Hoe blokkeer ik een afzenderdomein of e-mailadres in Exchange en Microsoft 365?

Spam of ongewenste afzenders blokkeren in Exchange en Microsoft 365: de feiten op een rij

Soms kan het omgaan met hardnekkige spam of gewoon vervelende afzenders een behoorlijke frustratie opleveren, vooral als u uw eigen Exchange Server beheert of een Microsoft 365-tenant beheert. U wilt die specifieke domeinen of adressen blokkeren, zodat ze niet in de inbox terechtkomen, maar het kan lastig zijn om de juiste manier te vinden. Het doel is om een ​​degelijke zwarte lijst op te stellen, via de beheerdersconsole of via PowerShell, zodat uw gebruikers geen ongewenste e-mails meer ontvangen. Geloof me, een goede zwarte lijst kan een hoop ellende voorkomen. Deze handleiding beschrijft de meest voorkomende manieren om dit te doen: via de grafische gebruikersinterface, PowerShell of zelfs vanuit Outlook, afhankelijk van uw configuratie.

Hoe los je problemen met geblokkeerde e-mails in Exchange en Microsoft 365 op?

Configureer de Sender Filter Agent op Exchange Server.

Deze methode is misschien wat ouderwets, maar nog steeds nuttig. Door de antispamagents te gebruiken die op een on-premises Exchange Server zijn geïnstalleerd, krijgt u controle over wie er toegang heeft. De belangrijkste reden hiervoor? Het helpt spam te voorkomen voordat deze uw mailboxen bereikt. Waarom? Omdat u, als uw Exchange-server de antispamagents gebruikt, precies kunt aangeven welke externe domeinen of adressen verboden terrein zijn. Het probleem is dat deze agents niet standaard zijn geïnstalleerd; u moet een specifiek script uitvoeren. Zo doet u dat: – Installeer eerst de antispamagents. Als ze er nog niet zijn, voer dan de volgende opdracht uit in PowerShell op uw Mailbox-server: powershell & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 – Start vervolgens de transportservice opnieuw om ervoor te zorgen dat de nieuwe filters worden herkend: powershell Restart-Service MSExchangeTransport – Controleer de geïnstalleerde agents met: powershell Get-TransportAgent – Schakel filtering op ontvangers in, wat redelijk effectief is in het onderscheppen van externe spam: powershell Enable-TransportAgent “Recipient Filter Agent” – Om het filter voor afzenders in te schakelen, voert u de volgende opdracht uit: powershell Set-SenderFilterConfig -Enabled $true – Om specifieke adressen of domeinen te blokkeren, stelt u de lijst als volgt in: powershell Set-SenderFilterConfig -BlockedSenders “[email protected]”spamdomain.com – Wilt u er meer toevoegen? Voer de volgende opdracht uit: powershell Set-SenderFilterConfig -BlockedSenders @{Add=”[email protected]”} – Verwijder adressen indien nodig: powershell Set-SenderFilterConfig -BlockedSenders @{Remove=”[email protected]”} Dit is vooral van toepassing als u een eigen Exchange Server hebt. In sommige configuraties werkt dit niet altijd meteen perfect en moet u soms services opnieuw starten of een server opnieuw opstarten. Het is een kwestie van proberen, wachten en opnieuw proberen.

Gebruik transportregels (mailstroomregels) om specifieke e-mails te blokkeren.

Dit is waarschijnlijk de meest gebruikte methode voor de meeste beheerders: regels rechtstreeks in het Exchange Admin Center (EAC) of met PowerShell. Waarom zou je dat doen? Omdat je met een e-mailstroomregel (ook wel transportregel genoemd) eenvoudig e-mails van specifieke adressen of domeinen kunt blokkeren, zonder je zorgen te hoeven maken over de eigenaardigheden van spamfilters. Zo werkt het: – Ga in het Exchange Admin Center (klassiek EAC) naar E-mailstroom > Regels (of “Transportregels” in oudere versies).- Klik op Een nieuwe regel maken en stel deze als volgt in: – Geef de regel een naam, bijvoorbeeld “Spammers blokkeren”.- Voeg een voorwaarde toe: De afzender > is een persoon of het domein is. Voer het e-mailadres of domein in dat u wilt blokkeren, bijvoorbeeld `[email protected]`.- Om alle externe afzenders te blokkeren, voegt u nog een voorwaarde toe: De afzender bevindt zich… > Buiten de organisatie.- Kies bij actie Het bericht blokkeren. U kunt het bericht weigeren met een toelichting of het gewoon stilzwijgend verwijderen.- Sla de regel op en geef deze een voldoende hoge prioriteit.- Hetzelfde kan ook via PowerShell. Een voorbeeld: powershell New-TransportRule -Name “Block Spam Domain” -RecipientAddressContainsWords “spamdomain.com” -RejectMessageEnhancedStatusCode “5.7.1” -RejectMessageReasonText “Blocked domain” – Om de regels te controleren: powershell Get-TransportRule | Format-Table Name, State, RejectMessageReasonText Deze regels zijn vrij eenvoudig, maar zorg ervoor dat ze worden afgedwongen (ze blijven niet per ongeluk uitgeschakeld).Deze methode is geschikt voor snelle, gerichte blokkering.

Gebruik de lijst met toegestane/geblokkeerde tenants in Microsoft 365.

Dit is de nieuwere methode in Office 365/Microsoft 365, speciaal ontwikkeld voor tenants. Met de Lijst met toegestane/geblokkeerde domeinen voor tenants kunt u alles op een gecentraliseerde manier beheren. Waarom zou u het proberen? Het is overzichtelijker en wordt beheerd via de portal Beveiliging en Compliance, en het is van toepassing op de hele tenant. Zo werkt het: – Meld u aan bij Microsoft 365 Defender via [https://security.microsoft.com](https://security.microsoft.com).- Ga naar Beleid en regels > Bedreigingsbeleid > Lijst met toegestane/geblokkeerde domeinen voor tenants.- Klik op Toevoegen of Blokkeren en voer de e-mailadressen of domeinen in die u wilt blokkeren.- Elke vermelding krijgt een eigen regel, waardoor het overzichtelijk blijft.- Je kunt ook items toevoegen met PowerShell: powershell New-TenantAllowBlockListItems -ListType Sender -Block -Entries ‘[email protected]’, ‘spammerdomain.com’ – Om te controleren wat geblokkeerd is: powershell Get-TenantAllowBlockListItems -ListType Sender | Select value, ExpirationDate Op deze manier komen de geblokkeerde afzenders er niet doorheen en blijft de e-mailstroom van je organisatie schoner.—

Afzenders blokkeren in Outlook of OWA

Natuurlijk kunnen individuele gebruikers afzenders rechtstreeks blokkeren in hun Outlook of Outlook op het web (OWA).Dit is handig als slechts één persoon spam ontvangt van een specifiek adres of domein.- In OWA: – Ga naar Instellingen > Alle Outlook-instellingen bekijken > E-mail > Ongewenste e-mail.- Voeg onder Geblokkeerde afzenders en domeinen het e-mailadres of domein toe.- In Outlook desktop: – Tabblad Start > vervolgkeuzemenu Ongewenste e-mail > Opties voor ongewenste e-mail.- Ga naar het tabblad Geblokkeerde afzenders en voeg adressen of domeinen toe.- Beheerders die dit rechtstreeks voor een mailbox willen beheren, kunnen PowerShell gebruiken: powershell Set-MailboxJunkEmailConfiguration -Identity username -BlockedSendersAndDomains @{Add=’[email protected]’} – Om de huidige lijst te controleren: powershell Get-MailboxJunkEmailConfiguration -Identity username | FL BlockedSendersAndDomains Opmerking: Blokkeren in Outlook heeft alleen invloed op de mailbox van die gebruiker. Als u de blokkering voor de hele organisatie wilt instellen, gebruik dan de andere opties.—

Samenvatting

  • Gebruik de antispamagent op uw Exchange-server voor serverbrede filtering; deze wordt uitgevoerd via PowerShell.
  • Stel in het EAC regels voor e-mailverkeer (transportregels) in voor het snel blokkeren van domeinen of adressen.
  • Gebruik de tenant-toegangs-/blokkeerlijst in Microsoft 365 voor een gecentraliseerde aanpak die voor de hele tenant geldt.
  • Eindgebruikers kunnen afzenders rechtstreeks blokkeren in Outlook of OWA, maar dit is gebruikersspecifiek.

Samenvatting

Het is niet moeilijk om spamfiltering in Exchange en Microsoft 365 goed in te stellen, maar je kunt wel gemakkelijk verdwalen in de vele opties. Beginnen met regels voor e-mailstromen of de tenantblokkeerlijst is meestal voldoende. Het belangrijkste is om de regels in de gaten te houden en ervoor te zorgen dat ze actief zijn, vooral als je de grafische gebruikersinterface gebruikt. Soms lost een simpele regel een enorm probleem op. Hopelijk helpt dit iemand om de rust in zijn of haar inbox terug te vinden zonder al te veel moeite.