste e-mail.1,2

    Vinkje. Vinkje Vinkje Vinkje
    Onderwerpregel vooraan uitbreiden met tekst: hiermee wordt tekst toegevoegd aan het begin van de onderwerpregel van het bericht. Het bericht wordt bezorgd in het postvak en verplaatst naar de map Ongewenste e-mail.1,2

    U voert de tekst later in het vak Voeg deze tekst toe vooraan de onderwerpregel in.

    Vinkje. Vinkje Vinkje Vinkje
    Bericht naar e-mailadres omleiden: hiermee wordt het bericht omgeleid naar andere geadresseerden in plaats van de beoogde geadresseerde.

    U geeft de geadresseerden later op in het vak Omleiden naar dit e-mailadres.

    Vinkje. Vinkje Vinkje Vinkje Vinkje
    Bericht verwijderen: hiermee wordt het volledige bericht verwijderd, inclusief alle bijlagen. Vinkje. Vinkje Vinkje Vinkje
    Bericht in quarantaine: hiermee wordt het bericht in quarantaine geplaatst in plaats van verzonden naar de beoogde geadresseerden.

    U geeft later in het vak Quarantaine aan hoelang het bericht in quarantaine moet blijven.

    U geeft het quarantainebeleid op dat van toepassing is op in quarantaine geplaatste berichten voor de beoordeling van het spamfilter in het vak Een beleid selecteren dat wordt weergegeven. Zie Quarantainebeleidsregels voor meer informatie.3

    Vinkje. Vinkje Vinkje* Vinkje* Vinkje
    Geen actie Vinkje

    1 EOP gebruikt nu een eigen bezorgingsagent voor e-mailstromen om berichten naar de map Ongewenste e-mail te routeren in plaats van de regel voor ongewenste e-mail te gebruiken. De parameter Ingeschakeld op de Set-MailboxJunkEmailConfiguration-cmdlet heeft geen effect meer op de e-mailstroom. Zie Instellingen voor ongewenste e-mail configureren voor Exchange Online-postvakken voor meer informatie.

    In hybride omgevingen waarin EOP on-premises Exchange-postvakken beveiligt, moet u e-mailstroomregels (ook wel transportregels genoemd) configureren in on-premises Exchange. Deze e-mailstroomregels vertalen het EOP-spamfilterbeoordeling, zodat de regel voor ongewenste e-mail in het postvak het bericht naar de map Ongewenste e-mail kan verplaatsen. Zie EOP configureren om spam te bezorgen aan de map Ongewenste e-mail in hybride omgevingen voor meer informatie.

    2 U kunt deze waarde gebruiken als voorwaarde in e-mailstroomregels om het bericht te filteren of om te leiden.

    3Beleid selecteren leeglaten betekent dat het standaard quarantainebeleid voor die specifieke beoordeling wordt gebruikt. Wanneer u later het antispambeleid bewerkt of de instellingen bekijkt, wordt de standaardnaam van het quarantainebeleid weergegeven. Zie deze tabel voor meer informatie over standaard quarantainebeleid dat wordt gebruikt voor de spamfilters.

    • Spam in quarantaine plaatsen voor zoveel dagen: geeft aan hoe lang het bericht in quarantaine moet worden gehouden als u de actie Bericht in quarantaine plaatsen hebt geselecteerd voor een spamfilterbeoordeling. Na het verlopen van de periode wordt het bericht verwijderd en kan het niet worden hersteld. Een geldige waarde ligt tussen de 1 en 30 dagen.

      Notitie

      De standaardwaarde is 15 dagen in het standaard antispambeleid en in het nieuwe antispambeleid dat u in PowerShell maakt. De standaardwaarde is 30 dagen in het nieuwe antispambeleid dat u maakt in de Microsoft 365 Defender-portal.

      Met deze instelling bepaalt u ook hoelang berichten worden bewaard die in quarantaine zijn geplaatst door het antiphishingbeleid. Zie Berichten in quarantaine plaatsen in EOP en Defender voor Office 365 voor meer informatie.

    • Deze X-koptekst toevoegen: dit vak is alleen vereist en beschikbaar als u de actie X-kop toevoegen hebt geselecteerd voor een spamfilterbeoordeling. De waarde die u opgeeft, is de naam van het kopveld dat wordt toegevoegd aan de berichtkop. De kopveld waarde is altijd This message appears to be spam.

      De maximumlengte is 255 tekens en de waarde kan geen spaties of dubbele punten (:) bevatten.

      Als u bijvoorbeeld de waarde X-This-is-my-custom-header opgeeft, wordt de X-kop X-This-is-my-custom-header: This message appears to be spam. toegevoegd aan het bericht.

      Als u een waarde opgeeft die spaties of dubbele punten (:) bevat, wordt de ingevoerde waarde genegeerd en wordt de standaard-X-kop (X-This-Is-Spam: This message appears to be spam.) aan het bericht toegevoegd.

    • Onderwerpregel vooraan uitbreiden met deze tekst: Dit vak is alleen vereist en beschikbaar als u de actie Onderwerpregel vooraan uitbreiden met tekst hebt geselecteerd voor een spamfilterbeoordeling. Voer de tekst in die u wilt toevoegen aan het begin van de onderwerpregel van het bericht.

    • Bericht naar dit e-mailadres omleiden: dit vak is alleen vereist en beschikbaar als u de actie Bericht naar e-mailadres omleiden hebt geselecteerd voor een spamfilterbeoordeling. Voer het e-mailadres in waarnaar u het bericht wilt verzenden. U kunt meerdere waarden opgeven, gescheiden door puntkomma’s (;).

    • Veiligheidstips inschakelen: standaard staan veiligheidstips ingeschakeld, maar u kunt ze uitschakelen door het selectievakje uit te schakelen.

    • Zero-hour auto purge (ZAP) inschakelen: ZAP detecteert en voert actie uit op berichten die al zijn afgeleverd aan Exchange Online-postvakken. Zie Zero-hour auto purge - beveiliging tegen ongewenste e-mail en malware voor meer informatie.

      ZAP is standaard ingeschakeld. Wanneer ZAP is ingeschakeld, zijn de volgende instellingen beschikbaar:

      • ZAP inschakelen voor phishingberichten: ZAP is standaard ingeschakeld voor phishingdetectie, maar u kunt het uitschakelen door het selectievakje uit te schakelen.
      • ZAP inschakelen voor spamberichten: ZAP is standaard ingeschakeld voor spamdetectie, maar u kunt het uitschakelen door het selectievakje uit te schakelen.

    Notitie

    Spammeldingen van eindgebruikers zijn vervangen door quarantainemeldingen in het quarantainebeleid. Quarantainemeldingen bevatten informatie bevatten over in quarantaine geplaatste berichten voor alle ondersteunde beveiligingsfuncties (niet alleen beoordelingen van antispam- en antiphishingbeleid). Zie Quarantainebeleid voor meer informatie.

    Wanneer u gereed bent, klikt u op Volgende.

  7. Op de flyout Lijst toestaan en blokkeren die wordt weergegeven, kunt u op basis van e-mailadres of e-maildomein afzenders van berichten configureren die de spamfilters mogen overslaan.

    In de sectie Toegestaan kunt u toegestane afzenders en toegestane domeinen configureren. In de sectie Geblokkeerd kunt u geblokkeerde afzenders en geblokkeerde domeinen toevoegen.

    Belangrijk

    Denk goed na voordat u domeinen toevoegt aan de lijst met toegestane domeinen. Zie Lijsten met veilige afzenders maken in EOP voor meer informatie.

    • Voeg nooit uw eigen geaccepteerde domeinen of algemene domeinen (bijv.: microsoft.com of office.com) toe aan de lijst met toegestane domeinen. Als deze domeinen spamfilters mogen omzeilen, kunnen aanvallers eenvoudig berichten verzenden die deze vertrouwde domeinen vervalsen in uw organisatie.

    Het is niet gevaarlijk handmatig domeinen te blokkeren door ze aan de lijst met geblokkeerde domeinen toe te voegen, maar het kan de werkbelasting vergroten. Zie Lijsten met geblokkeerde afzenders maken in EOP voor meer informatie.

    Er zijn momenten waarop de filters het bericht missen, u het niet eens bent met het filteroordeel of het even duurt voor de systemen helemaal bijgewerkt zijn. In deze gevallen zijn de lijsten Toegestaan en Geblokkeerd beschikbaar om de huidige filterbeoordelingen te overschrijven. Maar u dient dezer lijsten spaarzaam en tijdelijk te gebruiken, omdat lange lijsten onbeheerbaar kunnen worden en de filterstack moet doen waarvoor die is ingesteld. Als u echter een toegestaan domein voor een langere periode behoudt, moet u dat de afzender laten weten om zeker te weten dat het domein is geverifieerd en ingesteld op DMARC als dat niet zo is.

    De stappen voor het toevoegen van vermeldingen aan een van de lijsten zijn hetzelfde:

    1. Klik op de koppeling voor de lijst die u wilt configureren:

      • Toegestane > afzenders: Klik op (nn) afzender(s) beheren.
      • Toegestane > domeinen: Klik op Domeinen toestaan.
      • Geblokkeerde > afzenders: Klik op (nn) afzender(s) beheren.
      • Geblokkeerde > domeinen: Klik op Domeinen blokkeren.
    2. Doe in de flyout die wordt weergegeven, het volgende:

      1. Klik op Pictogram maken. Afzenders toevoegen of Domeinen toevoegen.
      2. Typ in de flyout Afzenders toevoegen of Domeinen toevoegen die wordt weergegeven, het e-mailadres van de afzender in het vak Afzender of het domein in het vak Domein. Terwijl u typt, wordt de waarde onder het vak weergegeven. Wanneer u klaar bent met het typen van het e-mailadres of domein, selecteert u de waarde onder het vak.
      3. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, klikt u op verwijderen Pictogram Verwijderen. naast de waarde.

      Wanneer u klaar bent, klikt u op Afzenders toevoegen of Domeinen toevoegen.

      In de hoofdflyout worden de afzenders of domeinen die u hebt toegevoegd, weergegeven op de pagina. Ga als volgt te werk om een vermelding van deze pagina te verwijderen:

      1. Selecteer een of meer vermeldingen in de lijst. U kunt ook het zoekvak gebruiken om waarden te vinden in de lijst.
      2. Nadat u ten minste één vermelding hebt geselecteerd, wordt het pictogram verwijderen Pictogram Verwijderen. weergegeven.
      3. Klik op het pictogram verwijderen Pictogram Verwijderen. om de geselecteerde vermeldingen te verwijderen.

      Klik op Gereed als u klaar bent.

      Klik op de pagina Lijst met toegestaan en geblokkeerd op Volgende wanneer u wordt gevraagd om door te gaan.

  8. Controleer uw instellingen op de pagina Controleren die wordt weergegeven. U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook op Terug klikken of de specifieke pagina in de wizard selecteren.

    Klik op Maken wanneer u gereed bent.

  9. Klik op de bevestigingspagina die wordt weergegeven op Gereed.

De Microsoft 365 Defender-portal gebruiken om antispambeleid te bekijken

  1. Ga in de Microsoft 365 Defender-portal op https://security.microsoft.com naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spam in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

  2. Zoek op de pagina Antispambeleid een van de volgende waarden:

    • De waarde Type is Aangepast antispambeleid
    • De waarde Naam is Antispambeleid voor binnenkomende spam (standaard)

    De volgende eigenschappen worden weergegeven in de lijst met antispambeleidsregels:

    • Naam
    • Status
    • Prioriteit
    • Type
  3. Wanneer u een antispambeleid selecteert door op de naam te klikken, worden de beleidsinstellingen weergegeven in een flyout.

De Microsoft 365 Defender-portal gebruiken om antispambeleid te wijzigen

  1. Ga in de Microsoft 365 Defender-portal op https://security.microsoft.com naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spam in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

  2. Selecteer op de pagina Antispambeleidsregels een antispambeleid in de lijst door op de naam te klikken:

    • Aangepast beleid dat u hebt gemaakt, waarvan de waarde in de kolom Type, Aangepast antispambeleid is.
    • Het standaardbeleid met de naam Antispambeleid voor binnenkomende spam (standaard).
  3. U kunt in de flyout met beleidsdetails in elke sectie de optie Bewerken selecteren om de instellingen in de sectie te wijzigen. Zie de vorige sectie in dit artikel over De Microsoft 365 Defender-portal gebruiken om antispambeleid te maken voor meer informatie over de instellingen.

    Voor het standaardantispambeleid is de sectie Toegepast op niet beschikbaar (het beleid is op iedereen van toepassing) en u kunt de naam van het beleid niet wijzigen.

Zie de volgende secties als u een beleid wilt in- of uitschakelen of de beleidsprioriteitsvolgorde wilt instellen.

Antispambeleid in- of uitschakelen

U kunt het standaardantispambeleid niet uitschakelen.

  1. Ga in de Microsoft 365 Defender-portal op https://security.microsoft.com naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spam in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

  2. Selecteer op de pagina Antispambeleid een beleid met de Waarde type van Aangepast antispambeleid uit de lijst door op de naam de klikken.

  3. Boven aan de flyout met beleidsdetails die wordt weergegeven, ziet u een van de volgende waarden:

    • Beleid uitgeschakeld: als u het beleid wilt inschakelen, klikt u op het pictogram Inschakelen. Inschakelen .
    • Beleid ingeschakeld: als u het beleid wilt uitschakelen, klikt u op het pictogram Uitschakelen. Uitschakelen.
  4. Klik in het bevestigingsvenster dat wordt weergegeven op Inschakelen of Uitschakelen.

  5. Klik in de flyout met beleidsdetails op Sluiten.

Op de hoofdbeleidspagina wordt de waarde Status van het beleid weergegeven als Ingeschakeld of Uitgeschakeld.

De prioriteit instellen voor aangepast antispambeleid

Standaard krijgt antispambeleid een prioriteit op basis van de volgorde waarin het is gemaakt (nieuwer beleid heeft een hogere prioriteit dan ouder beleid). Een lager prioriteitsnummer geeft een hogere prioriteit aan voor het beleid (0 is de hoogste) en beleid word verwerkt in prioriteitsvolgorde (beleid met hogere prioriteit wordt verwerkt voor beleid met lagere prioriteit). Twee beleidsregels kunnen niet dezelfde prioriteit hebben en de verwerking van het beleid stopt nadat het eerste beleid is toegepast.

Als u de prioriteit van een beleid wilt wijzigen, klikt u op Prioriteit verhogen of Prioriteit verlagen in de eigenschappen van het beleid (u kunt het Prioriteitsnummer niet rechtstreeks wijzigen in de Microsoft 365 Defender-portal). Het wijzigen van de prioriteit van een beleid is alleen zinvol als u meerdere beleidsregels hebt.

Opmerkingen:

  • In de Microsoft 365 Defender-portal kunt u alleen de prioriteit wijzigen van het antispambeleid nadat u het hebt gemaakt. In PowerShell kunt u de standaardprioriteit vervangen wanneer u de spamfilterbeleidsregel maakt (die kan de prioriteit van bestaande regels beïnvloeden).
  • Antispambeleid wordt verwerkt in de volgorde waarin het wordt weergegeven (het eerste beleid heeft de Prioriteitswaarde 0). Het standaardantispambeleid heeft de prioriteitswaarde Laagste en dat kunt u niet wijzigen.
  1. Ga in de Microsoft 365 Defender-portal op https://security.microsoft.com naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spam in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

  2. Selecteer op de pagina Antispambeleid een beleid met de Waarde type van Aangepast antispambeleid uit de lijst door op de naam de klikken.

  3. Boven aan de flyout met beleidsgegevens die wordt weergegeven, ziet u Prioriteit verhogen of Prioriteit verlagen op basis van de huidige prioriteitswaarde en het aantal aangepaste beleidsregels:

    • Voor het antispambeleid met de Prioriteitswaarde 0 is alleen de optie Prioriteit verlagen beschikbaar.
    • Voor het antispambeleid met de laagste Prioriteitswaarde (bijvoorbeeld 3) is alleen de optie Prioriteit verhogen beschikbaar.
    • Als u drie of meer antispambeleidsregels hebt, zijn bij de beleidsregels tussen de hoogste en laagste prioriteitswaarden zowel de optie Prioriteit verhogen als Prioriteit verlagen beschikbaar.

    Klik op het pictogram Prioriteit verhogen. Prioriteit verhogen of het pictogram Prioriteit verlagen Prioriteit verlagen om de Prioriteitswaarde te wijzigen.

  4. Wanneer u klaar bent, klikt u in de flyout met beleidsdetails op Sluiten.

De Microsoft 365 Defender-portal gebruiken om aangepast antispambeleid te verwijderen

Wanneer u de Microsoft 365 Defender-portal gebruikt om aangepast antispambeleid te verwijderen, worden de spamfilterregel en het bijbehorende spamfilterbeleid beide verwijderd. U kunt het standaardantispambeleid niet verwijderen.

  1. Ga in de Microsoft 365 Defender-portal op https://security.microsoft.com naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spam in de sectie Beleid. Gebruik https://security.microsoft.com/antispam om direct naar de pagina Antispambeleid te gaan.

  2. Selecteer op de pagina Antispambeleid een beleid met de Waarde type van Aangepast antispambeleid uit de lijst door op de naam de klikken. Klik boven in de flyout met beleidsdetails die wordt weergegeven, op het pictogram Meer acties. Meer acties > Pictogram Beleid verwijderen Beleid verwijderen.

  3. Klik in het bevestigingsvenster dat wordt weergegeven op Ja.

Exchange Online PowerShell of standalone EOP PowerShell gebruiken om antispambeleid te configureren

Zoals eerder beschreven, bestaat een antispambeleid uit een spamfilterbeleid en een spamfilterregel.

In Exchange Online PowerShell of standalone EOP PowerShell is het verschil tussen spamfilterbeleid en spamfilterregels duidelijk. U beheert spamfilterbeleid door de cmdlets *-HostedContentFilterPolicy te gebruiken en u beheert spamfilterregels door de cmdlets *-HostedContentFilterRule te gebruiken.

  • In PowerShell maakt u eerst het spamfilterbeleid en vervolgens maakt u de spamfilterregel die het beleid identificeert waarop de regel van toepassing is.
  • In PowerShell wijzigt u de instellingen in het spamfilterbeleid en de spamfilterregel afzonderlijk.
  • Wanneer u spamfilterbeleid verwijdert uit PowerShell, wordt de bijbehorende spamfilterregel niet automatisch verwijderd en omgekeerd.

De volgende antispambeleidsinstellingen zijn alleen beschikbaar in PowerShell:

  • De parameter MarkAsSpamBulkMail die standaard On is. De gevolgen van deze instelling zijn eerder in dit artikel uitgelegd in de sectie De Microsoft 365 Defender-portal gebruiken om antispambeleid te maken.
  • De volgende instellingen voor quarantainemeldingen voor eindgebruikers:
    • De parameter DownloadLink toont of verbergt de koppeling naar het rapportagehulpmiddel voor ongewenste e-mail voor Outlook.
    • De parameter EndUserSpamNotificationCustomSubject die u kunt gebruiken om de onderwerpregel van de melding aan te passen.

PowerShell gebruiken om antispambeleid te maken

Antispambeleid maken in PowerShell bestaat uit twee stappen:

  1. Het spamfilterbeleid maken.
  2. De spamfilterbeleidsregel maken die het spamfilterbeleid opgeeft waarop de regel van toepassing is.

Opmerkingen:

  • U kunt een nieuwe spamfilterbeleidsregel maken en een bestaand, niet-gekoppeld spamfilterbeleid eraan toewijzen. Een spamfilterbeleidsregel kan niet worden gekoppeld aan meer dan één spamfilterbeleid.

  • U kunt de volgende instellingen voor nieuw spamfilterbeleid configureren in PowerShell die niet beschikbaar zijn in de Microsoft 365 Defender-portal tot nadat u het beleid hebt gemaakt:

    • Schakel het nieuwe beleid uit (Ingeschakeld $false in het cmdlet New-HostedContentFilterRule).
    • Stel de prioriteit van het beleid in tijdens het maken (Prioriteit <Number>) in de cmdlet New-HostedContentFilterRule).
  • Nieuw spamfilterbeleid dat u maakt in PowerShell is niet zichtbaar in het beveiligingscentrum totdat u het beleid toewijst aan een spamfilterregel.

Stap 1: PowerShell gebruiken om spamfilterbeleid te maken

Gebruik de volgende syntaxis om spamfilterbeleid te maken:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Dit voorbeeld maakt spamfilterbeleid met de naam Contoso Executives met de volgende instellingen:

  • Berichten in quarantaine plaatsen wanneer de spamfilterbeoordeling spam of spam met hoge betrouwbaarheid is en het standaardbeleid quarantainebeleid gebruiken voor de in quarantaine geplaatste berichten (we gebruiken de parameters SpamQuarantineTag of HighConfidenceSpamQuarantineTag niet).
  • BCL 7, 8 of 9 activeert de actie voor een bulk-e-mail-spamfilterbeoordeling.
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Zie New-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Notitie

Zie PowerShell gebruiken om het quarantainebeleid op te geven in antispambeleidvoor gedetailleerde instructies voor het opgeven van het quarantainebeleid dat moet worden gebruikt in een spamfilterbeleid.

Stap 2: PowerShell gebruiken om een spamfilterregel te maken

Gebruik de volgende syntaxis om een spamfilterregel te maken:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Dit voorbeeld maakt een nieuwe spamfilterregel met de naam Contoso Executives met de volgende instellingen:

  • Het spamfilterbeleid met de naam Contoso Executives wordt gekoppeld aan de regel.
  • De regel is van toepassing op leden van de groep met de naam Contoso Executives Group.
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Zie New-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterbeleid te bekijken

Voer de volgende opdracht uit om een overzicht van alle spamfilterbeleid weer te geven:

Get-HostedContentFilterPolicy

Gebruik deze syntaxis voor gedetailleerde informatie over specifiek spamfilterbeleid:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In dit voorbeeld worden alle eigenschapswaarden weergegeven voor het spamfilterbeleid met de naam Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Zie Get-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels te bekijken

Gebruik de volgende syntaxis om bestaande spamfilterregels te bekijken:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Voer de volgende opdracht uit om een overzicht van alle spamfilterregels weer te geven:

Get-HostedContentFilterRule

Voer de volgende opdrachten uit om de lijst te filteren op ingeschakelde en uitgeschakelde regels:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

Gebruik deze syntaxis voor gedetailleerde informatie over een specifieke spamfilterregel:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In dit voorbeeld worden alle eigenschapswaarden weergegeven voor het spamfilterregel met de naam Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Zie Get-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterbeleid te wijzigen

Voor het wijzigen van spamfilterbeleid in PowerShell zijn, behalve voor de volgende items, dezelfde instellingen beschikbaar als bij het maken van het beleid zoals eerder in dit artikel beschreven in de sectie Stap 1: PowerShell gebruiken om spamfilterbeleid te maken.

  • De schakeloptie MakeDefault die het specifieke beleid wijzigt in het standaardbeleid (toegepast op iedereen, altijd Laagste prioriteit en kan niet worden verwijderd) is alleen beschikbaar wanneer u spamfilterbeleid wijzigt in PowerShell.
  • U kunt de naam van het spamfilterbeleid niet wijzigen (het cmdlet Set-HostedContentFilterPolicy heeft geen parameter Naam). Wanneer u de naam van een antispambeleid wijzigt in de Microsoft 365 Defender-portal, wijzigt u alleen de naam van de spamfilter regel.

Gebruik de volgende syntaxis om spamfilterbeleid te wijzigen:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Zie Set-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

Notitie

Zie PowerShell gebruiken om het quarantainebeleid op te geven in antispambeleidvoor gedetailleerde instructies voor het opgeven van het quarantainebeleid dat moet worden gebruikt in een spamfilterbeleid.

PowerShell gebruiken om spamfilterregels te wijzigen

De enige instelling die niet beschikbaar is wanneer u een spamfilterregel wijzigt in PowerShell, is de parameter Ingeschakeld waarmee u een uitgeschakelde regel kunt maken. Zie de volgende sectie als u bestaande spamfilterregels wilt in- of uitschakelen.

Er zijn geen extra instellingen beschikbaar wanneer u een spamfilterregel wijzigt in PowerShell. Dezelfde instellingen zijn beschikbaar wanneer u een regel maakt zoals eerder in dit artikel beschreven in de sectie Stap 2: PowerShell gebruiken om een spamfilterregel te maken.

Gebruik de volgende syntaxis om een spamfilterregel te wijzigen:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

In dit voorbeeld wordt de naam van de bestaande spamfilterregel gewijzigd naar {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Zie Set-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels in of uit te schakelen

Het in- of uitschakelen van een spamfilterregel in PowerShell, schakelt het hele antispambeleid in of uit (de spamfilterregel en het bijbehorende spamfilterbeleid). U kunt het standaard antispambeleid niet in- of uitschakelen (dit beleid wordt altijd toegepast op alle geadresseerden).

Gebruik de volgende syntaxis om een spamfilterregel in PowerShell in of uit te schakelen:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

In dit voorbeeld wordt de spamfilterregel uitgeschakeld met de naam Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

In dit voorbeeld wordt dezelfde regel ingeschakeld.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Zie Enable-HostedContentFilterRule en Disable-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om de prioriteit van spamfilterregels in te stellen

De hoogste prioriteit die u in kunt stellen op een regel is 0. De laagste prioriteit die u kunt instellen is afhankelijk van het aantal regels. Als u bijvoorbeeld vijf regels hebt, kunt u de waarden 0 t/m 4 gebruiken. Het wijzigen van de prioriteit van een bestaande regel kan een domino-effect hebben op andere regels. Als u bijvoorbeeld vijf aangepaste regels hebt (prioriteiten 0 t/m 4) en u wijzigt de prioriteit van een regel in 2, dan wordt de bestaande regel met prioriteit 2 gewijzigd in 3 en de regel met prioriteit 3 wordt gewijzigd in 4.

Gebruik de volgende syntaxis om de prioriteit van een spamfilterregel in te stellen in PowerShell:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

In dit voorbeeld wordt de prioriteit van de regel met de naam Marketing Department ingesteld op 2. Alle bestaande regels die een prioriteit hebben die minder of gelijk is aan 2, worden verlaagd met 1 (hun prioriteitsnummers worden verhoogd met 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Opmerkingen:

  • Als u de prioriteit wilt instellen van een nieuwe regel wanneer u deze maakt, gebruikt u in plaats daarvan de parameter Prioriteit in het cmdlet New-HostedContentFilterRule.
  • Het standaardbeleid heeft geen bijbehorende spamfilterregel en heeft altijd de waarde Laagste die niet kan worden gewijzigd.

PowerShell gebruiken om spamfilterbeleid te verwijderen

Wanneer u PowerShell gebruikt om spamfilterbeleid te verwijderen, wordt de bijbehorende spamfilterregel niet verwijderd.

Gebruik deze syntaxis om spamfilterbeleid in PowerShell te verwijderen:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

In dit voorbeeld wordt het spamfilterbeleid verwijderd met de naam Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Zie Remove-HostedContentFilterPolicy voor gedetailleerde syntaxis- en parameterinformatie.

PowerShell gebruiken om spamfilterregels te verwijderen

Wanneer u PowerShell gebruikt om een spamfilterregel te verwijderen, wordt het bijbehorende spamfilterbeleid niet verwijderd.

Gebruik deze syntaxis om een spamfilterregel in PowerShell te verwijderen:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

In dit voorbeeld wordt de spamfilterregel verwijderd met de naam Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Zie Remove-HostedContentFilterRule voor gedetailleerde syntaxis- en parameterinformatie.

Hoe weet ik of deze procedures zijn geslaagd?

Een GTUBE-bericht zenden om de instellingen van uw spambeleid te testen

Notitie

Deze stappen werken alleen als het e-mailbedrijf waarvandaan u het GTUBE-bericht stuurt, niet scant op uitgaande spam. Als dit wel het geval is, kunt u het testbericht niet verzenden.

GTUBE (Generic Test for Unsolicited Bulk Email) is een tekenreeks die u opneemt in een testbericht om de antispaminstellingen van uw bedrijf te verifiëren. Een GTUBE-bericht is vergelijkbaar met het EICAR-tekstbestand (European Institute for Computer Antivirus Research) voor het testen van malware-instellingen.

Neem de volgende GTUBE-tekst op in een e-mailbericht op één regel zonder spaties of regeleinden:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X