設定 Exchange Online 信箱上的垃圾郵件設定
提示
您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用版條款。
在Microsoft 365 個 Exchange Online 信箱的組織中,組織的反垃圾郵件設定是由 Exchange Online Protection (EOP) 所控制。 如需詳細資訊,請參閱 EOP 中的反垃圾郵件保護。
但是,系統管理員也可以在 Exchange Online 中的個別信箱上設定特定的反垃圾郵件設定:
根據反垃圾郵件原則將郵件傳遞至垃圾郵件 Email 資料夾:當反垃圾郵件原則設定為將郵件移至垃圾郵件篩選決策的垃圾郵件 Email 資料夾時,郵件會傳遞至信箱的 [垃圾郵件 Email] 資料夾。 如需反垃圾郵件原則中垃圾郵件篩選決策的詳細資訊,請參閱 在 EOP 中設定反垃圾郵件原則。 同樣地,如果零時差自動清除 (ZAP) 判斷傳遞的郵件是垃圾郵件或網路釣魚,則郵件會移至 [垃圾郵件] Email 資料夾,以進行 [將郵件移至垃圾郵件] Email 資料夾垃圾郵件篩選決策動作。 如需 ZAP 的詳細資訊,請參閱 Exchange Online 中的零時差自動清除 (ZAP) 。
使用者在 Outlook 或 Outlook 網頁版 中自行設定的垃圾郵件設定:安全清單集合是每個信箱上的 [安全寄件者] 清單、[安全收件者] 清單和 [封鎖的寄件者] 清單。 這些清單中的項目會決定郵件是移至 [收件匣] 還是 [垃圾郵件] Email資料夾。 用戶可以在 Outlook 中設定自己的信箱安全清單集合,或 Outlook 網頁版 (先前稱為 Outlook Web App) 。 系統管理員可以在任何使用者的信箱上設定safelist集合。
EOP 能夠根據垃圾郵件篩選決策動作將郵件移至信箱中的 [垃圾郵件 Email] 檔案夾和 [封鎖的寄件者] 清單,將郵件傳遞至 [垃圾郵件 Email] 資料夾,並根據信箱上的 [安全發件者] 清單,防止郵件傳遞至 [垃圾郵件 Email] 資料夾。
系統管理員可以使用 Exchange Online PowerShell 在信箱上設定 safelist 集合中的專案, (安全發件人清單、安全收件者清單和封鎖的寄件者清單) 。
注意事項
使用者新增至自己安全發件人清單的寄件者訊息會略過 EOP 中的內容篩選, (SCL 為 -1) 。 若要防止使用者在 Outlook 中將專案新增至其安全發件人清單,請使用本文稍後關於 Outlook 垃圾郵件設定一節中所述的 群組原則。 原則篩選、內容篩選和 適用於 Office 365 的 Defender 檢查仍會套用至訊息。
EOP 會使用自己的郵件流程傳遞代理程式,將郵件路由傳送至垃圾郵件 Email資料夾,而不是使用信箱中的垃圾郵件規則。 Set-MailboxJunkEmailConfiguration Cmdlet 上的 Enabled 參數不會影響 Exchange Online 信箱的郵件流程。 EOP 會根據反垃圾郵件原則中設定的動作來路由傳送訊息。 使用者的安全寄件人清單和封鎖的寄件者清單會繼續如往常般運作。
開始之前有哪些須知?
您只能使用 Exchange Online PowerShell 來執行本文中的程式。 若要連線至 Exchange Online PowerShell,請參閱連線至 Exchange Online PowerShell。
您必須先在 Exchange Online 中指派許可權,才能執行本文中的程式。 具體來說,您需要預設指派給組織管理、收件者管理和自定義郵件收件者角色群組的郵件收件者角色 () 或預設指派給組織管理與技術支援中心角色群組的用戶選項角色 () 。 若要將使用者新增至 Exchange Online 中的角色群組,請參閱修改 Exchange Online 中的角色群組。 具有默認許可權的用戶可以在自己的信箱上執行這些相同的程式,只要他們可以存取 Exchange Online PowerShell 即可。
在 EOP 保護內部部署 Exchange 信箱的混合式環境中,您需要在內部部署 Exchange 中設定郵件流程規則 (也稱為傳輸規則) 。 這些郵件流程規則會轉譯 EOP 垃圾郵件篩選決策,讓信箱中的垃圾郵件規則可以將郵件移至垃圾郵件 Email資料夾。 如需詳細資訊,請參閱設定 EOP 將垃圾郵件傳遞至混合式環境中的垃圾郵件 Email資料夾。 Exchange 傳輸規則允許將郵件流程規則儲存在雲端中。
提示
將規則儲存在雲端 (之後,請在 Microsoft 365 中手動建立規則,以符合 Exchange 中的規則) 在混合式環境中複寫規則。
共用信箱的安全寄件者不會依設計同步至 Microsoft Entra ID 和 EOP。
使用 Exchange Online PowerShell 在信箱上設定 safelist 集合
信箱上的安全清單集合包含 [安全寄件者] 清單、[安全收件者] 清單及 [封鎖寄件者] 清單。 根據預設,用戶可以在 Outlook 或 Outlook 網頁版 中自己的信箱上設定 safelist 集合。 系統管理員可以在 Set-MailboxJunkEmailConfiguration Cmdlet 上使用對應的參數,在使用者的信箱上設定 safelist 集合。 下表將說明這些參數。
Set-MailboxJunkEmailConfiguration 上的參數 | Outlook 中的垃圾 Email 選項 | Outlook 網頁版 中的垃圾郵件設定 |
---|---|---|
BlockedSendersAndDomains | [封鎖的發件者] 索引標籤 | 封鎖的寄件人和網域區 段 |
ContactsTrusted | [安全發件者] 索引 標籤 >也信任來自我聯繫人的電子郵件 | 篩選區 段 >信任聯繫人的電子郵件 |
TrustedListsOnly | 選項索引標籤 > [僅限安全 清單:只有來自安全發件人清單或安全收件者清單上人員或網域的郵件才會傳遞至您的收件匣 | 篩選區 段 >僅信任來自我安全寄件人和網域清單中地址的電子郵件,以及安全郵件清單 |
TrustedSendersAndDomains* | [安全發件者] 索引標籤 | 安全寄件人和網域區 段 |
*您無法使用 Set-MailboxJunkEmailConfiguration Cmdlet 直接修改安全收件者清單 (TrustedRecipientsAndDomains 參數無法) 運作。 修改 [安全寄件者] 清單中,這些變更就會同步處理至 [安全收件者] 清單。
- 在 Exchange Online 中,安全發件人清單或 TrustedSendersAndDomains 參數中的專案是否正常運作,取決於識別訊息之原則中的決策和動作:
- 將郵件移至 [垃圾郵件 Email 資料夾:接受網域專案和寄件者電子郵件地址專案。 來自這些寄件者的郵件不會移至垃圾郵件 Email資料夾。
-
隔離: (來自這些寄件者的郵件被隔離) ,則不接受網域專案。 Email 如果下列其中一個語句成立,則 (來自這些寄件者的郵件不會隔離) 位址專案:
- 訊息不會識別為惡意代碼或高信賴度網路釣魚, (惡意代碼和高信賴度網路釣魚訊息會隔離) 。
- 電子郵件訊息中的電子郵件位址、URL 或檔案不在 租用戶允許/封鎖中的封鎖專案中。
- 在具有目錄同步處理的獨立 EOP 中,網域項目預設不會同步處理,但您可以啟用網域的同步處理。 如需詳細資訊,請參閱設定內容篩選以使用安全網域數據:Exchange 2013 說明 |Microsoft Learn。
若要設定信箱上的安全清單集合,請使用下列語法:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
若要輸入多個值,並覆寫 BlockedSendersAndDomains 和 TrustedSendersAndDomains 參數的任何現有專案,請使用下列語法: "<Value1>","<Value2>"...
。 若要新增或移除一或多個值而不影響其他現有的專案,請使用下列語法: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
下列範例會設定 Ori Epstein 信箱上 safelist 集合的下列設定:
- 將值 shopping@fabrikam.com 新增至 [封鎖的寄件者] 清單。
- 從 [安全寄件者] 列表和 [安全收件者] 列表中移除值 chris@fourthcoffee.com 。
- 將 [連絡人] 資料夾中的連絡人設定為受信任的寄件者。
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
下列範例會從組織中所有使用者信箱的 [封鎖的寄件者] 列表中移除網域 contoso.com:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
如需詳細的語法和參數資訊,請參閱 Set-MailboxJunkEmailConfiguration。
注意事項
Outlook 垃圾郵件 Email 篩選器有其他安全清單集合設定 (例如,自動將我的電子郵件新增至安全發件人清單) 。 如需詳細資訊,請參閱<使用垃圾郵件篩選器來控制要查看的訊息>。
如何知道您已在信箱上成功設定safelist集合?
若要確認您已在信箱上成功設定 safelist 集合,請使用下列任何程式:
將 MailboxIdentity> 取代<為信箱的名稱、別名或電子郵件地址,然後執行下列命令來驗證屬性值:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
如果值清單太長,請使用下列語法:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
關於 Outlook 中的垃圾郵件設定
若要啟用、停用及設定 Outlook 中可用的用戶端垃圾 Email 篩選設定,請使用 群組原則。 如需詳細資訊,請參閱 ADMX/ADML) (系統管理範本檔案和適用於 Microsoft 365 Apps 企業版、Office 2019 和 Office 2016 的 Office 自定義工具。
當 Outlook 垃圾郵件 Email 篩選器設定為預設值 [首頁>垃圾>郵件電子郵件選項>選項中沒有自動篩選] 時,Outlook 不會嘗試將郵件分類為垃圾郵件,但仍會使用安全清單集合 ([安全發件者] 列表、[安全收件者] 清單和 [封鎖的發件者] 清單) 在傳遞後將郵件移至 [垃圾郵件] Email 資料夾。 如需這些設定的詳細資訊,請參閱垃圾郵件 Email 篩選概觀。
注意事項
在 Microsoft 365 組織中,建議您將 Outlook 中的 [垃圾郵件 Email 篩選] 設定為 [沒有自動篩選],以防止不必要的衝突 (來自 EOP 的垃圾郵件篩選決策的正面和負面) 。
當 Outlook 垃圾郵件篩選器設定為 [低] 或 [高] 時,Outlook [垃圾郵件篩選器] 會使用它自己的 SmartScreen 篩選技術來進行識別,並將垃圾郵件移至 [垃圾郵件] 資料夾。 此垃圾郵件分類與 EOP 所決定的 SCL) (垃圾郵件信賴等級不同。 事實上,Outlook 會忽略來自 EOP (的 SCL,除非 EOP 將郵件標示為略過垃圾郵件篩選) ,並使用自己的準則來判斷郵件是否為垃圾郵件。 當然,EOP 和 Outlook 的垃圾郵件決策可能相同。 如需這些設定的詳細資訊,請參閱變更垃圾郵件 Email 篩選中的保護層級。
注意事項
在 2016 年 11 月,Microsoft停止產生 Exchange 和 Outlook 中 SmartScreen 篩選器的垃圾郵件定義更新。 現有的 SmartScreen 垃圾郵件定義會保留,但其效果可能會隨著時間降低。 如需詳細資訊,請參閱 Outlook 和 Exchange 中 SmartScreen 的取代支援。
因此,Outlook 垃圾郵件 Email 篩選器可以使用信箱的安全清單集合和它自己的垃圾郵件分類,將郵件移至垃圾郵件 Email資料夾。
Outlook 和 網頁型 Outlook 兩者都支援安全清單集合。 safelist 集合會儲存在 Exchange Online 信箱中,讓 Outlook 中 safelist 集合的變更出現在 Outlook 網頁版 中,反之亦然。
垃圾郵件設定的限制
安全清單集合 (安全寄件者清單、安全收件者清單,以及儲存在使用者信箱中的 [封鎖的寄件者] 清單) 也會同步處理至 EOP。 使用目錄同步處理時,safelist 集合會同步至 Microsoft Entra ID。
使用者信箱中的安全清單集合限制為 510 KB,其中包含所有清單,以及其他垃圾郵件篩選設定。 如果使用者超過此限制,他們會收到 Outlook 錯誤,如下列訊息所示:
無法/無法新增至伺服器垃圾郵件清單。 您超過伺服器上允許的大小。 伺服器上的垃圾郵件篩選器會停用,直到您的垃圾郵件清單縮減為伺服器允許的大小為止。
如需此限制及其變更方式的詳細資訊,請 參閱KB2669081。
EOP 中已同步處理的安全清單集合具有下列同步處理限制:
- 如果已啟用 來自我聯繫人的信任電子郵件 ,則 [安全發件者] 清單、[安全收件者] 清單和外部聯繫人中的項目總計為1024個。
- [封鎖的寄件者] 清單和 [封鎖的網域] 清單中的項目總計為 65535 個。
達到1024個專案限制時,會發生下列情況:
清單會停止接受 PowerShell 和 Outlook 網頁版 中的專案,但不會顯示任何錯誤。
Outlook 使用者可以繼續新增超過 1024 個專案,直到達到 Outlook 限制 510 KB 為止。 Outlook 可以使用這些額外的專案,只要 EOP 篩選條件不會在傳遞至信箱之前封鎖郵件, (郵件流程規則、反詐騙等) 。
使用目錄同步處理時,專案會依下列順序同步至 Microsoft Entra ID:
- 如果已啟用 來自我聯繫人的信任電子郵件, 則會傳送郵件聯繫人。
- 每當對前 1024 個項目進行變更時,安全寄件者清單和安全收件者清單都會以字母順序合併、重複資料刪除和排序。
使用前 1024 個專案,而相關信息會在訊息標頭中加上戳記。
超過 1024 個未同步處理至 Microsoft Entra ID 的專案會由 Outlook 處理, (不會 Outlook 網頁版) ,且訊息標頭中不會加上任何資訊戳記。
如您所見, 從我的聯繫 人啟用信任電子郵件設定可減少可同步處理的安全發件人和安全收件者數目。 如果這是一個考慮,建議您使用 群組原則 來關閉這項功能:
- 檔名:outlk16.opax
- 原則設定: 信任聯繫人的電子郵件