Konfigurieren der Junk-E-Mail-Einstellungen für Exchange Online-Postfächer

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online werden die Antispameinstellungen der Organisation von Exchange Online Protection (EOP) gesteuert. Weitere Informationen finden Sie unter Antispamschutz in EOP.

Es gibt jedoch auch bestimmte Antispameinstellungen, die Administratoren für einzelne Postfächer in Exchange Online konfigurieren können:

  • Verschieben von Nachrichten in den Junk-Email Ordner basierend auf Antispamrichtlinien: Wenn eine Antispamrichtlinie mit der Aktion Nachricht in Junk-Email Ordner verschieben für eine Spamfilterungsbewertung konfiguriert ist, wird die Nachricht in den Junk-Email Ordner verschoben, nachdem die Nachricht an das Postfach übermittelt wurde. Weitere Informationen zu Spamfilterungsurteilen in Antispamrichtlinien finden Sie unter Konfigurieren von Antispamrichtlinien in EOP. Wenn bei der automatischen Bereinigung (Zero-Hour Auto Purge, ZAP) ermittelt wird, dass eine zugestellte Nachricht Spam oder Phish ist, wird die Nachricht in den Junk-Email Ordner verschoben, um Nachrichten in Junk-Email Spamfilterungsbewertungsaktionen zu verschieben. Weitere Informationen zu ZAP finden Sie unter Zero-Hour Auto Purge (ZAP) in Exchange Online.

  • Junk-E-Mail-Einstellungen, die Benutzer selbst in Outlook oder Outlook im Web konfigurieren: Die Sammlung der sicheren Absender ist die Liste der sicheren Absender, die Liste der sicheren Empfänger und die Liste blockierte Absender für jedes Postfach. Die Einträge in diesen Listen bestimmen, ob die Nachricht in den Posteingang oder in den Junk-Email Ordner verschoben wird. Benutzer können die Sammlung sicherer Listen für ihre eigenen Postfächer in Outlook oder Outlook im Web (früher als Outlook Web App bezeichnet) konfigurieren. Administratoren können die Sammlung sicherer Listen für das Postfach eines beliebigen Benutzers konfigurieren.

EOP kann Nachrichten basierend auf der Spamfilterungsbewertungsaktion Nachricht in Junk-Email Ordner oder blockierte Absender im Postfach verschieben in den Ordner Junk-Email verschieben und verhindern, dass Nachrichten an den Junk-Email-Ordner übermittelt werden (basierend auf der Liste "Sichere Absender" im Postfach).

Administratoren können Exchange Online PowerShell verwenden, um Einträge in der Sammlung sicherer Listen für Postfächer zu konfigurieren (die Liste sicherer Absender, die Liste der sicheren Empfänger und die Liste blockierte Absender).

Hinweis

Nachrichten von Absendern, die Benutzer ihren eigenen Listen sicherer Absender hinzugefügt haben, überspringen die Inhaltsfilterung als Teil von EOP (die SCL ist -1). Um zu verhindern, dass Benutzer ihrer Liste sicherer Absender in Outlook Einträge hinzufügen, verwenden Sie Gruppenrichtlinie, wie im Abschnitt Informationen zu Junk-E-Mail-Einstellungen in Outlook weiter unten in diesem Artikel erwähnt. Richtlinienfilterung, Inhaltsfilterung und Defender for Office 365 Überprüfungen werden weiterhin auf die Nachrichten angewendet.

EOP verwendet einen eigenen Nachrichtenfluss-Übermittlungs-Agent, um Nachrichten an den Junk-Email Ordner weiterzuleiten, anstatt die Junk-E-Mail-Regel im Postfach zu verwenden. Der Parameter Enabled im Cmdlet Set-MailboxJunkEmailConfiguration hat keine Auswirkungen auf den Nachrichtenfluss für Exchange Online Postfächer. EOP leitet Nachrichten basierend auf den in Antispamrichtlinien festgelegten Aktionen weiter. Die Liste sicherer Absender und blockierte Absender des Benutzers funktionieren weiterhin wie gewohnt.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie können nur Exchange Online PowerShell verwenden, um die Verfahren in diesem Artikel auszuführen. Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Ihnen müssen Berechtigungen in Exchange Online zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Insbesondere benötigen Sie die Rolle E-Mail-Empfänger (die standardmäßig den Rollengruppen Organisationsverwaltung, Empfängerverwaltung und Benutzerdefinierte E-Mail-Empfänger zugewiesen ist) oder die Rolle Benutzeroptionen (die standardmäßig den Rollengruppen Organisationsverwaltung und Helpdesk zugewiesen ist). Informationen zum Hinzufügen von Benutzern zu Rollengruppen in Exchange Online finden Sie unter Ändern von Rollengruppen in Exchange Online. Benutzer mit Standardberechtigungen können die gleichen Verfahren für ihre eigenen Postfächer ausführen, solange sie Zugriff auf Exchange Online PowerShell haben.

  • In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in lokalem Exchange konfigurieren. Diese Nachrichtenflussregeln übersetzen das EOP-Spamfilterungsurteil, sodass die Junk-E-Mail-Regel im Postfach die Nachricht in den Junk-Email Ordner verschieben kann. Weitere Informationen finden Sie unter Konfigurieren von EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen. Die Exchange-Transportregeln ermöglichen das Speichern einer Nachrichtenflussregel in der Cloud.

    Tipp

    Sobald die Regel in der Cloud gespeichert ist (nachdem Sie sie manuell in Microsoft 365 erstellt haben, um der Regel in Exchange zu entsprechen), wird die Regel in Hybridumgebungen repliziert.

  • Sichere Absender für freigegebene Postfächer werden standardmäßig nicht mit Microsoft Entra ID und EOP synchronisiert.

Verwenden von Exchange Online PowerShell zum Konfigurieren der Sammlung sicherer Listen in einem Postfach

Die Sammlung von Listen sicherer Adressen für ein Postfach umfasst die Liste sicherer Absender, die Liste sicherer Empfänger und die Liste blockierter Absender. Standardmäßig können Benutzer die Sammlung sicherer Listen in ihren eigenen Postfächern in Outlook oder Outlook im Web konfigurieren. Administratoren können die entsprechenden Parameter im Cmdlet Set-MailboxJunkEmailConfiguration verwenden, um die Sammlung sicherer Listen im Postfach eines Benutzers zu konfigurieren. Diese Parameter werden in der folgenden Tabelle beschrieben.

Parameter für Set-MailboxJunkEmailConfiguration Junk-Email-Optionen in Outlook Junk-E-Mail-Einstellungen in Outlook im Web
BlockedSendersAndDomains Registerkarte "Blockierte Absender" Abschnitt "Blockierte Absender und Domänen"
KontakteTrusted Registerkarte "Sichere Absender" auch "E-Mail von meinen Kontakten vertrauen"> Filterabschnitte: E-Mail aus meinen Kontakten> vertrauen
TrustedListsOnly Registerkarte "> Optionen" Nur sichere Listen: Nur E-Mails von Personen oder Domänen in Der Liste der sicheren Absender oder der Liste der sicheren Empfänger werden an Ihren Posteingang übermittelt. Filterabschnitt>Nur E-Mails von Adressen in der Liste "Sichere Absender und Domänen" und "Sichere Adressen" vertrauen
TrustedSendersAndDomains* Registerkarte "Sichere Absender" Abschnitt "Sichere Absender und Domänen"

* Sie können die Liste der sicheren Empfänger nicht direkt mit dem Cmdlet Set-MailboxJunkEmailConfiguration ändern (der TrustedRecipientsAndDomains-Parameter funktioniert nicht). Sie ändern die Liste sicherer Absender, und diese Änderungen werden mit der Liste sicherer Empfänger synchronisiert.

  • In Exchange Online hängt davon ab, ob Einträge in der Liste der sicheren Absender oder im Parameter TrustedSendersAndDomains funktionieren oder nicht funktionieren, von der Bewertung und Aktion in der Richtlinie, die die Nachricht identifiziert hat:
    • Verschieben von Nachrichten in den Junk-Email Ordner: Domäneneinträge und Absender-E-Mail-Adressen werden berücksichtigt. Nachrichten von diesen Absendern werden nicht in den Ordner Junk Email verschoben.
    • Quarantäne: Domäneneinträge werden nicht berücksichtigt (Nachrichten von diesen Absendern werden unter Quarantäne gesetzt). Email Adresseinträge werden berücksichtigt (Nachrichten von diesen Absendern werden nicht unter Quarantäne gesetzt), wenn eine der folgenden Aussagen zutrifft:
      • Die Nachricht wird nicht als Schadsoftware oder Phishing mit hoher Zuverlässigkeit identifiziert (Schadsoftware und Phishingnachrichten mit hoher Zuverlässigkeit werden unter Quarantäne gesetzt).
      • Die E-Mail-Adresse, URL oder Datei in der E-Mail-Nachricht befindet sich nicht in einem Blockeintrag im Mandanten zulassen/blockieren.
  • In eigenständigem EOP mit Verzeichnissynchronisierung werden Domäneneinträge standardmäßig nicht synchronisiert, aber Sie können die Synchronisierung für Domänen aktivieren. Weitere Informationen finden Sie unter Konfigurieren der Inhaltsfilterung für die Verwendung sicherer Domänendaten: Exchange 2013-Hilfe | Microsoft Learn.

Verwenden Sie zum Konfigurieren der Sammlung von Listen sicherer Adressen in einem Postfach die folgende Syntax:

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge für die Parameter BlockedSendersAndDomains und TrustedSendersAndDomains zu überschreiben: "<Value1>","<Value2>".... Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf andere vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

Im folgenden Beispiel werden die folgenden Einstellungen für die Sammlung sicherer Listen im Postfach von Ori Epstein konfiguriert:

  • Fügen Sie den Wert shopping@fabrikam.com der Liste Blockierte Absender hinzu.
  • Entfernen Sie den Wert chris@fourthcoffee.com aus der Liste "Sichere Absender" und der Liste "Sichere Empfänger".
  • Konfigurieren Sie Kontakte im Ordner Kontakte, die als vertrauenswürdige Absender behandelt werden.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

Im folgenden Beispiel wird die Domäne contoso.com aus der Liste Blockierte Absender in allen Benutzerpostfächern im organization entfernt:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

Ausführliche Syntax- und Parameterinformationen finden Sie unter Set-MailboxJunkEmailConfiguration.

Hinweis

Der Outlook-Junk-Email-Filter verfügt über zusätzliche Einstellungen für die Sammlung sicherer Listen (z. B. Automatisches Hinzufügen von Personen, die ich per E-Mail zur Liste "Sichere Absender" gesendet habe). Weitere Informationen finden Sie unter Verwenden von Junk-Email Filtern zum Steuern der angezeigten Nachrichten.

Woher wissen Sie, dass Sie die Sammlung sicherer Listen erfolgreich für ein Postfach konfiguriert haben?

Verwenden Sie eines der folgenden Verfahren, um zu überprüfen, ob Sie die Sammlung sicherer Listen für ein Postfach erfolgreich konfiguriert haben:

  • Ersetzen Sie <MailboxIdentity> durch den Namen, Alias oder die E-Mail-Adresse des Postfachs, und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:

    Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
    

    Wenn die Liste der Werte zu lang ist, verwenden Sie die folgende Syntax:

    (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
    

Grundlegendes zu Junk-E-Mail-Einstellungen in Outlook

Verwenden Sie zum Aktivieren, Deaktivieren und Konfigurieren der clientseitigen Junk-Email Filter-Einstellungen, die in Outlook verfügbar sind, Gruppenrichtlinie. Weitere Informationen finden Sie unter Administrative Vorlagendateien (ADMX/ADML) und Office-Anpassungstool für Microsoft 365 Apps for Enterprise, Office 2019 und Office 2016.

Wenn der Outlook-Junk-Email-Filter auf den Standardwert Keine automatische Filterung in denOptionen für Start>Junk>Junk-Junk-E-Mail-Optionen> festgelegt ist, versucht Outlook nicht, Nachrichten als Spam zu klassifizieren, sondern verwendet weiterhin die Sammlung sicherer Absender (die Liste sicherer Absender, die Liste sicherer Empfänger und blockierte Absender), um Nachrichten nach der Zustellung in den Junk-Email Ordner zu verschieben. Weitere Informationen zu diesen Einstellungen finden Sie unter Übersicht über den Junk-Email-Filter.

Hinweis

In Microsoft 365-Organisationen wird empfohlen, den Junk-Email-Filter in Outlook auf Keine automatische Filterung festzulegen, um unnötige Konflikte (sowohl positiv als auch negativ) mit den Spamfilterungsbewertungen von EOP zu verhindern.

Wenn der Outlook-Junk-E-Mail-Filter auf Niedrig oder Hoch gesetzt ist, verwendet der Outlook-Junk-E-Mail-Filter eine eigene SmartScreen-Filtertechnologie zum Identifizieren und Verschieben von Spam in den Junk-E-Mail-Ordner. Diese Spamklassifizierung unterscheidet sich von der Spam-Konfidenzstufe (SCL), die von EOP bestimmt wird. Tatsächlich ignoriert Outlook die SCL von EOP (es sei denn, EOP hat die Nachricht zum Überspringen der Spamfilterung markiert) und verwendet eigene Kriterien, um zu bestimmen, ob es sich bei der Nachricht um Spam handelt. Natürlich ist es möglich, dass das Spam-Urteil von EOP und Outlook identisch ist. Weitere Informationen zu diesen Einstellungen finden Sie unter Ändern der Schutzebene im Junk-Email-Filter.

Hinweis

Im November 2016 hat Microsoft die Erstellung von Spamdefinitionsupdates für die SmartScreen-Filter in Exchange und Outlook eingestellt. Die vorhandenen SmartScreen-Spamdefinitionen wurden beibehalten, aber ihre Wirksamkeit wird im Laufe der Zeit wahrscheinlich beeinträchtigt. Weitere Informationen finden Sie unter Support für SmartScreen in Outlook und Exchange eingestellt.

Daher kann der Outlook-Junk-Email-Filter die Sammlung sicherer Listen des Postfachs und seine eigene Spamklassifizierung verwenden, um Nachrichten in den Junk-Email-Ordner zu verschieben.

Die Sammlung von Listen sicherer Adressen wird sowohl in Outlook als auch in Outlook im Web unterstützt. Die Safelist-Sammlung wird im Exchange Online Postfach gespeichert, sodass die Änderungen an der Sammlung sicherer Listen in Outlook in Outlook im Web angezeigt werden und umgekehrt.

Grenzwerte für Junk-E-Mail-Einstellungen

Die Im Postfach des Benutzers gespeicherte Sammlung der sicheren Absender (liste sichere Absender, Liste sicherer Empfänger und blockierte Absender) wird ebenfalls mit EOP synchronisiert. Bei der Verzeichnissynchronisierung wird die Sammlung sicherer Listen mit Microsoft Entra ID synchronisiert.

  • Die Sammlung sicherer Listen im Postfach des Benutzers hat einen Grenzwert von 510 KB, der alle Listen sowie andere Junk-E-Mail-Filtereinstellungen umfasst. Wenn ein Benutzer diesen Grenzwert überschreitet, erhält er einen Outlook-Fehler, der wie die folgende Meldung aussieht:

    Junk-E-Mail-Listen des Servers können nicht hinzugefügt bzw. nicht hinzugefügt werden. Sie haben die auf dem Server zulässige Größe überschreitet. Der Junk-E-Mail-Filter auf dem Server ist deaktiviert, bis Ihre Junk-E-Mail-Listen auf die vom Server zulässige Größe reduziert wurden.

    Weitere Informationen zu diesem Grenzwert und dessen Änderung finden Sie unter KB2669081.

  • Die synchronisierte Sammlung sicherer Listen in EOP weist die folgenden Synchronisierungsgrenzwerte auf:

    • Insgesamt 1024 Einträge in der Liste "Sichere Absender", "Sichere Empfänger" und "externe Kontakte", wenn " E-Mail von meinen Kontakten vertrauen" aktiviert ist.
    • Insgesamt 65535 Einträge in der Liste Blockierte Absender und in der Liste Blockierte Domänen.

    Wenn der Grenzwert von 1024 Einträgen erreicht wird, geschieht Folgendes:

    • Die Liste akzeptiert keine Einträge in PowerShell und Outlook im Web, aber es wird kein Fehler angezeigt.

      Outlook-Benutzer können weiterhin mehr als 1024 Einträge hinzufügen, bis sie das Outlook-Limit von 510 KB erreichen. Outlook kann diese zusätzlichen Einträge verwenden, solange ein EOP-Filter die Nachricht nicht vor der Übermittlung an das Postfach blockiert (Nachrichtenflussregeln, Antispoofing usw.).

  • Bei der Verzeichnissynchronisierung werden die Einträge in der folgenden Reihenfolge mit Microsoft Entra ID synchronisiert:

    1. E-Mail-Kontakte, wenn E-Mail von meinen Kontakten vertrauen aktiviert ist.
    2. Die Liste "Sichere Absender" und die Liste "Sicherer Empfänger" werden bei jeder Änderung für die ersten 1024 Einträge alphabetisch kombiniert, dedupliziert und sortiert.

    Die ersten 1024 Einträge werden verwendet, und relevante Informationen werden in den Nachrichtenkopfzeilen gestempelt.

    Einträge über 1024, die nicht mit Microsoft Entra ID synchronisiert wurden, werden von Outlook (nicht Outlook im Web) verarbeitet, und es werden keine Informationen in den Nachrichtenheadern gestempelt.

Wie Sie sehen können, reduziert die Aktivierung der Einstellung E-Mail aus meinen Kontakten vertrauen die Anzahl der sicheren Absender und sicheren Empfänger, die synchronisiert werden können. Wenn diese Reduzierung ein Problem darstellt, empfehlen wir die Verwendung von Gruppenrichtlinie, um dieses Feature zu deaktivieren:

  • Dateiname: outlk16.opax
  • Richtlinieneinstellung: E-Mail aus Kontakten vertrauen