Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.
Gilt für
- Exchange Online Protection
- Microsoft Defender for Office 365 Plan 1 und Plan 2
- Microsoft Defender XDR
Dieser Artikel enthält häufig gestellte Fragen und Antworten zum Schutz vor Spoofing für Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer.
Fragen und Antworten zum Antispamschutz finden Sie unter Häufig gestellte Fragen zum Antispamschutz.
Fragen und Antworten zum Schutz vor Schadsoftware finden Sie unter Häufig gestellte Fragen zum Schutz vor Schadsoftware.
Warum hat Microsoft sich dafür entschieden, nicht authentifizierte eingehende E-Mails per Junk-E-Mail zu senden?
Microsoft ist der Ansicht, dass das Risiko, weiterhin nicht authentifizierte eingehende E-Mails zuzulassen, höher ist als das Risiko, legitime eingehende E-Mails zu verlieren.
Führt das Junking von nicht authentifizierten eingehenden E-Mails dazu, dass legitime E-Mails als Spam gekennzeichnet werden?
Als Microsoft dieses Feature im Jahr 2018 aktivierte, sind einige falsch positive Ergebnisse aufgetreten (gute Nachrichten wurden als schlecht markiert). Im Laufe der Zeit haben sich die Absender an die Anforderungen angepasst. Die Anzahl von Nachrichten, die fälschlicherweise als spooft identifiziert wurden, wurde für die meisten E-Mail-Pfade vernachlässigbar.
Microsoft selbst hat die neuen E-Mail-Authentifizierungsanforderungen einige Wochen vor der Bereitstellung für Kunden übernommen. Zunächst gab es zwar Störungen, diese gingen jedoch allmählich zurück.
Ist Spoof Intelligence für Microsoft 365-Kunden ohne Defender for Office 365 verfügbar?
Ja. Seit Oktober 2018 ist Spoofintelligenz für alle Organisationen mit Postfächern in Exchange Online sowie für eigenständige EOP-Organisationen ohne Exchange Online Postfächer verfügbar.
Wie kann ich Spamnachrichten oder Nachrichten, die kein Spam sind, an Microsoft melden?
Was geschieht, wenn ich den Anti-Spoofing-Schutz für meine organization deaktiviere?
Es wird nicht empfohlen, den Schutz vor Spoofing zu deaktivieren. Das Deaktivieren des Schutzes ermöglicht eine umfassendere Übermittlung von Phishing- und Spamnachrichten in Ihrem organization. Nicht alle Phishing-Angriffe sind Spoofing, und nicht alle gefälschten Nachrichten werden übersehen. Ihr Risiko ist jedoch höher.
Da nun die erweiterte Filterung für Connectors verfügbar ist, wird nicht mehr empfohlen, den Antispoofingschutz zu deaktivieren, wenn Ihre E-Mails vor EOP über einen anderen Dienst weitergeleitet werden.
Bedeutet Anti-Spoofing-Schutz, dass ich vor jeglichem Phishing geschützt bin?
Leider nein. Angreifer passen sich ständig an, um andere Techniken (z. B. kompromittierte Konten oder Konten in kostenlosen E-Mail-Diensten) zu verwenden. Der Anti-Phishing-Schutz funktioniert jedoch besser, um diese anderen Arten von Phishing-Methoden zu erkennen. Die Schutzebenen in EOP sind zusammen konzipiert und bauen aufeinander auf.
Blockieren andere große E-Mail-Dienste nicht authentifizierte eingehende E-Mails?
Fast alle großen E-Mail-Dienste implementieren herkömmliche SPF-, DKIM- und DMARC-Überprüfungen. Einige Dienste verfügen über andere, strengere Überprüfungen, aber nur wenige gehen so weit wie EOP, um nicht authentifizierte E-Mails zu blockieren und sie als gefälschte Nachrichten zu behandeln. Die Branche wird jedoch zunehmend auf Probleme mit nicht authentifizierten E-Mails aufmerksam, insbesondere aufgrund des Phishingproblems.
Muss ich die Einstellung für den erweiterten Spamfilter "SPF-Eintrag: hard fail" ("MarkAsSpamSpfRecordHardFail") weiterhin aktivieren, wenn ich Antispoofing aktiviere?
Nein. Diese ASF-Einstellung ist nicht mehr erforderlich. Der Schutz vor Spoofing berücksichtigt sowohl SPF hard fails als auch einen breiteren Satz von Kriterien. Wenn Sie Antispoofing aktiviert und SPF record: hard fail (MarkAsSpamSpfRecordHardFail) aktiviert haben, erhalten Sie wahrscheinlich mehr falsch positive Ergebnisse.
Es wird empfohlen, dieses Feature zu deaktivieren, da es fast keinen zusätzlichen Vorteil für die Erkennung von Spam- oder Phishingnachrichten bietet und stattdessen hauptsächlich falsch positive Ergebnisse generiert. Weitere Informationen finden Sie unter Advanced Spam Filter (ASF)-Einstellungen in EOP.
Hilft das Sender-Rewriting-Schema bei der Behebung weitergeleiteter E-Mails?
Mit SRS kann das Problem mit weitergeleiteten E-Mails nur teilweise behoben werden. Durch das Umschreiben des SMTP MAIL FROM-Werts kann SRS sicherstellen, dass die weitergeleitete Nachricht SPF am nächsten Ziel übergibt. Da Antispoofing jedoch auf der From-Adresse in Kombination mit der MAIL FROM - oder DKIM-Signaturdomäne (oder anderen Signalen) basiert, reicht es nicht aus, zu verhindern, dass SRS-weitergeleitete E-Mails als spooft markiert werden.