New-HostedContentFilterPolicy
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet New-HostedContentFilterPolicy, um Spamfilterrichtlinien (Inhaltsfilterrichtlinien) in Ihrer cloudbasierten organization zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-HostedContentFilterPolicy
[-Name] <String>
[-AddXHeaderValue <String>]
[-AdminDisplayName <String>]
[-AllowedSenderDomains <MultiValuedProperty>]
[-AllowedSenders <MultiValuedProperty>]
[-BlockedSenderDomains <MultiValuedProperty>]
[-BlockedSenders <MultiValuedProperty>]
[-BulkQuarantineTag <String>]
[-BulkSpamAction <SpamFilteringAction>]
[-BulkThreshold <Int32>]
[-Confirm]
[-DownloadLink <Boolean>]
[-EnableEndUserSpamNotifications <Boolean>]
[-EnableLanguageBlockList <Boolean>]
[-EnableRegionBlockList <Boolean>]
[-EndUserSpamNotificationCustomFromAddress <SmtpAddress>]
[-EndUserSpamNotificationCustomFromName <String>]
[-EndUserSpamNotificationCustomSubject <String>]
[-EndUserSpamNotificationFrequency <Int32>]
[-EndUserSpamNotificationLanguage <EsnLanguage>]
[-EndUserSpamNotificationLimit <Int32>]
[-HighConfidencePhishAction <PhishFilteringAction>]
[-HighConfidencePhishQuarantineTag <String>]
[-HighConfidenceSpamAction <SpamFilteringAction>]
[-HighConfidenceSpamQuarantineTag <String>]
[-IncreaseScoreWithBizOrInfoUrls <SpamFilteringOption>]
[-IncreaseScoreWithImageLinks <SpamFilteringOption>]
[-IncreaseScoreWithNumericIps <SpamFilteringOption>]
[-IncreaseScoreWithRedirectToOtherPort <SpamFilteringOption>]
[-InlineSafetyTipsEnabled <Boolean>]
[-IntraOrgFilterState <IntraOrgFilterState>]
[-LanguageBlockList <MultiValuedProperty>]
[-MarkAsSpamBulkMail <SpamFilteringOption>]
[-MarkAsSpamEmbedTagsInHtml <SpamFilteringOption>]
[-MarkAsSpamEmptyMessages <SpamFilteringOption>]
[-MarkAsSpamFormTagsInHtml <SpamFilteringOption>]
[-MarkAsSpamFramesInHtml <SpamFilteringOption>]
[-MarkAsSpamFromAddressAuthFail <SpamFilteringOption>]
[-MarkAsSpamJavaScriptInHtml <SpamFilteringOption>]
[-MarkAsSpamNdrBackscatter <SpamFilteringOption>]
[-MarkAsSpamObjectTagsInHtml <SpamFilteringOption>]
[-MarkAsSpamSensitiveWordList <SpamFilteringOption>]
[-MarkAsSpamSpfRecordHardFail <SpamFilteringOption>]
[-MarkAsSpamWebBugsInHtml <SpamFilteringOption>]
[-ModifySubjectValue <String>]
[-PhishQuarantineTag <String>]
[-PhishSpamAction <SpamFilteringAction>]
[-PhishZapEnabled <Boolean>]
[-QuarantineRetentionPeriod <Int32>]
[-RecommendedPolicyType <RecommendedPolicyType>]
[-RedirectToRecipients <MultiValuedProperty>]
[-RegionBlockList <MultiValuedProperty>]
[-SpamAction <SpamFilteringAction>]
[-SpamQuarantineTag <String>]
[-SpamZapEnabled <Boolean>]
[-TestModeAction <SpamFilteringTestModeAction>]
[-TestModeBccToRecipients <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Weitere Informationen zu den Grenzwerten für zulässige und blockierte Absender finden Sie unter Exchange Online Protection Grenzwerte.
Beispiele
Beispiel 1
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6
In diesem Beispiel wird eine Spamfilterrichtlinie namens Contoso Executives mit den folgenden Einstellungen erstellt:
- Nachrichten werden in Quarantäne gestellt, wenn die Spamfilterbewertung „Spam“ oder „Nachricht mit hoher Spamwahrscheinlichkeit“ lautet.
- BCL 6 löst die Aktion für eine Spamfilterbewertung „Massen-E-Mail“ aus.
Parameter
-AddXHeaderValue
Der Parameter AddXHeaderValue gibt den X-Headernamen (nicht den Wert) an, der Spamnachrichten hinzugefügt werden soll, wenn ein Spamfilterungsbewertungsparameter auf den Wert AddXHeader festgelegt ist. Die folgenden Spamfilter-Bewertungsparameter können die AddXHeader-Aktion verwenden:
- BulkSpamAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Die maximale Länge beträgt 255 Zeichen, und der Wert darf keine Leerzeichen oder Doppelpunkte (:) enthalten.
Wenn Sie beispielsweise den Wert X-This-is-my-custom-header
eingeben, wird der Nachricht der X-Header X-This-is-my-custom-header: This message appears to be spam.
hinzugefügt.
Wenn Sie einen Wert eingeben, der Leerzeichen oder Doppelpunkte (:) enthält, wird der Wert ignoriert, und der Standard-X-Header wird der Nachricht (X-This-Is-Spam: This message appears to be spam.
) hinzugefügt.
Beachten Sie, dass diese Einstellung unabhängig vom AddXHeader-Wert des TestModeAction-Parameters ist.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-AdminDisplayName
Der Parameter AdminDisplayName gibt eine Beschreibung für die Richtlinie an. Die Höchstlänge beträgt 256 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-AllowedSenderDomains
Der Parameter AllowedSenderDomains gibt vertrauenswürdige Domänen an, die nicht vom Spamfilter verarbeitet werden. Nachrichten von Absendern in diesen Domänen werden mit SFV:SKA
X-Forefront-Antispam-Report header
gestempelt und erhalten einen Spam-Konfidenzgrad (SCL) von -1, sodass die Nachrichten an den Posteingang des Empfängers übermittelt werden. Gültige Werte sind mindestens eine SMTP-Domäne.
Achtung: Überlegen Sie sehr sorgfältig, bevor Sie hier Domänen hinzufügen. Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender in EOP.
Verwenden Sie zum Eingeben mehrerer Werte und zum Überschreiben vorhandener Einträge die folgende Syntax: Value1,Value2,...ValueN
. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Verwenden Sie die folgende Syntax, um mindestens einen Wert hinzuzufügen oder zu entfernen, ohne dass dies Auswirkungen auf vorhandene Einträge hat: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-AllowedSenders
Der Parameter AllowedSenders gibt eine Liste der vertrauenswürdigen Absender an, die die Spamfilterung überspringen. Nachrichten von diesen Absendern werden mit SFV:SKA im X-Forefront-Antispam-Report-Header gestempelt und erhalten eine SCL von -1, sodass die Nachrichten an den Posteingang des Empfängers übermittelt werden. Gültige Werte sind eine oder mehrere SMTP-E-Mail-Adressen.
Achtung: Überlegen Sie sehr sorgfältig, bevor Sie hier Absender hinzufügen. Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender in EOP.
Verwenden Sie zum Eingeben mehrerer Werte und zum Überschreiben vorhandener Einträge die folgende Syntax: Value1,Value2,...ValueN
. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Verwenden Sie die folgende Syntax, um mindestens einen Wert hinzuzufügen oder zu entfernen, ohne dass dies Auswirkungen auf vorhandene Einträge hat: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-BlockedSenderDomains
Der Parameter BlockedSenderDomains gibt Domänen an, die immer als Spamquellen gekennzeichnet sind. Nachrichten von Absendern in diesen Domänen werden mit SFV:SKB
dem X-Forefront-Antispam-Report
Wert im Header gestempelt und erhalten eine SCL von 6 (Spam). Gültige Werte sind mindestens eine SMTP-Domäne.
Hinweis: Das manuelle Blockieren von Domänen ist nicht gefährlich, kann aber die Administrative Workload erhöhen. Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender in EOP.
Verwenden Sie zum Eingeben mehrerer Werte und zum Überschreiben vorhandener Einträge die folgende Syntax: Value1,Value2,...ValueN
. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Verwenden Sie die folgende Syntax, um mindestens einen Wert hinzuzufügen oder zu entfernen, ohne dass dies Auswirkungen auf vorhandene Einträge hat: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-BlockedSenders
Der Parameter BlockedSenders gibt Absender an, die immer als Spamquellen gekennzeichnet sind. Nachrichten von diesen Absendern werden mit SFV:SKB
im X-Forefront-Antispam-Report
Header gestempelt und erhalten eine SCL von 6 (Spam). Gültige Werte sind eine oder mehrere SMTP-E-Mail-Adressen.
Hinweis: Das manuelle Blockieren von Absendern ist nicht gefährlich, kann aber ihre administrative Arbeitsauslastung erhöhen. Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender in EOP.
Verwenden Sie zum Eingeben mehrerer Werte und zum Überschreiben vorhandener Einträge die folgende Syntax: Value1,Value2,...ValueN
. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Verwenden Sie die folgende Syntax, um mindestens einen Wert hinzuzufügen oder zu entfernen, ohne dass dies Auswirkungen auf vorhandene Einträge hat: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-BulkQuarantineTag
Der Parameter BulkQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Massen-E-Mail unter Quarantäne stehen (der Wert des BulkSpamAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Massenquarantäne wie in der tabelle hier beschrieben wurden.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-BulkSpamAction
Der Parameter BulkSpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Massen-E-Mail (auch als graue E-Mail bezeichnet) gekennzeichnet sind, basierend auf der Massenbeschwerdeebene (Bulk Complaint Level, BCL) der Nachricht und dem BCL-Schwellenwert, den Sie im BulkThreshold-Parameter konfigurieren. Gültige Werte sind:
- AddXHeader: Fügen Sie dem Nachrichtenheader den AddXHeaderValue-Parameterwert hinzu, und übermitteln Sie die Nachricht.
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
- MoveToJmf: Dies ist der Standardwert. Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers. In eigenständigen Exchange Online Protection-Umgebungen müssen Sie Nachrichtenflussregeln in Ihrer lokalen Exchange-organization konfigurieren. Anweisungen finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.
- NoAction
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Massen-E-Mail unter Quarantäne gestellt werden, für die vorgesehenen Empfänger und Administratoren verfügbar. Alternativ können Sie den BulkQuarantineTag-Parameter verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Typ: | SpamFilteringAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-BulkThreshold
Der BulkThreshold-Parameter gibt die BCL für Nachrichten an, die die durch den BulkSpamAction-Parameter angegebene Aktion auslöst (größer oder gleich dem angegebenen BCL-Wert). Ein gültiger Wert ist eine ganze Zahl zwischen 1 und 9. Der Standardwert ist 7, was bedeutet, dass eine BCL von 7, 8 oder 9 für Nachrichten die Aktion auslöst, die durch den BulkSpamAction-Parameter angegeben wird.
Eine höhere BCL weist darauf hin, dass die Nachricht mit höherer Wahrscheinlichkeit Beschwerden generiert (und daher eher Spam ist). Weitere Informationen finden Sie unter Massenbeschwerdegrad (BCL) in EOP.
Typ: | Int32 |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-DownloadLink
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableEndUserSpamNotifications
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableLanguageBlockList
Der Parameter EnableLanguageBlockList aktiviert oder deaktiviert das Markieren von Nachrichten, die in bestimmten Sprachen als Spam geschrieben wurden. Gültige Werte sind:
- $true: Markieren Sie Nachrichten, die in den sprachen geschrieben wurden, die durch den LanguageBlockList-Parameter als Spam angegeben wurden.
- $false: Markieren Sie Nachrichten nicht ausschließlich basierend auf ihrer Sprache als Spam. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EnableRegionBlockList
Der Parameter EnableRegionBlockList aktiviert oder deaktiviert das Markieren von Nachrichten, die aus bestimmten Ländern oder Regionen als Spam gesendet werden. Gültige Werte sind:
- $true: Markieren Sie Nachrichten von Absendern im Parameter RegionBlockList als Spam.
- $false: Markieren Sie Nachrichten nicht ausschließlich basierend auf dem Quellland oder der Quellregion als Spam. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationCustomFromAddress
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | SmtpAddress |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationCustomFromName
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationCustomSubject
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationFrequency
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | Int32 |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationLanguage
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | EsnLanguage |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-EndUserSpamNotificationLimit
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert. Quarantänebenachrichtigungen von Endbenutzern werden durch Quarantänerichtlinien gemäß den Parametern *QuarantineTag gesteuert.
Typ: | Int32 |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-HighConfidencePhishAction
Der Parameter HighConfidencePhishAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Phishing mit hoher Zuverlässigkeit (nicht phishing) gekennzeichnet sind. Phishing-Nachrichten verwenden betrügerische Links oder gefälschte Domänen, um persönliche Informationen zu erhalten. Gültige Werte sind:
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
- Quarantäne: Verschieben Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Phishing mit hoher Zuverlässigkeit unter Quarantäne gestellt werden, nur für Administratoren verfügbar. Alternativ können Sie den Parameter HighConfidencePhishQuarantineTag verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
Typ: | PhishFilteringAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-HighConfidencePhishQuarantineTag
Der Parameter HighConfidencePhishQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Phishing mit hoher Zuverlässigkeit unter Quarantäne stehen (der Wert des HighConfidencePhishAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen AdminOnlyAccessPolicy verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Phishing mit hoher Zuverlässigkeit unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-HighConfidenceSpamAction
Der Parameter HighConfidenceSpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Spam mit hoher Zuverlässigkeit gekennzeichnet sind (nicht Spam, Massen-E-Mail, Phishing oder Phishing mit hoher Zuverlässigkeit). Gültige Werte sind:
- AddXHeader: Fügen Sie dem Nachrichtenkopf den AddXHeaderValue-Parameterwert hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (die gleichen Einschränkungen wie MoveToJmf).
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
- MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers. In eigenständigen Exchange Online Protection-Umgebungen müssen Sie Nachrichtenflussregeln in Ihrer lokalen Exchange-organization konfigurieren. Anweisungen finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Spam mit hoher Zuverlässigkeit unter Quarantäne gestellt werden, für die vorgesehenen Empfänger und Administratoren verfügbar. Alternativ können Sie den Parameter HighConfidenceSpamQuarantineTag verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Typ: | SpamFilteringAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-HighConfidenceSpamQuarantineTag
Der Parameter HighConfidenceSpamQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Spam mit hoher Zuverlässigkeit unter Quarantäne stehen (der Parameterwert HighConfidenceSpamAction ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Spam mit hoher Zuverlässigkeit unter Quarantäne gesetzt wurden, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithBizOrInfoUrls
Der Parameter IncreaseScoreWithBizOrInfoUrls erhöht die Spambewertung von Nachrichten mit Links zu Domänen vom Typ ".biz" oder ".info". Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die Links zu .biz- oder .info-Domänen enthalten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header
X-CustomSpam: URL to .biz or .info websites
wird der Nachricht hinzugefügt. Nicht alle Nachrichten, die dieser Einstellung entsprechen, werden als Spam gekennzeichnet. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithImageLinks
Der Parameter IncreaseScoreWithImageLinks erhöht die Spambewertung von Nachrichten mit Bildverknüpfungen zu Remotewebsites. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die Bildlinks zu Remotewebsites enthalten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header
X-CustomSpam: Image links to remote sites
wird der Nachricht hinzugefügt. Nicht alle Nachrichten, die dieser Einstellung entsprechen, werden als Spam gekennzeichnet. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithNumericIps
Der Parameter IncreaseScoreWithNumericIps erhöht die Spambewertung von Nachrichten mit Links zu IP-Adressen. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die Links zu IP-Adressen enthalten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header
X-CustomSpam: Numeric IP in URL
wird der Nachricht hinzugefügt. Beachten Sie, dass nicht alle Nachrichten, die mit der Einstellung übereinstimmen, als Spam gekennzeichnet werden. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-IncreaseScoreWithRedirectToOtherPort
Der Parameter IncreaseScoreWithRedirectToOtherPort erhöht die Spambewertung von Nachrichten, die Links enthalten, die an andere TCP-Ports als 80 (HTTP), 8080 (alternatives HTTP) oder 443 (HTTPS) umgeleitet werden. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die Links enthalten, die zu anderen TCP-Ports umleiten, erhalten eine höhere Spambewertung und haben daher eine höhere Wahrscheinlichkeit, als Spam mit SCL 5 oder 6 gekennzeichnet zu werden, und der X-Header
X-CustomSpam: URL redirect to other port
wird der Nachricht hinzugefügt. Beachten Sie, dass nicht alle Nachrichten, die mit der Einstellung übereinstimmen, als Spam gekennzeichnet werden. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-InlineSafetyTipsEnabled
Die InlineSafetyTipsEnabled Parameter gibt an, ob Sicherheitstipps, die Empfängern in Nachrichten angezeigt werden, aktiviert oder deaktiviert werden sollen. Gültige Werte sind:
- $true: Sicherheitstipps sind aktiviert. Dies ist der Standardwert.
- $false: Sicherheitstipps sind deaktiviert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-IntraOrgFilterState
Der Parameter IntraOrgFilterState gibt an, ob die Antispamfilterung für Nachrichten aktiviert werden soll, die zwischen internen Benutzern (Benutzern im gleichen organization) gesendet werden. Die Aktion, die in der Richtlinie für die angegebenen Spamfilterbewertungen konfiguriert ist, wird für Nachrichten ausgeführt, die zwischen internen Benutzern gesendet werden. Gültige Werte sind:
- Standard: Dies ist der Standardwert. Derzeit ist dieser Wert mit HighConfidencePhish identisch.
- HighConfidencePhish
- Phish: Umfasst Phishing und Phishing mit hoher Zuverlässigkeit.
- HighConfidenceSpam: Umfasst Spam, Phishing und Phishing mit hoher Zuverlässigkeit.
- Spam: Umfasst Spam, Spam mit hoher Zuverlässigkeit, Phishing und Phishing mit hohem Vertrauen.
- Deaktiviert
Typ: | IntraOrgFilterState |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-LanguageBlockList
Der LanguageBlockList-Parameter gibt die Sprachen für E-Mail-Inhalte an, die als Spam gekennzeichnet werden, wenn der Parameterwert EnableLanguageBlockList $true ist. Ein gültiger Wert ist ein unterstützter ISO 639-1-Sprachcode mit zwei Buchstaben in Großbuchstaben:
AF, AR, AZ, BE, BG, BN, BR, BS, CA, CS, CY, DA, DE, EL, EN, EO, ES, ET, EU, FA, FI, FO, FR, FY, GA, GL, GU, HA, HE, HI, HR, HU, HY, ID, IS, IT, JA, KA, KK, KL, KN, KO, KU, KY, LA, LB, LT, LV, MI, MK, ML, MN, MR, MS, MT, NB, NL, NN, PA, PL, PS, PT, RM, RO, RU, SE, SK, SL, SQ, SR, SV, SW, TA, TE, TH, TL, TR, UK, UR, UZ, VI, WEN, YI, ZH-CN, ZH-TW und ZU.
Eine Referenz für zweistellige Sprachcodes ist unter ISO 639-2 verfügbar. Nicht alle möglichen Sprachcodes sind als Eingabe für diesen Parameter verfügbar.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamBulkMail
Der Parameter MarkAsSpamBulkMail ermöglicht die Spamfilterung, um auf Massen-E-Mail-Nachrichten zu reagieren. Gültige Werte sind:
- Aus: Die Nachricht wird mit der BCL gestempelt, aber es wird keine Aktion für ein Massen-E-Mail-Filterungsurteil ausgeführt. Tatsächlich sind die Werte der Parameter BulkThreshold und BulkSpamAction irrelevant.
- Ein: Dies ist der Standardwert. Eine BCL, die größer als der BulkThreshold-Wert ist, wird in eine SCL 6 konvertiert, die einer Filterbewertung von Spam entspricht, und der BulkSpamAction-Wert wird für die Nachricht übernommen.
- Test: Dieser Wert ist verfügbar, wird aber nicht für diesen Parameter verwendet.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamEmbedTagsInHtml
Der Parameter MarkAsSpamEmbedTagsInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Einbettungstags <> enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Einbettungstags <> enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: Embed tag in html
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamEmptyMessages
Der Parameter MarkAsSpamEmptyMessages markiert eine Nachricht als Spam, wenn die Nachricht keinen Betreff, keinen Inhalt im Nachrichtentext und keine Anlagen enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Leere Nachrichten erhalten SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: Empty Message
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamFormTagsInHtml
Der Parameter MarkAsSpamFormTagsInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Formulartags <> enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Formulartags <> enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: Form tag in html
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamFramesInHtml
Der Parameter MarkAsSpamFramesInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Frame>- oder <iframe-Tags <> enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Frame- oder <iframe-Tags <> enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: IFRAME or FRAME in HTML
wird der Nachricht hinzugefügt.> - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamFromAddressAuthFail
Der Parameter MarkAsSpamFromAddressAuthFail markiert eine Nachricht als Spam, wenn beim Filtern der Absender-ID ein harter Fehler auftritt. Diese Einstellung kombiniert eine SPF-Überprüfung (Sender Policy Framework) mit einer Absender-ID-Überprüfung, um den Schutz vor Nachrichtenheadern zu unterstützen, die gefälschte Absender enthalten. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, bei denen beim Filtern der Absender-ID ein harter Fehler auftritt, erhalten die SCL 9 (High Confidence Spam), und der X-Header
X-CustomSpam: SPF From Record Fail
wird der Nachricht hinzugefügt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamJavaScriptInHtml
Der Parameter MarkAsSpamJavaScriptInHtml kennzeichnet eine Nachricht als Spam, wenn die Nachricht JavaScript oder VBScript enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die JavaScript oder VBScript enthalten, erhalten die SCL 9 (High Confidence Spam), und der X-Header
X-CustomSpam: Javascript or VBscript tags in HTML
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamNdrBackscatter
Der Parameter MarkAsSpamNdrBackscatter markiert eine Nachricht als Spam, wenn es sich bei der Nachricht um einen Unzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachrichten bezeichnet) handelt, der an einen gefälschten Absender (als Backscatter bezeichnet) gesendet wird. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Der Backscatter erhält die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: Backscatter NDR
wird der Nachricht hinzugefügt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamObjectTagsInHtml
Der Parameter MarkAsSpamObjectTagsInHtml markiert eine Nachricht als Spam, wenn die Nachricht HTML-Objekttags <> enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die HTML-Objekttags <> enthalten, erhalten SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: Object tag in html
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamSensitiveWordList
Der Parameter MarkAsSpamSensitiveWordList kennzeichnet eine Nachricht als Spam, wenn die Nachricht Wörter aus der Liste vertraulicher Wörter enthält. Microsoft verwaltet eine dynamische, aber nicht bearbeitbare Liste von Wörtern, die potenziell anstößigen Nachrichten zugeordnet sind. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die Wörter aus der Liste vertraulicher Wörter im Betreff oder Nachrichtentext enthalten, erhalten die SCL 9 (High Confidence Spam), und der X-Header
X-CustomSpam: Sensitive word in subject/body
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamSpfRecordHardFail
Der Parameter MarkAsSpamSpfRecordHardFail markiert eine Nachricht als Spam, wenn bei der SPF-Datensatzüberprüfung ein harter Fehler auftritt. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die von einer IP-Adresse gesendet werden, die nicht im SPF Sender Policy Framework-Eintrag (SPF) in DNS angegeben ist, erhalten die SCL 9 (High Confidence Spam), und der X-Header
X-CustomSpam: SPF Record Fail
wird der Nachricht hinzugefügt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-MarkAsSpamWebBugsInHtml
Der Parameter MarkAsSpamWebBugsInHtml markiert eine Nachricht als Spam, wenn die Nachricht Webfehler (auch als Web beacons bezeichnet) enthält. Gültige Werte sind:
- Aus: Die Einstellung ist deaktiviert. Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- Ein: Die Einstellung ist aktiviert. Nachrichten, die Webfehler enthalten, erhalten die SCL 9 (Spam mit hoher Zuverlässigkeit), und der X-Header
X-CustomSpam: Web bug
wird der Nachricht hinzugefügt. - Test: Die vom TestModeAction-Parameter angegebene Aktion wird für die Nachricht ausgeführt.
Typ: | SpamFilteringOption |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-ModifySubjectValue
Der Parameter ModifySubjectValue gibt den Text an, der dem vorhandenen Betreff von Nachrichten vorangestellt werden soll, wenn ein Spamfilterungs-Bewertungsparameter auf den Wert ModifySubject festgelegt ist. Die folgenden Spamfilter-Bewertungsparameter können die ModifySubject-Aktion verwenden:
- BulkSpamAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Spamfilterrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Verwenden Sie nicht die folgenden Zeichen im Wert name: \ % & * + / = ? { } | < > ( ) ; : [ ] , "
.
Typ: | String |
Position: | 1 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-PhishQuarantineTag
Der Parameter PhishQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Phishing unter Quarantäne stehen (der Wert des PhishSpamAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Phishing unter Quarantäne standen, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-PhishSpamAction
Der Parameter PhishSpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Phishing gekennzeichnet sind (kein Phishing mit hoher Zuverlässigkeit). Phishing-Nachrichten verwenden betrügerische Links oder gefälschte Domänen, um persönliche Informationen zu erhalten. Gültige Werte sind:
- AddXHeader: Fügen Sie dem Nachrichtenheader den AddXHeaderValue-Parameterwert hinzu, und übermitteln Sie die Nachricht.
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
- MoveToJmf: Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers.
- Quarantäne: Verschieben Sie die Nachricht in die Quarantäne. Dies ist der Standardwert. Die unter Quarantäne gestellte Nachricht ist für die vorgesehenen Empfänger (ab April 2020) und Administratoren verfügbar.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Phishing unter Quarantäne gestellt werden, für Administratoren und (ab April 2020) für die vorgesehenen Empfänger verfügbar. Alternativ können Sie den Parameter PhishQuarantineTag verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Typ: | SpamFilteringAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-PhishZapEnabled
Der Parameter PhishZapEnabled aktiviert oder deaktiviert zap (Zero-Hour Auto Purge), um Phishing in bereits übermittelten Nachrichten in Exchange Online Postfächern zu erkennen. Gültige Werte sind:
- $true: ZAP für Phishing-Nachrichten ist aktiviert. Dies ist der Standardwert. Das Ergebnis hängt von der Spamfilterungsbewertungsaktion für Phishingnachrichten ab: MoveToJmf = Lesen und ungelesene Phishing-Nachrichten werden in den Junk-Email Ordner verschoben. Löschen, Umleiten oder Quarantäne = Gelesene und ungelesene Phishingnachrichten werden unter Quarantäne gesetzt. AddXHeader oder ModifySubject = es wird keine Aktion für die Nachricht ausgeführt.
- $false: ZAP für Phishing-Nachrichten ist deaktiviert.
Sie konfigurieren ZAP für Spam mit dem SpamZapEnabled-Parameter.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-QuarantineRetentionPeriod
Der Parameter QuarantineRetentionPeriod gibt die Anzahl der Tage an, die Spamnachrichten in Quarantäne verbleiben, wenn ein Parameter für die Bewertung der Spamfilterung auf den Wert Quarantäne festgelegt ist. Alle Parameter für die Bewertung der Spamfilterung können die Aktion Quarantäne verwenden:
- BulkSpamAction
- HighConfidencePhishAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Ein gültiger Wert ist eine ganze Zahl zwischen 1 und 30. Der Standardwert ist 15.
Nach Ablauf des Zeitraums wird die Nachricht gelöscht.
Typ: | Int32 |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-RecommendedPolicyType
Der RecommendedPolicyType-Parameter wird für Standard- und Strict-Richtlinienerstellung als Teil voreingestellter Sicherheitsrichtlinien verwendet. Verwenden Sie diesen Parameter nicht selbst.
Typ: | RecommendedPolicyType |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-RedirectToRecipients
Der Parameter RedirectToRecipients gibt die E-Mail-Adressen von Ersatzempfängern an, wenn ein Spamfilter-Bewertungsparameter auf den Wert Umleitung festgelegt ist. Die folgenden Parameter für die Bewertung der Spamfilterung können die Umleitungsaktion verwenden:
- BulkSpamAction
- HighConfidenceSpamAction
- PhishSpamAction
- SpamAction
Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-RegionBlockList
Der Parameter RegionBlockList gibt die Quellländer oder -regionen an, die als Spam gekennzeichnet sind, wenn der Parameterwert EnableRegionBlockList $true ist. Ein gültiger Wert ist ein unterstützter ISO 3166-1-Ländercode aus zwei Buchstaben:
AD, AE, AF, AG, AI, AL, AM, AO, AQ, AR, AS, AT, AU, AW, AX, AZ, BA, BB, BD, BE, BF, BG, BH, BI, BJ, BL, BM, BN, BO, BQ, BR, BS, BT, BV, BW, BY, BZ, CA, CC, CD, CF, CG, CH, CI, CK, CL, CM, CN, CO, CR, CU, CV, CW, CX, CY, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ER, ES, ET, FI, FJ, FK, FM, FO, FR, GA, GB, GD, GE, GF, GG, GH, GI, GL, GM, GN, GP, GQ, GR, GS, GT, GU, GW, GY, HK, HM, HN, HR, HT, HU, ID, IE, IL, IM, IN, IO, IQ, IR, IS, IT, JE, JM, JO, JP, KE, KG, KH, KI, KM, KN, KP, KR, KW, KY, KZ, LA, LB, LC, LI, LK, LR, LS, LT, LU, LV, LY, MA, MC, MD, ME, MF, MG, MH, MK, ML, MM, MN, MO, MP, MQ, MR, MS, MT, MU, MV, MW, MX, MY, MZ, NA, NC, NE, NF, NG, NI, NL, NO, NP, NR, NU, NZ, OM, PA, PE, PF, PG, PH, PK, PL, PM, PN, PR, PS, PT, PW, PY, QA, RE, RO, RS, RU, RW, SA, SB, SC, SD, SE, SG, SH, SI, SJ, SK, SL, SM, SN, SO, SR, ST, SV, SX, SY, SZ, TC, TD, TF, TG, TH, TJ, TK, TL, TM, TN, TO, TR, TT, TV, TW, TZ, UA, UG, UM, US, UY, UZ, VA, VC, VE, VG, VI, VN, VU, WF, WS, XE, XJ, XS, YE, YT, ZA, ZM und ZW.
Eine Referenz für zweistellige Ländercodes finden Sie unter Ländercodeliste.
Verwenden Sie zum Eingeben mehrerer Werte und zum Überschreiben vorhandener Einträge die folgende Syntax: Value1,Value2,...ValueN
.
Verwenden Sie die folgende Syntax, um mindestens einen Wert hinzuzufügen oder zu entfernen, ohne dass dies Auswirkungen auf vorhandene Einträge hat: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}
.
Um die Liste zu leeren, verwenden Sie den Wert $null.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-SpamAction
Der Parameter SpamAction gibt die Aktion an, die für Nachrichten ausgeführt werden soll, die als Spam gekennzeichnet sind (kein Spam mit hoher Zuverlässigkeit, Massen-E-Mail, Phishing oder Phishing mit hoher Zuverlässigkeit). Gültige Werte sind:
- AddXHeader: Fügen Sie dem Nachrichtenkopf den AddXHeaderValue-Parameterwert hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (die gleichen Einschränkungen wie MoveToJmf).
- Löschen: Löschen Sie die Nachricht während des Filterns. Seien Sie bei der Auswahl dieses Werts vorsichtig, da Sie die gelöschte Nachricht nicht wiederherstellen können.
- ModifySubject: Fügen Sie den Parameterwert ModifySubject am Anfang der Betreffzeile hinzu, übermitteln Sie die Nachricht, und verschieben Sie die Nachricht in den Ordner Junk Email (dieselben Einschränkungen wie MoveToJmf).
- MoveToJmf: Dies ist der Standardwert. Übermitteln Sie die Nachricht an den Ordner Junk-Email im Postfach des Empfängers. In eigenständigen Exchange Online Protection-Umgebungen müssen Sie Nachrichtenflussregeln in Ihrer lokalen Exchange-organization konfigurieren. Anweisungen finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.
- Quarantäne: Übermitteln Sie die Nachricht in Quarantäne. Standardmäßig sind Nachrichten, die als Spam unter Quarantäne gestellt werden, für die vorgesehenen Empfänger und Administratoren verfügbar. Alternativ können Sie den SpamQuarantineTag-Parameter verwenden, um anzugeben, welche Aktionen Endbenutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen.
- Umleitung: Leiten Sie die Nachricht an die Empfänger um, die durch den RedirectToRecipients-Parameter angegeben werden.
Typ: | SpamFilteringAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-SpamQuarantineTag
Der Parameter SpamQuarantineTag gibt die Quarantänerichtlinie an, die für Nachrichten verwendet wird, die als Spam unter Quarantäne stehen (der Wert des SpamAction-Parameters ist Quarantäne). Sie können einen beliebigen Wert verwenden, der die Quarantänerichtlinie eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen können, basierend auf dem Grund, warum die Nachricht unter Quarantäne gesetzt wurde, und die Benachrichtigungseinstellungen unter Quarantäne stellen. Weitere Informationen zu Quarantänerichtlinien finden Sie unter Quarantänerichtlinien.
Wenn Sie diesen Parameter nicht verwenden, wird die integrierte Quarantänerichtlinie mit dem Namen DefaultFullAccessPolicy (keine Benachrichtigungen) oder NotificationEnabledPolicy (sofern in Ihrem organization verfügbar) verwendet. Diese Quarantänerichtlinie erzwingt die Verlaufsfunktionen für Nachrichten, die als Spam unter Quarantäne standen, wie in der tabelle hier beschrieben.
Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Quarantänerichtlinien anzuzeigen: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-SpamZapEnabled
Der Parameter SpamZapEnabled aktiviert oder deaktiviert zap (Zero-Hour Auto Purge), um Spam in bereits übermittelten Nachrichten in Exchange Online Postfächern zu erkennen. Gültige Werte sind:
- $true: ZAP ist für Spam aktiviert. Dies ist der Standardwert. Das Ergebnis hängt von der Spamfilterungsbewertungsaktion für Spamnachrichten ab: MoveToJmf = Ungelesene Spamnachrichten werden in den Ordner Junk Email verschoben. Löschen, Umleiten oder Quarantäne = Ungelesene Spamnachrichten werden unter Quarantäne gesetzt. AddXHeader oder ModifySubject = es wird keine Aktion für die Nachricht ausgeführt.
- $false: ZAP für Spam ist deaktiviert.
Sie konfigurieren ZAP für Phishing-Nachrichten mit dem Parameter PhishZapEnabled.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-TestModeAction
Der Parameter TestModeAction gibt die zusätzliche Aktion an, die für Nachrichten ausgeführt werden soll, wenn ein oder mehrere IncreaseScoreWith*- oder MarkAsSpam*-ASF-Parameter auf den Wert Test festgelegt sind. Gültige Werte sind:
- Keine: Dies ist der Standardwert, und es wird empfohlen, ihn nicht zu ändern.
- AddXHeader: Der X-header-Wert
X-CustomSpam: This message was filtered by the custom spam filter option
wird der Nachricht hinzugefügt. - BccMessage: Leitet die Nachricht an die Empfänger um, die durch den Parameter TestModeBccToRecipients angegeben werden.
Typ: | SpamFilteringTestModeAction |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-TestModeBccToRecipients
Der Parameter TestModeBccToRecipients gibt die Bcc-Empfänger (Blind Carbon Copy) an, die Spamnachrichten hinzugefügt werden sollen, wenn der ASF-Parameter TestModeAction auf den Wert BccMessage festgelegt ist.
Eine gültige Eingabe für diesen Parameter ist eine E-Mail-Adresse. Trennen Sie mehrere E-Mail-Adressen durch Kommata.
Dieser Parameter ist nur sinnvoll, wenn der Wert des Parameters TestModeAction BccMessage ist und wenn der Wert eines oder mehrerer IncreaseScoreWith*- oder MarkAsSpam*-Parameter auf Test festgelegt ist.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.