Erlauben oder blockieren Sie URLs mithilfe der Tenant Allow/Block List
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection -Organisationen (EOP) ohne Exchange Online Postfächer können Administratoren Einträge für URLs in der Zulassungs-/Sperrliste für Mandanten erstellen und verwalten. Weitere Informationen zur Mandanten-Zulassungs-/Sperrliste finden Sie unter Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste.
Hinweis
Um Phishing-URLs aus Phishingsimulationen von Drittanbietern zuzulassen, verwenden Sie die erweiterte Übermittlungskonfiguration , um die URLs anzugeben. Verwenden Sie nicht die Zulassungs-/Sperrliste des Mandanten.
In diesem Artikel wird beschrieben, wie Administratoren Einträge für URLs im Microsoft Defender-Portal und in Exchange Online PowerShell verwalten können.
Was sollten Sie wissen, bevor Sie beginnen?
Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Zulassungs-/Sperrliste für Mandanten zu wechseln, verwenden Sie https://security.microsoft.com/tenantAllowBlockList. Um direkt zur Seite Übermittlungen zu wechseln, verwenden Sie https://security.microsoft.com/reportsubmission.
Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.
Informationen zur Url-Eingabesyntax finden Sie weiter unten in diesem Artikel im Abschnitt Mandanten-Zulassungs-/Sperrliste .
-
- Eintragslimits für URLs:
- Exchange Online Protection: Die maximale Anzahl zulässiger Einträge beträgt 500, und die maximale Anzahl von Blockeinträgen beträgt 500 (insgesamt 1000 URL-Einträge).
- Defender for Office 365 Plan 1: Die maximale Anzahl zulässiger Einträge beträgt 1.000, und die maximale Anzahl von Blockeinträgen beträgt 1000 (insgesamt 2.000 URL-Einträge).
- Defender for Office 365 Plan 2: Die maximale Anzahl zulässiger Einträge beträgt 5000, und die maximale Anzahl von Blockeinträgen beträgt 10.000 (insgesamt 15.000 URL-Einträge).
Sie können maximal 250 Zeichen in einen URL-Eintrag eingeben.
Ein Eintrag sollte innerhalb von 5 Minuten aktiv sein.
Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>Defender for Office 365 Berechtigungen aktiv sind. Betrifft nur das Defender-Portal, nicht PowerShell):
-
Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft mit den folgenden Berechtigungen:
- Autorisierung und Einstellungen/Sicherheitseinstellungen/Erkennungsoptimierung (verwalten)
-
Schreibgeschützter Zugriff auf die Zulassungs-/Sperrliste des Mandanten:
- Autorisierung und Einstellungen/Sicherheitseinstellungen/Schreibgeschützt.
- Autorisierung und Einstellungen/Sicherheitseinstellungen/Core-Sicherheitseinstellungen (lesen).
-
Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft mit den folgenden Berechtigungen:
Exchange Online Berechtigungen:
-
Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
- Organisationsverwaltung oder Sicherheitsadministrator (Rolle "Sicherheitsadministrator").
- Sicherheitsoperator (Mandantenrolle AllowBlockList Manager): Diese Berechtigung funktioniert nur, wenn sie direkt im Exchange Admin Center unter https://admin.exchange.microsoft.com>Rollen>Admin Rollen zugewiesen wird.
-
Schreibgeschützter Zugriff auf die Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
- Globaler Reader
- Sicherheitsleseberechtigter
- Schreibgeschützte Konfiguration
- View-Only Organization Management
-
Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*", "Sicherheitsadministrator", "Globaler Leser" oder "Sicherheitsleseberechtigter" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.
Wichtig
* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Erstellen von Zulassungseinträgen für URLs
Sie können keine Zulassungseinträge für URLs direkt in der Zulassungs-/Sperrliste des Mandanten erstellen. Unnötige Zulassungseinträge machen Ihre organization für schädliche E-Mails verfügbar, die vom System gefiltert worden wären.
Stattdessen verwenden Sie die Registerkarte URLs auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=url. Wenn Sie eine blockierte URL übermitteln, da ich bestätigt habe, dass sie sauber ist, können Sie auf der Seite Mandanten zulassen/blockieren Listen auf der Registerkarte URLs die Option Hinzufügen und Eintrag für diese URL zulassen auswählen. Anweisungen finden Sie unter Melden guter URLs an Microsoft.
Tipp
Zulassen von Einträgen aus Übermittlungen werden während des Nachrichtenflusses basierend auf den Filtern hinzugefügt, die die Nachricht als bösartig eingestuft haben. Wenn beispielsweise die Absender-E-Mail-Adresse und eine URL in der Nachricht als bösartig eingestuft werden, wird ein Zulassungseintrag für den Absender (E-Mail-Adresse oder Domäne) und die URL erstellt.
Wenn Nachrichten, die die Entitäten in den Zulassungseinträgen enthalten, während des Nachrichtenflusses oder der Klickzeit andere Überprüfungen im Filterstapel bestehen, werden die Nachrichten übermittelt (alle Filter, die den zulässigen Entitäten zugeordnet sind, werden übersprungen). Wenn eine Nachricht beispielsweise E-Mail-Authentifizierungsprüfungen, URL-Filterung und Dateifilterung besteht, wird eine Nachricht von einer zulässigen Absender-E-Mail-Adresse zugestellt, wenn sie ebenfalls von einem zulässigen Absender stammt.
Standardmäßig werden Zulassungseinträge für Domänen und E-Mail-Adressen, Dateien und URLs 45 Tage lang aufbewahrt, nachdem das Filtersystem festgestellt hat, dass die Entität sauber ist, und dann wird der Zulassungseintrag entfernt. Alternativ können Sie zulassen festlegen, dass Einträge bis zu 30 Tage nach der Erstellung ablaufen. Zulassen, dass Einträge für gefälschte Absender nie ablaufen .
Während des Klickens überschreibt der Url-Zulassungseintrag alle Filter, die der URL-Entität zugeordnet sind, wodurch Benutzer auf die URL zugreifen können.
Ein URL-Zulassungseintrag verhindert nicht, dass die URL in Defender for Office 365 durch den Schutz sicherer Links umschlossen wird. Weitere Informationen finden Sie unter Liste in SafeLinks nicht neu schreiben.
Erstellen von Blockeinträgen für URLs
Email Nachrichten, die diese blockierten URLs enthalten, werden als Phishing mit hoher Zuverlässigkeit blockiert. Nachrichten, die die blockierten URLs enthalten, werden unter Quarantäne gesetzt.
Verwenden Sie eine der folgenden Methoden, um Blockeinträge für URLs zu erstellen:
Sie haben die folgenden Optionen, um Blockeinträge für URLs zu erstellen:
Auf der Registerkarte URLs auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=url. Wenn Sie eine Nachricht senden, da ich bestätigt habe, dass es sich um eine Bedrohung handelt, können Sie Diese URL blockieren auswählen, um der Registerkarte URLs auf der Seite Mandanten zulassen/blockieren Listen einen Blockeintrag hinzuzufügen. Anweisungen finden Sie unter Melden fragwürdiger URLs an Microsoft.
Auf der Registerkarte URLs auf der Seite Mandanten zulassen/blockieren Listen oder in PowerShell, wie in diesem Abschnitt beschrieben.
Verwenden des Microsoft Defender-Portals zum Erstellen von Blockeinträgen für URLs in der Zulassungs-/Sperrliste für Mandanten
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Zulassungs-/Sperrliste für Mandanten zu wechseln https://security.microsoft.com/tenantAllowBlockList.
Wählen Sie auf der Seite Zulassungs-/Sperrliste für Mandanten die Registerkarte URLs aus.
Wählen Sie auf der Registerkarte URLsdie Option Blockieren aus.
Konfigurieren Sie im daraufhin geöffneten Flyout Block URLs (UrLs blockieren) die folgenden Einstellungen:
Hinzufügen von URLs mit Wildcards: Geben Sie eine URL pro Zeile ein, bis zu maximal 20. Ausführliche Informationen zur Syntax für URL-Einträge finden Sie weiter unten in diesem Artikel im Abschnitt Url-Syntax für den Mandanten zulassungs-/sperrliste .
Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:
- Läuft nie ab
- 1 Tag
- 7 Tage
- 30 Tage (Standard)
- Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.
Optionaler Hinweis: Geben Sie beschreibenden Text ein, warum Sie die URLs blockieren.
Wenn Sie mit dem Flyout Block URLs fertig sind, wählen Sie Hinzufügen aus.
Zurück auf der Registerkarte URLs wird der Eintrag aufgelistet.
Verwenden von PowerShell zum Erstellen von Blockeinträgen für URLs in der Zulassungs-/Sperrliste des Mandanten
Verwenden Sie in Exchange Online PowerShell die folgende Syntax:
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
In diesem Beispiel wird ein Blockeintrag für die URL contoso.com und alle Unterdomänen (z. B. contoso.com und xyz.abc.contoso.com) hinzugefügt. Da die Parameter ExpirationDate oder NoExpiration nicht verwendet wurden, läuft der Eintrag nach 30 Tagen ab.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-TenantAllowBlockListItems.
Verwenden des Microsoft Defender-Portals zum Anzeigen von Einträgen für URLs in der Zulassungs-/Sperrliste für Mandanten
Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>Bedrohungsrichtlinien>Mandanten zulassen/Listen blockieren im Abschnitt Regeln. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.
Wählen Sie die Registerkarte URLs aus.
Auf der Registerkarte URLs können Sie die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Die folgenden Spalten sind verfügbar:
- Wert: Die URL.
- Aktion: Die verfügbaren Werte sind Zulassen oder Blockieren.
- Geändert von
- Zuletzt aktualisiert
- Datum der letzten Verwendung: Das Datum, an dem der Eintrag zuletzt im Filtersystem verwendet wurde, um das Urteil zu überschreiben.
- Entfernen am: Das Ablaufdatum.
- Hinweise
Um die Einträge zu filtern, wählen Sie Filter aus. Die folgenden Filter sind im geöffneten Filter-Flyout verfügbar:
- Aktion: Die verfügbaren Werte sind Zulassen und Blockieren.
- Läuft nie ab: oder
- Zuletzt aktualisiert: Wählen Sie Datumsangaben von und bis aus.
- Datum der letzten Verwendung: Wählen Sie Datumsangaben von und bis aus.
- Entfernen am: Wählen Sie Datumsangaben von und bis aus.
Wenn Sie mit dem Filter-Flyout fertig sind, wählen Sie Übernehmen aus. Um die Filter zu löschen, wählen Sie Filter löschen aus.
Verwenden Sie das Suchfeld und einen entsprechenden Wert, um nach bestimmten Einträgen zu suchen.
Um die Einträge zu gruppieren, wählen Sie Gruppieren und dann Aktion aus. Um die Gruppierung der Einträge aufzuheben, wählen Sie Keine aus.
Anzeigen von Einträgen für URLs in der Zulassungs-/Sperrliste des Mandanten mithilfe von PowerShell
Verwenden Sie in Exchange Online PowerShell die folgende Syntax:
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
In diesem Beispiel werden alle zulässigen und blockierten URLs zurückgegeben.
Get-TenantAllowBlockListItems -ListType Url
In diesem Beispiel werden die Ergebnisse nach blockierten URLs gefiltert.
Get-TenantAllowBlockListItems -ListType Url -Block
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-TenantAllowBlockListItems.
Verwenden des Microsoft Defender-Portals zum Ändern von Einträgen für URLs in der Zulassungs-/Sperrliste für Mandanten
In vorhandenen URL-Einträgen können Sie das Ablaufdatum und die Notiz ändern.
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.
Wählen Sie die Registerkarte URLs aus.
Wählen Sie auf der Registerkarte URLs den Eintrag aus der Liste aus, indem Sie das Kontrollkästchen neben der ersten Spalte aktivieren, und wählen Sie dann die angezeigte Aktion Bearbeiten aus.
Im daraufhin geöffneten Flyout Url bearbeiten sind die folgenden Einstellungen verfügbar:
-
Blockieren von Einträgen:
-
Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:
- 1 Tag
- 7 Tage
- 30 Tage
- Läuft nie ab
- Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.
- Optionaler Hinweis
-
Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:
-
Einträge zulassen:
-
Eintrag zulassen nach entfernen: Wählen Sie aus den folgenden Werten aus:
- 1 Tag
- 7 Tage
- 30 Tage
- 45 Tage nach dem letzten Nutzungsdatum
- Spezifisches Datum: Der Höchstwert beträgt 30 Tage ab heute.
- Optionaler Hinweis
-
Eintrag zulassen nach entfernen: Wählen Sie aus den folgenden Werten aus:
Wenn Sie mit dem Flyout Edit URL fertig sind, wählen Sie Speichern aus.
-
Blockieren von Einträgen:
Tipp
Verwenden Sie im Details-Flyout eines Eintrags auf der Registerkarte URLs die Option Übermittlung anzeigen oben im Flyout, um zu den Details des entsprechenden Eintrags auf der Seite Übermittlungen zu wechseln. Diese Aktion ist verfügbar, wenn eine Übermittlung für die Erstellung des Eintrags in der Zulassungs-/Sperrliste des Mandanten verantwortlich war.
Verwenden von PowerShell zum Ändern von Einträgen für URLs in der Zulassungs-/Sperrliste des Mandanten
Verwenden Sie in Exchange Online PowerShell die folgende Syntax:
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
In diesem Beispiel wird das Ablaufdatum des Blockeintrags für die angegebene URL geändert.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-TenantAllowBlockListItems.
Verwenden sie das Microsoft Defender-Portal, um Einträge für URLs aus der Zulassungs-/Sperrliste des Mandanten zu entfernen.
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Zulassungs-/Sperrliste für Mandanten zu wechseln https://security.microsoft.com/tenantAllowBlockList.
Wählen Sie die Registerkarte URLs aus.
Führen Sie auf der Registerkarte URLs einen der folgenden Schritte aus:
Wählen Sie den Eintrag aus der Liste aus, indem Sie das Kontrollkästchen neben der ersten Spalte aktivieren, und wählen Sie dann die angezeigte Aktion Löschen aus.
Wählen Sie den Eintrag aus der Liste aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Wählen Sie im daraufhin geöffneten Details-Flyout oben im Flyout löschen aus.
Tipp
Um Details zu anderen Einträgen anzuzeigen, ohne das Details-Flyout zu verlassen, verwenden Sie Vorheriges Element und Nächstes Element oben im Flyout.
Wählen Sie im daraufhin geöffneten Warnungsdialogfeld Die Option Löschen aus.
Zurück auf der Registerkarte URLs wird der Eintrag nicht mehr aufgeführt.
Tipp
Sie können mehrere Einträge auswählen, indem Sie jedes Kontrollkästchen aktivieren, oder alle Einträge auswählen, indem Sie das Kontrollkästchen neben der Spaltenüberschrift Wert aktivieren.
Verwenden von PowerShell zum Entfernen von Einträgen für URLs aus der Zulassungs-/Sperrliste des Mandanten
Verwenden Sie in Exchange Online PowerShell die folgende Syntax:
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
In diesem Beispiel wird der Blockeintrag für die angegebene URL aus der Zulassungs-/Sperrliste des Mandanten entfernt.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-TenantAllowBlockListItems.
URL-Syntax für die Mandanten-Zulassungs-/Sperrliste
IPv4- und IPv6-Adressen sind zulässig, TCP/UDP-Ports jedoch nicht.
Dateinamenerweiterungen sind nicht zulässig (z. B. test.pdf).
Unicode wird nicht unterstützt, Punycode jedoch.
Hostnamen sind zulässig, wenn alle der folgenden Anweisungen zutreffen:
- Der Hostname enthält einen Punkt.
- Links vom Punkt befindet sich mindestens ein Zeichen.
- Rechts neben dem Punkt befinden sich mindestens zwei Zeichen.
Beispielsweise
t.co
ist zulässig,.com
odercontoso.
ist nicht zulässig.Unterpfade werden für "allows" nicht impliziert.
Enthält z.
contoso.com
B. nichtcontoso.com/a
.Platzhalter (*) sind in den folgenden Szenarien zulässig:
Auf einen linken Platzhalter muss ein Punkt folgen, um eine Unterdomäne anzugeben. (gilt nur für Blöcke)
Beispielsweise ist zulässig;
*.contoso.com
*contoso.com
ist nicht zulässig.Ein rechtser Wildcard muss einem Schrägstrich (/) folgen, um einen Pfad anzugeben.
Beispielsweise
contoso.com/*
ist zulässig,contoso.com*
odercontoso.com/ab*
ist nicht zulässig.*.com*
ist ungültig (keine auflösbare Domäne, und der rechte Wildcard folgt keinem Schrägstrich).In IP-Adressen sind keine Wildcards zulässig.
Das Tildezeichen (~) ist in den folgenden Szenarien verfügbar:
Eine linke Tilde impliziert eine Domäne und alle Unterdomänen.
Enthält z. B
~contoso.com
.contoso.com
und*.contoso.com
.
Ein Benutzername oder Kennwort wird nicht unterstützt oder ist nicht erforderlich.
Anführungszeichen (' oder ") sind ungültige Zeichen.
Eine URL sollte nach Möglichkeit alle Umleitungen enthalten.
URL-Eintragsszenarien
Gültige URL-Einträge und deren Ergebnisse werden in den folgenden Unterabschnitten beschrieben.
Szenario: Domänenblockierung auf oberster Ebene
Eintrag: *.<TLD>/*
-
Übereinstimmung blockieren:
- a.TLD
- TLD/abcd
- b.abcd.TLD
- TLD/contoso.com
- TLD/q=contoso.com
www.abcd.com\xyz.TLD
www.abcd.com\xyz.TLD?q=1234
www.abcd.TLD
www.abcd.TLD/q=a@contoso.com
Szenario: Keine Wildcards
Eintrag: contoso.com
Übereinstimmung zulassen: contoso.com
Nicht übereinstimmend zulassen:
- abc-contoso.com
- contoso.com/a
- abc.xyz.contoso.com/a/b/c
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
Übereinstimmung blockieren:
- contoso.com
- contoso.com/a
- abc.xyz.contoso.com/a/b/c
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
Block nicht übereinstimmend: abc-contoso.com
Szenario: Linker Platzhalter (Unterdomäne)
Tipp
Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.
Eintrag: *.contoso.com
Übereinstimmung zulassen und Übereinstimmung blockieren:
www.contoso.com
- xyz.abc.contoso.com
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:
- 123contoso.com
- contoso.com
- test.com/contoso.com
www.contoso.com/abc
Szenario: Rechter Wildcard am oberen Rand des Pfads
Eintrag: contoso.com/a/*
Übereinstimmung zulassen und Übereinstimmung blockieren:
- contoso.com/a/b
- contoso.com/a/b/c
- contoso.com/a/?q=joe@t.com
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/q=a@contoso.com
Szenario: Linke Tilde
Tipp
Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.
Eintrag: ~contoso.com
Übereinstimmung zulassen und Übereinstimmung blockieren:
- contoso.com
www.contoso.com
- xyz.abc.contoso.com
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:
- 123contoso.com
- contoso.com/abc
www.contoso.com/abc
Szenario: Rechtes Wildcard-Suffix
Eintrag: contoso.com/*
Übereinstimmung zulassen und Übereinstimmung blockieren:
- contoso.com/?q=whatever@fabrikam.com
- contoso.com/a
- contoso.com/a/b/c
- contoso.com/ab
- contoso.com/b
- contoso.com/b/a/c
- contoso.com/ba
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend: contoso.com
Szenario: Linke Platzhalterunterdomäne und rechtes Platzhaltersuffix
Tipp
Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.
Eintrag: *.contoso.com/*
Übereinstimmung zulassen und Übereinstimmung blockieren:
- abc.contoso.com/ab
- abc.xyz.contoso.com/a/b/c
www.contoso.com/a
www.contoso.com/b/a/c
- xyz.contoso.com/ba
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend: contoso.com/b
Szenario: Linke und rechte Tilde
Tipp
Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.
Eintrag: ~contoso.com~
Übereinstimmung zulassen und Übereinstimmung blockieren:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/b
- xyz.abc.contoso.com
- abc.xyz.contoso.com/a/b/c
- contoso.com/b/a/c
- test.com/contoso.com
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:
- 123contoso.com
- contoso.org
- test.com/q=contoso.com
Szenario: IP-Adresse
Eintrag: 1.2.3.4
Übereinstimmung zulassen und Übereinstimmung blockieren: 1.2.3.4
Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:
- 1.2.3.4/a
- 11.2.3.4/a
IP-Adresse mit rechtem Wildcard
Eintrag: 1.2.3.4/*
-
Übereinstimmung zulassen und Übereinstimmung blockieren:
- 1.2.3.4/b
- 1.2.3.4/baaaa
Beispiele für ungültige Einträge
Die folgenden Einträge sind ungültig:
Fehlende oder ungültige Domänenwerte:
- contoso
- *.contoso.*
- *.COM
Wildcard für Text oder ohne Abstand:
- *contoso.com
- contoso.com*
- *1.2.3.4
- 1.2.3.4*
- contoso.com/a*
- contoso.com/ab*
IP-Adressen mit Ports:
- contoso.com:443
- abc.contoso.com:25
Nicht beschreibende Wildcards:
- *
- *.*
Mittlerer Wildcards:
- conto*so.com
- conto~so.com
Doppelte Wildcards
- contoso.com/**
- contoso.com/*/*
Verwandte Artikel
- Verwenden Sie die Seite Übermittlungen, um vermutete Spam-, Phishing-, URLs, legitime E-Mails, die blockiert werden, und E-Mail-Anlagen an Microsoft zu übermitteln.
- Melden falsch positiver und falsch negativer Ergebnisse
- Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste
- Zulassen oder Blockieren von Dateien in der Mandantenliste zulassen/blockieren
- Zulassen oder Blockieren von E-Mails in der Zulassungs-/Sperrliste für Mandanten
- Zulassen oder Blockieren von IPv6-Adressen in der Mandanten-Zulassungs-/Sperrliste