Exchange Online posta kutularında gereksiz e-posta ayarlarını yapılandırma
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
posta kutuları Exchange Online olan Microsoft 365 kuruluşlarında, kuruluş istenmeyen posta önleme ayarları Exchange Online Protection (EOP) tarafından denetlenir. Daha fazla bilgi için bkz. EOP'de istenmeyen posta koruması.
Ancak, yöneticilerin Exchange Online'deki tek tek posta kutularında yapılandırabileceği belirli istenmeyen posta önleme ayarları da vardır:
İletileri istenmeyen posta önleme ilkelerine göre Gereksiz Email klasörüne taşıma: İstenmeyen posta filtreleme kararı için İletiyi Gereksiz Email klasörüne taşı eylemiyle bir istenmeyen posta önleme ilkesi yapılandırıldığında, ileti posta kutusuna teslim edildikten sonra Gereksiz Email klasörüne taşınır. İstenmeyen posta önleme ilkelerindeki istenmeyen posta filtreleme kararları hakkında daha fazla bilgi için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma. Benzer şekilde, sıfır saatlik otomatik temizleme (ZAP) teslim edilen bir iletinin istenmeyen posta veya kimlik avı olduğunu belirlerse, ileti İletiyi Gereksiz Email klasörüne taşı istenmeyen posta filtreleme karar eylemleri için Gereksiz Email klasörüne taşınır. ZAP hakkında daha fazla bilgi için bkz. Exchange Online'de Sıfır saat otomatik temizleme (ZAP).
Kullanıcıların Outlook'ta veya Web üzerinde Outlook kendileri için yapılandırabilecekleri gereksiz e-posta ayarları: Güvenli liste koleksiyonu, her posta kutusunda Güvenilir Gönderenler listesi, Güvenilir Alıcılar listesi ve Engellenen Gönderenler listesidir. Bu listelerdeki girdiler, iletinin Gelen Kutusu'na mı yoksa Gereksiz Email klasörüne mi taşındığını belirler. Kullanıcılar, Güvenli Liste koleksiyonunu Outlook'ta veya Web üzerinde Outlook (eski adıyla Outlook Web App) kendi posta kutuları için yapılandırabilir. Yöneticiler, güvenli liste koleksiyonunu herhangi bir kullanıcının posta kutusunda yapılandırabilir.
EOP, istenmeyen posta filtreleme kararı eylemine göre iletileri Önemsiz Email klasörüne taşıyabilir İletiyi Gereksiz Email klasörüne veya posta kutusundaki Engellenen Gönderenler listesine taşıyabilir ve iletilerin Gereksiz Email klasörüne (posta kutusundaki Güvenilir Gönderenler listesine göre) teslim edilmesini önleyebilir.
Yöneticiler, posta kutularındaki güvenli liste koleksiyonundaki girdileri yapılandırmak için Exchange Online PowerShell kullanabilir (Güvenilir Gönderenler listesi, Güvenilir Alıcılar listesi ve Engellenen Gönderenler listesi).
Not
Kullanıcıların kendi Güvenilir Gönderenler listelerine ekledikleri gönderenlerden gelen iletiler, EOP'nin bir parçası olarak içerik filtrelemeyi atlar (SCL -1'dir). Kullanıcıların Outlook'ta Güvenilir Gönderenler listesine girdi eklemesini önlemek için, bu makalenin devamında yer alan Outlook'ta gereksiz e-posta ayarları hakkında bölümünde belirtildiği gibi grup ilkesi kullanın. İletilere ilke filtreleme, İçerik filtreleme ve Office 365 için Defender denetimleri uygulanmaya devam ediyor.
EOP, iletileri posta kutusundaki gereksiz e-posta kuralını kullanmak yerine Gereksiz Email klasörüne yönlendirmek için kendi posta akışı teslim aracısını kullanır. Set-MailboxJunkEmailConfiguration cmdlet'indeki Enabled parametresinin Exchange Online posta kutuları için posta akışı üzerinde hiçbir etkisi yoktur. EOP, iletileri istenmeyen posta önleme ilkelerinde ayarlanan eylemlere göre yönlendirir. Kullanıcının Güvenilir Gönderenler listesi ve Engellenen Gönderenler listesi her zamanki gibi çalışmaya devam eder.
Başlamadan önce bilmeniz gerekenler
Exchange Online PowerShell'i yalnızca bu makaledeki yordamları yapmak için kullanabilirsiniz. Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.
Bu makaledeki yordamları gerçekleştirebilmeniz için önce Exchange Online'de size izinler atanmalıdır. Özellikle, Posta Alıcıları rolüne (varsayılan olarak Kuruluş Yönetimi, Alıcı Yönetimi ve Özel Posta Alıcıları rol gruplarına atanır) veya Kullanıcı Seçenekleri rolüne (varsayılan olarak Kuruluş Yönetimi ve Yardım Masası rol gruplarına atanır) ihtiyacınız vardır. Exchange Online rol gruplarına kullanıcı eklemek için bkz. Exchange Online rol gruplarını değiştirme. PowerShell Exchange Online erişimi olduğu sürece, varsayılan izinlere sahip kullanıcılar bu yordamları kendi posta kutularında da yapabilir.
EOP'nin şirket içi Exchange posta kutularını koruduğu karma ortamlarda, şirket içi Exchange'de posta akışı kurallarını (aktarım kuralları olarak da bilinir) yapılandırmanız gerekir. Bu posta akışı kuralları, posta kutusunda gereksiz e-posta kuralının iletiyi Gereksiz Email klasörüne taşıyabilmesi için EOP istenmeyen posta filtreleme kararını çevirir. Daha fazla bilgi için bkz. Karma ortamlarda gereksiz Email klasörüne istenmeyen posta göndermek için EOP'yi yapılandırma. Exchange aktarım kuralları, posta akışı kuralının bulutta depolanmasına izin verir.
İpucu
Kural bulutta depolandıktan sonra (Exchange'de kuralla eşleşecek şekilde Microsoft 365'te el ile oluşturduktan sonra) kural karma ortamlarda çoğaltılır.
Paylaşılan posta kutuları için güvenilir gönderenler tasarım gereği Microsoft Entra ID ve EOP ile eşitlenmez.
Exchange Online PowerShell kullanarak posta kutusunda güvenli liste koleksiyonunu yapılandırma
Posta kutusunda güvenli liste koleksiyonu Güvenilir Gönderenler listesini, Güvenilir Alıcılar listesini ve Engellenen Gönderenler listesini içerir. Varsayılan olarak, kullanıcılar güvenli liste koleksiyonunu Outlook'ta veya Web üzerinde Outlook kendi posta kutularında yapılandırabilir. Yöneticiler, kullanıcının posta kutusunda güvenli liste koleksiyonunu yapılandırmak için Set-MailboxJunkEmailConfiguration cmdlet'indeki ilgili parametreleri kullanabilir. Bu parametreler aşağıdaki tabloda açıklanmıştır.
Set-MailboxJunkEmailConfiguration parametresi | Outlook'ta Gereksiz Email Seçenekleri | Web üzerinde Outlook'da gereksiz e-posta ayarları |
---|---|---|
BlockedSendersAndDomains | Engellenen Gönderenler sekmesi | Engellenen Gönderenler ve etki alanları bölümü |
Kişiler Güvenildi | Güvenilir Gönderenler sekmesi >Kişilerim'den gelen e-postalara da güven | Filtreler bölümleri >Kişilerimden gelen e-postalara güven |
TrustedListsOnly | Seçenekler sekmesi >Yalnızca Güvenli Listeler: Yalnızca Güvenilir Gönderenler Listenizdeki veya Güvenilir Alıcılar Listenizdeki kişilerden veya etki alanlarından gelen postalar Gelen Kutunuza teslim edilir | Filtreler bölümü >Yalnızca Güvenilir gönderenler ve etki alanları listem ve Güvenli posta listelerimdeki adreslerden gelen e-postalara güven |
TrustedSendersAndDomains* | Güvenilir Gönderenler sekmesi | Güvenilir gönderenler ve etki alanları bölümü |
* Set-MailboxJunkEmailConfiguration cmdlet'ini kullanarak Güvenli Alıcılar listesini doğrudan değiştiremezsiniz (TrustedRecipientsAndDomains parametresi çalışmaz). Güvenilir Gönderenler listesini değiştirirsiniz ve bu değişiklikler Güvenilir Alıcılar listesiyle eşitlenir.
- Exchange Online'da, Güvenilir Gönderenler listesindeki veya TrustedSendersAndDomains parametresindeki girdilerin çalışıp çalışmadığı, iletiyi tanımlayan ilkedeki karara ve eyleme bağlıdır:
- İletileri Gereksiz Email klasörüne taşıma: Etki alanı girdileri ve gönderen e-posta adresi girişleri kabul edilir. Bu gönderenlerden gelen iletiler Gereksiz Email klasörüne taşınmaz.
-
Karantina: Etki alanı girişleri kabul edilmez (bu gönderenlerden gelen iletiler karantinaya alınır). Email adres girdileri, aşağıdaki deyimlerden biri doğruysa kabul edilir (bu gönderenlerden gelen iletiler karantinaya alınamaz):
- İleti kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak tanımlanmamaktadır (kötü amaçlı yazılım ve yüksek güvenilirlikli kimlik avı iletileri karantinaya alınır).
- E-posta iletisindeki e-posta adresi, URL veya dosya , Kiracı İzin Ver/Engelle'deki bir blok girdisinde değil.
- Dizin eşitlemeli tek başına EOP'de etki alanı girişleri varsayılan olarak eşitlenmez, ancak etki alanları için eşitlemeyi etkinleştirebilirsiniz. Daha fazla bilgi için bkz. Güvenli Etki Alanı Verilerini Kullanmak için İçerik Filtrelemeyi Yapılandırma: Exchange 2013 Yardımı | Microsoft Learn.
Bir posta kutusunda güvenli liste koleksiyonunu yapılandırmak için aşağıdaki söz dizimini kullanın:
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
Birden çok değer girmek ve BlockedSendersAndDomains ve TrustedSendersAndDomains parametrelerinin varolan girdilerinin üzerine yazmak için aşağıdaki söz dizimini kullanın: "<Value1>","<Value2>"...
. Var olan diğer girdileri etkilemeden bir veya daha fazla değer eklemek veya kaldırmak için aşağıdaki söz dizimini kullanın: @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
Aşağıdaki örnekte Ori Epstein'in posta kutusunda güvenli liste koleksiyonu için aşağıdaki ayarlar yapılandırılır:
- Değeri shopping@fabrikam.com Engellenen Gönderenler listesine ekleyin.
- Değeri chris@fourthcoffee.com Güvenilir Gönderenler listesinden ve Güvenilir Alıcılar listesinden kaldırın.
- Kişiler klasöründeki kişileri güvenilir gönderen olarak ele alınacak şekilde yapılandırın.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
Aşağıdaki örnek, kuruluştaki tüm kullanıcı posta kutularındaki Engellenen Gönderenler listesinden etki alanı contoso.com kaldırır:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Set-MailboxJunkEmailConfiguration.
Not
Outlook Önemsiz Email Filtresi ek güvenli liste koleksiyonu ayarlarına sahiptir (örneğin, E-posta gönderdiğim kişileri Otomatik olarak Güvenilir Gönderenler listesine ekle). Daha fazla bilgi için bkz. Gördüğünüz iletileri denetlemek için Gereksiz Email Filtrelerini kullanma.
Güvenli liste koleksiyonunu bir posta kutusunda başarıyla yapılandırdığınızdan nasıl emin olursunuz?
Bir posta kutusunda güvenli liste koleksiyonunu başarıyla yapılandırdığınızdan emin olmak için aşağıdaki yordamlardan birini kullanın:
MailboxIdentity değerini posta kutusunun adı, diğer adı veya e-posta adresiyle değiştirin <ve özellik değerlerini doğrulamak için aşağıdaki komutu çalıştırın:>
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Değer listesi çok uzunsa şu söz dizimini kullanın:
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Outlook'ta gereksiz e-posta ayarları hakkında
Outlook'ta kullanılabilen istemci tarafı Gereksiz Email Filtre ayarlarını etkinleştirmek, devre dışı bırakmak ve yapılandırmak için grup ilkesi kullanın. Daha fazla bilgi için bkz. Yönetim Şablonu dosyaları (ADMX/ADML) ve Kurumlar için Microsoft 365 Uygulamaları, Office 2019 ve Office 2016 için Office Özelleştirme Aracı.
Outlook Gereksiz Email Filtresi varsayılan değere ayarlandığında, Ev>Gereksiz Gereksiz>Gereksiz E-posta Seçenekleri Seçenekleri'nde>Otomatik filtreleme yok olarak ayarlandığında, Outlook iletileri istenmeyen posta olarak sınıflandırmaya çalışmaz, ancak yine de teslimden sonra iletileri Önemsiz Email klasörüne taşımak için güvenli liste koleksiyonunu (Güvenilir Gönderenler listesi, Güvenilir Alıcılar listesi ve Engellenen Gönderenler listesi) kullanır. Bu ayarlar hakkında daha fazla bilgi için bkz. Gereksiz Email Filtresine Genel Bakış.
Not
Microsoft 365 kuruluşlarında Gereksiz Email Filtresi'ni EOP'den gelen istenmeyen posta filtreleme kararlarıyla gereksiz çakışmaları (hem pozitif hem de negatif) önlemek için Outlook'ta Otomatik filtreleme yok olarak bırakmanızı öneririz.
Outlook Önemsiz Email Filtresi Düşük veya Yüksek olarak ayarlandığında, Outlook Gereksiz Email Filtresi istenmeyen postaları tanımlamak ve Gereksiz Email klasörüne taşımak için kendi SmartScreen filtre teknolojisini kullanır. Bu istenmeyen posta sınıflandırması, EOP tarafından belirlenen istenmeyen posta güvenilirlik düzeyinden (SCL) ayrıdır. Aslında, Outlook EOP'den SCL'yi yoksayar (EOP iletiyi istenmeyen posta filtrelemeyi atlamak için işaretlemediği sürece) ve iletinin istenmeyen posta olup olmadığını belirlemek için kendi ölçütlerini kullanır. Elbette, EOP ve Outlook'tan gelen istenmeyen posta kararının aynı olması mümkündür. Bu ayarlar hakkında daha fazla bilgi için bkz. Gereksiz Email Filtresi'nde koruma düzeyini değiştirme.
Not
Kasım 2016'da Microsoft, Exchange ve Outlook'ta SmartScreen filtreleri için istenmeyen posta tanım güncelleştirmeleri üretmeyi durdurdu. Mevcut SmartScreen istenmeyen posta tanımları yerinde bırakıldı, ancak zaman içinde etkinliği büyük olasılıkla azalacaktır. Daha fazla bilgi için bkz. Outlook ve Exchange'de SmartScreen desteğini kullanımdan kaldırma.
Bu nedenle, Outlook Gereksiz Email Filtresi iletileri Gereksiz Email klasörüne taşımak için posta kutusunun güvenli liste koleksiyonunu ve kendi istenmeyen posta sınıflandırmasını kullanabilir.
Hem Outlook hem de Web üzerinde Outlook güvenli liste koleksiyonunu destekler. Güvenli liste koleksiyonu Exchange Online posta kutusuna kaydedilir, böylece Outlook'taki güvenli liste koleksiyonundaki değişiklikler Web üzerinde Outlook görünür ve bunun tersi de geçerlidir.
Gereksiz e-posta ayarları için sınırlar
Kullanıcının posta kutusunda depolanan güvenli liste koleksiyonu (Güvenilir Gönderenler listesi, Güvenilir Alıcılar listesi ve Engellenen Gönderenler listesi) de EOP ile eşitlenir. Dizin eşitlemesi ile safelist koleksiyonu Microsoft Entra ID eşitlenir.
Kullanıcının posta kutusunda güvenli liste koleksiyonu, tüm listeleri ve diğer gereksiz e-posta filtresi ayarlarını içeren 510 KB sınırına sahiptir. Bir kullanıcı bu sınırı aşarsa aşağıdaki iletiye benzer bir Outlook hatası alır:
Sunucu Gereksiz E-posta listelerine eklenemiyor/eklenemiyor. Sunucuda izin verilen boyutun üzerindesiniz. Sunucudaki Gereksiz E-posta filtresi, Gereksiz E-posta listeleriniz sunucunun izin verdiği boyuta düşürülene kadar devre dışı bırakılır.
Bu sınır ve bunun nasıl değiştireceği hakkında daha fazla bilgi için bkz. KB2669081.
EOP'deki eşitlenmiş güvenli liste koleksiyonu aşağıdaki eşitleme sınırlarına sahiptir:
- Kişilerimden gelen güven e-postası etkinleştirildiyse, Güvenilir Gönderenler listesindeki, Güvenilir Alıcılar listesindeki ve dış kişilerdeki toplam girdi sayısı 1024.
- Engellenen Gönderenler listesinde ve Engellenen Etki Alanları listesinde toplam 65535 girdi.
1024 giriş sınırına ulaşıldığında aşağıdaki işlemler gerçekleşir:
Liste, PowerShell ve Web üzerinde Outlook girdilerini kabul etme işlemini durdurur, ancak hiçbir hata görüntülenmez.
Outlook kullanıcıları, 510 KB'lık Outlook sınırına ulaşana kadar 1024'ten fazla giriş eklemeye devam edebilir. EOP filtresi posta kutusuna teslim etmeden önce iletiyi engellemediği sürece (posta akışı kuralları, kimlik sahtekarlığı önleme vb.) Outlook bu ek girişleri kullanabilir.
Dizin eşitlemesi ile girişler aşağıdaki sırayla Microsoft Entra ID eşitlenir:
- Kişilerimden gelen e-postaya güven etkinse, kişilere posta gönderin.
- Güvenilir Gönderenler listesi ve Güvenilir Alıcı listesi, ilk 1024 girdileri için her değişiklik yapıldığında birleştirilir, yinelenenleri kaldırılır ve alfabetik olarak sıralanır.
İlk 1024 girdileri kullanılır ve ilgili bilgiler ileti üst bilgilerinde damgalanır.
1024'ün üzerindeki Microsoft Entra ID eşitlenmemiş girişler Outlook tarafından işlenir (Web üzerinde Outlook değil) ve ileti üst bilgilerinde hiçbir bilgi damgalanmaz.
Gördüğünüz gibi, Kişilerimden gelen e-postaya güven ayarının etkinleştirilmesi eşitlenebilen Güvenilir Gönderenlerin ve Güvenilir Alıcıların sayısını azaltır. Bu azaltma önemliyse, bu özelliği kapatmak için grup ilkesi kullanmanızı öneririz:
- Dosya adı: outlk16.opax
- İlke ayarı: Kişilerden gelen e-postaya güven