Antispamschutz in EOP

• Gilt für::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 plan 1 and plan 2, ✅ Microsoft 365 Defender

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Hinweis

Dieses Thema richtet sich an Administratoren. Informationen zu Endbenutzerthemen finden Sie unter Übersicht über den Junk-Email-Filter und Informationen zu Junk-E-Mails und Phishing.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder Organisationen mit dem eigenständigen Exchange Online Protection-Produkt (EOP) ohne Exchange Online-Postfächer werden E-Mail-Nachrichten automatisch von EOP vor Spam (Junk-E-Mail) geschützt.

Die Roadmap zur E-Mail-Sicherheit von Microsoft beinhaltet einen neuen produktübergreifenden Ansatz. Antispam- und Anti-Phishing-Technologie in EOP wird auf unseren E-Mail-Plattformen angewendet, um Benutzern die neuesten Antispam- und Anti-Phishing-Tools und Innovationen im gesamten Netzwerk zur Verfügung zu stellen. Das Ziel für EOP ist ein umfassender und nutzbarer E-Mail-Dienst, der Ihnen hilft, Junk-E-Mails, betrügerische E-Mail-Gefahren (Phishing) und Schadsoftware zu erkennen und Benutzer davor zu schützen.

Zusammen mit der E-Mail-Verwendung ist auch der E-Mail-Missbrauch gestiegen. Nicht überwachte Junk-E-Mails können Postfächer und Netzwerke verstopfen, sich auf die Benutzerzufriedenheit auswirken und die Effektivität der seriösen E-Mail-Kommunikation behindern. Deshalb investiert Microsoft weiter in Anti-Spam-Technologien. Einfach ausgedrückt beginnt alles mit dem Speichern und Filtern von Junk-E-Mails.

Tipp

Die folgenden Antispamtechnologien sind nützlich, wenn Sie Nachrichten basierend auf dem Nachrichtenumschlag zulassen oder blockieren möchten (z. B. die Domäne des Absenders oder die Quell-IP-Adresse der Nachricht). Um Nachrichten basierend auf der Nutzlast (z. B. URLs in der Nachricht oder angefügten Dateien) zuzulassen oder zu blockieren, sollten Sie das Mandanten-Portal zulassen/blockieren.

Antispamtechnologien in EOP

Zur Verringerung von Junk-E-Mails enthält EOP Junk-E-Mail-Schutz mit proprietären Spam-Filtertechnologien, um Junk-E-Mails zu identifizieren und von rechtmäßigen E-Mails zu trennen. Die EOP-Spamfilterung lernt aus bekannten Spam- und Phishingbedrohungen und Benutzerfeedback von unserer Verbraucherplattform, Outlook.com. Kontinuierliches Feedback von EOP-Benutzern im Junk-E-Mail-Klassifizierungsprogramm hilft dabei, sicherzustellen, dass die EOP-Technologien kontinuierlich trainiert und verbessert werden.

Die Antispameinstellungen in EOP bestehen aus den folgenden Technologien:

• Verbindungsfilterung: Identifiziert gute und schlechte E-Mail-Quellserver zu beginn der eingehenden E-Mail-Verbindung über die ZUGELASSENE IP-Liste, die IP-Sperrliste und die sichere Liste (eine dynamische, aber nicht bearbeitbare Liste vertrauenswürdiger Absender, die von Microsoft verwaltet werden). Sie konfigurieren diese Einstellungen in der Verbindungsfilterrichtlinie. Weitere Informationen finden Sie unter Konfigurieren der Verbindungsfilterung.

• Spamfilterung (Inhaltsfilterung):EOP verwendet die folgenden Spamfilterungsurteile, um Nachrichten zu klassifizieren:

  • Spam
  • Nachricht mit hoher Spamwahrscheinlichkeit
  • Phishing
  • Hohe Phishing-Konfidenz
  • Massenvorgang, da die Nachrichtenquelle den Schwellenwert für die Massenbeschwerde (Bulk Complaint Level, BCL) erreicht oder überschritten hat.

  Sie können die auszuführenden Aktionen basierend auf diesen Bewertungen konfigurieren. Mithilfe von Quarantänerichtlinien wird festgelegt, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen und ob sie Benachrichtigungen für ihre in Quarantäne befindlichen Nachrichten erhalten. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in Microsoft 365.

  Hinweis

  Standardmäßig werden Nachrichten, die als Spam gekennzeichnet sind, zugestellt und in den Junk-Email Ordner des Empfängers verschoben. In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie jedoch zwei Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in Ihrem lokalen Exchange-organization konfigurieren, um die EOP-Spamheader zu erkennen, die Nachrichten hinzugefügt werden. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

• Filterung ausgehender Spams: EOP überprüft auch, ob Ihre Benutzer Spam senden, weder in ausgehenden Nachrichteninhalten noch durch Überschreiten der Grenzwerte für ausgehende Nachrichten. Weitere Informationen finden Sie unter Konfigurieren ausgehender Spamfilterung in Microsoft 365.

• Spoofintelligenz: Weitere Informationen finden Sie unter Anti-Spoofing-Schutz in EOP.

Verwalten von Fehlern bei der Spamfilterung

Es ist möglich, dass gute Nachrichten als Spam identifiziert werden (auch als falsch positive Nachrichten bezeichnet) oder dass Spam an den Posteingang übermittelt werden kann (auch als falsch negative Nachrichten bezeichnet). Sie können die Vorschläge in den folgenden Abschnitten verwenden, um herauszufinden, was passiert ist, und um dies in Zukunft zu verhindern.

Hier sind einige bewährte Methoden, die für beide Szenarien gelten:

• Immer falsch klassifizierte Nachrichten an Microsoft melden. Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.

• Überprüfen Sie die Antispam-Nachrichtenheader: Diese Werte geben An, warum eine Nachricht als Spam gekennzeichnet wurde oder warum sie die Spamfilterung übersprungen hat. Weitere Informationen finden Sie unter Antispam-Nachrichtenkopfzeilen.

• Verweisen Sie Ihren MX-Eintrag auf Microsoft 365: Damit EOP den besten Schutz bietet, empfehlen wir immer, dass Sie zuerst E-Mails an Microsoft 365 zugestellt haben. Anweisungen hierzu finden Sie unter Erstellen Sie DNS-Einträge bei einem beliebigen DNS-Hostinganbieter für Microsoft 365.

  Wenn der MX-Eintrag auf einen anderen Speicherort (z. B. eine Antispamlösung oder Appliance eines Drittanbieters) verweist, ist es für EOP schwierig, eine genaue Spamfilterung bereitzustellen. In diesem Szenario müssen Sie die erweiterte Filterung für Connectors konfigurieren (auch bekannt als Listing überspringen). Anweisungen hierzu finden Sie unter Erweiterte Filterung für Connectors in Exchange Online.

• E-Mail-Authentifizierung verwenden: Wenn Sie eine E-Mail-Domäne besitzen, können Sie DNS verwenden, um sicherzustellen, dass Nachrichten von Absendern in dieser Domäne legitim sind. Um Spam und unerwünschtes Spoofing in EOP zu verhindern, verwenden Sie alle folgenden E-Mail-Authentifizierungsmethoden:

  • SPF: Überprüft die Quell-IP-Adresse der Nachricht gegen den Besitzer der sendenden Domäne. Eine kurze Einführung in SPF und eine schnelle Konfiguration finden Sie unter Einrichten von SPF zur Verhinderung von Spoofing. Wenn Sie ausführlichere Kenntnisse darüber erhalten möchten, wie Microsoft 365 SPF verwendet, oder für die Problembehandlung oder nicht standardmäßige Bereitstellungen wie Hybridbereitstellungen, beginnen Sie mit Wie Microsoft 365 Sender Policy Framework (SPF) verwendet, um Spoofing zu verhindern.

  • DKIM: Fügt dem Nachrichtenheader von Nachrichten, die von Ihrer Domäne gesendet werden, eine digitale Signatur hinzu. Weitere Informationen finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne in Microsoft 365 gesendet wurden.

  • DMARC: Hilft Ziel-E-Mail-Systemen zu bestimmen, was mit Nachrichten zu tun ist, die SPF- oder DKIM-Überprüfungen nicht bestehen, und bietet eine weitere Vertrauensstufe für Ihre E-Mail-Partner. Weitere Informationen finden Sie unter Verwendung von DMARC zur Validierung von E-Mails in Microsoft 365.

• Überprüfen Sie Ihre Massen-E-Mail-Einstellungen: Der Schwellenwert für die Massenbeschwerdeebene (Bulk Complaint Level, BCL), den Sie in Antispamrichtlinien konfigurieren, bestimmt, ob Massen-E-Mails (auch als graue E-Mail bezeichnet) als Spam gekennzeichnet sind. Die Nur-PowerShell-Einstellung MarkAsSpamBulkMail, die standardmäßig aktiviert ist, trägt ebenfalls zu den Ergebnissen bei. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in Microsoft 365.

Verhindern der Zustellung von Spam an den Posteingang

Schritte zum Verhindern falsch negativer Nachrichten finden Sie unter Behandeln schädlicher E-Mails, die an Empfänger übermittelt werden (False Negatives), mithilfe von Microsoft Defender for Office 365.

Sie können auch die folgenden Vorschläge verwenden, um falsch negative Ergebnisse zu verhindern:

• Überprüfen Sie Ihre organization Einstellungen: Achten Sie auf Einstellungen, mit denen Nachrichten die Spamfilterung überspringen können (z. B. wenn Sie ihre eigene Domäne zur Liste der zulässigen Domänen in Antispamrichtlinien hinzufügen). Unsere empfohlenen Einstellungen finden Sie unter Empfohlene Einstellungen für EOP und Microsoft Defender für Office 365 Security und Erstellen von Listen sicherer Absender.

• Verwenden Sie die verfügbaren Listen blockierter Absender: Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender.

• Kündigen von Massen-E-Mails Wenn die Nachricht etwas war, für das sich der Benutzer registriert hat (Newsletter, Produktankündigungen usw.) und einen Abmeldelink von einer seriösen Quelle enthält, sollten Sie ihn bitten, sich abzumelden.

• Eigenständiges EOP: Erstellen von Nachrichtenflussregeln im lokalen Exchange for EOP-Spamfilterungsurteil: In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in lokalem Exchange konfigurieren. In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie im lokalen Exchange Nachrichtenflussregeln zur Übersetzung der EOP-Spamfilterbewertung konfigurieren (auch als Transportregeln bezeichnet), damit die Junk-E-Mail-Regel die Nachricht in den Junk-E-Mail-Ordner verschieben kann. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

Verhindern, dass gute E-Mails als Spam identifiziert werden

Schritte zum Verhindern falsch positiver Ergebnisse finden Sie unter How to handle Legitim email getting blocked (False Positive) using Microsoft Defender for Office 365(How to handle Legitim email getting blocked (False Positive), using Microsoft Defender for Office 365.

Sie können auch die folgenden Vorschläge verwenden, um falsch positive Ergebnisse zu verhindern:

• Die Outlook-Junk-E-Mail-Filtereinstellungen des Benutzers überprüfen:

  • Überprüfen Sie, ob der Outlook-Junk-Email-Filter deaktiviert ist: Wenn der Outlook-Junk-Email-Filter auf den Standardwert Keine automatische Filterung festgelegt ist, versucht Outlook nicht, Nachrichten als Spam zu klassifizieren. Wenn er auf Niedrig oder Hoch festgelegt ist, verwendet der Outlook Junk Email Filter seine eigene SmartScreen-Filtertechnologie, um Spam zu identifizieren und in den Ordner Junk Email zu verschieben, sodass Sie falsch positive Ergebnisse erhalten können. Microsoft hat die Generierung von Spamdefinitionsupdates für die SmartScreen-Filter in Exchange und Outlook eingestellt. Die vorhandenen SmartScreen-Spamdefinitionen wurden beibehalten, aber ihre Wirksamkeit ist wahrscheinlich beeinträchtigt.
  • Überprüfen Sie, ob die Outlook-Einstellung "Nur sichere Listen" deaktiviert ist: Wenn diese Einstellung aktiviert ist, werden nur Nachrichten von Absendern in der Liste "Sichere Absender" oder "Sichere Empfänger" des Benutzers an den Posteingang übermittelt. E-Mails von allen anderen Personen werden automatisch in den Junk-E-Mail-Ordner verschoben.

  Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von Junk-E-Mail-Einstellungen für Exchange Online Postfächer in Microsoft 365.

• Verwenden Der verfügbaren Listen sicherer Absender: Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender.

• Vergewissern Sie sich, dass Die Benutzer die Grenzwerte für Das Senden und Empfangen überschreiten, wie unter Empfangs- und Sendegrenzwerte in der Exchange Online Dienstbeschreibung beschrieben.

• Eigenständiges EOP: Verzeichnissynchronisierung verwenden: Wenn Sie eigenständiges EOP verwenden, um Ihre lokale Exchange-organization zu schützen, sollten Sie Benutzereinstellungen mithilfe der Verzeichnissynchronisierung mit dem Dienst synchronisieren. Diese Konfiguration stellt sicher, dass die Listen der sicheren Absender Ihrer Benutzer von EOP beachtet werden. Weitere Informationen finden Sie unter Verwalten von E-Mail-Benutzern durch Verzeichnissynchronisierung.

Antispam-Gesetzgebung

Wir bei Microsoft glauben, dass die Entwicklung neuer Technologien und der Selbstregulierung die Unterstützung wirksamer Regierungspolitik und rechtlicher Rahmenbedingungen erfordert. Die weltweite Spam-Verbreitung hat zahlreiche Gesetzgeber dazu veranlasst, kommerzielle E-Mails zu regulieren. In vielen Ländern/Regionen gibt es jetzt Gesetze zur Bekämpfung von Spam. Die USA hat sowohl Bundes- als auch Landesgesetze, die Spam regeln, und dieser komplementäre Ansatz trägt dazu bei, Spam einzudämmen und gleichzeitig den legitimen E-Commerce zu gedeihen. Der CAN-SPAM Act erweitert die verfügbaren Tools, um betrügerische und betrügerische E-Mail-Nachrichten einzudämmen.