Konfigurera principer för skräppostskydd i EOP

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection-organisationer (EOP) utan Exchange Online-postlådor skyddas automatiskt inkommande e-postmeddelanden mot skräppost av EOP. EOP använder principer för skräppostskydd (kallas även för principer för skräppostfilter eller principer för innehållsfilter) som en del av organisationens övergripande försvar mot skräppost. Mer information finns i Skydd mot skräppost.

Administratörer kan visa, redigera och konfigurera (men inte ta bort) standardprincipen för skräppostskydd. För mer detaljerad kontroll kan du också skapa egna principer för skräppostskydd som gäller för vissa användare, grupper eller domäner i din organisation. Anpassade principer har alltid företräde framför standardprincipen, men du kan ändra prioriteten (löpande ordning) för dina anpassade principer.

Du kan konfigurera principer för skräppostskydd i Microsoft 365 Defender-portalen eller i PowerShell (Exchange Online PowerShell för Microsoft 365-organisationer med postlådor i Exchange Online; fristående EOP PowerShell för organisationer utan Exchange Online-postlådor).

De grundläggande delarna av en anti-spam-policy är:

  • Principen för skräppostfilter: anger åtgärderna för utfall av skräppostfiltrering och aviseringsalternativen.
  • Regeln för skräppostfilter: anger prioritets- och mottagarfilter (vem principen gäller för) för en princip för skräppostfilter.

Skillnaden mellan dessa två element är inte uppenbar när du hanterar principer för skräppostskydd i Microsoft 365 Defender-portalen:

  • När du skapar en anti-spam policy skapar du faktiskt en spamfilterregel och tillhörande spamfilterpolicy samtidigt som du använder samma namn för båda.
  • När du ändrar en anti-spam-policy ändrar inställningar relaterade till namn, prioritet, aktiverade eller inaktiverade och mottagarfilter spamregeln. Alla andra inställningar ändrar den associerade principen för skräppostfilter.
  • När du tar bort en anti-spam-policy tas spam-filterregeln och tillhörande spamfilterpolicy bort.

I Exchange Online PowerShell eller fristående EOP PowerShell hanterar du policyn och regeln separat. Mer information finns i Använda Exchange Online PowerShell eller fristående EOP PowerShell för att konfigurera avsnittet om antispampolicy senare i det här ämnet.

Alla organisationer har en inbyggd princip för skräppostskydd som heter Standard och som har följande egenskaper:

  • Principen tillämpas på alla mottagare i organisationen, även om det inte finns någon regel om skräppostfilter (mottagarfilter) associerade med policyn.
  • Principen har det anpassade prioritetsvärdet Lägsta som du inte kan ändra (policyn tillämpas alltid sist). Alla anpassade policyer som du skapar har alltid högre prioritet.
  • Politik är standardpolicyn (egenskapen IsDefault har värdet True) och du kan inte ta bort standardpolicyn.

Om du vill öka effektiviteten för filtrering av skräppost kan du skapa anpassade principer för skräppostskydd med striktare inställningar som tillämpas för vissa användare eller grupper av användare.

Vad behöver jag veta innan jag börjar?

Använda Microsoft 365 Defender-portalen för att skapa principer för skräppostskydd

När du skapar en anpassad princip för skräppostskydd i Microsoft 365 Defender-portalen skapar du samtidigt regeln för skräppostfilter och den associerade principen för skräppostfilter med samma namn för båda två.

  1. I Microsoft 365 Defender-portalenhttps://security.microsoft.comgå till e-post och samarbete > principer och regler > principer för hot > skräppostskydd i princip-sektionen. Om du vill gå direkt till sidan Principer för skräppostskydd använder du https://security.microsoft.com/antispam.

  2. På sidan Principer för skräppostskydd klickar du på ikonen Skapa Skapa princip och väljer sedan Inkommande i listrutan.

  3. Konfigurera följande inställningar på sidan Namnge principen:

    • Namn: Ange ett unikt, beskrivande namn på principen.
    • Beskrivning: Ange en valfri beskrivning av principen.

    Klicka på Nästa när du är klar.

  4. På sidan Användare, grupper och domäner som visas identifierar du de interna mottagare som principen gäller för (mottagarvillkor):

    • Användare: De angivna postlådorna, e-postanvändarna eller e-postkontakterna i organisationen.
    • Grupper: De angivna distributionsgrupper, e-postaktiverade säkerhetsgrupper eller Microsoft 365-grupper i organisationen.
    • Domäner: Alla mottagare i den angivna godkända domänen i organisationen.

    Klicka i lämplig ruta, börja skriva in ett värde och välj det värde du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort Ta bort-ikonen. bredvid värdet.

    För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. Om du vill visa alla tillgängliga värden för användare anger du en asterisk (*) för sig själv.

    Använd ELLER-logik (till exempel <recipient1> eller <recipient2>) för flera värden i samma villkor. Använd OCH-logik (till exempel <recipient1> och <member of group 1>) för olika villkor.

    • Exkludera dessa användare, grupper och domäner: Om du vill lägga till undantag för de interna mottagarna som principen gäller för (mottagarundantag), väljer du det här alternativet och konfigurerar undantagen. Inställningarna och beteendet är likadana som villkoren.

    Klicka på Nästa när du är klar.

  5. Konfigurera följande inställningar på sidan Tröskel för massutskick och skräppostegenskaper:

    • Tröskel för massutskick: Anger klagomålsnivån på massutskick (BCL) för ett meddelande som utlöser angiven åtgärd för skräppostfiltreringen Massutskick som du konfigurerar på nästa sida (större än det angivna värdet, inte större än eller lika med). Ett högre värde innebär att meddelandet är mindre önskvärt (mer troligt att det liknar skräppost). Standardvärdet är 7. Mer information finns i Massklagomålsnivå (BCL) i EOP och Vad är skillnaden mellan skräppost och massutskick?.

      Som standard är PowerShell-inställningen MarkAsSpamBulkMail On (På) i principer för skräppostskydd. Den här inställningen påverkar dramatiskt resultatet av filterbedömningen Massutskick:

      • MarkAsSpamBulkMail är På: En BCL som är större än tröskelvärdet konverteras till en SCL 6 som motsvarar filterbedömningen Skräppost, och åtgärden för filterbedömningen Massutskick vidtas för meddelandet.
      • MarkAsSpamBulkMail är Av: Meddelandet stämplas med BCL:n, men ingen åtgärd vidtas för filterbedömningen Massutskick. I praktiken innebär det att tröskelvärdet för BCL och åtgärden för filterbedömningen Massutskick är irrelevanta.
    • Öka skräppostpoäng, Markera som skräppost* och Testläge: ASF-inställningar (Advanced Spam Filter) som är inaktiverade som standard.

      Mer information om inställningarna finns i artikeln om inställningar för avancerat skräppostfilter (ASF) i EOP.

      * Innehåller specifika språk och från dessa länder inställningar ingår inte i ASF.

    • Innehåller specifika språk: Klicka på rutan och välj eller Av i listrutan. Om du aktiverar den visas en ruta. Börja skriva namnet på språket i rutan. En filtrerad lista över språk som stöds visas. När du hittar det språk du letar efter väljer du det. Upprepa det här steget så många gånger det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort Ta bort-ikonen. bredvid värdet.

    • Från dessa länder _: Klicka på rutan och välj * eller Av i listrutan. Om du aktiverar den visas en ruta. Börja skriva namnet på ett landet i rutan. En filtrerad lista över länder som stöds visas. När du hittar landet du söker efter väljer du det. Upprepa det här steget så många gånger det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort Ta bort-ikonen. bredvid värdet.

    Klicka på Nästa när du är klar.

  6. På sidan Åtgärder som visas kan du konfigurera följande inställningar:

    • Meddelandeåtgärder: Välj eller granska åtgärden som ska vidtas för meddelanden baserat på följande bedömning av skräppostfiltreringen:

      • Skräppost
      • Skräppost med hög konfidens
      • Nätfiske
      • Nätfiske med hög konfidens
      • Massutskick

      Tillgängliga åtgärder för utfall av skräppostfiltrering beskrivs i följande tabell.

      • En bockmarkering ( Bockmarkering.) anger att åtgärden är tillgänglig (alla åtgärder är inte tillgängliga för alla bedömningar av skräppostfiltrering).
      • En asterisk ( * ) efter bockmarkeringen anger standardåtgärden för utfallet av skräppostfiltreringen.


    Åtgärd Skräppost Högsta
    konfidens
    skräppost
    Fiske Högsta
    konfidens
    fiske
    Massutskick
    Flytta meddelandet till mappen skräppost: Meddelandet levereras till postlådan och flyttas till mappen Skräppost.1 Bockmarkering.* Bockmarkering.* Bockmarkering. Bockmarkering Bockmarkering*
    Lägg till X-rubrik: Lägger till ett X-huvud i meddelandehuvudet och levererar meddelandet till postlådan.

    Du anger fältnamnet för X-huvudet (inte värdet) senare i rutan Lägg till följande X-sidhuvudtext.

    Om utfallet är Skräppost eller Skräppost med hög konfidens flyttas meddelandet till mappen Skräppost.1,2

    Bockmarkering. Bockmarkering Bockmarkering Bockmarkering
    Lägg till text i ämnesraden: Lägger till text i början av meddelandets ämnesrad. Meddelandet levereras till postlådan och flyttas till mappen Skräppost.1,2

    Du anger texten senare i rutan Lägg till den här texten i ämnesraden.

    Bockmarkering. Bockmarkering Bockmarkering Bockmarkering
    Omdirigera meddelandet till e-postadressen: Skickar meddelandet till andra mottagare istället för till avsedda mottagare.

    Du anger mottagarna senare i rutan Omdirigera till den här e-postadressen.

    Bockmarkering. Bockmarkering Bockmarkering Bockmarkering Bockmarkering
    Ta bort meddelande: Hela meddelandet tas tyst bort, inklusive alla bifogade filer. Bockmarkering. Bockmarkering Bockmarkering Bockmarkering
    Sätt meddelandet i karantän: Skickar meddelandet till karantän istället för till avsedda mottagare.

    Du anger senare hur länge meddelandet ska hållas kvar i karantänen i rutan Karantän.

    Ange den karantänprincip som gäller för meddelanden i karantän för den bedömning av skräppostfilter i rutan Välj en princip som visas. Mer information finns i Karantänprinciper.3

    Bockmarkering. Bockmarkering Bockmarkering* Bockmarkering* Bockmarkering
    Ingen åtgärd Bockmarkering

    1 Exchange Online Protection använder nu sin egen e-postflödesleveransagent för att dirigera meddelanden till mappen Skräppost i stället för att använda regeln för skräppost. Parametern Aktivera i cmdleten Set-MailboxJunkEmailConfiguration har inte längre någon effekt på e-postflödet. Mer information finns i Konfigurera inställningar för skräppost i Exchange Online-postlådor.

    I hybridmiljöer där Exchange Online Protection skyddar lokala Exchange-postlådor måste du konfigurera e-postflödesregler (kallas även för transportregler) i lokalt Exchange. Dessa regler för e-postflöde översätter utfall av skräppostfiltrering i Exchange Online Protection så att regeln för skräppost kan flytta meddelandet till mappen Skräppost. Mer information finns i Konfigurera Exchange Online Protection för att leverera skräppost till mappen Skräppost i hybridmiljöer.

    2 Du kan använda det här värdet som ett villkor i e-postflödesregler för att filtrera eller dirigera meddelandet.

    3 Ett tomt värde för Välj en princip innebär att standardprincipen för karantänsättning för den specifika bedömningen används. När du senare redigerar principen för skräppostskydd eller visar inställningarna, visas namnet på standardprincipen för karantänsättning. Mer information om standardprinciper för karantänsättning som används för bedömningar av skräppostfilter finns i den här tabellen.

    • Behåll skräppost i karantän för så här många dagar: Anger hur lång tid meddelandet ska behållas i karantän om du har valt Sätt meddelandet i karantän som åtgärd för en bedömning av skräppostfiltreringen. När tidsperioden går ut tas meddelandet bort och kan inte återställas. Giltiga värden är 1 till 30 dagar.

      Anteckning

      Standardvärdet är 15 dagar i standardprincipen för skräppostskydd och i nya principer mot skräppost som du skapar i PowerShell. Standardvärdet är 30 dagar i nya principer för skräppostskydd som du skapar i Microsoft 365 Defender portalen.

      Den här inställningen styr också hur länge meddelanden som satts i karantän bevaras av principer för skydd mot nätfiske. Mer information finns i Meddelanden i karantän i EOP och Defender for Office 365.

    • Lägg till följande X-sidhuvudtext: Den här rutan krävs och är endast tillgänglig om du har valt Lägg till X-rubrik som åtgärd för ett utfall av skräppostfiltreringen. Värdet du anger är namnet på huvudfältet som läggs till i meddelandehuvudet. Huvudfältets värde är alltid This message appears to be spam (Det här meddelandet verkar vara skräppost).

      Den maximala längden är 255 tecken och värdet får inte innehålla blanksteg eller kolon (:).

      Om du till exempel anger värdet X-This-is-my-custom-header är X-huvudet som läggs till i meddelandet X-This-is-my-custom-header: This message appears to be spam.

      Om du anger ett värde som innehåller blanksteg eller kolon (:) ignoreras det värde du anger och standardtexten för X-huvudet läggs till i meddelandet (X-This-Is-Spam: This message appears to be spam.).

    • Lägg till den här texten i ämnesraden: Den här rutan krävs och är endast tillgänglig om du har valt Lägg till text i ämnesraden som åtgärd för ett utfall av skräppostfiltreringen. Skriv texten som ska läggas till i början av meddelandets ämnesrad.

    • Omdirigera till den här e-postadressen: Den här rutan krävs och är endast tillgänglig om du har valt Omdirigera meddelandet till e-postadressen som åtgärd för ett utfall av skräppostfiltreringen. Ange den e-postadress dit du vill leverera meddelandet. Du kan ange flera värden avgränsade med semikolon (;).

    • Aktivera säkerhetstips: Säkerhetstips är aktiverade som standard, men du kan inaktivera dem genom att avmarkera kryssrutan.

    • Aktivera automatisk rensning: Automatisk rensning identifierar och vidtar åtgärder för meddelanden som redan har levererats till Exchange Online-postlådor. Mer information finns i Automatisk rensning – skydd mot skräppost och skadlig kod.

      Automatisk rensning är aktiverat som standard. Följande inställningar är tillgängliga när automatisk rensning är aktiverat:

      • Aktivera automatisk rensning för nätfiskemeddelanden: Automatisk rensning är aktiverat som standard för upptäckt av nätfiske, men du kan inaktivera det genom att avmarkera kryssrutan.
      • Aktivera automatisk rensning för skräppostmeddelanden: Automatisk rensning är aktiverat som standard för upptäckt av skräppost, men du kan inaktivera det genom att avmarkera kryssrutan.

    Anteckning

    Skräppostmeddelanden för slutanvändare har ersatts av karantänaviseringar i karantänprinciper. Karantänaviseringar innehåller information om meddelanden i karantän för alla skyddsfunktioner som stöds (inte bara principer för skräppostskydd och principbedömningar mot nätfiske). Mer information finns i Karantänprinciper.

    Klicka på Nästa när du är klar.

  7. På utfällbara området Tillståndslistor som visas kan du konfigurera meddelandeavsändare efter e-postadress eller e-postdomän som får hoppa över skräppostfiltrering.

    I avsnittet Tillåten kan du konfigurera tillåtna avsändare och tillåtna domäner. I avsnittet Blockerade kan du lägga till blockerade avsändare och blockerade domäner.

    Viktigt

    Tänk efter noga innan du lägger till domäner på listan över tillåtna domäner. Mer information finns i Skapa listor över betrodda avsändare i EOP.

    Lägg aldrig till egna godkända domäner eller vanliga domäner (till exempel microsoft.com eller office.com) i listan över tillåtna domäner. Om dessa domäner tillåts kringgå skräppostfiltrering kan angripare enkelt skicka meddelanden som förfalskar dessa betrodda domäner till din organisation.

    Manuell blockering av domäner genom att lägga till domänerna på listan över blockerade domäner är inte farligt, men det kan öka mängden administrativt arbete. Mer information finns i artikeln om att skapa listor över blockerade avsändare i EOP.

    Det kommer att finnas tillfällen när våra filter missar ett meddelande, du inte håller med om filterbedömningen eller det tar tid för våra system att komma ifatt det. I dessa fall är listan över listor för tillåtna och blockerade tillgängliga för att åsidosätta den aktuella filterbedömningen. Du bör använda dessa listor sparsamt och tillfälligt eftersom listor kan bli svåra att hantera, och vår filtreringsstack borde göra vad den ska göra. Men om du lägger till en domän i listan över tillåtna för en längre tid bör du be avsändaren att kontrollera att deras domän har autentiserats och ange den som DMARC-avvisa om den inte är det.

    Stegen för att lägga till poster i en av listorna är desamma:

    1. Klicka på länken för listan som du vill konfigurera:

      • Tillåtna > avsändare: Klicka på Hantera (nn) avsändare.
      • Tillåtna > domäner: Klicka på Tillåt domäner.
      • Blockerade > avsändare: Klicka på Hantera (nn) avsändare.
      • Blockerade > domäner: Klicka på Blockera domäner.
    2. Gör följande på den meny som visas:

      1. Klicka ikonen Skapa Lägg till avsändare eller Lägg till domäner.
      2. Ange avsändarens e-postadress i rutan Avsändare eller domänen i rutan Domän i den utfällda menyn Lägg till avsändare eller Lägg till domäner som visas. Medan du skriver visas värdet under rutan. När du har skrivit klart e-postadressen eller domänen väljer du värdet under rutan.
      3. Upprepa föregående steg så många gånger det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort Ta bort-ikonen. bredvid värdet.

      När du är klar klickar du på Lägg till avsändare eller Lägg till domäner.

      Åter på den utfällda huvudmenyn visas de avsändare eller domäner som du lade till på sidan. Gör följande steg om du vill ta bort en post från den här sidan:

      1. Markera en eller flera poster i listan. Du kan också använda rutan Sök för att hitta värden i listan.
      2. När du har valt minst en post visas ikonen Ta bort Ta bort-ikon. visas.
      3. Klicka på ikonen Ta bort Ta bort-ikon. om du vill ta bort alla de markerade posterna.

      Klicka på Klar när du är klar.

      Tillbaka på sidan Tillåt och blockera lista klickar du på Nästa när du är klar att fortsätta.

  8. Granska inställningarna på sidan Granska som visas. Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du klicka på Föregående eller välj den specifika sidan i guiden.

    Klicka på Skapa när du är klar.

  9. På bekräftelsesidan som visas klickar du på Klar.

Använda Microsoft 365 Defender-portalen för att visa principer för skräppostskydd

  1. I Microsoft 365 Defender-portalenhttps://security.microsoft.comgå till e-post och samarbete > principer och regler > principer för hot > skräppostskydd i princip-sektionen. Om du vill gå direkt till sidan Principer för skräppostskydd använder du https://security.microsoft.com/antispam.

  2. På sidan Princip för skräppostskydd letar du efter något av följande värden:

    • Värdet Typ är Anpassad princip för skräppost
    • Värdet Namn är Princip för inkommande skräppost (standard)

    Följande egenskaper visas i listan över principer för skräppostskydd:

    • Namn
    • Status
    • Prioritet
    • Typ
  3. När du väljer en princip för skräppostskydd genom att klicka på namnet visas principinställningarna i en utfälld meny.

Använda Microsoft 365 Defender-portalen för att modifiera principer för skräppostskydd

  1. I Microsoft 365 Defender-portalenhttps://security.microsoft.comgå till e-post och samarbete > principer och regler > principer för hot > skräppostskydd i princip-sektionen. Om du vill gå direkt till sidan Principer för skräppostskydd använder du https://security.microsoft.com/antispam.

  2. På sidan Principer för skräppostskydd väljer du en princip för skräppostskydd i listan genom att klicka på namnet:

    • En anpassad princip som du har skapat där värdet i kolumnen Typ är Anpassad princip för skräppostskydd.
    • Standardprincipen med namnet Princip för inkommande skräppost (standard).
  3. I den utfällda menyn för principinformationen kan du välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Mer information om inställningarna finns i föregående avsnittet Använd Microsoft 365 Defender-portalen för att skapa principer för skräppostskydd i den här artikeln.

    För standardprincipen för skräppostskydd är avsnittet Tillämpas på inte tillgängligt (principen tillämpas på alla), och du kan inte byta namn på principen.

Information om att aktivera eller inaktivera en princip eller ange prioritetsordningen för principen finns i följande avsnitt.

Aktivera eller inaktivera principer för skräppostskydd

Du kan inte inaktivera standardprincipen för skräppostskydd.

  1. I Microsoft 365 Defender-portalenhttps://security.microsoft.comgå till e-post och samarbete > principer och regler > principer för hot > skräppostskydd i princip-sektionen. Om du vill gå direkt till sidan Principer för skräppostskydd använder du https://security.microsoft.com/antispam.

  2. På sidan Princip för skräppostskydd väljer du en princip med Typvärde för Anpassad princip för skräppostskydd i listan genom att klicka på namnet.

  3. Högst upp i den utfällda menyn principinformation ser du något av följande värden:

    • Princip inaktiverad: Om du vill aktivera principen klickar du påikonen Aktivera Aktivera.
    • Princip aktiverad: Om du vill inaktivera principen klickar du påikonen Inaktivera Inaktivera.
  4. I bekräftelsedialogrutan som visas klickar du på Aktivera eller Inaktivera.

  5. Klicka Stäng i den utfällda menyn principinformation.

Tillbaka på huvudsidan kommer värdet Status för principen att vara eller Av.

Ange prioritet för anpassade principer för skräppostskydd

Som standard tilldelas principer för skräppostskydd en prioritet baserat på den ordning de har skapats i (nyare principer har lägre prioritet än äldre principer). Ett lägre prioritetsnummer innebär att principen har högre prioritet (0 är det högsta), och principerna bearbetas i prioritetsordning (principer med högre prioritet bearbetas före principer med lägre prioritet). Inga två policyer kan ha samma prioritet, och policyhantering stannar efter att den första policyn har tillämpats.

Om du vill ändra prioriteten för en princip klickar du på Öka prioritet eller Minska prioritet i egenskaperna för principen (du kan inte direkt ändra numret för Prioritet i Microsoft 365 Defender-portalen). Det är bara meningsfullt att ändra prioritet för en princip om du har flera principer.

Anmärkningar:

  • I Microsoft 365 Defender-portalen kan du bara ändra prioriteten för principen för skräppostskydd efter att du har skapat den. I PowerShell kan du åsidosätta standardprioriteten när du skapar regeln för skräppostfilter (vilket kan påverka prioriteringen för befintliga regler).
  • Anpassade principer för skräppostskydd visas i den ordning som de bearbetas (den första principen har värdet 0 för Prioritet). Standardprincipen för skräppostskydd har prioritetsvärdet Lägsta och du kan inte ändra det.
  1. I Microsoft 365 Defender-portalenhttps://security.microsoft.comgå till e-post och samarbete > principer och regler > principer för hot > skräppostskydd i princip-sektionen. Om du vill gå direkt till sidan Principer för skräppostskydd använder du https://security.microsoft.com/antispam.

  2. På sidan Principer för skräppostskydd väljer du en princip med Typvärde för Anpassad princip för skräppostskydd i listan genom att klicka på namnet.

  3. Högst upp i den utfällda menyn principinformation som visas ser du Öka prioritet eller Minska prioritet baserat på det aktuella prioritetsvärdet och antalet anpassade principer:

    • Princip för skräppostskydd med värdet Prioritet 0 har bara alternativet Minska prioritet tillgängligt.
    • Princip för skräppostskydd med det lägsta värdet Prioritet (till exempel 3) har bara alternativet Öka prioritet tillgängligt.
    • Om du har tre eller fler principer för skräppostskydd har principerna mellan de högsta och lägsta prioritetsvärdena både alternativen Öka prioritet och Minska prioritet tillgängliga.

    Klicka på ikonen Öka prioritet. Öka prioritet eller Ikonen Minska prioritet Minska prioritet om du vill ändra värdet Prioritet.

  4. Klicka Stäng i den utfällda menyn principinformation när du är klar.

Använda Microsoft 365 Defender-portalen för att ta bort anpassade principer för skräppostskydd

När du använder Microsoft 365 Defender-portalen för att ta bort en princip för anpassat skräppostskydd, tas både regeln för skräppostfilter och motsvarande princip för skräppostfilter bort. Du kan inte ta bort standardprincipen för skräppostskydd.

  1. I Microsoft 365 Defender-portalenhttps://security.microsoft.comgå till e-post och samarbete > principer och regler > principer för hot > skräppostskydd i princip-sektionen. Om du vill gå direkt till sidan Principer för skräppostskydd använder du https://security.microsoft.com/antispam.

  2. På sidan Principer för skräppostskydd väljer du en princip med Typvärde för Anpassad princip för skräppostskydd i listan genom att klicka på namnet. Klicka på ikonen Fler åtgärder längst upp i den utfällbara menyn med principinformation som visas. Fler åtgärder > Ikonen Ta bort princip Ta bort princip.

  3. I bekräftelsedialogrutan som visas klickar du på Ja.

Använda Exchange Online PowerShell eller fristående EOP PowerShell för att konfigurera principer för skräppostskydd

Som tidigare beskrivits består en anti-spam policy av en policy för spamfilter och en regel för spamfilter.

I Exchange Online PowerShell eller fristående EOP PowerShell är skillnaden mellan principer för skräppostfilter och regler för skräppostfilter uppenbar. Du hanterar principer för skräppostfilter genom att använda cmdletarna *-HostedContentFilterPolicy, och du hanterar regler för skräppostfilter genom att använda cmdletarna *-HostedContentFilterRule.

  • I PowerShell skapar du först principen för skräppostfilter. Sedan skapar du regeln för skräppostfilter som identifierar principen som regeln gäller för.
  • I PowerShell ändrar du inställningarna för principen för skräppostfilter och regeln för skräppostfilter separat.
  • När du tar bort en princip för skräppostfilter från PowerShell tas motsvarande regel för skräppostfilter inte automatiskt bort och tvärtom.

Följande inställningar för principer för skräppostskydd är endast tillgängliga i PowerShell:

  • Parametern MarkAsSpamBulkMail som är On (På) som standard. Effekterna av den här inställningen beskrevs i avsnittet Använda Microsoft 365 Defender-portalen för att skapa principer för skräppostskydd tidigare i den här artikeln.
  • Följande inställningar för skräppostaviseringar för slutanvändare:
    • Parametern DownloadLink som visar eller döljer länken till rapporteringsverktyget för skräppost för Outlook.
    • Parametern EndUserSpamNotificationCustomSubject som du kan använda för att anpassa ämnesraden i aviseringen.

Använda PowerShell för att skapa principer för skräppostskydd

Du skapar en princip för skräppostskydd i PowerShell i två steg:

  1. Skapa principen för skräppostfilter.
  2. Skapa regeln för skräppostfilter som anger den princip för skräppostfilter som regeln gäller för.

Anmärkningar:

  • Du kan skapa en ny regel för skräppostfilter och tilldela en befintlig princip för skräppostfilter som inte har associerats till den. En regel för skräppostfilter kan inte associeras med fler än en princip för skräppostfilter.

  • Du kan konfigurera följande inställningar på nya principer för skräppostfilter i PowerShell som inte är tillgängliga i Microsoft 365 Defender-portalen förrän du har skapat principen:

    • Skapa den nya principen som inaktiverad (Enabled $false i cmdleten New-HostedContentFilterRule).
    • Ange prioriteten för principen när du skapar den (Priority <Number>) i cmdleten New-HostedContentFilterRule).
  • En ny princip för skräppostfilter som du skapar i PowerShell är inte synlig i Microsoft 365 Defender-portalen förrän du tilldelar principen till en regel för skräppostfilter.

Steg 1: Använd PowerShell för att skapa en princip för skräppostfilter

Om du vill skapa en princip för skräppostfilter använder du följande syntax:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

I det här exemplet skapas en princip för skräppostfilter med namnet Contoso Executives med följande inställningar:

  • Sätt meddelanden i karantän när bedömningen av skräppostfilter är skräppost eller skräppost med hög konfidens, och använd standardprincipen för karantänsättning för de meddelanden som ligger i karantän (vi använder inte parametrarna SpamQuarantineTag eller HighConfidenceSpamQuarantineTag).
  • BCL 7, 8 eller 9 utlöser åtgärden för filterbedömningen Massutskick.
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Detaljerad information om syntax och parametrar finns i New-HostedContentFilterPolicy.

Anteckning

Detaljerade instruktioner för att ange den karantänprincip som ska användas i en princip för skräppostfiltrering finns i Använda PowerShell för att ange karantänprincipen i principer för skräppostskydd.

Steg 2: Använd PowerShell för att skapa en regel för skräppostfilter

Om du vill skapa en regel för skräppostfilter använder du följande syntax:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

I det här exemplet skapas en ny regel för skräppostfilter med namnet Contoso Executives med följande inställningar:

  • Principen för skräppostfilter med namnet Contoso Executives är associerad med regeln.
  • Regeln gäller alla medlemmar i gruppen med namnet Contoso Executives Group.
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Detaljerad information om syntax och parametrar finns i New-HostedContentFilterRule.

Använda PowerShell för att visa principer för skräppostfilter

Om du vill returnera en sammanfattningslista över alla principer för skräppostfilter kör du följande kommando:

Get-HostedContentFilterPolicy

Om du vill returnera detaljerad information om en specifik princip för skräppostfilter använder du följande syntax:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

I det här exemplet returneras alla egenskapsvärden för principen för skräppostfilter med namnet Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Detaljerad information om syntax och parametrar finns i Get-HostedContentFilterPolicy.

Använda PowerShell för att visa regler för skräppostfilter

Om du vill visa befintliga regler för skräppostfilter använder du följande syntax:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Om du vill returnera en sammanfattningslista över alla regler för skräppostfilter kör du följande kommando:

Get-HostedContentFilterRule

Om du vill filtrera listan efter aktiverade eller inaktiverade regler kör du följande kommandon:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

Om du vill returnera detaljerad information om en specifik regel för skräppostfilter använder du följande syntax:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

I det här exemplet returneras alla egenskapsvärden för regeln för skräppostfilter princip med namnet Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Detaljerad information om syntax och parametrar finns i Get-HostedContentFilterRule.

Använda PowerShell för att ändra principer för skräppostfilter

Förutom följande objekt är samma inställningar tillgängliga när du ändrar en princip för skräppostfilter i PowerShell som när du skapar principen enligt beskrivningen i avsnittet Steg 1: Använd PowerShell för att skapa en princip för skräppostfilter tidigare i den här artikeln.

  • Switchparametern MakeDefault som omvandlar den angivna principen till standardprincipen (tillämpas på alla, alltid prioriteten Lägsta och du kan inte ta bort den) är endast tillgänglig när du ändrar en princip för skräppostfilter i PowerShell.
  • Du kan inte byta namn på en princip för skräppostfilter (cmdleten Set-HostedContentFilterPolicy har ingen Name-parameter). När du byter namn på en princip för skräppostskydd i Microsoft 365 Defender-portalen byter du bara namn på regeln för skräppostfiltret.

Om du vill ändra en princip för skräppostfilter använder du följande syntax:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Detaljerad information om syntax och parametrar finns i Set-HostedContentFilterPolicy.

Anteckning

Detaljerade instruktioner för att ange den karantänprincip som ska användas i en princip för skräppostfiltrering finns i Använda PowerShell för att ange karantänprincipen i principer för skräppostskydd.

Använda PowerShell för att ändra regler för skräppostfilter

Den enda inställningen som inte är tillgänglig när du ändrar en regel för skräppostfilter i PowerShell är parametern Enabled som gör att du kan skapa en regel som är inaktiverad. Om du vill aktivera eller inaktivera befintliga regler för skräppostfilter läser du mer i nästa avsnitt.

Annars är inga ytterligare inställningar tillgängliga när du ändrar en regel för skräppostfilter i PowerShell. Samma inställningar är tillgängliga när du skapar en regel enligt beskrivningen i avsnittet Steg 2: Använd PowerShell för att skapa en regel för skräppostfilter tidigare i den här artikeln.

Om du vill ändra en regel för skräppostfilter använder du följande syntax:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

I det här exemplet får den befintliga regeln för skräppostfilter namnet {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Detaljerad information om syntax och parametrar finns i Set-HostedContentFilterRule.

Använda PowerShell för att aktivera eller inaktivera regler för skräppostfilter

Om du aktiverar eller inaktiverar en regel för skräppostfilter i PowerShell aktiveras eller inaktiveras hela principen för skräppostfilter (regeln för skräppostfilter och den tilldelade principen för skräppostfilter). Du kan inte aktivera eller inaktivera standardprincipen för skräppostskydd (den är alltid aktiverad för alla mottagare).

Om du vill aktivera eller inaktivera en regel för skräppostfilter i PowerShell använder du följande syntax:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

I det här exemplet inaktiveras regeln för skräppostfilter som heter Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

I det här exemplet aktiveras samma regel.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Enable-HostedContentFilterRule och Disable-HostedContentFilterRule.

Använda PowerShell för att ange prioriteten för regler för skräppostfilter

Det högsta prioritetsvärde du kan ange för en regel är 0. Det lägsta värde du kan ange beror på antalet regler. Om du till exempel har fem regler kan du använda prioritetsvärden från 0 till 4. Om du ändrar prioriteten för en befintlig regel kan det ha en dominoeffekt på andra regler. Om du till exempel har fem anpassade regler (prioriteterna 0 till 4) och du ändrar prioriteten för en regel till 2 ändras den befintliga regeln med prioritet 2 till prioritet 3, och regeln med prioritet 3 ändras till prioritet 4.

Om du vill ange prioriteten för en regel för skräppostfilter i PowerShell använder du följande syntax:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

I det här exemplet anges prioriteten för regeln med namnet Marketing Department till 2. Alla befintliga regler som har en prioritet som är mindre än eller lika med 2 minskas med 1 (deras prioritetsnummer ökas med 1).’

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Anmärkningar:

  • Om du vill ange prioriteten för en ny regel när du skapar den använder du parametern Priority i cmdleten New-HostedContentFilterRule istället.
  • Standardprincipen för skräppostfilter har inte en motsvarande regel för skräppostfilter, och den har alltid prioritetsvärdet Lägsta som inte går att ändra.

Använda PowerShell för att ta bort principer för skräppostfilter

När du använder PowerShell för att ta bort en princip för skräppostfilter tas motsvarande regel för skräppostfilter inte bort.

Om du vill ta bort en princip för skräppostfilter i PowerShell använder du följande syntax:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

I det här exemplet tas principen för skräppostfilter med namnet Marketing Department bort.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-HostedContentFilterPolicy.

Använda PowerShell för att ta bort regler för skräppostfilter

När du använder PowerShell för att ta bort en regel för skräppostfilter tas motsvarande princip för skräppostfilter inte bort.

Om du vill ta bort en regel för skräppostfilter i PowerShell använder du följande syntax:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

I det här exemplet tas regeln för skräppostfilter med namnet Marketing Department bort.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-HostedContentFilterRule.

Hur vet jag att de här procedurerna fungerade?

Skicka ett GTUBE-meddelande för att testa inställningarna för skräppostprinciperna

Anteckning

De här stegen fungerar bara om e-postorganisationen som du skickar GTUBE-meddelandet från inte söker igenom efter utgående skräppost. Om den söker igenom kan du inte skicka testmeddelandet.

GTUBE (Generic Test for Unsolicited Bulk Email – Generiskt test för oönskade massutskick) är en textsträng som du lägger till i ett test meddelande för att verifiera organisationens inställningar för skräppostskydd. Ett GTUBE-meddelande liknar EICAR-textfilen (European Institute for Computer Antivirus Research) för att testa inställningar för skadlig kod.

Lägg till följande GTUBE text i ett e-postmeddelande på en enskild rad, utan blanksteg eller radbrytningar:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X