Verwenden von Nachrichtenflussregeln zum Filtern von Massen-E-Mails in Exchange Online

In Exchange Online-Organisationen oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online-Postfächer überprüfen Antispamrichtlinien (auch als Spamfilterrichtlinien oder Inhaltsfilterrichtlinien bezeichnet) eingehende Nachrichten auf Spam und Massennachrichten (auch als graue E-Mail bezeichnet). Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in EOP.

Wenn Sie weitere Optionen zum Filtern von Massensendungen wünschen, können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) erstellen, um nach Textmustern oder Ausdrücken zu suchen, die häufig in Massensendungen gefunden werden, und diese Nachrichten als Spam markieren. Weitere Informationen zu Massensendungen finden Sie unter Was ist der Unterschied zwischen Junk-E-Mails und Massen-E-Mails? und Massenbeschwerdeebene (Bulk Complaint Level, BCL) in EOP.

In diesem Thema wird erläutert, wie Sie diese Nachrichtenflussregeln im Exchange Admin Center (EAC) und PowerShell (Exchange Online PowerShell für Microsoft 365-Organisationen mit Postfächern in Exchange Online; eigenständige EOP PowerShell für Organisationen ohne Exchange Online-Postfächer) erstellen.

Was sollten Sie wissen, bevor Sie beginnen?

• Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

  • Exchange Online-Berechtigungen: Sie benötigen die Rolle "Transportregeln ", die standardmäßig den Rollengruppen "Complianceverwaltung", " Datensatzverwaltung" und " Organisationsverwaltung " zugewiesen ist.

  • Microsoft Entra-Berechtigungen: Mitgliedschaft in den Rollen Exchange-Administrator oder Globaler Administrator^* .

    Wichtig

    ^* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

• Informationen zum Öffnen des EAC in Exchange Online finden Sie unter Exchange Admin Center in Exchange Online. Informationen zum Öffnen des EAC im eigenständigen EOP finden Sie unter Exchange Admin Center in eigenständigem EOP.

• Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.

• Weitere Informationen zu Nachrichtenflussregeln in Exchange Online und eigenständigem EOP finden Sie in den folgenden Themen:

  • Nachrichtenflussregeln (Transportregeln) in Exchange Online
  • Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online
  • Aktionen für Nachrichtenflussregeln in Exchange Online

• Die Liste der Wörter und Textmuster, die zum Identifizieren von Massensendungen in den Beispielen verwendet werden, ist nicht vollständig. Sie können Einträge nach Bedarf hinzufügen und entfernen. Sie sind jedoch ein guter Ausgangspunkt.

• Die Suche nach Wörtern oder Textmustern im Betreff oder anderen Kopfzeilenfeldern in der Nachricht tritt nach der Decodierung der Nachricht aus der MIME-Inhaltsübertragungscodierungsmethode ein, die für die Übermittlung der binären Nachricht zwischen SMTP-Servern im ASCII-Text verwendet wurde. Sie können bedingungen oder ausnahmen nicht verwenden, um nach den unformatierten (in der Regel Base64) codierten Werten des Betreffs oder anderer Headerfelder in Nachrichten zu suchen.

• Die folgenden Verfahren kennzeichnen eine Massennachricht als Spam für Ihre gesamte Organisation. Sie können jedoch eine weitere Bedingung hinzufügen, um diese Regeln nur auf bestimmte Empfänger anzuwenden, sodass Sie eine aggressive Filterung für einige wenige, besonders gezielte Benutzer verwenden können, während die restlichen Benutzer (die hauptsächlich die Massen-E-Mails erhalten, für die sie sich registriert haben) nicht betroffen sind.

Verwenden des EAC zum Erstellen von Nachrichtenflussregeln zum Filtern von Massen-E-Mails

1. Navigieren Sie im EAC unter https://admin.exchange.microsoft.comzu Nachrichtenflussregeln>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/transportrules, um direkt zur Seite Regeln zu wechseln.

2. Wählen Sie auf der Seite Regeln die Option Regel> hinzufügenNeue Regel erstellen aus, um den Assistenten für neue Regeln zu starten.

3. Konfigurieren Sie auf der daraufhin geöffneten Seite Regelbedingungen festlegen die folgenden Einstellungen:

   • Name: Geben Sie einen eindeutigen, beschreibenden Namen für die Regel ein.

   • Wenden Sie diese Regel an, wenn: Konfigurieren Sie eine der folgenden Einstellungen für die Suche nach Inhalten in Nachrichten mithilfe von regulären Ausdrücken (RegEx) oder Wörtern oder Ausdrücken:

     • Betreff oder Text>Betreff oder Text entspricht diesen Textmustern: Geben Sie im geöffneten Flyout Wörter oder Ausdrücke angeben einen der folgenden Werte ein, wählen Sie Hinzufügen aus, und wiederholen Sie den Vorgang, bis Sie alle Werte eingegeben haben:

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     Um einen Eintrag zu bearbeiten, wählen Sie ihn aus, und klicken Sie dann auf . Um einen Eintrag zu entfernen, wählen Sie ihn aus, und klicken Sie dann auf .

     Wenn Sie mit dem Flyout fertig sind, wählen Sie Speichern aus.

     • Betreff oder Text>subject oder body enthält eines der folgenden Wörter: Geben Sie im geöffneten Flyout Wörter oder Ausdrücke angeben einen der folgenden Werte ein, wählen Sie Hinzufügen aus, und wiederholen Sie den Vorgang, bis Sie alle Werte eingegeben haben:

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     Um einen Eintrag zu bearbeiten, wählen Sie ihn aus, und klicken Sie dann auf . Um einen Eintrag zu entfernen, wählen Sie ihn aus, und klicken Sie dann auf .

     Wenn Sie mit dem Flyout fertig sind, wählen Sie Speichern aus.

   • Gehen Sie wie folgt vor: Wählen Sie Nachrichteneigenschaften>ändern aus, um die Spam-Konfidenzstufe (SCL) festzulegen. Konfigurieren Sie im angezeigten Flyout SCL angeben eine der folgenden Einstellungen:

     • Um Nachrichten als Spam zu markieren, wählen Sie 6 aus. Die Aktion, die für Spamfilterungsbewertungen in Ihren Antispamrichtlinien konfiguriert ist, wird auf die Nachrichten angewendet.
     • Um Nachrichten als Spam mit hoher Zuverlässigkeit zu markieren, wählen Sie 9 aus. Die Aktion, die für Die Bewertungen der Spamfilterung mit hoher Zuverlässigkeit in Ihren Antispamrichtlinien konfiguriert ist, wird auf die Nachrichten angewendet.

     Weitere Informationen zu SCL-Werten finden Sie unter Spam Confidence Level (SCL) in EOP.

     Wenn Sie mit dem Flyout fertig sind, wählen Sie Speichern aus.

   Wenn Sie auf der Seite Regelbedingungen festlegen fertig sind, wählen Sie Weiter aus.

4. Überprüfen oder konfigurieren Sie auf der Seite Regeleinstellungen festlegen die Einstellungen, und wählen Sie dann Weiter aus.

5. Überprüfen Sie auf der Seite Überprüfen und fertig stellen die Einstellungen, und wählen Sie dann Fertig stellen aus.

Verwenden von PowerShell zum Erstellen von Nachrichtenflussregeln zum Filtern von Massen-E-Mails

Verwenden Sie die folgende Syntax, um eine oder beide Nachrichtenflussregeln (reguläre Ausdrücke im Vergleich zu Wörtern) zu erstellen:

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

Im folgenden Beispiel wird eine neue Regel mit dem Namen "Massenfilterung von E-Mails – RegEx" erstellt, die dieselbe Liste von regulären Ausdrücken aus früheren Abschnitten verwendet, um Nachrichten als Spam festzulegen:

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

Im folgenden Beispiel wird eine neue Regel mit dem Namen "Massenfilterung von E-Mails – Wörter" erstellt, die dieselbe Liste von Wörtern aus dem vorherigen Thema verwendet, um Nachrichten als Spam mit hoher Zuverlässigkeit festzulegen:

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

Detaillierte Informationen zur Syntax und den Parametern finden Sie unter New-TransportRule.

Woher wissen Sie, dass dieses Verfahren funktioniert hat?

Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob Sie Nachrichtenflussregeln zum Filtern von Massen-E-Mails konfiguriert haben:

• Wechseln Sie im EAC zu E-Mail-Flussregeln>> wählen Sie die Regel > aus, und wählen Sie Wählen Sie dann die Registerkarte Einstellungen aus, und überprüfen Sie die Einstellungen.

• Ersetzen Sie <in PowerShell Regelname> durch den Namen der Regel, und führen Sie den folgenden Befehl aus, um die Einstellungen zu überprüfen:

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• Senden Sie aus einem externen Konto eine Testnachricht an einen betroffenen Empfänger, die einen der Ausdrücke oder Textmuster enthält, und überprüfen Sie die Ergebnisse.