New-TenantAllowBlockListSpoofItems
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet New-TenantAllowBlockListSpoofItems, um gefälschte Absendereinträge in der Zulassungs-/Sperrliste des Mandanten zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
New-TenantAllowBlockListSpoofItems
[-Identity] <HostedConnectionFilterPolicyIdParameter>
-Action <String>
-SendingInfrastructure <String>
-SpoofedUser <String>
-SpoofType <String>
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet fügt der Zulassungs-/Sperrliste des Mandanten ein Spoof-Paar (die Kombination aus dem gefälschten Benutzer und der sendenden Infrastruktur) hinzu.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-TenantAllowBlockListSpoofItems -Identity Default -Action Allow -SendingInfrastructure contoso.com -SpoofedUser bob@contoso.com -SpoofType External
In diesem Beispiel wird ein Zulassungseintrag für den Absender bob@contoso.com aus dem Quell-contoso.com erstellt.
Parameter
-Action
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Action-Parameter gibt an, ob ein zulässiger oder blockierter gefälschter Absendereintrag ist. Gültige Werte sind:
- Zulassen
- Blockieren
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Cf |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Identity-Parameter verwendet den Wert Default.
Parametereigenschaften
| Typ: | HostedConnectionFilterPolicyIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SendingInfrastructure
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter SendingInfrastructure gibt die Quelle der Nachrichten an, die vom gefälschten Absender gesendet werden, der im SpoofedUser-Parameter definiert ist. Gültige Werte sind:
- Eine E-Mail-Domäne (z. B. contoso.com). Die Domäne befindet sich im Reverse-DNS-Lookup (PTR-Eintrag) der IP-Adresse des Quell-E-Mail-Servers.
- Eine IP-Adresse, die die Syntax verwendet: <Quell-IP>/24 (z. B. 192.168.100.100/24). Verwenden Sie die IP-Adresse, wenn die Quell-IP-Adresse keinen PTR-Eintrag enthält. /24 ist die einzige verfügbare und maximale Subnetztiefe.
- Eine überprüfte DKIM-Domäne
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | True |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SpoofedUser
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Der SpoofedUser-Parameter gibt die E-Mail-Adresse oder Domäne für den gefälschten Absendereintrag an.
- Verwenden Sie für Domänen außerhalb Ihrer organization (organisationsübergreifend) die Domäne der E-Mail-Adresse, die im Feld Von der Nachricht angezeigt wird.
- Verwenden Sie für Domänen innerhalb Ihres organization (organisationsintern) die vollständige E-Mail-Adresse, die im Feld Von der Nachricht angezeigt wird.
Bei gefälschten Absendern beträgt die maximale Anzahl von Einträgen 1024.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | True |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SpoofType
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Der SpoofType-Parameter gibt an, ob es sich um einen internen oder externen spoofierten Absendereintrag handelt. Gültige Werte sind:
- Extern
- Intern
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Online, Security & Compliance, Integriertes Sicherheits-Add-On für lokale Postfächer
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.