-
添加、修改和删除策略
:
组织管理
或
安全管理员
角色组中的成员身份。
-
对
策略的只读访问权限
:
全局读取者
、
安全读取者
或
仅查看组织管理
角色组中的成员身份。
-
Azure AD RBAC
:
全局管理员
、
安全管理员
、
全局读取者
或
安全读取者
角色的成员身份为用户提供 Microsoft 365 中其他功能所需的权限
和
权限。
-
有关反钓鱼策略的建议设置,请参阅
EOP 反钓鱼策略设置
。
-
有关建议的反垃圾软件策略设置,请参阅
EOP 反垃圾邮件策略设置
。
-
无法完全关闭垃圾邮件筛选,但可以使用邮件流规则(也称为传输规则)绕过对传入邮件的大多数垃圾邮件筛选(例如,如果在传递到Microsoft 365之前通过第三方保护服务或设备路由电子邮件)。 有关详细信息,请参阅
使用邮件流规则设置邮件中的垃圾邮件可信度 (SCL)
。
-
仍会筛选高可信度钓鱼邮件。 EOP 中的其他功能不受影响(例如,始终扫描邮件以查找恶意软件)。
-
如果需要绕过 SecOps 邮箱或网络钓鱼模拟的垃圾邮件筛选,请不要使用邮件流规则。 有关详细信息,请参阅
配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱
。
使用 Microsoft 365 Defender 门户创建反垃圾邮件策略
在 Microsoft 365 Defender 门户中创建自定义反垃圾邮件策略,会同时使用相同的名称创建垃圾邮件筛选规则和关联的垃圾邮件筛选策略。
-
在 Microsoft 365 Defender 门户中
https://security.microsoft.com
,转到
“策略”&
部分中
Email&协作
>
策略
规则>
威胁策略
>
反垃圾邮件
。 若要直接转到“
反垃圾邮件策略
”页面,请使用
https://security.microsoft.com/antispam
。
-
在
“反垃圾邮件策略
”页上,单击“
创建策略
,然后从下拉列表中选择“
入站
”。
-
将打开策略向导。 在“
命名策略页面
”上,配置以下设置:
-
名称
:输入策略的唯一描述性名称。
-
说明
:输入策略的可选说明。
完成后,单击“
下一步
”。
-
在出现的“
用户、组和域
”页面上,标识策略应用于的内部收件人(收件人条件):
-
用户
:指定的邮箱、邮件用户、邮件联系人或已启用邮件的公用文件夹。
-
不支持指定通讯组的成员或启用邮件的安全组 (动态通讯组) 。
-
指定的 Microsoft 365 组。
-
域
:你的组织内指定的
接受域
中的所有收件人。
单击相应的框,开始键入值,然后从结果中选择所需的值。 根据需要多次重复此过程。 若要删除现有值,请单击值旁边的“
。
对于用户或组,可以使用大多数标识符(姓名、显示名称、别名、电子邮件地址、帐户名称等),但是相应的显示名称会显示在结果中。 对于用户,请自行输入星号 (*) 以查看所有可用值。
同一条件的多个值使用“OR”逻辑(例如,
<recipient1>
或
<recipient2>
)。 不同条件使用“AND”逻辑(例如,
<recipient1>
和
<组成员 1>
)。
-
排除这些用户、组和域
: 若要为策略应用于的内部收件人添加例外 (收件人例外),请选择此选项并配置例外。 设置和行为与条件完全相同。
多个不同类型的条件或异常不是累加的;它们是非独占的。 策略
仅
应用于与
所有
指定收件人筛选器匹配的收件人。 例如,使用以下值在策略中配置收件人筛选条件:
-
用户: romain@contoso.com
仅
当他也是高管组的成员时,才会应用romain@contoso.com该策略。 如果不是该组的成员,则策略不会应用到他。
同样,如果使用相同的收件人筛选器作为策略的例外,则
仅
当他也是高管组的成员时,才会应用romain@contoso.com该策略。 如果不是该组的成员,则该策略仍适用于他。
完成后,单击“
下一步
”。
-
在显示的
“批量电子邮件阈值 & 垃圾邮件属性
”页上,配置以下设置:
-
批量电子邮件阈值
:指定邮件的批量投诉级别 (BCL),由其触发你在下一页上配置的
批量
垃圾邮件筛选裁定的指定操作。 值越高,邮件就越不理想(是垃圾邮件的可能性就越大)。 默认值为 7。 有关详细信息,请参阅
EOP 中的批量投诉级别 (BCL)
,以及
垃圾邮件与群发电子邮件有何区别?
。
默认情况下,在反垃圾邮件策略中,仅在 PowerShell 中可配置的设置
MarkAsSpamBulkMail
的值为
On
。 此设置极大地影响“
群发电子邮件
”筛选裁定结果:
-
MarkAsSpamBulkMail
的值为“开”
:大于或等于阈值的 BCL 将转换为对应于“
垃圾邮件
”筛选裁定的 SCL 6,并对邮件执行适用于“
批量
”筛选裁定的操作。
-
MarkAsSpamBulkMail
的值为“关闭”
:虽然邮件已有 BCL 标记,但
不会
根据“
群发电子邮件
”筛选裁定执行任何操作。 实际上,BCL 阈值和“
群发电子邮件
”筛选裁定操作不相关。
-
“
增加垃圾邮件分数
”、“
标记为垃圾邮件
”
*
和“
测试模式
”:默认情况下关闭的高级垃圾邮件过滤器 (ASF) 设置。
若要详细了解这些设置,请参阅
EOP 中的高级垃圾邮件筛选设置
。
*
“
包含特定语言
”和“
来自这些国家/地区
”设置不是 ASF 的一部分。
-
包含特定语言
: 点击该框,然后从下拉列表中选择
“打开”
或
“关闭”
。 如果将其打开,则将显示一个框。 开始在框中键入语言的名称。 将显示支持的语言筛选列表。 找到要查找的语言后,请将其选中。 根据需要重复执行此步骤(次数不限)。 若要删除现有值,请单击值旁边的“
。
-
从这些国家/地区
*:单击该框,然后从下拉列表中选择
“打开
”或“
关闭
”。 如果将其打开,则将显示一个框。 开始在框中键入国家/地区的名称。 将显示支持的国家/地区筛选列表。 找到要查找的国家/地区后,请将其选中。 根据需要重复执行此步骤(次数不限)。 若要删除现有值,请单击值旁边的“
。
完成后,单击“
下一步
”。
-
在出现的“
操作
”页面上,配置下列设置:
-
邮件操作
:选择或查看根据以下垃圾邮件筛选裁定而对邮件执行的操作:
-
高可信度垃圾邮件
-
高可信度网络钓鱼电子邮件
下表介绍了可以根据垃圾邮件筛选裁定而执行的操作。
-
检查标记 (✔ ) 指示操作可用 (并非所有操作都可用于所有判决) 。
-
复选标记后面的星号 (
*
) 表示垃圾邮件筛选裁定对应的默认操作。
添加 X 标头
:向邮件头添加 X 标头,并将邮件递送到邮箱。
稍后将在
“添加此 X 标头文本”
框中,输入 X 标头字段名称(而不是值)。
对于
垃圾邮件
和高
置信度垃圾邮件
判决,邮件将移动到“垃圾邮件Email”文件夹。²
在主题行前面追加文本
:向邮件的主题行开头添加文本。 邮件将传递到邮箱并移动到“垃圾邮件”文件夹。²
稍后将在
“在主题行前面添加此文本作为前缀”
框中输入文本。
将邮件重定向到电子邮件地址
:将邮件发送给其他收件人,而不是目标收件人。
稍后将在
“重定向到此电子邮件地址”
框中指定收件人。
删除邮件
:无提示删除整个邮件,包括所有附件。
隔离邮件
:将邮件发送到隔离,而不是目标收件人。
在显示的“选择
隔离策略
”框中,选择或使用垃圾邮件筛选判决的默认
隔离策略
。⁵ 隔离策略定义用户可以对隔离邮件执行的操作,以及用户是否收到隔离通知。 有关详细信息,请参阅
隔离策略剖析
。
在“将垃圾邮件隔离中保留这几天”框中,指定邮件
在隔离区中
保留多长时间。
¹ EOP 使用自己的邮件流传递代理将邮件路由到“垃圾邮件Email”文件夹,而不是使用邮箱中的垃圾邮件规则。
Set-MailboxJunkEmailConfiguration
cmdlet 上的
Enabled
参数不再对邮件流有任何影响。 有关详细信息,请参阅
配置 Exchange Online 邮箱上的垃圾邮件设置
。
在 EOP 保护本地 Exchange 邮箱的混合环境中,需要在本地 Exchange 中配置邮件流规则 (也称为传输规则) 。 这些邮件流规则将转换 EOP 垃圾邮件筛选结论,以便邮箱中的垃圾邮件规则可以将邮件移动到“垃圾邮件”文件夹。 有关详细信息,请参阅
在混合环境中将 EOP 配置为向“垃圾邮件”文件夹递送垃圾邮件
。
² 可以在邮件流规则中使用值作为条件来筛选或路由邮件。
ー 如果垃圾邮件筛选裁定默认隔离邮件 (在到达页面) 时已选择
隔离邮件
,则默认隔离策略名称将显示在
“选择隔离策略
”框中。 如果将垃圾邮件筛选判决的操作
更改为
“隔离邮件
”,则默认情况下,
“选择隔离策略
”框为空。 空值表示使用了该判决的默认隔离策略。 以后查看或编辑反垃圾邮件策略设置时,将显示隔离策略名称。 有关默认用于垃圾邮件筛选器判决的隔离策略的详细信息,请参阅
EOP 反垃圾邮件策略设置
。
⁴ 对于
高置信度钓鱼
,实际上已弃用
将邮件移动到垃圾邮件Email文件夹
操作。 虽然可以选择“
将邮件移动到垃圾邮件Email文件夹
”,但高置信度钓鱼邮件始终被隔离 (等效于选择“
隔离邮件
) ”。
⁵ 无论如何配置隔离策略,用户都无法释放自己的邮件,这些邮件被反垃圾邮件策略隔离为高置信度钓鱼。 如果策略允许用户发布自己的隔离邮件,则允许用户
请求
释放其隔离的恶意软件或高可信度钓鱼邮件。
-
将垃圾邮件保留在隔离区内此天数
:指定在你选择“
隔离邮件
”作为垃圾邮件筛选裁定操作时将邮件放在隔离区内的时长。 时间段到期后,将删除邮件,并且不可恢复。 有效值介于 1 和 30 天之间。
在默认反垃圾邮件策略中和在 PowerShell 中创建的新反垃圾邮件策略中的默认值均为 15 天。 在 Microsoft 365 Defender 门户中创建的新反垃圾邮件策略中的默认值为 30 天。
此设置还控制由
防钓鱼
策略隔离的邮件的保留时间。 有关详细信息,请参阅
EOP 和 Defender for Office 365 中的隔离邮件
。
-
添加此 X 标头文本
:只有当你选择
“添加 X 标头”
作为垃圾邮件筛选裁定对应的操作时,此框才会显示且必须选中。 指定的值是添加到邮件头的标头字段
名称
。 标头字段
值
始终为
This message appears to be spam
。
长度上限为 255 个字符,且值不得包含空格或冒号 (:)。
例如,如果你输入值
X-This-is-my-custom-header
,则添加到邮件的 X 标头为
X-This-is-my-custom-header: This message appears to be spam.
如果你输入的值包含空格或冒号 (:),输入值会遭忽略,且添加到邮件中的是默认 X 标头 (
X-This-Is-Spam: This message appears to be spam.
)。
-
在主题行前面添加此文本作为前缀
:只有当你选择
“在主题行前面追加文本”
作为垃圾邮件筛选裁定对应的操作时,此框才会显示且必须选中。 输入要添加到邮件主题行开头的文本。
-
重定向到此电子邮件地址
:只有当你选择
“将邮件重定向到电子邮件地址”
作为垃圾邮件筛选裁定对应的操作时,此框才会显示且必须选中。 输入要将邮件递送到的电子邮件地址。 可以输入多个值,用分号 (;) 分隔。
-
启用安全提示
:安全提示默认处于启用状态,但你可以通过清除该复选框来禁用它们。
-
启用零时差自动清除 (ZAP)
:ZAP 检测已递送到 Exchange Online 邮箱的邮件,并对邮件执行操作。 有关详细信息,请参阅
零时差自动清除 - 抵御垃圾邮件和恶意软件
。
默认情况下,ZAP 处于启用状态。 当启用 ZAP 时,可以使用以下设置:
-
为钓鱼邮件启用 ZAP
:默认情况下,为钓鱼检测启用 ZAP,但可通过清除复选框来禁用它。
-
为垃圾邮件启用 ZAP
:默认情况下,为垃圾邮件检测启用 ZAP,但可通过清除复选框来禁用它。
最终用户垃圾邮件通知已替换为隔离策略中的
隔离通知
。 隔离通知包含有关所有受支持保护功能(不仅仅是反垃圾邮件策略和反网络钓鱼策略裁定)的隔离邮件的信息。 有关详细信息,请参阅
隔离策略剖析
。
完成后,单击“
下一步
”。
-
在出现的
“允许 & 阻止列表
”浮出控件上,可以按允许跳过垃圾邮件筛选的电子邮件地址或电子邮件域配置邮件发件人。
在“
已允许
”部分中,可以配置允许的发件人和允许的域。 在“
已阻止
”部分中,可以配置阻止的发件人和阻止的域。
在将域添加到允许的域列表之前,请慎重考虑。 有关详细信息,请参阅
在 EOP 中创建安全发件人列表
自 2022 年 9 月起,如果允许的发件人、域或子域位于组织中
接受的域中
,则该发件人、域或子域必须通过
电子邮件身份验证
检查才能跳过反垃圾邮件筛选。
切勿将公共域 (添加,例如,microsoft.com 或 office.com) 添加到允许的域列表。 如果允许这些域名绕过垃圾邮件过滤,攻击者则可以很容易地将欺骗这些可信域名的消息发送到组织。
通过将域添加到阻止的域列表来手动阻止域并不危险,但这会增加你的管理工作量。 有关详细信息,请参阅
在 EOP 中创建阻止发件人列表
。
有时,我们的筛选器会漏掉一封邮件,你不同意筛选裁定,或者我们的系统需要时间来跟进。 在这些情况下,允许列表和阻止列表可用于覆盖当前筛选裁定。 但是,你应该谨慎和临时使用这些列表:冗长列表可能无法管理,我们的筛选堆栈应正在执行它应该执行的操作。 如果要将允许的域保留较长时间,则应告知发件人验证其域是否经过身份验证并设置为“DMARC 拒绝”。
将条目添加到任何列表的步骤相同:
-
单击要配置的列表的链接:
-
允许
>
发件人
:单击“
管理 (nn) 发件人 ()
”。
-
允许
>
域
:单击“
允许域
”。
-
封锁
>
发件人
:单击“
管理 (nn) 发件人 ()
”。
-
封锁
>
域
:单击“
阻止域
”。
-
在出现的浮出控件中,执行下列步骤:
-
单击“
添加发件人
或
添加域
。
-
在出现的“
添加发件人
”或“
添加域
”浮出控件中,在“
发件人
”框中输入发件人的电子邮件地址,或者在“
域
”框中输入域。 键入时,值将显示在框下方。 完成键入电子邮件地址或域后,请选择框下方的值。
-
根据需要多次重复上一步。 若要删除现有值,请单击值旁边的“
。
完成后,单击“
添加发件人
”或“
添加域
”。
返回到主浮出控件,页面上列出了你添加的发件人或域。 若要从此页面中删除条目,请执行以下步骤:
-
从列表中选择一个或多个条目。 还可使用“
搜索
”框查找列表中的值。
-
选择至少一个条目后,将显示删除图标
。
-
单击删除图标
删除所选条目。
完成后,单击“
完成
”。
返回“
允许 & 阻止列表
”页,在阅读时单击“
下一步
”以继续。
-
在出现的“
审阅
”页面上,查看你的设置。 可以在每个部分中选择“
编辑
”来修改该部分中的设置。 或者,可以单击“
返回
”或选择向导中的特定页面。
完成后,单击“
创建
”。
-
在出现的确认页面上,单击“
完成
”。
使用 Microsoft 365 Defender 门户查看反垃圾邮件策略
-
在 Microsoft 365 Defender 门户中
https://security.microsoft.com
,转到
“策略”&
部分中
Email&协作
>
策略
规则>
威胁策略
>
反垃圾邮件
。 若要直接转到“
反垃圾邮件策略
”页面,请使用
https://security.microsoft.com/antispam
。
-
在
“反垃圾邮件”策略
页面上,查找以下值之一:
-
“
类型
”值是“
自定义反垃圾邮件策略
”
-
“
名称
”值是“
反垃圾邮件入站策略(默认)
”
反垃圾邮件策略列表中将显示以下属性:
-
单击名称选择反垃圾邮件策略时,策略设置会显示在浮出控件中。
使用 Microsoft 365 Defender 门户修改反垃圾邮件策略
-
在 Microsoft 365 Defender 门户中
https://security.microsoft.com
,转到
“策略”&
部分中
Email&协作
>
策略
规则>
威胁策略
>
反垃圾邮件
。 若要直接转到“
反垃圾邮件策略
”页面,请使用
https://security.microsoft.com/antispam
。
-
在“
反垃圾邮件策略
”页面上,单击名称以从列表中选择反垃圾邮件策略:
-
你创建的自定义策略,其中“
类型
”列中的值为“
自定义反垃圾邮件策略
”。
-
名为“
反垃圾邮件入站策略(默认)
”的默认策略。
-
在出现的策略详细信息浮出控件中,选择每个部分中的“
编辑
”以修改该部分中的设置。 有关设置的详细信息,请参阅本文前面的“
使用 Microsoft 365 Defender 门户创建反垃圾邮件策略
”部分。
对于默认反垃圾邮件策略,没有“
应用于
”部分(该策略应用于所有人),且无法重命名该策略。
若要启用或禁用策略或设置策略优先级顺序,请参阅以下几节。
启用或禁用反垃圾邮件策略
无法禁用默认反垃圾邮件策略。
-
在 Microsoft 365 Defender 门户中
https://security.microsoft.com
,转到
“策略”&
部分中
Email&协作
>
策略
规则>
威胁策略
>
反垃圾邮件
。 若要直接转到“
反垃圾邮件策略
”页面,请使用
https://security.microsoft.com/antispam
。
-
在“
反垃圾邮件策略
”页面上,单击名称以从列表中选择“
类型”
值为“
自定义反垃圾邮件策略
”的策略。
-
在出现的策略详细信息浮出控件顶部,你将看到以下值之一:
-
策略关闭
:若要打开策略,请单击“
打开
。
-
策略打开
:若要关闭策略,请单击“
关闭
。
-
在出现的确认对话框中,单击“
打开
”或“
关闭
”。
-
单击策略详细信息浮出控件中的“
关闭
”。
返回主策略页面,策略的“
状态
”值将为“
打开
”或“
关闭
”。
设置自定义反垃圾邮件策略的优先级
默认情况下,反垃圾邮件策略根据创建顺序来获得优先级(新策略的优先级低于旧策略)。 低优先级数字表示高策略优先级(0 是最高优先级),且策略按照优先级顺序进行处理(高优先级策略先处理,低优先级策略后处理)。 没有两个策略可以具有相同的优先级,并且在应用第一个策略之后,策略处理将停止。
若要更改策略的优先级,请单击策略属性中的“
提高优先级
”或“
降低优先级
”(不能直接修改 Microsoft 365 Defender 门户中的“
优先级
”数字)。 只有当你有多个策略时,更改策略的优先级才有意义。
-
在Microsoft 365 Defender门户中,只能在创建反垃圾邮件策略后更改其优先级。 在 PowerShell 中,可以在创建垃圾邮件筛选规则时替代默认优先级(这可能会影响现有规则的优先级)。
-
反垃圾邮件策略将按其显示顺序进行处理(第一个策略的“
优先级
”值为 0)。 默认反垃圾邮件策略的优先级值为“
最低
”,你无法更改此值。
-
在 Microsoft 365 Defender 门户中
https://security.microsoft.com
,转到
“策略”&
部分中
Email&协作
>
策略
规则>
威胁策略
>
反垃圾邮件
。 若要直接转到“
反垃圾邮件策略
”页面,请使用
https://security.microsoft.com/antispam
。
-
在“
反垃圾邮件策略
”页面上,单击名称以从列表中选择“
类型”
值为“
自定义反垃圾邮件策略
”的策略。
-
在出现的策略详细信息浮出控件顶部,你会看到“
提高优先级
”或“
降低优先级
”,具体取决于当前优先级值和自定义策略数量:
-
“
优先级
”值为
0
的反垃圾邮件策略只有“
降低优先级
”选项可用。
-
具有最低“
优先级
”值(例如
3
)的反垃圾邮件策略只有“
提高优先级
”选项可用。
-
如果你有三个或更多反垃圾邮件策略,则最高和最低优先级值之间的策略同时有“
提高优先级
”和“
降低优先级
”两个选项可用。
单击“
“增加优先级
“降低优先级
”可更改
“优先级
”值。
-
完成后,单击策略详细信息浮出控件中的“
关闭
”。
使用 Microsoft 365 Defender 门户删除自定义反垃圾邮件策略
使用 Microsoft 365 Defender 门户删除自定义反垃圾邮件策略时,垃圾邮件筛选规则和相应的垃圾邮件筛选策略都被删除。 无法删除默认的反垃圾邮件策略。
-
在 Microsoft 365 Defender 门户中
https://security.microsoft.com
,转到
“策略”&
部分中
Email&协作
>
策略
规则>
威胁策略
>
反垃圾邮件
。 若要直接转到“
反垃圾邮件策略
”页面,请使用
https://security.microsoft.com/antispam
。
-
在“
反垃圾邮件策略
”页面上,单击名称以从列表中选择“
类型”
值为“
自定义反垃圾邮件策略
”的策略。 在出现的策略详细信息浮出控件顶部,单击“
更多操作
>
删除策略
。
-
在出现的确认对话框中,单击“
是
”。
如前文所述,反垃圾邮件策略由垃圾邮件筛选策略和垃圾邮件筛选规则组成。
在 Exchange Online PowerShell 或独立 EOP PowerShell 中,垃圾邮件筛选策略与垃圾邮件筛选规则之间的区别很明显。 使用
*-HostedContentFilterPolicy
cmdlet 管理垃圾邮件筛选策略,并使用
*-HostedContentFilterRule
cmdlet 管理垃圾邮件筛选规则。
-
在 PowerShell 中,先创建垃圾邮件筛选策略,再创建确定向哪个策略应用规则的垃圾邮件筛选规则。
-
在 PowerShell 中,分别修改垃圾邮件筛选策略和垃圾邮件筛选规则中的设置。
-
如果你通过 PowerShell 删除垃圾邮件筛选策略,相应的垃圾邮件筛选规则不会自动随之删除,反之亦然。
以下反垃圾邮件策略设置仅在 PowerShell 中可配置:
-
默认情况下,
MarkAsSpamBulkMail
参数的值为
On
。 本文前面的“
使用 Microsoft 365 Defender 门户创建反垃圾邮件策略
”部分中介绍了此设置的效果。
-
以下设置用于最终用户垃圾邮件隔离通知:
-
DownloadLink
参数:显示或隐藏 Outlook 垃圾邮件报告工具的链接。
-
EndUserSpamNotificationCustomSubject
参数:可用于自定义通知的主题行。
使用 PowerShell 创建反垃圾邮件策略
在 PowerShell 中创建反垃圾邮件策略的过程分为两步:
-
创建垃圾邮件筛选策略。
-
创建垃圾邮件筛选规则,它指定了向哪个垃圾邮件筛选策略应用规则。
-
可以新建垃圾邮件筛选规则,并向它分配未关联的现有垃圾邮件筛选策略。 垃圾邮件筛选规则不能与多个垃圾邮件筛选策略关联。
-
可以在 PowerShell 中对新垃圾邮件筛选策略配置以下设置(在 Microsoft 365 Defender 门户中,只有在创建策略后,才能配置这些设置):
-
在
New-HostedContentFilterRule
cmdlet) 上创建禁用 (
已启用
$false
的新策略。
-
在
New-HostedContentFilterRule
cmdlet) 上设置策略的
优先级 (优先级
<编号>
) 。
-
在 PowerShell 中新建的垃圾邮件筛选策略在 Microsoft 365 Defender 门户内不可见,除非你将策略分配到垃圾邮件筛选规则。
第 1 步:使用 PowerShell 创建垃圾邮件筛选策略
若要创建垃圾邮件筛选策略,请使用以下语法:
New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
下面的示例使用以下设置创建名为“Contoso Executives”的垃圾邮件筛选策略:
- 当垃圾邮件筛选裁定为垃圾邮件或高可信度垃圾邮件时隔离邮件,并使用隔离邮件的默认 隔离策略(不使用 SpamQuarantineTag 或 HighConfidenceSpamQuarantineTag 参数)。
- BCL 7、8 或 9 触发群发电子邮件垃圾邮件筛选裁定对应的操作。
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6
若要详细了解语法和参数,请参阅 New-HostedContentFilterPolicy。
有关指定要在垃圾邮件筛选策略中使用的 隔离策略 的详细说明,请参阅 使用 PowerShell 在反垃圾邮件策略中指定隔离策略。
第 2 步:使用 PowerShell 创建垃圾邮件筛选规则
若要创建垃圾邮件筛选规则,请使用以下语法:
New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]
下面的示例使用以下设置新建名为“Contoso Executives”的垃圾邮件筛选规则:
- 名为“Contoso Executives”的垃圾邮件筛选策略与此规则关联。
- 此规则应用于“Contoso Executives Group”组中的成员。
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"
若要详细了解语法和参数,请参阅 New-HostedContentFilterRule。
使用 PowerShell 查看垃圾邮件筛选策略
若要返回所有垃圾邮件筛选策略的摘要列表,请运行以下命令:
Get-HostedContentFilterPolicy
若要返回特定垃圾邮件筛选策略的详细信息,请使用以下语法:
Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
下面的示例返回名为“Executives”的垃圾邮件筛选策略的所有属性值。
Get-HostedContentFilterPolicy -Identity "Executives" | Format-List
若要详细了解语法和参数,请参阅 Get-HostedContentFilterPolicy。
使用 PowerShell 查看垃圾邮件筛选规则
若要查看现有垃圾邮件筛选规则,请使用以下语法:
Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]
若要返回所有垃圾邮件筛选规则的摘要列表,请运行以下命令:
Get-HostedContentFilterRule
若要按已启用或已禁用规则筛选列表,请运行以下命令:
Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled
若要返回特定垃圾邮件筛选规则的详细信息,请使用以下语法:
Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
下面的示例返回名为“Contoso Executives”的垃圾邮件筛选规则的所有属性值。
Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List
若要详细了解语法和参数,请参阅 Get-HostedContentFilterRule。
使用 PowerShell 修改垃圾邮件筛选策略
除了以下几项之外,在 PowerShell 中修改垃圾邮件筛选策略时可用的设置,与本文前面的第 1 步:使用 PowerShell 创建垃圾邮件筛选策略部分中介绍的可用于创建策略的设置相同。
- 只有在 PowerShell 中修改垃圾邮件筛选策略时,才能使用 MakeDefault 开关,它可将指定策略转换为默认策略(应用于所有人,优先级值始终为“最低”,且无法删除)。
- 无法重命名垃圾邮件筛选策略(Set-HostedContentFilterPolicy cmdlet 没有 Name 参数)。 在 Microsoft 365 Defender 门户中重命名反垃圾邮件策略时,只是在重命名垃圾邮件筛选规则。
若要修改垃圾邮件筛选策略,请使用以下语法:
Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>
若要详细了解语法和参数,请参阅 Set-HostedContentFilterPolicy。
有关指定要在垃圾邮件筛选策略中使用的 隔离策略 的详细说明,请参阅 使用 PowerShell 在反垃圾邮件策略中指定隔离策略。
使用 PowerShell 修改垃圾邮件筛选规则
在 PowerShell 中修改垃圾邮件筛选规则时,唯一不可用的设置是,可用于创建已禁用规则的 Enabled 参数。 若要启用或禁用现有垃圾邮件筛选规则,请参阅下一部分。
否则,在 PowerShell 中修改垃圾邮件筛选规则时,将无法使用其他任何设置。 创建规则时可用的设置与本文前面的第 2 步:使用 PowerShell 创建垃圾邮件筛选规则部分中介绍的设置相同。
若要修改垃圾邮件筛选规则,请使用以下语法:
Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>
此示例重命名名为 {Fabrikam Spam Filter} 的现有垃圾邮件筛选规则。
Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"
若要详细了解语法和参数,请参阅 Set-HostedContentFilterRule。
使用 PowerShell 启用或禁用垃圾邮件筛选规则
在 PowerShell 中启用或禁用垃圾邮件筛选规则会启用或禁用整个反垃圾邮件策略(即垃圾邮件筛选规则和分配的垃圾邮件筛选策略)。 无法启用或禁用默认反垃圾邮件策略(该策略始终应用于所有收件人)。
若要在 PowerShell 中启用或禁用垃圾邮件筛选规则,请使用以下语法:
<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"
下面的示例禁用名为“Marketing Department”的垃圾邮件筛选规则。
Disable-HostedContentFilterRule -Identity "Marketing Department"
下面的示例启用同一规则。
Enable-HostedContentFilterRule -Identity "Marketing Department"
若要详细了解语法和参数,请参阅 Enable-HostedContentFilterRule 和 Disable-HostedContentFilterRule。
使用 PowerShell 设置垃圾邮件筛选规则的优先级
可以设置的规则最高优先级值是 0。 可以设置的最小优先级值取决于规则的数量。 例如,如果有五个规则,则可以使用的优先级值为 0 到 4。 更改现有规则的优先级可对其他规则产生级联效应。 例如,假设有五个自定义规则(优先级从 0 到 4)。如果你将某个规则的优先级更改为 2,那么优先级为 2 的现有规则会变成优先级 3,优先级为 3 的现有规则会变成优先级 4。
若要在 PowerShell 中设置垃圾邮件筛选规则的优先级,请使用以下语法:
Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>
下面的示例将名为“Marketing Department”的规则的优先级设置为 2。 优先级小于或等于 2 的所有现有规则的优先级都递减 1(即优先级数字都递增 1)。
Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2
- 若要在新建规则时设置它的优先级,请改为对 New-HostedContentFilterRule cmdlet 使用 Priority 参数。
- 默认垃圾邮件筛选策略没有相应的垃圾邮件筛选规则,且始终有不可修改的优先级值“最低”。
使用 PowerShell 删除垃圾邮件筛选策略
如果使用 PowerShell 删除垃圾邮件筛选策略,不会删除相应的垃圾邮件筛选规则。
若要在 PowerShell 中删除垃圾邮件筛选策略,请使用以下语法:
Remove-HostedContentFilterPolicy -Identity "<PolicyName>"
下面的示例删除名为“Marketing Department”的垃圾邮件筛选策略。
Remove-HostedContentFilterPolicy -Identity "Marketing Department"
若要详细了解语法和参数,请参阅 Remove-HostedContentFilterPolicy。
使用 PowerShell 删除垃圾邮件筛选规则
使用 PowerShell 删除垃圾邮件筛选规则时,不会删除相应的垃圾邮件筛选策略。
若要在 PowerShell 中删除垃圾邮件筛选规则,请使用以下语法:
Remove-HostedContentFilterRule -Identity "<PolicyName>"
下面的示例删除名为“Marketing Department”的垃圾邮件筛选规则。
Remove-HostedContentFilterRule -Identity "Marketing Department"
若要详细了解语法和参数,请参阅 Remove-HostedContentFilterRule。
如何判断这些过程生效了?
发送 GTUBE 邮件测试垃圾邮件策略设置
只有当你从中发送 GTUBE 邮件的电子邮件组织不扫描出站垃圾邮件时,才能执行这些步骤。 如果存在,则无法发送测试消息。
垃圾群发电子邮件的一般测试 (GTUBE) 是文本字符串,可以添加到测试邮件中,用于验证组织的反垃圾邮件设置。 GTUBE 邮件类似于用于测试恶意软件设置的欧洲反计算机病毒协会 (EICAR) 文本文件。
在电子邮件中的某一行上,添加以下 GTUBE 文本,不得有任何空格或换行符:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
