Konfigurieren der Verbindungsfilterrichtlinie

Exchange Online
 

Gilt für:Exchange Online, Exchange Online Protection

Letztes Änderungsdatum des Themas:2017-10-02

Die meisten von uns haben Freunde und Geschäftspartnern, denen wir vertrauen. Es kann ärgerlich sein, E-Mail dieser Absender in Ihrem Junk-E-Mail-Ordner zu finden oder festzustellen, dass sie vom Spamfilter gänzlich blockiert wurden. Wenn Sie sicherstellen möchten, dass von diesen vertrauenswürdigen Absendern gesendete E-Mail nicht blockiert wird, können Sie die Verbindungsfilterrichtlinie zum Erstellen einer Zulassungsliste (bzw. „Liste sicherer Absender“) mit vertrauenswürdigen IP-Adressen nutzen. Sie können auch eine Liste blockierter Absender mit IP-Adressen (zumeist von Spammern) erstellen, von denen Sie nie wieder E-Mail-Nachrichten empfangen möchten.

Weitere Antispameinstellungen, die für die gesamte Organisation gelten, finden Sie unter Sicherstellen, dass eine Nachricht nicht als Spam gekennzeichnet wird oder Blockieren von E-Mail-Spam mit dem Office 365-Spamfilter zum Verhindern von falsch negativen Ergebnissen. Diese sind hilfreich, wenn Sie über die Steuerung auf Administratorebene verfügen und wenn Sie falsch positive Ergebnisse oder falsch negative Ergebnisse vermeiden möchten.

Im folgenden Video wird die Vorgehensweise zur Konfiguration der Verbindungsfilterrichtlinie gezeigt:

Ihr Browser unterstützt kein Video. Installieren Sie Microsoft Silverlight, Adobe Flash Player oder Internet Explorer 9.

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 15 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispam" im Thema Featureberechtigungen in Exchange Online.

  • Um die IP-Adresse des Absenders zu ermitteln, dessen Nachrichten Sie zulassen oder blockieren möchten, können Sie die Internetkopfzeile der Nachricht prüfen. Suchen Sie, wie in Antispam-Nachrichtenkopfzeilen beschrieben, nach der CIP-Kopfzeile. Informationen dazu, wie Sie einen Nachrichtenkopf in verschiedenen E-Mail-Clients anzeigen, finden Sie unter Message Header Analyzer.

  • E-Mails, die von einer IP-Adresse aus der IP-Sperrliste gesendet werden, werden abgelehnt, nicht als Spam gekennzeichnet, und es werden keine weiteren Filter angewendet.

  • Das folgende Verbindungsfilterverfahren kann auch über Remote-PowerShell erfolgen. Mit dem Cmdlet Get-HostedConnectionFilterPolicy können Sie Ihre Einstellungen überprüfen und mit dem Cmdlet Set-HostedConnectionFilterPolicy Ihre Einstellungen für die Verbindungsfilterrichtlinie bearbeiten. Wie Sie mit Windows PowerShell eine Verbindung mit Exchange Online Protection herstellen, können Sie unter Verbinden mit PowerShell in Exchange Online Protection nachlesen.Wie Sie mit Windows PowerShell eine Verbindung mit Exchange Online herstellen, können Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell nachlesen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Durch Bearbeiten der Verbindungsfilterrichtlinie in der Exchange-Verwaltungskonsole können Sie eine IP-Zulassungs- bzw. -Sperrliste erstellen. Die Einstellungen für die Verbindungsfilterrichtlinie werden nur auf eingehende Nachrichten angewendet.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Schutz > Verbindungsfilter, und doppelklicken Sie dann auf die Standardrichtlinie.

  2. Klicken Sie auf die Menüoption Verbindungsfilterung, und erstellen Sie dann die gewünschten Listen: eine IP-Zulassungsliste, eine IP-Sperrliste oder beides.

    Klicken Sie zum Erstellen dieser Listen auf Hinzufügen (Symbol). Geben Sie im folgenden Dialogfeld die IP-Adressen oder den IP-Adressbereich an, und klicken Sie dann auf OK. Wiederholen Sie diesen Vorgang, um weitere Adressen hinzuzufügen. (Sie können IP-Adressen auch bearbeiten oder entfernen, nachdem sie hinzugefügt wurden.)

    HinweisHinweis:
    • Wenn Sie eine IP-Adresse beiden Listen hinzufügen, wird von dieser gesendete E-Mail zugelassen.

    • IPV4-IP-Adressen müssen im Format nnn.nnn.nnn.nnn angegeben werden, wobei nnn eine Zahl von 0 bis 255 ist. Sie können auch CIDR-Bereiche (Classless Inter-Domain Routing) im Format nnn.nnn.nnn.nnn/rr angeben, wobei rr eine Zahl von 24 bis 32 ist. Informationen zum Angeben von Bereichen außerhalb des Bereichs von 24 bis 32 finden Sie unter Weitere Überlegungen zum Konfigurieren von Listen zugelassener IP-Adressen.

    • Sie können maximal 1273 Einträge angeben, wobei ein Eintrag einer einzelnen IP-Adresse oder einem CIDR-Bereich von IP-Adressen von /24 bis /32 entspricht.

    • Wenn Sie TLS-verschlüsselte Nachrichten senden, werden IPv6-Adressen und -Adressbereiche nicht unterstützt.

  3. Aktivieren Sie optional das Kontrollkästchen Liste sicherer Adressen aktivieren, um zu verhindern, dass Sie E-Mail von bestimmten bekannten Absendern verpassen. Wie? Microsoft hat verschiedene Quellen von Drittanbietern mit vertrauenswürdigen Absendern abonniert. Mithilfe dieser sicheren Liste sorgen Sie dafür, dass diese vertrauenswürdigen Absender nicht versehentlich als Spammer gekennzeichnet werden. Es wird empfohlen, diese Option auszuwählen, da dadurch die Anzahl falsch positiver Ergebnisse (also unbedenklicher E-Mails, die als Spam klassifiziert werden), die Sie erhalten, reduziert werden sollte.

  4. Klicken Sie auf Speichern. Im Bereich auf der rechten Seite wird eine Zusammenfassung der Standardrichtlinieneinstellungen angezeigt.

Folgende Überlegungen sollten Sie anstellen, wenn Sie eine Liste zugelassener IP-Adressen konfigurieren möchten.

Wenn Sie einen CIDR-Bereich zwischen /1 und /23 für einen IP-Adressbereich angeben, müssen Sie eine Transportregel aufstellen, die für den IP-Adressbereich gilt, der den Spamwahrscheinlichkeitswert (SCL) mit Spamfilter umgehen festlegt (das heißt, alle Nachrichten, die innerhalb dieses IP-Adressbereichs empfangen werden, werden als Nicht-Spam klassifiziert, und der Dienst nimmt keine zusätzliche Filterung vor). Falls eine dieser IP-Adressen jedoch in einer der proprietären Sperrlisten von Microsoft oder eines Drittanbieters auftaucht, werden diese Nachrichten weiterhin gesperrt. Daher wird unbedingt empfohlen, dass Sie den IP-Adressbereich zwischen /32 und /24 verwenden.

Führen Sie die folgenden Schritte aus, um eine Transportregel zu erstellen.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Nachrichtenfluss > Regeln.

  2. Klicken Sie auf Hinzufügen (Symbol) und wählen Sie dann Neue Regel erstellen aus.

  3. Benennen Sie die Regel, und klicken Sie dann auf Weitere Optionen.

  4. Wählen Sie unter Diese Regel wird ausgeführt, wenn die Option Absender, und wählen Sie dann IP-Adresse ist in keinem dieser Bereiche oder stimmt mit keinem Bereich völlig überein.

  5. Geben Sie im Eingabefeld für IP-Adressen den IP-Adressbereich ein, und klicken Sie erst auf HinzufügenHinzufügen (Symbol) und dann auf OK.

  6. Legen Sie unter Gehen Sie folgendermaßen vor: die Aktion fest, indem Sie erst Nachrichteneigenschaften ändern wählen und dann die SCL-Bewertung (Spam Confidence Level) festlegen. Wählen Sie im Feld SCL angeben die Option Spamfilter umgehen, und klicken Sie auf OK.

  7. Auf Wunsch können Sie unter anderem auch Einstellungen zur Überwachung der Regel, zum Testen der Regel und zum Aktivieren der Regel in einem bestimmten Zeitraum vornehmen. Wir empfehlen, die Regel über eine bestimmte Zeit zu testen, bevor Sie sie erzwingen. Weitere Informationen zu diesen Optionen finden Sie unter Verwalten von Nachrichtenflussregeln.

  8. Klicken Sie auf die Schaltfläche Speichern, um die Regel zu speichern. Sie wird in der Liste der Regeln angezeigt.

Nach Erstellen und Erzwingen der Regel wird der Spamfilter für den von Ihnen angegebenen IP-Adressbereich umgangen.

Sie sollten die IP-Adresse (oder IP-Adressbereiche) für alle Ihre Domänen, die Sie als sicher einschätzen, der Liste der zugelassenen IP-Adressen hinzufügen. Wenn Sie jedoch nicht wünschen, dass der Eintrag in dieser IP-Adressliste für alle Domänen gilt, erstellen Sie eine Transportregel, von der bestimmte Domänen ausgenommen sind.

Nehmen wir an, Sie haben drei Domänen: ContosoA.com, ContosoB.com und ContosoC.com. Sie wollen die IP-Adresse (zur Vereinfachung verwenden wir 1.2.3.4) hinzufügen und die Filterung nur für die Domäne ContosoB.com überspringen. Dazu müssten Sie eine IP-Zulassungsliste für 1.2.3.4 erstellen, mit der die SCL-Bewertung (Spam Confidence Level) für alle Domänen auf -1 gesetzt wird (was bedeutet, dass sie als "Kein Spam" klassifiziert wird). Sie können dann eine Transportregel erstellen, mit der die SCL-Bewertung für alle Domänen außer ContosoB.com auf 0 gesetzt wird. Das bewirkt, dass die Nachricht für alle Domänen, die der IP-Adresse zugeordnet sind, erneut überprüft wird – mit Ausnahme von ContosoB.com, weil diese Domäne als Ausnahme in der Regel definiert ist. ContosoB.com hat weiterhin eine SCL-Bewertung von -1, was das Überspringen der Filterung bedeutet, während ContosoA.com und ContosoC.com SCL-Bewertungen von 0 haben, was bedeutet, dass sie durch den Inhaltsfilter erneut überprüft werden.

Führen Sie dazu die folgenden Schritte aus:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Nachrichtenfluss > Regeln.

  2. Klicken Sie auf Hinzufügen (Symbol) und wählen Sie dann Neue Regel erstellen aus.

  3. Benennen Sie die Regel, und klicken Sie dann auf Weitere Optionen.

  4. Wählen Sie unter Diese Regel wird ausgeführt, wenn die Option Absender, und wählen Sie dann IP-Adresse ist in keinem dieser Bereiche oder stimmt mit keinem Bereich völlig überein.

  5. Geben Sie im Eingabefeld für IP-Adressen die IP-Adresse oder den IP-Adressbereich ein, die bzw. den Sie in der Liste der zugelassenen IP-Adresse angegeben haben, und klicken Sie erst auf HinzufügenHinzufügen (Symbol) und dann auf OK.

  6. Legen Sie unter Gehen Sie folgendermaßen vor: die Aktion fest, indem Sie erst Nachrichteneigenschaften ändern wählen und dann die SCL-Bewertung (Spam Confidence Level) festlegen. Wählen Sie im Feld SCL angeben die Option 0, und klicken Sie auf OK.

  7. Klicken Sie unter Außer wenn auf Ausnahme hinzufügen, und wählen Sie erst Absender und dann Domäne ist.

  8. Geben Sie im Feld Domäne angeben diejenige Domäne ein, für die der Spamfilter umgangen werden soll, beispielsweise contosob.com. Klicken Sie auf HinzufügenHinzufügen (Symbol), um sie in die Liste der Ausdrücke zu verschieben. Wiederholen Sie diesen Schritt, falls Sie zusätzliche Domänen als Ausnahmen hinzufügen möchten, und klicken Sie abschließend auf OK.

  9. Auf Wunsch können Sie unter anderem auch Einstellungen zur Überwachung der Regel, zum Testen der Regel und zum Aktivieren der Regel in einem bestimmten Zeitraum vornehmen. Wir empfehlen, die Regel über eine bestimmte Zeit zu testen, bevor Sie sie erzwingen. Weitere Informationen zu diesen Optionen finden Sie unter Verwalten von Nachrichtenflussregeln.

  10. Klicken Sie auf die Schaltfläche Speichern, um die Regel zu speichern. Sie wird in der Liste der Regeln angezeigt.

Nach Erstellen und Erzwingen der Regel wird der Spamfilter für die von Ihnen angegebene IP-Adresse bzw. IP-Adressbereich nur für die von Ihnen eingegebene Domänenausnahme umgangen.

 
Anzeigen: