Häufig gestellte Fragen zum Antispamschutz

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Gilt für

Dieser Artikel enthält häufig gestellte Fragen und Antworten zum Antispamschutz für Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständige Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer.

Informationen zu Fragen und Antworten in Bezug auf Quarantäne finden Sie unter Häufig gestellte Fragen (FAQ) zur Quarantäne.

Fragen und Antworten zum Schutz vor Antischadsoftware finden Sie unter Häufig gestellte Fragen zum Schutz vor Schadsoftware.

Fragen und Antworten zum Schutz vor Spoofing finden Sie unter Häufig gestellte Fragen zum Schutz vor Spoofing.

Was geschieht standardmäßig mit einer Nachricht, die als Spam erkannt wird?

  • Eingehende Nachrichten: Der größte Teil von Spam wird über die Verbindungsfilterung am Rand des Diensts erkannt, die auf der IP-Adresse des Quell-E-Mail-Servers basiert. Antispamrichtlinien (auch als Spamfilterrichtlinien oder Inhaltsfilterrichtlinien bezeichnet) überprüfen und klassifizieren Nachrichten als Massen-, Spam-, Spam-Spam mit hoher Zuverlässigkeit, Phishing oder Phishing mit hoher Zuverlässigkeit.

    Antispamrichtlinien werden in den voreingestellten Sicherheitsrichtlinien Standard und Strict verwendet. Sie können benutzerdefinierte Antispamrichtlinien erstellen, die für bestimmte Benutzergruppen gelten. Es gibt auch eine Standardmäßige Antispamrichtlinie, die für alle Empfänger gilt, die nicht in den voreingestellten Sicherheitsrichtlinien Standard und Strict oder in benutzerdefinierten Richtlinien angegeben sind.

    Standardmäßig werden Nachrichten, die als Spam identifiziert werden, durch die voreingestellte Sicherheitsrichtlinie Standard, benutzerdefinierte Antispamrichtlinien (konfigurierbar) und die Standard-Antispamrichtlinie (konfigurierbar) in den Ordner Junk-Email verschoben. In der voreingestellten Sicherheitsrichtlinie Strict werden Spamnachrichten unter Quarantäne gesetzt.

    Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien und Empfohlene Einstellungen für Antispamrichtlinien.

    Wichtig

    In Hybridbereitstellungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie zwei Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in Ihrem lokalen Exchange-organization konfigurieren, um die EOP-Spamfilterheader zu erkennen, die Nachrichten hinzugefügt werden. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

  • Ausgehende Nachrichten: Die Nachricht wird entweder über den Übermittlungspool mit hohem Risiko weitergeleitet oder in einem Nichtzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) an den Absender zurückgegeben. Weitere Informationen zum Schutz vor ausgehendem Spam finden Sie unter Kontrollen für ausgehenden Spam.

Was ist eine Zero-Day-Spam-Variante und wie wird sie vom Dienst behandelt?

Eine Zero-Day-Spam-Variante ist eine bisher unbekannte Spam-Variante der ersten Generation, die nie erfasst oder analysiert wurde, sodass unsere Antispamfilter noch keine Informationen zur Erkennung zur Verfügung haben. Nachdem eine Zero-Day-Spam-Stichprobe von unseren Spamanalysten erfasst und analysiert wurde, werden unsere Antispamfilter aktualisiert, um sie zu erkennen, und es wird nicht mehr als "Null-Tag" betrachtet.

Hinweis

Wenn Sie eine Nachricht erhalten, bei der es sich möglicherweise um eine Zero-Day-Spam-Variante handelt, übermitteln Sie die Nachricht mithilfe einer der unter Melden von Nachrichten und Dateien an Microsoft beschriebenen Methoden an Microsoft, um uns bei der Verbesserung des Diensts zu helfen.

Muss ich den Dienst für Antispamschutz konfigurieren?

Nein Die Standardmäßige Antispamrichtlinie schützt alle aktuellen und zukünftigen Empfänger in Ihrem Microsoft 365-organization, nachdem Sie sich für den Dienst angemeldet und Ihre Domäne hinzugefügt haben. Die einzige Ausnahme ist die zuvor beschriebene Anforderung für eigenständige EOP-Kunden in Hybridumgebungen.

Als Administrator können Sie die folgenden Methoden verwenden, um den Antispamschutz weiter zu verfeinern:

  • Fügen Sie den voreingestellten Sicherheitsrichtlinien Standard und Strict Benutzer hinzu.
  • Bearbeiten Sie die Standardeinstellungen für die Spamfilterung in der Standardmäßigen Antispamrichtlinie.
  • Erstellen Sie Antispamrichtlinien, die auf bestimmte Benutzer, Gruppen oder Domänen in Ihrem organization angewendet werden.

Weitere Informationen finden Sie in den folgenden Artikeln:

Wie lange dauert es, bis die Änderungen wirksam werden, wenn ich eine Antispamrichtlinie ändere?

Es kann bis zu einer Stunde nach dem Speichern der Änderungen dauern, bis diese Änderungen wirksam werden.

Ist die Filterung von Massen-E-Mails automatisch aktiviert?

Bietet der Dienst die URL-Filterung?

Ja, der Dienst verfügt über einen URL-Filter, der in Nachrichten nach URLs sucht. Wenn URLs erkannt werden, die bekannten Spam- oder schädlichen Inhalten zugeordnet sind, wird die Nachricht als Spam gekennzeichnet.

Kunden mit Microsoft Defender XDR für Office 365-Lizenzen erhalten auch Schutz vor sicheren Links. Weitere Informationen finden Sie unter Sichere Links in Microsoft Defender for Office 365.

Wie können Microsoft 365-Kunden falsch positive (schlecht) und falsch negative (gut) Nachrichten an Microsoft senden?

Kann ich Spamberichte abrufen?

Jemand hat mir eine Nachricht gesendet, und ich kann sie nicht finden. Ich vermute, dass sie als Spam erkannt wurde. Gibt es ein Tool, mit dem ich das herausfinden kann?

Ja, mit dem Tool zur Nachrichtenablaufverfolgung können Sie E-Mail-Nachrichten verfolgen, während sie den Dienst durchlaufen, um herauszufinden, was mit ihnen passiert ist. Weitere Informationen zur Verwendung des Nachrichtenablaufverfolgungstools, um herauszufinden, warum eine Nachricht als Spam gekennzeichnet wurde, finden Sie unter Wurde eine Nachricht als Spam gekennzeichnet?

Drosselt der Dienst meine E-Mails (Ratenbegrenzung), wenn Benutzer ausgehenden Spam senden?

Wenn mehr als die Hälfte der E-Mails, die von einem Benutzer innerhalb eines bestimmten Zeitrahmens (z. B. pro Stunde) von einem Benutzer über den Dienst gesendet werden, als Spam von EOP festgestellt wird, wird der Benutzer am Senden von Nachrichten gehindert. Wenn eine ausgehende Nachricht in den meisten Fällen als Spam eingestuft wird, wird sie über den Übermittlungspool mit hohem Risiko weitergeleitet, wodurch die Wahrscheinlichkeit verringert wird, dass der normale Ip-Adresse-Pool einer Sperrliste hinzugefügt wird.

Benachrichtigungen werden automatisch gesendet, wenn Benutzer aufgrund von ausgehendem Spam oder Überschreiten von Sendegrenzwerten blockiert werden. Weitere Informationen finden Sie unter Schutz vor ausgehendem Spam in EOP.

Kann ich einen Drittanbieter für Antispam und Antischadsoftware mit Microsoft 365 verwenden?

Ja. Obwohl wir empfehlen, Ihren MX-Eintrag direkt an Microsoft zu verweisen, ist uns bewusst, dass es legitime geschäftliche Gründe gibt, Ihre E-Mails zuerst an einen anderen Ort als Microsoft weiterzuleiten.

  • Eingehend: Ändern Sie Ihre MX-Einträge so, dass sie auf den Drittanbieter verweisen, und leiten Sie die Nachrichten dann zur weiteren Verarbeitung an EOP um. Weitere Informationen finden Sie unter Erweiterte Filterung für Connectors in Exchange Online.
  • Ausgehend: Konfigurieren Sie smartes Hostrouting von Microsoft 365 an den Ziel-Drittanbieter.

Bietet Microsoft Informationen, wie ich mich gegen betrügerische Phishing-Versuche schützen kann?

Ja. Weitere Informationen finden Sie unter Schützen Ihrer Privatsphäre im Internet.

Werden Spam- und Malwarenachrichten darauf untersucht, wer sie gesendet hat, oder werden sie an Strafverfolgungsbehörden weitergeleitet?

Der Dienst konzentriert sich auf die Erkennung und Entfernung von Spam und Schadsoftware, obwohl wir gelegentlich besonders gefährliche oder schädliche Kampagnen untersuchen und die Täter verfolgen können. Diese Verfolgung kann darin bestehen, mit unseren Rechts- und Digitalkriminellen zusammenzuarbeiten, um ein Botnet zu schließen, den Spammer an der Nutzung des Diensts zu hindern (wenn er ihn zum Senden ausgehender E-Mails verwendet) und die Informationen zur Strafrechtlichen Verfolgung an die Strafverfolgungsbehörden weiterzuverwenden.

Was sind die bewährten Methoden für ausgehende E-Mails, um sicherzustellen, dass meine E-Mails zugestellt werden?

Die Richtlinien unter Externe Absender – Problembehandlung für an Microsoft 365 gesendete E-Mails und die folgenden Richtlinien sind bewährte Methoden für das Senden ausgehender E-Mail-Nachrichten:

  • Die Quell-E-Mail-Domäne sollte in DNS aufgelöst werden: Wenn der Absender beispielsweise user@fabrikam ist, wird die Domäne fabrikam in die IP-Adresse 192.168.43.10 aufgelöst.

    Wenn eine sendende Domäne keinen A-Eintrag und keinen MX-Eintrag im DNS aufweist, leitet der Dienst die Nachricht unabhängig vom Nachrichteninhalt über den Übermittlungspool mit höherem Risiko weiter. Weitere Informationen zum Übermittlungspool mit hohem Risiko finden Sie unter Übermittlungspool mit hohem Risiko für ausgehende Nachrichten.

  • Der Quell-E-Mail-Server sollte über einen PTR-Eintrag (Reverse DNS) verfügen: Wenn die IP-Adresse der E-Mail-Quelle z. B. 192.168.43.10 lautet, lautet 43-10.any.icann.orgder Reverse-DNS-Eintrag .'

  • Die Befehle HELO/EHLO und MAIL FROM sollten konsistent und vorhanden sein und einen Domänennamen anstelle einer IP-Adresse verwenden: Der HELO/EHLO-Befehl sollte so konfiguriert werden, dass er mit dem Reverse-DNS der sendenden IP-Adresse übereinstimmt. Diese Einstellung trägt dazu bei, dass die Domäne in den verschiedenen Teilen der Nachrichtenheader gleich bleibt.

  • Stellen Sie sicher, dass die richtigen SPF-Einträge im DNS eingerichtet sind: SPF-Einträge sind ein Mechanismus, um zu überprüfen, ob E-Mails, die von einer Domäne gesendet werden, wirklich von dieser Domäne stammen und nicht gespooft werden. Weitere Informationen zu SPF-Einträgen finden Sie unter den folgenden Links:

  • Signieren von E-Mails mit DKIM, Signieren mit gelockerten Kanonisierungen: Wenn ein Absender seine Nachrichten mithilfe von Domain Keys Identified Mail (DKIM) signieren möchte und ausgehende E-Mails über den Dienst senden möchte, sollte er mit dem Gelockerten Kanonisierungsalgorithmus für Kopfzeilen signieren. Wenn Sie sich mit strenger Kanonisierung der Kopfzeilen anmelden, wird die Signatur beim Durchlaufen des Diensts möglicherweise als ungültig erklärt.

  • Domänenbesitzer sollten über genaue Informationen in der WHOIS-Datenbank verfügen: Diese Konfiguration identifiziert die Besitzer der Domäne und gibt an, wie sie sie kontaktieren können, indem sie das stabile Mutterunternehmen, die Kontaktstelle und die Namenserver eingeben.

  • Formatieren ausgehender Unzustellbarkeitsnachrichten: Wenn Nachrichten Unzustellbarkeitsberichte (auch bekannte NDRs oder Unzustellbarkeitsnachrichten) generieren, sollten Absender das Format einer Unzustellbarkeit gemäß RFC 3464 verwenden.

  • Unzustellbarkeits-E-Mail-Adressen für nicht vorhandene Benutzer entfernen: Wenn Sie einen NDR erhalten, der angibt, dass eine E-Mail-Adresse nicht mehr verwendet wird, entfernen Sie den nicht vorhandenen E-Mail-Alias aus Ihrer Liste. E-Mail-Adressen ändern sich mit der Zeit, und manchmal verwerfen die Benutzer sie.

  • Verwenden Sie das SNDS-Programm (Smart Network Data Services) von Outlook.com: Weitere Informationen finden Sie unter Smart Network Data Service.

Gewusst wie Spamfilter deaktivieren?

Wenn Sie einen Schutzdienst oder ein Gerät eines Drittanbieters verwenden, um E-Mails zu scannen, bevor sie an Microsoft 365 übermittelt werden, können Sie eine Nachrichtenflussregel (auch als Transportregel bezeichnet) verwenden, um die meisten Spamfilter für eingehende Nachrichten zu umgehen. Anweisungen finden Sie unter Verwenden von Nachrichtenflussregeln zum Festlegen des Spam-Konfidenzniveaus (SCL) in Nachrichten. Die Überprüfung auf Schadsoftware und Phishingnachrichten mit hoher Zuverlässigkeit kann nicht übersprungen werden.

Wenn Sie einen Schutzdienst oder ein Gerät eines Drittanbieters verwenden, um E-Mails zu scannen, bevor sie an Microsoft 365 übermittelt werden, sollten Sie auch die erweiterte Filterung für Connectors aktivieren (auch als SkipListing bezeichnet), damit Erkennungs-, Berichterstellungs- und Untersuchungsfeatures in Microsoft 365 Nachrichtenquellen ordnungsgemäß identifizieren können. Weitere Informationen finden Sie unter Erweiterte Filterung für Connectors.

Wenn Sie die Spamfilterung für SecOps-Postfächer oder Phishingsimulationen umgehen müssen, verwenden Sie keine Nachrichtenflussregeln. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.