Dela via


Konfigurera inställningar för skräppost i Exchange Online-postlådor

Tips

Visste du att du kan prova funktionerna i Microsoft Defender för Office 365 Plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

I Microsoft 365-organisationer med postlådor i Exchange Online styrs organisationens inställningar för skräppostskydd av Exchange Online Protection (EOP). Mer information finns i Skydd mot skräppost i EOP.

Men det finns också specifika inställningar för skräppostskydd som administratörer kan konfigurera för enskilda postlådor i Exchange Online:

  • Flytta meddelanden till mappen Skräppost Email baserat på principer för skräppostskydd: När en princip för skräppostskydd har konfigurerats med åtgärden Flytta meddelande till mappen Skräppost Email för en bedömning av skräppostfiltrering flyttas meddelandet till mappen Skräppost Email när meddelandet har levererats till postlådan. Mer information om utfallet av skräppostfiltrering i principer för skräppostskydd finns i Konfigurera principer för skräppostskydd i EOP. På samma sätt flyttas meddelandet till mappen Skräppost Email för Flytta meddelande till Email skräppostfiltrering i skräppostmappen om ett levererat meddelande bestämmer att ett levererat meddelande är skräppost eller nätfiske. Mer information om ZAP finns i Automatisk rensning av nolltimmes (ZAP) i Exchange Online.

  • Inställningar för skräppost som användarna själva konfigurerar i Outlook eller Outlook på webben: Listan över betrodda avsändare är listan Betrodda avsändare, listan Betrodda mottagare och listan Blockerade avsändare i varje postlåda. Posterna i de här listorna avgör om meddelandet flyttas till inkorgen eller mappen Skräppost Email. Användare kan konfigurera safelist-samlingen för sina egna postlådor i Outlook eller Outlook på webben (kallades tidigare Outlook Web App). Administratörer kan konfigurera samlingen med säkra listor i alla användares postlådor.

EOP kan flytta meddelanden till mappen Skräppost Email baserat på utfallet för skräppostfiltrering Flytta meddelandet till mappen Skräppost Email eller listan Blockerade avsändare i postlådan och förhindra att meddelanden levereras till mappen Junk Email (baserat på listan Betrodda avsändare i postlådan).

Administratörer kan använda Exchange Online PowerShell för att konfigurera poster i samlingen med betrodda listor i postlådor (listan Säkra avsändare, listan Betrodda mottagare och listan Blockerade avsändare).

Obs!

Meddelanden från avsändare som användare har lagt till i sina egna listor över betrodda avsändare hoppar över innehållsfiltrering som en del av EOP (SCL är -1). Om du vill förhindra användare från att lägga till poster i listan Säkra avsändare i Outlook använder du grupprincip enligt beskrivningen i avsnittet Om inställningar för skräppost i Outlook senare i den här artikeln. Principfiltrering, innehållsfiltrering och Defender för Office 365 kontroller tillämpas fortfarande på meddelandena.

EOP använder sin egen e-postflödesleveransagent för att dirigera meddelanden till mappen Junk Email i stället för att använda regeln för skräppost i postlådan. Parametern Enabled i cmdleten Set-MailboxJunkEmailConfiguration har ingen effekt på e-postflödet för Exchange Online postlådor. EOP dirigerar meddelanden baserat på de åtgärder som anges i principer för skräppostskydd. Användarens lista över betrodda avsändare och listan Blockerade avsändare fortsätter att fungera som vanligt.

Vad behöver jag veta innan jag börjar?

  • Du kan bara använda Exchange Online PowerShell för att utföra procedurerna i den här artikeln. Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.

  • Du måste tilldelas behörigheter i Exchange Online innan du kan utföra procedurerna i den här artikeln. Mer specifikt behöver du rollen E-postmottagare (som tilldelas rollgrupperna Organisationshantering, Mottagarhantering och Anpassade e-postmottagare som standard) eller rollen Användaralternativ (som tilldelas rollgrupperna Organisationshantering och Supportavdelningen som standard). Information om hur du lägger till användare i rollgrupper i Exchange Online finns i Ändra rollgrupper i Exchange Online. Användare med standardbehörighet kan utföra samma procedurer i sina egna postlådor, så länge de har åtkomst till Exchange Online PowerShell.

  • I hybridmiljöer där EOP skyddar lokala Exchange-postlådor måste du konfigurera e-postflödesregler (även kallade transportregler) i lokal Exchange. Dessa regler för e-postflöde översätter EOP-skräppostfiltreringsutfallet så att regeln för skräppost i postlådan kan flytta meddelandet till mappen Skräppost Email. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost Email i hybridmiljöer. Exchange-transportreglerna tillåter att en e-postflödesregel lagras i molnet.

    Tips

    När regeln har lagrats i molnet (när du har skapat den manuellt i Microsoft 365 för att matcha regeln i Exchange) replikeras regeln i hybridmiljöer.

  • Säkra avsändare för delade postlådor synkroniseras inte med Microsoft Entra ID och EOP avsiktligt.

Använd Exchange Online PowerShell för att konfigurera safelist-samlingen i en postlåda

Samlingen med betrodda listor i en postlåda innehåller listan Betrodda avsändare, listan Betrodda mottagare och listan Blockerade avsändare. Som standard kan användarna konfigurera samlingen med säkra listor i sina egna postlådor i Outlook eller Outlook på webben. Administratörer kan använda motsvarande parametrar i cmdleten Set-MailboxJunkEmailConfiguration för att konfigurera samlingen med säkra listor i en användares postlåda. Dessa parametrar beskrivs i följande tabell.

Parameter på Set-MailboxJunkEmailConfiguration Alternativ för skräppost Email i Outlook Inställningar för skräppost i Outlook på webben
BlockedSendersAndDomains Fliken Blockerade avsändare Avsnittet Blockerade avsändare och domäner
KontakterBetrodda Fliken >Säkra avsändarelitar också på e-post från mina kontakter Filteravsnitt>Lita på e-post från mina kontakter
TrustedListsOnly > Fliken SäkraListor endast: Endast e-post från personer eller domäner i listan över betrodda avsändare eller listan betrodda mottagare levereras till din inkorg FilteravsnittEt>litar endast på e-post från adresser i min lista över betrodda avsändare och domäner och säkra e-postlistor
TrustedSendersAndDomains* Fliken Säkra avsändare Avsnittet Säkra avsändare och domäner

* Du kan inte ändra listan Betrodda mottagare direkt med hjälp av cmdleten Set-MailboxJunkEmailConfiguration (parametern TrustedRecipientsAndDomains fungerar inte). Du ändrar listan Betrodda avsändare och dessa ändringar synkroniseras till listan Betrodda mottagare.

  • I Exchange Online beror huruvida poster i listan Säkra avsändare eller TrustedSendersAndDomains-parametern fungerar eller inte fungerar på utfallet och åtgärden i principen som identifierade meddelandet:
    • Flytta meddelanden till mappen Skräppost Email: Domänposter och e-postadressposter för avsändare respekteras. Meddelanden från dessa avsändare flyttas inte till mappen Skräppost Email.
    • Karantän: Domänposter respekteras inte (meddelanden från dessa avsändare sätts i karantän). Email adressposter respekteras (meddelanden från dessa avsändare sätts inte i karantän) om något av följande påståenden är sant:
      • Meddelandet identifieras inte som skadlig kod eller nätfiske med hög konfidens (skadlig kod och nätfiskemeddelanden med hög konfidens sätts i karantän).
      • E-postadressen, URL:en eller filen i e-postmeddelandet finns inte i en blockpost i tillåt/blockera klientorganisation.
  • I fristående EOP med katalogsynkronisering synkroniseras inte domänposter som standard, men du kan aktivera synkronisering för domäner. Mer information finns i Konfigurera innehållsfiltrering för att använda säkra domändata: Hjälp om Exchange 2013 | Microsoft Learn.

Använd följande syntax för att konfigurera safelist-samlingen i en postlåda:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Om du vill ange flera värden och skriva över befintliga poster för parametrarna BlockedSendersAndDomains och TrustedSendersAndDomains använder du följande syntax: "<Value1>","<Value2>".... Om du vill lägga till eller ta bort ett eller flera värden utan att påverka andra befintliga poster använder du följande syntax: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

I följande exempel konfigureras följande inställningar för safelist-samlingen i Ori Epsteins postlåda:

  • Lägg till värdet shopping@fabrikam.com i listan Blockerade avsändare.
  • Ta bort värdet chris@fourthcoffee.com från listan Betrodda avsändare och listan Betrodda mottagare.
  • Konfigurera kontakter i mappen Kontakter så att de behandlas som betrodda avsändare.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

Följande exempel tar bort domänen contoso.com från listan Blockerade avsändare i alla användarpostlådor i organisationen:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Detaljerad information om syntax och parametrar finns i Set-MailboxJunkEmailConfiguration.

Obs!

Skräppostfiltret Email i Outlook har ytterligare inställningar för säker lista (till exempel Lägg automatiskt till personer som jag skickar e-post till listan Betrodda avsändare). Mer information finns i Använda skräppostfilter Email för att styra vilka meddelanden du ser.

Hur vet du att du har konfigurerat safelist-samlingen i en postlåda?

Använd någon av följande procedurer för att kontrollera att du har konfigurerat safelist-samlingen på en postlåda:

  • Ersätt <MailboxIdentity> med postlådans namn, alias eller e-postadress och kör följande kommando för att verifiera egenskapsvärdena:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Om listan med värden är för lång använder du den här syntaxen:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Om inställningar för skräppost i Outlook

Om du vill aktivera, inaktivera och konfigurera inställningar för skräppost Email filter på klientsidan som är tillgängliga i Outlook använder du grupprincip. Mer information finns i Administrativa mallfiler (ADMX/ADML) och Anpassningsverktyg för Office för Microsoft 365-appar för företag, Office 2019 och Office 2016.

När Outlook Junk Email Filter är inställt på standardvärdet Ingen automatisk filtrering iAlternativför skräppost i >hem>> skräppost, försöker Outlook inte klassificera meddelanden som skräppost, men använder ändå samlingen med betrodda användare (listan Betrodda avsändare, listan Betrodda mottagare och listan Blockerade avsändare) för att flytta meddelanden till mappen Skräppost Email efter leverans. Mer information om de här inställningarna finns i Översikt över skräppostfiltret Email.

Obs!

I Microsoft 365-organisationer rekommenderar vi att du lämnar Email skräppostfiltret i Outlook inställt på Ingen automatisk filtrering för att förhindra onödiga konflikter (både positiva och negativa) med utfallet för skräppostfiltrering från EOP.

När Outlook Junk Email Filter är inställt på Låg eller Hög använder Outlook Junk Email Filter sin egen SmartScreen-filterteknik för att identifiera och flytta skräppost till mappen Skräppost Email. Den här klassificeringen av skräppost är separat från den SCL (Spam Confidence Level) som bestäms av EOP. Faktum är att Outlook ignorerar SCL från EOP (såvida inte EOP markerade meddelandet för att hoppa över skräppostfiltrering) och använder sina egna kriterier för att avgöra om meddelandet är skräppost. Naturligtvis är det möjligt att skräppostutfallet från EOP och Outlook kan vara detsamma. Mer information om de här inställningarna finns i Ändra skyddsnivån i skräppostfiltret Email.

Obs!

I november 2016 slutade Microsoft att producera uppdateringar av skräppostdefinitioner för SmartScreen-filtren i Exchange och Outlook. De befintliga smartscreen-skräppostdefinitionerna lämnades kvar, men deras effektivitet kommer sannolikt att försämras med tiden. Mer information finns i Inaktuellt stöd för SmartScreen i Outlook och Exchange.

Därför kan Outlook Junk Email Filter använda postlådans safelist-samling och sin egen skräppostklassificering för att flytta meddelanden till mappen Skräppost Email.

Både Outlook och Outlook på webben stöder safelist-samlingen. Samlingen med betrodda listor sparas i postlådan Exchange Online så att ändringarna i safelist-samlingen i Outlook visas i Outlook på webben och vice versa.

Begränsningar för inställningar för skräppost

Samlingen med säkra avsändare (listan Betrodda avsändare, listan Betrodda mottagare och listan Blockerade avsändare) som lagras i användarens postlåda synkroniseras också med EOP. Med katalogsynkronisering synkroniseras safelist-samlingen till Microsoft Entra ID.

  • Samlingen med säkra listor i användarens postlåda har en gräns på 510 kB, vilket omfattar alla listor, plus andra filterinställningar för skräppost. Om en användare överskrider den här gränsen får de ett Outlook-fel som ser ut som följande meddelande:

    Det går inte att lägga till i serverns skräppostlistor. Du är över den storlek som tillåts på servern. Skräppostfiltret på servern är inaktiverat tills skräppostlistorna har minskats till den storlek som tillåts av servern.

    Mer information om den här gränsen och hur du ändrar den finns i KB2669081.

  • Den synkroniserade safelist-samlingen i EOP har följande synkroniseringsgränser:

    • Totalt 1 024 poster i listan Betrodda avsändare, listan Betrodda mottagare och externa kontakter om Betrodd e-post från mina kontakter är aktiverat.
    • Totalt 65535 poster i listan Blockerade avsändare och listan Blockerade domäner.

    När 1024-inmatningsgränsen har nåtts händer följande:

    • Listan slutar acceptera poster i PowerShell och Outlook på webben, men inget fel visas.

      Outlook-användare kan fortsätta att lägga till fler än 1 024 poster tills de når Outlook-gränsen på 510 kB. Outlook kan använda dessa extra poster, så länge ett EOP-filter inte blockerar meddelandet före leverans till postlådan (e-postflödesregler, förfalskningsskydd osv.).

  • Med katalogsynkronisering synkroniseras posterna till Microsoft Entra ID i följande ordning:

    1. E-postkontakter om Betrodd e-post från mina kontakter är aktiverat.
    2. Listan Säkra avsändare och listan Betrodd mottagare kombineras, dedupliceras och sorteras alfabetiskt när en ändring görs för de första 1 024 posterna.

    De första 1 024 posterna används och relevant information stämplas i meddelanderubrikerna.

    Poster över 1024 som inte synkroniserades med Microsoft Entra ID bearbetas av Outlook (inte Outlook på webben) och ingen information stämplas i meddelanderubrikerna.

Som du ser minskar aktiveringen av inställningen Betrodd e-post från mina kontakter antalet säkra avsändare och säkra mottagare som kan synkroniseras. Om den här minskningen är ett problem rekommenderar vi att du använder grupprincip för att inaktivera den här funktionen:

  • Filnamn: outlk16.opax
  • Principinställning: Lita på e-post från kontakter