Spam oder unerwünschte Absender in Exchange und Microsoft 365 blockieren: Klartext
Manchmal ist der Umgang mit hartnäckigem Spam oder lästigen Absendern wirklich nervig, besonders wenn Sie einen eigenen Exchange Server betreiben oder einen Microsoft 365-Mandanten verwalten. Sie möchten bestimmte Domains oder Adressen blockieren, damit diese die Postfächer Ihrer Benutzer nicht erreichen, aber die richtige Vorgehensweise kann etwas verwirrend sein. Ziel ist es, eine zuverlässige Blacklist einzurichten – entweder über die Verwaltungskonsole oder per PowerShell –, damit Ihre Benutzer keine unerwünschten E-Mails mehr erhalten. Glauben Sie mir, eine gute Blacklist kann Ihnen viel Ärger ersparen. Dieser Leitfaden beschreibt die gängigen Methoden – über die grafische Benutzeroberfläche, PowerShell oder sogar direkt in Outlook, je nach Ihrer Konfiguration.
So beheben Sie E-Mail-Blockierungsprobleme in Exchange und Microsoft 365
Konfigurieren des Senderfilter-Agenten auf dem Exchange-Server
Diese Methode ist zwar etwas altmodisch, aber immer noch nützlich. Mit den auf einem lokalen Exchange-Server installierten Anti-Spam-Agenten haben Sie die Kontrolle darüber, wer Zutritt erhält. Der Hauptgrund dafür? Spam wird verhindert, bevor er Ihre Postfächer erreicht. Warum ist das hilfreich? Weil Sie, wenn auf Ihrem Exchange-Server die Anti-Spam-Agenten laufen, genau festlegen können, welche externen Domänen oder Adressen gesperrt sind. Das Problem ist, dass diese Agenten nicht standardmäßig installiert sind – Sie müssen ein spezielles Skript ausführen. So gehen Sie vor: – Installieren Sie zunächst die Anti-Spam-Agenten. Falls nicht, führen Sie folgenden PowerShell-Befehl auf Ihrem Postfachserver aus: `powershell & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1`.Starten Sie anschließend den Transportdienst neu, um sicherzustellen, dass die neuen Filter übernommen werden: `powershell Restart-Service MSExchangeTransport`.Überprüfen Sie die installierten Agenten mit: `powershell Get-TransportAgent`.Aktivieren Sie die Empfängerfilterung, die externen Spam zuverlässig abfängt: `powershell Enable-TransportAgent „Recipient Filter Agent“`.Um den Absenderfilter zu aktivieren, führen Sie folgenden Befehl aus: `powershell Set-SenderFilterConfig -Enabled $true`.Um bestimmte Adressen oder Domänen zu blockieren, legen Sie die Liste wie folgt fest: `powershell Set-SenderFilterConfig -BlockedSenders „[email protected]“, „spamdomain.com“`.Möchten Sie weitere hinzufügen? Führen Sie einfach folgenden Befehl aus: `powershell Set-SenderFilterConfig -BlockedSenders @{Add=“[email protected]“}`.Entfernen Sie bei Bedarf Adressen mit: `powershell Set-SenderFilterConfig -BlockedSenders @{Remove=“[email protected]“}`.Dies ist hauptsächlich relevant, wenn Sie einen eigenen Exchange-Server verwenden. Bei manchen Konfigurationen funktioniert dies nicht immer auf Anhieb einwandfrei, und manchmal müssen Sie Dienste neu starten oder den Server neu starten. Es ist sozusagen ein „Versuch, Wartezeit, erneuter Versuch“.
Verwenden Sie Transportregeln (E-Mail-Flussregeln), um bestimmte E-Mails zu blockieren
Dies ist wahrscheinlich die bevorzugte Methode für die meisten Administratoren: Regeln direkt im Exchange Admin Center (EAC) oder mit PowerShell zu verwenden. Warum der Aufwand? Weil Sie mit einer E-Mail-Flussregel (auch Transportregel genannt) E-Mails von bestimmten Adressen oder Domänen einfach blockieren können, ohne sich Gedanken über die Eigenheiten von Spamfiltern machen zu müssen. So funktioniert es: – Navigieren Sie im Exchange Admin Center (klassisches EAC) zu E-Mail-Fluss > Regeln (oder „Transportregeln“ in älteren Versionen).– Klicken Sie auf Neue Regel erstellen und konfigurieren Sie diese wie folgt: – Benennen Sie die Regel beispielsweise „Spammer blockieren“.– Fügen Sie eine Bedingung hinzu: Der Absender > ist eine Person oder Domäne ist. Geben Sie die zu blockierende E-Mail-Adresse oder Domäne ein, z. B.„[email protected]“.– Um alle externen Absender zu blockieren, fügen Sie eine weitere Bedingung hinzu: Der Absender befindet sich… > Außerhalb der Organisation.– Wählen Sie als Aktion Nachricht blockieren. Sie können die Nachricht mit einer Begründung ablehnen oder sie einfach stillschweigend löschen.- Speichern Sie die Regel und weisen Sie ihr eine ausreichend hohe Priorität zu.- Dasselbe lässt sich auch mit PowerShell erreichen. Beispiel: `powershell New-TransportRule -Name „Spam-Domäne blockieren“ -RecipientAddressContainsWords „spamdomain.com“ -RejectMessageEnhancedStatusCode „5.7.1“ -RejectMessageReasonText „Domäne blockiert“` – So überprüfen Sie die Regeln: `powershell Get-TransportRule | Format-Table Name, State, RejectMessageReasonText` Diese Regeln sind recht einfach, aber stellen Sie sicher, dass sie auch angewendet werden (damit sie nicht versehentlich deaktiviert bleiben).Diese Methode eignet sich gut für schnelles, gezieltes Blockieren.
Verwenden Sie die Mandanten-Zulassungs-/Sperrliste in Microsoft 365
Dies ist die neue Methode in Office 365/Microsoft 365 für Mandanten. Die Mandanten-Zulassungs-/Sperrliste bietet einen zentralen Ansatz. Warum sollten Sie sie ausprobieren? Sie ist übersichtlicher, wird über das Portal für Sicherheit und Compliance verwaltet und gilt mandantenweit. So geht’s: – Melden Sie sich bei Microsoft 365 Defender unter [https://security.microsoft.com](https://security.microsoft.com) an.– Navigieren Sie zu Richtlinien & Regeln > Bedrohungsrichtlinien > Mandanten-Zulassungs-/Sperrliste.– Klicken Sie auf Hinzufügen oder Sperren und geben Sie die E-Mail-Adressen oder Domänen ein, die Sie blockieren möchten.– Jeder Eintrag erhält eine eigene Regel, sodass alles übersichtlich organisiert ist. Sie können Elemente auch mit PowerShell hinzufügen: `powershell New-TenantAllowBlockListItems -ListType Sender -Block -Entries ‚[email protected]‘, ’spammerdomain.com’`.Um zu überprüfen, was blockiert ist, verwenden Sie: `powershell Get-TenantAllowBlockListItems -ListType Sender | Select value, ExpirationDate`.Dadurch werden blockierte Absender nicht mehr durchgelassen und der E-Mail-Verkehr Ihrer Organisation bleibt sauberer.
Absender in Outlook oder OWA blockieren
Selbstverständlich können einzelne Benutzer Absender direkt in Outlook oder Outlook im Web (OWA) blockieren. Dies ist besonders praktisch, wenn nur eine Person Spam von einer bestimmten Adresse oder Domain erhält.– In OWA: – Gehen Sie zu Einstellungen > Alle Outlook-Einstellungen anzeigen > E-Mail > Junk-E-Mail.– Fügen Sie unter Blockierte Absender und Domains die E-Mail-Adresse oder Domain hinzu.– In Outlook Desktop: – Registerkarte „Start“ > Dropdown-Menü „Junk“ > Optionen für Junk-E-Mail.– Wechseln Sie zur Registerkarte Blockierte Absender und fügen Sie Adressen oder Domains hinzu.– Administratoren, die dies direkt für ein Postfach verwalten möchten, können PowerShell verwenden: powershell Set-MailboxJunkEmailConfiguration -Identity Benutzername -BlockedSendersAndDomains @{Add=’[email protected]‘} – So überprüfen Sie die aktuelle Liste: powershell Get-MailboxJunkEmailConfiguration -Identity Benutzername | FL BlockedSendersAndDomains Hinweis: Die Blockierung in Outlook betrifft nur das Postfach des jeweiligen Benutzers. Wenn Sie eine unternehmensweite Kontrolle wünschen, nutzen Sie die anderen Optionen.
Zusammenfassung
- Verwenden Sie den Anti-Spam-Agenten auf Ihrem Exchange-Server für die serverweite Filterung; wird über PowerShell ausgeführt.
- Richten Sie im EAC E-Mail-Flussregeln (Transportregeln) ein, um Domänen oder Adressen schnell zu blockieren.
- Nutzen Sie die Mandanten-Zulassungs-/Sperrliste in Microsoft 365 für einen zentralisierten, mandantenweiten Ansatz.
- Endbenutzer können Absender direkt in Outlook oder OWA blockieren, dies ist jedoch benutzerspezifisch.
Zusammenfassung
Spamblockierung in Exchange und Microsoft 365 ist kein Hexenwerk, aber man kann sich leicht in den vielen Optionen verlieren. Mit E-Mail-Flussregeln oder der Mandanten-Sperrliste anzufangen, deckt in der Regel die meisten Bedürfnisse ab. Wichtig ist, die Regeln im Auge zu behalten und sicherzustellen, dass sie aktiv sind, insbesondere bei der Verwendung der Benutzeroberfläche. Manchmal löst eine einfache Regel ein großes Problem. Hoffentlich hilft Ihnen dieser Artikel, Ihre E-Mails wieder übersichtlich zu halten.