Konfigurera inställningar för skräppost i Exchange Online-postlådor
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
I Microsoft 365 organisationer med postlådor i Exchange Online styrs organisationens inställningar för skydd mot skräppost av Exchange Online Protection (EOP). Mer information finns i Skydd mot skräppost i EOP.
Men det finns också särskilda inställningar för skydd mot skräppost som administratörer kan konfigurera för enskilda postlådor i Exchange Online:
Anteckning
EOP använder nu sin egen e-postflödesleveransagent för att dirigera meddelanden till mappen Skräppost i stället för att använda skräppostregeln. Parametern Enabled på cmdleten Set-MailboxJunkEmailConfiguration påverkar inte längre e-postflödet. EOP dirigerar meddelanden baserat på de åtgärder som anges i principer mot skräppost. Användarens lista Valv och listan Spärrade avsändare fortsätter att fungera som vanligt.
Flytta meddelanden till mappen Skräppost baserat på principer för skräppostskydd: När en princip mot skräppost är konfigurerad med åtgärden Flytta meddelandet till mappen Skräppost för en skräppostfiltreringsprincip flyttas meddelandet till mappen Skräppost när meddelandet har levererats till postlådan. Mer information om skräppostfiltreringsprinciper i principer mot skräppost finns i Konfigurera principer för skydd mot skräppost i EOP. Om ZAP (Zero-hour Auto Purge) på samma sätt bestämmer att ett levererat meddelande är skräppost eller phish flyttas meddelandet till mappen Skräppost för att flytta meddelandet till skräppostmappens skräppostfiltreringsåtgärder. Mer information om ZAP finns i Zap (Zero-hour auto purge) i Exchange Online.
Skräppostinställningar som användarna konfigurerar åt sig själva i Outlook eller Outlook på webben: Samlingslistan över betrodda avsändare är listan Valv-avsändare, listan Valv-mottagare och listan Spärrade avsändare i varje postlåda. Posterna i de här listorna avgör om meddelandet flyttas till Inkorgen eller mappen Skräppost. Användare kan konfigurera samlingen safelist för sin egen postlåda i Outlook eller Outlook på webben (tidigare kallad Outlook Web App). Administratörer kan konfigurera samlingslistan för alla användares postlådor.
EOP kan flytta meddelanden till mappen Skräppost baserat på åtgärden skräppostfiltreringsåtgärden Flytta meddelandet till mappen Skräppost eller listan Spärrade avsändare i postlådan och förhindra att meddelanden levereras till mappen Skräppost (baserat på listan Valv-avsändare i postlådan).
Administratörer kan använda Exchange Online PowerShell för att konfigurera poster i listan över betrodda postlådor för postlådor (listan Valv-avsändare, listan Valv-mottagare och listan Spärrade avsändare).
Anteckning
Meddelanden från avsändare som användare har lagt till i sina egna Valv-listor hoppar över innehållsfiltrering som en del av EOP (SCL är -1). Om du vill hindra användare från att lägga till poster i listan Valv-avsändare i Outlook använder du Grupprincip som nämns i avsnittet Om skräppostinställningar i Outlook längre fram i den här artikeln. Principfiltrering, innehållsfiltrering och Defender Office 365 kommer fortfarande att tillämpas på meddelandena.
Vad behöver jag veta innan jag börjar?
Du kan bara använda Exchange Online PowerShell för att göra procedurerna i den här artikeln. Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.
Du måste ha tilldelats behörigheter i Exchange Online kan utföra procedurerna i den här artikeln. Specifikt behöver du rollen E-postmottagare (som är tilldelad rollgrupperna Organisationshantering, Mottagarhantering och Anpassade e-postmottagare som standard) eller rollen Användaralternativ (som är tilldelad rollgrupperna Organisationshantering och Supportavdelning som standard). Information om hur du lägger till användare i rollgrupper Exchange Online finns i Ändra rollgrupper i Exchange Online. Observera att användare med standardbehörigheter kan göra samma procedurer för sin egen postlåda, så länge de har åtkomst till Exchange Online PowerShell.
I hybridmiljöer där EOP skyddar lokala Exchange-postlådor måste du konfigurera e-postflödesregler (kallas även transportregler) i lokala Exchange. De här e-postflödesreglerna översätter EOP-skräppostfiltreringens bedömning så att skräppostregeln i postlådan kan flytta meddelandet till mappen Skräppost. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.
Valv för delade postlådor synkroniseras inte till Azure AD och EOP som design.
Använda Exchange Online PowerShell för att konfigurera den lista över säkra listor för en postlåda
Samlingslistan över betrodda avsändare i en postlåda innehåller listan Valv, listan Mottagare Valv Mottagare och Listan Spärrade avsändare. Som standard kan användare konfigurera samlingen safelist i sin egen postlåda i Outlook eller Outlook på webben. Administratörer kan använda motsvarande parametrar i cmdleten Set-MailboxJunkEmailConfiguration till att konfigurera samlingen safelist för en användares postlåda. Dessa parametrar beskrivs i följande tabell.
| Parameter för Set-MailboxJunkEmailConfiguration | Outlook på webben inställning |
|---|---|
| BlockedSendersAndDomains | Flytta e-post från dessa avsändare eller domäner till mappen Skräppost |
| ContactsTrusted | Lita på e-post från mina kontakter |
| TrustedListsOnly | Lita bara på e-post från adresser Valv avsändare, domänlistor Valv e-postlistor |
| TrustedSendersAndDomains* | Flytta inte e-post från dessa avsändare till mappen Skräppost |
*Kommentarer:
- I Exchange Online kan inte domänposter i Valv-listan eller parametern TrustedSendersAndDomains identifieras, så använd bara e-postadresser. I fristående EOP med katalogsynkronisering synkroniseras inte domänposter som standard, men du kan aktivera synkronisering för domäner. Mer information finns i KB3019657.
- Du kan inte direkt ändra listan Valv-mottagare med hjälp av cmdleten Set-MailboxJunkEmailConfiguration (parametern TrustedRecipientsAndDomains fungerar inte). Du ändrar Valv alla avsändare, och ändringarna synkroniseras till listan Valv Mottagare.
Om du vill konfigurera samlingen safelist för en postlåda ska du använda följande syntax:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Om du vill ange flera värden och skriva över befintliga poster för parametrarna BlockedSendersAndDomains och TrustedSendersAndDomains ska du använda följande syntax: "<Value1>","<Value2>"... . Om du vill lägga till eller ta bort ett eller flera värden utan att påverka andra befintliga poster använder du följande syntax: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
I det här exemplet konfigurerar vi följande inställningar för samlingen safelist i Ori Ep följda postlåda:
- Lägg till shopping@fabrikam.com i listan Spärrade avsändare.
- Ta bort värdet chris@fourthcoffee.com listan Valv avsändare och listan Valv Mottagare.
- Konfigurerar kontakter i mappen Kontakter så att de hanteras som betrodda avsändare.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Det här exemplet tar bort contoso.com domänpostlådor från listan Spärrade avsändare i alla användarpostlådor i organisationen.
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Detaljerad information om syntax och parametrar finns i Set-MailboxJunkEmailConfiguration.
Anteckning
- Om användaren aldrig har öppnat sin postlåda kan du få ett felmeddelande när du kör tidigare kommandon. För att dölja det här felet för massåtgärder lägger
-ErrorAction SilentlyContinuedu till i kommandot Set-MailboxJunkEmailConfiguration. - Fliken Outlook skräppostfilter har ytterligare inställningar för samling med listor över betrodda avsändare (till exempel Lägg automatiskt till personer som jag skickar e Valv avsändare). Mer information finns i Använda skräppostfilter för att styra vilka meddelanden som visas.
Hur vet du att det fungerade?
Verifiera att du har konfigurerat den lista över säkra samlingar för en postlåda genom att använda någon av följande metoder:
Ersätt <MailboxIdentity> med postlådans namn, alias eller e-postadress och kör följande kommando för att verifiera egenskapsvärdena:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*Om listan med värden är för lång kan du använda följande syntax:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Om skräppostinställningar i Outlook
Om du vill aktivera, inaktivera och konfigurera de inställningar för skräppostfilter på klientsidan som är Outlook kan du använda Grupprincip. Mer information finns i Administrationsmallfiler (ADMX/ADML) och anpassningsverktyget för Office för Microsoft 365-appar för företag, Office 2019 och Office 2016 och Hur du distribuerar skräppostinställningar, till exempel listan Valv-avsändare,med hjälp av Grupprincip.
När Outlook-skräppostfiltret är inställt på standardvärdet Ingen automatisk filtrering i Alternativ för skräppost i hemmet ( Outlook försöker inte klassificera meddelanden som skräppost, men använder fortfarande samlingen > > > safelist (listan Valv Senders, Valv Recipients och Blocked Senders) för att flytta meddelanden till skräppostlistan il-mapp efter leverans. Mer information om de här inställningarna finns i Översikt över skräppostfiltret.
När Outlook skräppostfilter är inställt på Låg eller Hög använder Outlook-skräppostfiltret en egen SmartScreen-filterteknik för att identifiera och flytta skräppost till mappen Skräppost. Den här klassificering av skräppost är en annan än den SCL-nivå (Spam Confidence Level) som bestäms av EOP. Faktum är att Outlook ignorerar SCL från EOP (om inte EOP har markerat meddelandet för att hoppa över skräppostfiltrering) och använder sina egna villkor för att avgöra om meddelandet är skräppost. Det är naturligtvis möjligt att skräppostmeddelandet från EOP och EOP Outlook kan vara detsamma. Mer information om de här inställningarna finns i Ändra skyddsnivån i skräppostfiltret.
Anteckning
I november 2016 slutade Microsoft producera uppdateringar av skräppostdefinitioner för SmartScreen-filtren i Exchange och Outlook. De befintliga definitionerna av skräppost på SmartScreen finns kvar, men deras effektivitet kommer sannolikt att försämras med tiden. Mer information finns i Inaktuellt stöd för SmartScreen i Outlook och Exchange.
Skräppostfiltret Outlook alltså använda postlådans lista över säkra listor och sin egen klassificering av skräppost för att flytta meddelanden till mappen Skräppost.
Outlook och Outlook på webben båda stöd för samlingen Safelist. Samlingslistan över säkra sparas i Exchange Online postlådan, så ändringar i den lista över säkra samlingar i Outlook visas i Outlook på webben, och vice versa.
Begränsningar för skräppostinställningar
Samlingslistan över betrodda avsändare (listan Valv-avsändare, Valv mottagare och listan Spärrade avsändare) som lagras i användarens postlåda synkroniseras också med EOP. Med katalogsynkronisering synkroniseras samlingen lista över säkra filer till Azure AD.
Samlingslistan över säkra listor i användarens postlåda har en begränsning på 510 kB, som omfattar alla listor samt ytterligare inställningar för skräppostfilter. Om en användare överskrider den här gränsen får de ett Outlook som ser ut så här:
Det går inte att lägga till skräppostlistor på servern. Du är större än den tillåtna storleken på servern. Skräppostfiltret på servern inaktiveras tills skräppostlistorna har minskats till den storlek som tillåts av servern.
Mer information om den här gränsen och hur du ändrar den finns i KB2669081.
Den synkroniserade listan över säkra listor i EOP har följande synkroniseringsgränser:
- Totalt 1 024 poster Valv i listan Avsändare, Valv mottagare och externa kontakter om Lita på e-post från mina kontakter är aktiverat.
- Totalt 500 poster i listan Spärrade avsändare och Spärrade domäner.
När gränsen för 1024-bidrag har nåtts inträffar följande:
Listan slutar att acceptera poster i PowerShell och Outlook på webben, men inget fel visas.
Outlook användare kan fortsätta lägga till fler än 1 024 poster tills de når gränsen Outlook 510 kB. Outlook kan använda de här ytterligare posterna, så länge ett EOP-filter inte blockerar meddelandet före leverans till postlådan (e-postflödesregler, skydd mot förfalskning osv.).
Med katalogsynkronisering synkroniseras posterna till Azure AD i följande ordning:
- E-postkontakter om Lita på e-post från mina kontakter är aktiverat.
- Listan Valv avsändare och Valv mottagare kombineras, avpliceras och sorteras i alfabetisk ordning när en ändring görs för de första 1024 posterna.
De första 1024 posterna används och relevant information stämplas i meddelandehuvudet.
Poster över 1024 som inte synkroniserades till Azure AD bearbetas av Outlook (inte Outlook på webben) och ingen information stämplas i meddelanderubrikerna.
Om du aktiverar inställningen Lita på e-post från kontakter minskar du antalet Valv-avsändare och mottagare Valv som kan synkroniseras. Om det här är ett orosmoment rekommenderar vi att du använder Grupprincip för att inaktivera funktionen:
- Filnamn: outlk16.opax
- Principinställning: Lita på e-post från kontakter