Verwalten der Inhaltsfilterung
Gilt für: Exchange Server 2013
Die Inhaltsfilterung wird durch den Inhaltsfilter-Agent bereitgestellt. Der Inhaltsfilter-Agent filtert alle Nachrichten, die durch alle Empfangsconnectors auf dem Exchange-Server eingehen. Nur Nachrichten aus nicht authentifizierten Quellen werden gefiltert.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 10 Minuten
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktion" im Thema Berechtigungen für Antispam- und Antischadsoftwareoptionen.
Die Shell kann nur für diesen Vorgang verwendet werden.
Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf einem Postfachserver.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Verwenden der Shell zum Aktivieren oder Deaktivieren der Inhaltsfilterung
Führen Sie zum Deaktivieren der Inhaltsfilterung folgenden Befehl aus:
Set-ContentFilterConfig -Enabled $false
Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung zu aktivieren:
Set-ContentFilterConfig -Enabled $true
Hinweis
Wenn Sie die Inhaltsfilterung deaktivieren, bleibt der zugrunde liegende Inhaltsfilter-Agent weiterhin aktiviert. Führen Sie den Folgenden Befehl aus, um den Inhaltsfilter-Agent zu deaktivieren: Disable-TransportAgent "Content Filter Agent".
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Inhaltsfilterung erfolgreich aktiviert oder deaktiviert wurde:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List EnabledÜberprüfen Sie den Wert der eigenschaft Enabled , die angezeigt wird.
Aktivieren oder Deaktivieren der Inhaltsfilterung für externe Nachrichten mithilfe der Shell
Standardmäßig ist die Funktionalität zur Inhaltsfilterung für externe Nachrichten aktiviert.
Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für externe Nachrichten zu deaktivieren:
Set-ContentFilterConfig -ExternalMailEnabled $false
Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für externe Nachrichten zu aktivieren:
Set-ContentFilterConfig -ExternalMailEnabled $true
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Inhaltsfilterung für externe Nachrichten erfolgreich aktiviert oder deaktiviert wurde:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List ExternalMailEnabledÜberprüfen Sie den Wert der angezeigten ExternalMailEnabled-Eigenschaft .
Aktivieren oder Deaktivieren der Inhaltsfilterung für interne Nachrichten mithilfe der Shell
Als bewährte Methode hat sich herausgestellt, Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation nicht zu filtern. Beim Ausführen von Antispamfiltern besteht immer die Gefahr, dass die Filter falsch positive Ergebnisse ermitteln. Sie sollten Antispam-Agents nur für Nachrichten aus möglicherweise nicht vertrauenswürdigen und unbekannten Quellen aktivieren, um die Gefahr zu verringern, dass legitime E-Mail-Nachrichten durch Filter falsch eingeordnet werden.
Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für interne Nachrichten zu aktivieren:
Set-ContentFilterConfig -InternalMailEnabled $true
Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für interne Nachrichten zu deaktivieren:
Set-ContentFilterConfig -InternalMailEnabled $false
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Inhaltsfilterung für interne Nachrichten erfolgreich aktiviert oder deaktiviert wurde:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List InternalMailEnabledÜberprüfen Sie den Wert der angezeigten InternalMailEnabled-Eigenschaft .
Konfigurieren von Empfänger- und Absenderausnahmen mithilfe der Verwaltungsshell
Führen Sie den folgenden Befehl aus, um die vorhandenen Werte zu ersetzen:
Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>
In diesem Beispiel werden die folgenden Ausnahmen für die Inhaltsfilterung konfiguriert:
Die Empfänger laura@contoso.com und julia@contoso.com werden nicht durch Inhaltsfilterung überprüft.
Die Absender steve@fabrikam.com und cindy@fabrikam.com werden nicht durch Inhaltsfilterung überprüft.
Alle Absender in der Domäne "nwtraders.com" und allen Unterdomänen werden bei der Inhaltsfilterung nicht überprüft.
Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com
Führen Sie folgenden Befehl aus, um Einträge hinzuzufügen bzw. zu entfernen, ohne vorhandene Werte zu ändern:
Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
In diesem Beispiel werden die folgenden Ausnahmen für die Inhaltsfilterung konfiguriert:
Fügen Sie tiffany@contoso.com und chris@contoso.com der Liste der vorhandenen Empfänger hinzu, die nicht durch die Inhaltsfilterung überprüft werden.
Fügen Sie joe@fabrikam.com und michelle@fabrikam.com zur Liste vorhandener Absender hinzu, die nicht durch inhaltsfiltern überprüft werden.
"blueyonderairlines.com" wird zur Liste der vorhandenen Domänen hinzugefügt, deren Absender bei der Inhaltsfilterung nicht überprüft werden.
Die Domäne "woodgrovebank.com" und alle Unterdomänen werden aus der Liste der vorhandenen Domänen entfernt, deren Absender bei der Inhaltsfilterung nicht überprüft werden.
Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Ausnahmen für Empfänger und Absender erfolgreich konfiguriert wurden:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List Bypassed*Überprüfen Sie, ob die angezeigten Werte den Einstellungen entsprechen, die Sie angegeben haben.
Konfigurieren zugelassener und blockierter Ausdrücke mithilfe der Verwaltungsshell
Führen Sie den folgenden Befehl aus, um zulässige und blockierte Wörter und Ausdrücke hinzuzufügen:
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>
In diesem Beispiel werden alle Nachrichten mit dem Text "customer feedback" zugelassen.
Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"
In diesem Beispiel werden alle Nachrichten mit dem Text "stock tip" blockiert.
Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"
Führen Sie den folgenden Befehl aus, um zulässige oder blockierte Ausdrücke zu entfernen:
Remove-ContentFilterPhrase -Phrase <Phrase>
In diesem Beispiel wird der Ausdruck "stock tip" entfernt:
Remove-ContentFilterPhrase -Phrase "stock tip"
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die zulässigen und blockierten Ausdrücke erfolgreich konfiguriert wurden:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterPhrase | Format-List Influence,PhraseÜberprüfen Sie, ob die angezeigten Werte den Einstellungen entsprechen, die Sie angegeben haben.
Konfigurieren von SCL-Schwellenwerten mithilfe der Verwaltungsshell
Führen Sie den folgenden Befehl aus, um die SCL (Spam Confidence Level)-Schwellenwerte und -Aktionen zu konfigurieren:
Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>
Hinweis
Die Löschaktion hat Vorrang vor der Zurückweisungsaktion, und die Zurückweisungsaktion hat Vorrang vor der Isolieraktion. Daher sollte der SCL-Schwellenwert für die Delete-Aktion größer als der SCL-Schwellenwert für die Ablehnen-Aktion sein, der wiederum größer als der SCL-Schwellenwert für die Quarantäneaktion sein sollte. Nur die Ablehnen-Aktion ist standardmäßig aktiviert und weist den SCL-Schwellenwert 7 auf.
In diesem Beispiel werden die folgenden Werte für die SCL-Schwellenwerte konfiguriert:
Die Löschaktion wird aktiviert, und der zugehörige SCL-Schwellenwert wird auf 9 festgelegt.
Die Zurückweisungsaktion wird aktiviert, und der zugehörige SCL-Schwellenwert wird auf 8 festgelegt.
Die Isolieraktion wird aktiviert, und der zugehörige SCL-Schwellenwert wird auf 7 festgelegt.
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die SCL-Schwellenwerte erfolgreich konfiguriert wurden:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List SCL*Überprüfen Sie, ob die angezeigten Werte den Einstellungen entsprechen, die Sie angegeben haben.
Konfigurieren der Zurückweisungsantwort mithilfe der Verwaltungsshell
Wenn die Zurückweisungsaktion aktiviert ist, können Sie die Zurückweisungsantwort anpassen, die an den Absender der Nachricht gesendet wird. Die Zurückweisungsantwort darf maximal 240 Zeichen umfassen.
Führen Sie den folgenden Befehl aus, um eine benutzerdefinierte Zurückweisungsantwort zu konfigurieren:
Set-ContentFilterConfig -RejectionResponse "<Custom Text>"
In diesem Beispiel wird der Inhaltsfilter-Agent so konfiguriert, dass eine angepasste Zurückweisungsantwort gesendet wird.
Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Zurückweisungsantwort erfolgreich konfiguriert wurde:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List *Reject*Überprüfen Sie, ob die angezeigten Werte den Einstellungen entsprechen, die Sie angegeben haben.
Aktivieren oder Deaktivieren von Outlook-E-Mail-Poststempeln mithilfe der Shell
Outlook Email Postmarking-Überprüfung ist ein rechentechnischer Nachweis, den Microsoft Outlook auf ausgehende Nachrichten anwendet, um Empfänger-Messaging-Systemen zu helfen, legitime E-Mails von Junk-E-Mails zu unterscheiden. Poststempel sind ab Outlook 2007 verfügbar. Mithilfe von Poststempeln lässt sich die Anzahl von falsch positiven Ergebnissen reduzieren. Outlook-E-Mail-Poststempel sind standardmäßig aktiviert.
Führen Sie den folgenden Befehl aus, um Outlook-E-Mail-Poststempel zu deaktivieren:
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false
Führen Sie den folgenden Befehl aus, um Outlook-E-Mail-Poststempel zu aktivieren:
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die Outlook-E-Mail-Poststempelfunktion erfolgreich konfiguriert wurde:
Führen Sie den folgenden Befehl aus:
Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabledÜberprüfen Sie, ob der angezeigte Wert der Einstellung entspricht, die Sie angegeben haben.