Top-Level-Domains in Exchange Online sperren.

Apr 5, 2024

Exchange Online: Top-Level-Domains per Transportregel blockieren

Wer in Exchange Online bestimmte Top-Level-Domains (TLDs) per Transportregel blockieren möchte, findet hier ein kurzes und schmerzloses PowerShell-Snippet.

Im Kern wird dabei eine Transportregel mit einer regulären Expression erstellt, um unerwünschte Domains gezielt zu sperren.

Funktionsweise der RegEx

Der Backslash (\) maskiert den Punkt, damit er als tatsächlicher Punkt interpretiert wird.
In den Klammern befinden sich die unerwünschten Top-Level-Domains, getrennt durch |.
Das Dollarzeichen ($) legt fest, dass die TLD sich am Ende der Adresse befinden muss.

PowerShell-Skript

# Mit Exchange Online verbinden
Connect-ExchangeOnline
 
# Neue Transportregel erstellen, um Nachrichten mit Hinweis abzulehnen
New-TransportRule -Name "Block TLD reject" `
    -FromAddressMatchesPatterns "\.(asia|tk|buzz|xyz|cc|cn)$"  `
    -RejectMessageReasonText "Prohibited top level domain!" `
    -StopRuleProcessing:$true `
    -Mode Enforce `
    -Enabled:$true
 
# Neue Transportregel erstellen, um Nachrichten zu löschen
New-TransportRule -Name "Block TLD delete" `
    -FromAddressMatchesPatterns "\.(asia|tk|buzz|xyz|cc|cn)$"  `
    -DeleteMessage:$true `
    -StopRuleProcessing:$true `
    -Mode Enforce `
    -Enabled:$true
 
# Transportregel löschen
Remove-TransportRule -Name "Block TLD reject"
Remove-TransportRule -Name "Block TLD delete"