Häufig gestellte Fragen – Schutz vor Spoofing

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-Tage-Testversion von Defender für Office 365 im Microsoft Defender-Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Gilt für

• Integrierte Sicherheitsfeatures für alle Cloudpostfächer
• Microsoft Defender für Office 365 Plan 1 und Plan 2
• Microsoft Defender XDR

Dieser Artikel enthält häufig gestellte Fragen und Antworten zum Schutz vor Spoofing für alle Organisationen mit Cloudpostfächern.

Fragen und Antworten zum Antispamschutz finden Sie unter Häufig gestellte Fragen: Antispamschutz.

Fragen und Antworten zum Schutz vor Antischadsoftware finden Sie unter Häufig gestellte Fragen: Schutz vor Schadsoftware

Warum hat Microsoft sich dafür entschieden, nicht authentifizierte eingehende E-Mails per Junk-E-Mail zu senden?

Microsoft ist der Ansicht, dass das Risiko, weiterhin nicht authentifizierte eingehende E-Mails zuzulassen, höher ist als das Risiko, legitime eingehende E-Mails zu verlieren.

Führt das Junking von nicht authentifizierten eingehenden E-Mails dazu, dass legitime E-Mails als Spam gekennzeichnet werden?

Als Microsoft dieses Feature im Jahr 2018 aktivierte, sind einige falsch positive Ergebnisse aufgetreten (gute Nachrichten wurden als schlecht markiert). Im Laufe der Zeit haben sich die Absender an die Anforderungen angepasst. Die Anzahl von Nachrichten, die fälschlicherweise als spooft identifiziert wurden, wurde für die meisten E-Mail-Pfade vernachlässigbar.

Microsoft selbst hat die neuen E-Mail-Authentifizierungsanforderungen einige Wochen vor der Bereitstellung für Kunden übernommen. Zunächst gab es zwar Störungen, diese gingen jedoch allmählich zurück.

Ist Spoof Intelligence für Microsoft 365-Kunden ohne Defender für Office 365 verfügbar?

Ja. Ab Oktober 2018 ist Spoofintelligenz für alle Organisationen mit Cloudpostfächern verfügbar.

Wie kann ich Spamnachrichten oder Nachrichten, die kein Spam sind, an Microsoft melden?

Siehe Melden von Nachrichten und Dateien an Microsoft.

Was geschieht, wenn ich den Anti-Spoofing-Schutz für meine organization deaktiviere?

Es wird nicht empfohlen, den Schutz vor Spoofing zu deaktivieren. Das Deaktivieren des Schutzes ermöglicht eine umfassendere Übermittlung von Phishing- und Spamnachrichten in Ihrem organization. Nicht alle Phishing-Angriffe sind Spoofing, und nicht alle gefälschten Nachrichten werden übersehen. Ihr Risiko ist jedoch höher.

Da nun die erweiterte Filterung für Connectors verfügbar ist, wird nicht mehr empfohlen, den Anti-Spoofing-Schutz zu deaktivieren, wenn Ihre E-Mails über einen Nicht-Microsoft-Dienst weitergeleitet werden, bevor sie bei Microsoft 365 ankommen.

Bedeutet Anti-Spoofing-Schutz, dass ich vor jeglichem Phishing geschützt bin?

Leider nein. Angreifer passen sich ständig an, um andere Techniken (z. B. kompromittierte Konten oder Konten in kostenlosen E-Mail-Diensten) zu verwenden. Der Anti-Phishing-Schutz funktioniert jedoch besser, um diese anderen Arten von Phishing-Methoden zu erkennen. Die Schutzebenen in Microsoft 365 arbeiten zusammen und bauen aufeinander auf.

Blockieren andere große E-Mail-Dienste nicht authentifizierte eingehende E-Mails?

Fast alle großen E-Mail-Dienste implementieren herkömmliche SPF-, DKIM- und DMARC-Überprüfungen. Einige Dienste verfügen über andere, strengere Überprüfungen, aber nur wenige gehen so weit wie Microsoft 365, um nicht authentifizierte E-Mails zu blockieren und sie als gefälschte Nachrichten zu behandeln. Die Branche wird jedoch zunehmend auf Probleme mit nicht authentifizierten E-Mails aufmerksam, insbesondere aufgrund des Phishingproblems.

Muss ich die Einstellung für den erweiterten Spamfilter "SPF-Eintrag: hard fail" ("MarkAsSpamSpfRecordHardFail") weiterhin aktivieren, wenn ich Antispoofing aktiviere?

Nein Diese ASF-Einstellung ist nicht mehr erforderlich. Der Schutz vor Spoofing berücksichtigt sowohl SPF hard fails als auch einen breiteren Satz von Kriterien. Wenn Sie Antispoofing aktiviert und SPF record: hard fail (MarkAsSpamSpfRecordHardFail) aktiviert haben, erhalten Sie wahrscheinlich mehr falsch positive Ergebnisse.

Es wird empfohlen, dieses Feature zu deaktivieren, da es fast keinen zusätzlichen Vorteil für die Erkennung von Spam- oder Phishing-Nachrichten bietet und stattdessen hauptsächlich falsch positive Ergebnisse generiert. Weitere Informationen finden Sie unter Advanced Spam Filter (ASF)-Einstellungen in Antispamrichtlinien.

Hilft das Sender-Rewriting-Schema bei der Behebung weitergeleiteter E-Mails?

Mit SRS kann das Problem mit weitergeleiteten E-Mails nur teilweise behoben werden. Durch das Umschreiben des SMTP MAIL FROM-Werts kann SRS sicherstellen, dass die weitergeleitete Nachricht SPF am nächsten Ziel übergibt. Da Antispoofing jedoch auf der From-Adresse in Kombination mit der MAIL FROM - oder DKIM-Signaturdomäne (oder anderen Signalen) basiert, reicht es nicht aus, zu verhindern, dass SRS-weitergeleitete E-Mails als spooft markiert werden.

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-Tage-Testversion von Defender für Office 365 im Microsoft Defender-Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Gilt für

• Integrierte Sicherheitsfeatures für alle Cloudpostfächer
• Microsoft Defender für Office 365 Plan 1 und Plan 2
• Microsoft Defender XDR

Dieser Artikel enthält häufig gestellte Fragen und Antworten zum Schutz vor Spoofing für alle Organisationen mit Cloudpostfächern.

Fragen und Antworten zum Antispamschutz finden Sie unter Häufig gestellte Fragen: Antispamschutz.

Fragen und Antworten zum Schutz vor Antischadsoftware finden Sie unter Häufig gestellte Fragen: Schutz vor Schadsoftware

Microsoft ist der Ansicht, dass das Risiko, weiterhin nicht authentifizierte eingehende E-Mails zuzulassen, höher ist als das Risiko, legitime eingehende E-Mails zu verlieren.

Als Microsoft dieses Feature im Jahr 2018 aktivierte, sind einige falsch positive Ergebnisse aufgetreten (gute Nachrichten wurden als schlecht markiert). Im Laufe der Zeit haben sich die Absender an die Anforderungen angepasst. Die Anzahl von Nachrichten, die fälschlicherweise als spooft identifiziert wurden, wurde für die meisten E-Mail-Pfade vernachlässigbar.

Microsoft selbst hat die neuen E-Mail-Authentifizierungsanforderungen einige Wochen vor der Bereitstellung für Kunden übernommen. Zunächst gab es zwar Störungen, diese gingen jedoch allmählich zurück.

Ja. Ab Oktober 2018 ist Spoofintelligenz für alle Organisationen mit Cloudpostfächern verfügbar.

Siehe Melden von Nachrichten und Dateien an Microsoft.

Es wird nicht empfohlen, den Schutz vor Spoofing zu deaktivieren. Das Deaktivieren des Schutzes ermöglicht eine umfassendere Übermittlung von Phishing- und Spamnachrichten in Ihrem organization. Nicht alle Phishing-Angriffe sind Spoofing, und nicht alle gefälschten Nachrichten werden übersehen. Ihr Risiko ist jedoch höher.

Da nun die erweiterte Filterung für Connectors verfügbar ist, wird nicht mehr empfohlen, den Anti-Spoofing-Schutz zu deaktivieren, wenn Ihre E-Mails über einen Nicht-Microsoft-Dienst weitergeleitet werden, bevor sie bei Microsoft 365 ankommen.

Leider nein. Angreifer passen sich ständig an, um andere Techniken (z. B. kompromittierte Konten oder Konten in kostenlosen E-Mail-Diensten) zu verwenden. Der Anti-Phishing-Schutz funktioniert jedoch besser, um diese anderen Arten von Phishing-Methoden zu erkennen. Die Schutzebenen in Microsoft 365 arbeiten zusammen und bauen aufeinander auf.

Fast alle großen E-Mail-Dienste implementieren herkömmliche SPF-, DKIM- und DMARC-Überprüfungen. Einige Dienste verfügen über andere, strengere Überprüfungen, aber nur wenige gehen so weit wie Microsoft 365, um nicht authentifizierte E-Mails zu blockieren und sie als gefälschte Nachrichten zu behandeln. Die Branche wird jedoch zunehmend auf Probleme mit nicht authentifizierten E-Mails aufmerksam, insbesondere aufgrund des Phishingproblems.

Nein Diese ASF-Einstellung ist nicht mehr erforderlich. Der Schutz vor Spoofing berücksichtigt sowohl SPF hard fails als auch einen breiteren Satz von Kriterien. Wenn Sie Antispoofing aktiviert und SPF record: hard fail (MarkAsSpamSpfRecordHardFail) aktiviert haben, erhalten Sie wahrscheinlich mehr falsch positive Ergebnisse.

Es wird empfohlen, dieses Feature zu deaktivieren, da es fast keinen zusätzlichen Vorteil für die Erkennung von Spam- oder Phishing-Nachrichten bietet und stattdessen hauptsächlich falsch positive Ergebnisse generiert. Weitere Informationen finden Sie unter Advanced Spam Filter (ASF)-Einstellungen in Antispamrichtlinien.

Mit SRS kann das Problem mit weitergeleiteten E-Mails nur teilweise behoben werden. Durch das Umschreiben des SMTP MAIL FROM-Werts kann SRS sicherstellen, dass die weitergeleitete Nachricht SPF am nächsten Ziel übergibt. Da Antispoofing jedoch auf der From-Adresse in Kombination mit der MAIL FROM - oder DKIM-Signaturdomäne (oder anderen Signalen) basiert, reicht es nicht aus, zu verhindern, dass SRS-weitergeleitete E-Mails als spooft markiert werden.