Verfahren zur Inhaltsfilterung

  • Artikel

Die Inhaltsfilterung wertet eingehende Nachrichten aus, um festzustellen, ob eine Nachricht legitim oder Spam ist. Weitere Informationen zur Inhaltsfilterung und zum Inhaltsfilter-Agent finden Sie unter Inhaltsfilterung.

Sie können viele Aspekte der Inhaltsfilterung konfigurieren. Beispiel:

  • Aktivieren oder deaktivieren Sie die Inhaltsfilterung für Nachrichten von internen (authentifizierten) und externen (nicht authentifizierten) Quellen (für eingehende Nachrichten von externen Quellen standardmäßig aktiviert).

  • Konfigurieren Sie Ausnahmen für die Inhaltsfilterung für bestimmte Absender, Empfänger und Quelldomänen.

  • Konfigurieren Sie zulässige und blockierte Ausdrücke, nach denen in Nachrichten gesucht werden soll.

  • Konfigurieren Sie die SCL-Schwellenwerte (Spam Confidence Level), mit denen festgelegt wird, welche Aktionen an den Nachrichten vorgenommen werden sollen (löschen, ablehnen oder isolieren).

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: Weniger als 5 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Thema Antispam- und Antischadsoftwareberechtigungen im Eintrag "Antispam-Feature ".

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

  • Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Inhaltsfilterung

Führen Sie zum Deaktivieren der Inhaltsfilterung folgenden Befehl aus:

Set-ContentFilterConfig -Enabled $false

Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung zu aktivieren:

Set-ContentFilterConfig -Enabled $true

Hinweis

Wenn Sie die Inhaltsfilterung deaktivieren, bleibt der zugrunde liegende Inhaltsfilter-Agent weiterhin aktiviert. Führen Sie den Folgenden Befehl aus, um den Inhaltsfilter-Agent zu deaktivieren: Disable-TransportAgent "Content Filter Agent".

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des Enabled-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass die Inhaltsfilterung erfolgreich aktiviert oder deaktiviert wurde:

Get-ContentFilterConfig | Format-List Enabled

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Inhaltsfilterung für externe Nachrichten

Standardmäßig ist die Funktionalität zur Inhaltsfilterung für externe Nachrichten aktiviert.

Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für externe Nachrichten zu deaktivieren:

Set-ContentFilterConfig -ExternalMailEnabled $false

Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für externe Nachrichten zu aktivieren:

Set-ContentFilterConfig -ExternalMailEnabled $true

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des ExternalMailEnabled-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass die Inhaltsfilterung für externe Nachrichten erfolgreich aktiviert oder deaktiviert wurde:

Get-ContentFilterConfig | Format-List ExternalMailEnabled

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Inhaltsfilterung für interne Nachrichten

Als bewährte Methode hat sich herausgestellt, keine Antispamfilter auf Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation anzuwenden. Bei Antispamfiltern besteht immer die Gefahr, dass die Filter falsch positive Ergebnisse ermitteln. Sie sollten Antispam-Agents nur für Nachrichten aus nicht vertrauenswürdigen und unbekannten Quellen aktivieren, um die Gefahr zu verringern, dass legitime E-Mail-Nachrichten durch Filter falsch eingeordnet werden.

Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für interne Nachrichten zu aktivieren:

Set-ContentFilterConfig -InternalMailEnabled $true

Führen Sie den folgenden Befehl aus, um die Inhaltsfilterung für interne Nachrichten zu deaktivieren:

Set-ContentFilterConfig -InternalMailEnabled $false

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des InternalMailEnabled-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass die Inhaltsfilterung für interne Nachrichten erfolgreich aktiviert oder deaktiviert wurde:

Get-ContentFilterConfig | Format-List InternalMailEnabled

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren von Empfänger- und Absenderausnahmen für die Inhaltsfilterung

Sie können Empfänger- und Absenderausnahmen angeben, die die vorhandenen Werte ersetzen, oder Sie können bestimmte Empfänger- und Absenderausnahmen hinzufügen bzw. entfernen, ohne andere vorhandene Werte zu beeinträchtigen.

Verwenden Sie die folgende Syntax, um die vorhandenen Werte zu ersetzen:

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

In diesem Beispiel werden die folgenden Ausnahmen für die Inhaltsfilterung konfiguriert:

  • Die Empfänger laura@contoso.com und julia@contoso.com werden nicht durch Inhaltsfilterung überprüft.

  • Die Absender steve@fabrikam.com und cindy@fabrikam.com werden nicht durch Inhaltsfilterung überprüft.

  • Alle Absender in der Domäne "nwtraders.com" und allen Unterdomänen werden bei der Inhaltsfilterung nicht überprüft.

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

Verwenden Sie die folgende Syntax, um Einträge hinzuzufügen bzw. zu entfernen, ohne andere vorhandene Werte zu ändern:

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

In diesem Beispiel werden die folgenden Ausnahmen für die Inhaltsfilterung konfiguriert:

  • Fügen Sie tiffany@contoso.com und chris@contoso.com der Liste der vorhandenen Empfänger hinzu, die nicht durch die Inhaltsfilterung überprüft werden.

  • Fügen Sie joe@fabrikam.com und michelle@fabrikam.com zur Liste vorhandener Absender hinzu, die nicht durch inhaltsfiltern überprüft werden.

  • "blueyonderairlines.com" wird zur Liste der vorhandenen Domänen hinzugefügt, deren Absender bei der Inhaltsfilterung nicht überprüft werden.

  • Die Domäne "woodgrovebank.com" und alle Unterdomänen werden aus der Liste der vorhandenen Domänen entfernt, deren Absender bei der Inhaltsfilterung nicht überprüft werden.

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen der Eigenschaftswerte den folgenden Befehl aus, um sicherzustellen, dass die Empfänger- und Absenderausnahmen erfolgreich konfiguriert wurden:

Get-ContentFilterConfig | Format-List Bypassed*

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren zulässiger und blockierter Ausdrücke für die Inhaltsfilterung

Verwenden Sie die folgende Syntax, um zulässige und blockierte Wörter und Ausdrücke hinzuzufügen:

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

In diesem Beispiel werden alle Nachrichten mit dem Text "customer feedback" zugelassen.

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

In diesem Beispiel werden alle Nachrichten mit dem Text "stock tip" blockiert.

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

Verwenden Sie die folgende Syntax, um zulässige oder blockierte Ausdrücke zu entfernen:

Remove-ContentFilterPhrase -Phrase <Phrase>

In diesem Beispiel wird der Ausdruck "stock tip" entfernt:

Remove-ContentFilterPhrase -Phrase "stock tip"

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Sicherstellen, dass Sie die zulässigen und blockierten Ausdrücke erfolgreich konfiguriert haben, den folgenden Befehl aus, und überprüfen Sie die Eigenschaftswerte:

Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren von SCL-Schwellenwerten für die Inhaltsfilterung

Verwenden Sie die folgende Syntax, um die SCL-Schwellenwerte und -Aktionen zu konfigurieren:

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

Hinweise:

  • Die Löschaktion hat Vorrang vor der Zurückweisungsaktion, und die Zurückweisungsaktion hat Vorrang vor der Isolieraktion. Daher sollte der SCL-Schwellenwert für die Delete-Aktion größer als der SCL-Schwellenwert für die Ablehnen-Aktion sein, der wiederum größer als der SCL-Schwellenwert für die Quarantäneaktion sein sollte. Nur die Ablehnen-Aktion ist standardmäßig aktiviert und weist den SCL-Schwellenwert 7 auf.

  • Für die Isolieraktion ist ein Spamquarantänepostfach erforderlich. Weitere Informationen finden Sie unter Konfigurieren eines Spamquarantänepostfachs.

In diesem Beispiel werden die folgenden Werte für die SCL-Schwellenwerte konfiguriert:

  • Die Löschaktion wird aktiviert, und der zugehörige SCL-Schwellenwert wird auf 9 festgelegt.

  • Die Zurückweisungsaktion wird aktiviert, und der zugehörige SCL-Schwellenwert wird auf 8 festgelegt.

  • Die Isolieraktion wird aktiviert, und der zugehörige SCL-Schwellenwert wird auf 7 festgelegt.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Zum Bestätigen, dass Sie die SCL-Schwellenwerte erfolgreich konfiguriert haben, führen Sie den folgenden Befehl zum Überprüfen der Eigenschaftswerte aus:

Get-ContentFilterConfig | Format-List SCL*

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Ablehnungsantwort für die Inhaltsfilterung

Wenn die Zurückweisungsaktion aktiviert ist, können Sie die Zurückweisungsantwort anpassen, die an den Absender der Nachricht gesendet wird. Die Zurückweisungsantwort darf maximal 240 Zeichen umfassen.

Verwenden Sie die folgende Syntax, um eine benutzerdefinierte Zurückweisungsantwort zu konfigurieren:

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

In diesem Beispiel wird der Inhaltsfilter-Agent so konfiguriert, dass eine angepasste Zurückweisungsantwort gesendet wird.

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Zum Bestätigen, dass Sie die Zurückweisungsantwort erfolgreich konfiguriert haben, führen Sie den folgenden Befehl zum Überprüfen der Eigenschaftswerte aus:

Get-ContentFilterConfig | Format-List *Reject*

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren von Outlook Email Postmarking

Outlook Email Postmarking-Überprüfung ist ein computergestützter Beweis, den Microsoft Outlook auf ausgehende Nachrichten anwendet, um Messagingsystemen zu helfen, legitime E-Mails von Junk-E-Mails zu unterscheiden (Reduzieren falsch positiver Ergebnisse). Das Postmarking wurde erstmals in Outlook 2007 eingeführt und ist in Outlook standardmäßig aktiviert.

Führen Sie den folgenden Befehl aus, um Outlook-E-Mail-Poststempel zu deaktivieren:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Führen Sie den folgenden Befehl aus, um Outlook-E-Mail-Poststempel zu aktivieren:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Zum Bestätigen, dass Sie die Outlook-E-Mail-Poststempel erfolgreich konfiguriert haben, führen Sie den folgenden Befehl zum Überprüfen des OutlookEmailPostmarkValidationEnabled-Eigenschaftswerts aus:

Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled