Usługa Microsoft 365 posiada bogaty zestaw funkcji do walki z niechcianą pocztą. Niezamawiana korespondencja nadal stanowi poważny problem, jedną z możliwości jaką otrzymuje administrator do walki jest tak zwana czarna lista domen nadawcy. W jaki sposób ją modyfikować dużą ilością wpisów? Jak dodać domenę do czarnej listy w usłudze Microsoft 365 używając PowerShella?
Sprawdźmy najpierw jak wygląda nasza aktualna lista antyspamowa dotycząca zablokowanych domen nadawców poczty. Lista jest widoczna z poziomu panelu Microsoft Defender. Zalogujmy się do portal.office.com, przejdźmy do centrum administracyjnego Zabezpieczeń:
następnie przejdźmy dalej do ustawień dotyczących poczty i współpracy, zasady i reguły i zasady ochrony przed spamem.
Jak widać na poniższym zrzucie ekranu organizacja ma tylko domyślne zasady.
Po wybrani Zasady ochrony przed spamem dla ruch przychodzącego, otworzy się boczny panel. Jak widać na poniższym zrzucie lista domen jest pusta.
Klasyczna edycja polega na kliknięciu w Edytuj dozwolonych i zablokowanych nadawców oraz dozwolone i zablokowane domeny
Pojawi się kolejna zakładka w której edytujemy dozwolone lub zablokowane domeny i nadawców
dopiero w kolejnej zakładce wprowadzamy domenę:
jeszcze raz klikamy, dodajemy domenę
pojawia się ona na liście
i dopiero teraz klikamy „Dodaj domeny”, „Gotowe” i „Zapisz”
Sporo klikania, tyle samo paneli i potwierdzania zmian.
Czy można prościej?
Można używając PowerShell i modułu ExchangeOnlineManagement
Zaczynamy od jego instalacji, następnie w oknie terminala importujemy sam moduł:
Import-Module ExchangeOnlineManagement
logujemy się z odpowiednimi uprawnieniami do naszego tenanta:
Connect-ExchangeOnline -UserPrincipalName admin@sprawdzoneit.onmicrosoft.com -ShowProgress $true
Sprawdzamy jakie mamy polityki używając polecenia Get-HostedContentFilterPolicy
Get-HostedContentFilterPolicy
W naszym wypadku pojawiła się tylko jedna polityka i jest ona domyślną, aby dodać domenę do tej domyślnej polityki użyjemy polecenia Set-HostedContentFilterPolicy
Set-HostedContentFilterPolicy
Zweryfikujmy zatem jakie domeny mamy po dodaniu w/w w obecnej polityce, ponownie w tym celu użyjemy Get-HostedContentFilterPolicy
(Get-HostedContentFilterPolicy -Identity "default").BlockedSenderDomains
Dobrze jak dodać kilka domen jednocześnie? Podstawmy zmienną zgodnie z poniższym przykładem:
$blockedDomains = @("spamdomain1.com", "spamdomain2.com", "spamdomain3.com")
Set-HostedContentFilterPolicy -Identity "default" -BlockedSenderDomains @{Add = $blockedDomains }
Pozostaje jeszcze usunięcie domeny z polityki, zamiasts Add użyjemy Remove:
Set-HostedContentFilterPolicy -Identity "default" -BlockedSenderDomains @{Remove="spamdomain1.com"}
Czy są jakieś ograniczenia? Np maksymalna liczba domen w filtrze? Według dokumentacji Microsoftu, parametr -BlockedSenderDomains akceptuje wiele wartości, ale jest ograniczony przez ogólny limit właściwości typu MultiValuedProperty. Chociaż Microsoft nie podaje dokładnej liczby w dokumentacji dla tego konkretnego parametru, w praktyce limit ten wynosi zazwyczaj 1024 wpisy dla tego typu list w Exchange Online.
Jeżeli mój wpis Ci się spodobał, pomógł w pracy? Chcesz mnie wspierać? Postaw kawę! To dzięki waszemu wsparciu nie ma reklam! Poniżej kod QR do płatności który jest jednocześnie linkiem do PayPal.
