Antispamschutz in EOP

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Gilt für

• Exchange Online Protection
• Microsoft Defender für Office 365 Plan 1 und Plan 2
• Microsoft 365 Defender

Hinweis

Dieses Thema richtet sich an Administratoren. Informationen zu Endbenutzerthemen finden Sie unter Übersicht über den Junk-Email-Filter und Informationen zu Junk-E-Mails und Phishing.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder Organisationen mit dem eigenständigen Exchange Online Protection-Produkt (EOP) ohne Exchange Online-Postfächer werden E-Mail-Nachrichten automatisch von EOP vor Spam (Junk-E-Mail) geschützt.

Die Roadmap zur E-Mail-Sicherheit von Microsoft beinhaltet einen neuen produktübergreifenden Ansatz. Die EOP-Antispam- und Anti-Phishing-Technologie wird auf unseren E-Mail-Plattformen angewendet, um Benutzern die neuesten Antispam- und Anti-Phishing-Tools und Innovationen im gesamten Netzwerk zur Verfügung zu stellen. Das Ziel für EOP ist ein umfassender und nutzbarer E-Mail-Dienst, der Ihnen hilft, Junk-E-Mails, betrügerische E-Mail-Gefahren (Phishing) und Schadsoftware zu erkennen und Benutzer davor zu schützen.

Zusammen mit der E-Mail-Verwendung ist auch der E-Mail-Missbrauch gestiegen. Nicht überwachte Junk-E-Mails können Postfächer und Netzwerke verstopfen, sich auf die Benutzerzufriedenheit auswirken und die Effektivität der seriösen E-Mail-Kommunikation behindern. Deshalb investiert Microsoft weiter in Anti-Spam-Technologien. Einfach ausgedrückt beginnt alles mit dem Speichern und Filtern von Junk-E-Mails.

Tipp

Die folgenden Antispamtechnologien sind nützlich, wenn Sie Nachrichten basierend auf dem Nachrichtenumschlag zulassen oder blockieren möchten (z. B. die Domäne des Absenders oder die Quell-IP-Adresse der Nachricht). Um Nachrichten basierend auf der Nutzlast (z. B. URLs in der Nachricht oder angefügten Dateien) zuzulassen oder zu blockieren, sollten Sie das Mandanten-Portal zulassen/blockieren.

Antispamtechnologien in EOP

Zur Verringerung von Junk-E-Mails enthält EOP Junk-E-Mail-Schutz mit proprietären Spam-Filtertechnologien, um Junk-E-Mails zu identifizieren und von rechtmäßigen E-Mails zu trennen. Die EOP-Spamfilterung lernt aus bekannten Spam- und Phishingbedrohungen und Benutzerfeedback von unserer Verbraucherplattform, Outlook.com. Kontinuierliches Feedback von EOP-Benutzern im Junk-E-Mail-Klassifizierungsprogramm hilft dabei, sicherzustellen, dass die EOP-Technologien kontinuierlich trainiert und verbessert werden.

Die Antispameinstellungen in EOP bestehen aus den folgenden Technologien:

• Verbindungsfilterung: Identifiziert gute und schlechte E-Mail-Quellserver zu beginn der eingehenden E-Mail-Verbindung über die ZUGELASSENE IP-Liste, die IP-Sperrliste und die sichere Liste (eine dynamische, aber nicht bearbeitbare Liste vertrauenswürdiger Absender, die von Microsoft verwaltet werden). Sie konfigurieren diese Einstellungen in der Verbindungsfilterrichtlinie. Weitere Informationen finden Sie unter Konfigurieren der Verbindungsfilterung.

• Spamfilterung (Inhaltsfilterung):EOP verwendet die Spamfilterungsurteile Spam, Spam mit hohem Vertrauen, Massen-E-Mails, Phishing-E-Mails und Phishing-E-Mails mit hohem Vertrauen , um Nachrichten zu klassifizieren. Sie können die auszuführenden Aktionen basierend auf diesen Bewertungen konfigurieren und mithilfe von Quarantänerichtlinien konfigurieren, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen und ob Benutzer Quarantänebenachrichtigungen erhalten. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in Microsoft 365.

  Hinweis

  Standardmäßig ist die Spamfilterung so konfiguriert, dass Nachrichten, die als Spam gekennzeichnet wurden, an den Junk-E-Mail-Ordner des Empfängers gesendet werden. In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie jedoch zwei Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in Ihrer lokalen Exchange-Organisation konfigurieren, um die EOP-Spamheader zu erkennen, die Nachrichten hinzugefügt werden. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

• Filterung ausgehender Spams: EOP überprüft auch, ob Ihre Benutzer Spam senden, weder in ausgehenden Nachrichteninhalten noch durch Überschreiten der Grenzwerte für ausgehende Nachrichten. Weitere Informationen finden Sie unter Konfigurieren ausgehender Spamfilterung in Microsoft 365.

• Spoofintelligenz: Weitere Informationen finden Sie unter Anti-Spoofing-Schutz in EOP.

Verwalten von Fehlern bei der Spamfilterung

Es ist möglich, dass gute Nachrichten als Spam identifiziert werden (auch als falsch positive Nachrichten bezeichnet) oder dass Spam an den Posteingang übermittelt werden kann (auch als falsch negative Nachrichten bezeichnet). Sie können die Vorschläge in den folgenden Abschnitten verwenden, um herauszufinden, was passiert ist, und um dies in Zukunft zu verhindern.

Hier sind einige bewährte Methoden, die für beide Szenarien gelten:

• Immer falsch klassifizierte Nachrichten an Microsoft melden. Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.

• Überprüfen Sie die Antispam-Nachrichtenheader: Diese Werte geben Ihnen an, warum eine Nachricht als Spam gekennzeichnet wurde oder warum sie die Spamfilterung übersprungen hat. Weitere Informationen finden Sie unter Antispam-Nachrichtenkopfzeilen.

• Verweisen Sie Ihren MX-Eintrag auf Microsoft 365: Damit EOP den besten Schutz bietet, empfehlen wir immer, dass Sie zuerst E-Mails an Microsoft 365 zugestellt haben. Anweisungen hierzu finden Sie unter Erstellen Sie DNS-Einträge bei einem beliebigen DNS-Hostinganbieter für Microsoft 365.

  Wenn der MX-Eintrag auf einen anderen Speicherort (z. B. eine Antispamlösung oder Appliance eines Drittanbieters) verweist, ist es für EOP schwierig, eine genaue Spamfilterung bereitzustellen. In diesem Szenario müssen Sie die erweiterte Filterung für Connectors konfigurieren (auch bekannt als Listing überspringen). Anweisungen hierzu finden Sie unter Erweiterte Filterung für Connectors in Exchange Online.

• E-Mail-Authentifizierung verwenden: Wenn Sie eine E-Mail-Domäne besitzen, können Sie dns verwenden, um sicherzustellen, dass Nachrichten von Absendern in dieser Domäne legitim sind. Um Spam und unerwünschtes Spoofing in EOP zu verhindern, verwenden Sie alle folgenden E-Mail-Authentifizierungsmethoden:

  • SPF: Sender Policy Framework überprüft die Quell-IP-Adresse der Nachricht gegen den Besitzer der sendenden Domäne. Eine kurze Einführung in SPF und eine schnelle Konfiguration finden Sie unter Einrichten von SPF zur Verhinderung von Spoofing. Ausführlichere Informationen zur Verwendung von SPF durch Microsoft 365 oder zur Problembehandlung oder zu nicht standardmäßigen Bereitstellungen, z. B. Hybridbereitstellungen, finden Sie unter How Microsoft 365 uses Sender Policy Framework (SPF) to prevent spoofing.

  • DKIM: DomainKeys Identified Mail fügt dem Nachrichtenheader von Nachrichten, die von Ihrer Domäne gesendet werden, eine digitale Signatur hinzu. Weitere Informationen finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne in Microsoft 365 gesendet werden.

  • DMARC: Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität hilft Ziel-E-Mail-Systemen zu bestimmen, was mit Nachrichten zu tun ist, die SPF- oder DKIM-Überprüfungen nicht bestehen, und bietet eine weitere Vertrauensstufe für Ihre E-Mail-Partner. Weitere Informationen finden Sie unter Verwendung von DMARC zur Validierung von E-Mails in Microsoft 365.

• Überprüfen Sie Ihre Massen-E-Mail-Einstellungen: Der Schwellenwert für die Massenbeschwerdeebene (Bulk Complaint Level, BCL), den Sie in Antispamrichtlinien konfigurieren, bestimmt, ob Massen-E-Mails (auch als graue E-Mail bezeichnet) als Spam gekennzeichnet sind. Die Nur-PowerShell-Einstellung MarkAsSpamBulkMail, die standardmäßig aktiviert ist, trägt ebenfalls zu den Ergebnissen bei. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien in Microsoft 365.

Verhindern der Zustellung von Spam an den Posteingang

Schritte zum Verhindern falsch negativer Nachrichten finden Sie unter Behandeln schädlicher E-Mails, die an Empfänger übermittelt werden (False Negatives), mithilfe von Microsoft Defender for Office 365.

Sie können auch die folgenden Vorschläge verwenden, um falsch negative Ergebnisse zu verhindern:

• Überprüfen Sie die Einstellungen Ihrer Organisation: Achten Sie auf Einstellungen, mit denen Nachrichten die Spamfilterung überspringen können (z. B. wenn Sie ihre eigene Domäne zur Liste der zulässigen Domänen in Antispamrichtlinien hinzufügen). Unsere empfohlenen Einstellungen finden Sie unter Empfohlene Einstellungen für EOP und Microsoft Defender für Office 365 Security und Erstellen von Listen sicherer Absender.

• Verwenden Sie die verfügbaren Listen blockierter Absender: Weitere Informationen finden Sie unter Erstellen von Listen blockierter Absender.

• Kündigen von Massen-E-Mails Wenn die Nachricht etwas war, für das sich der Benutzer registriert hat (Newsletter, Produktankündigungen usw.) und einen Abmeldelink von einer seriösen Quelle enthält, sollten Sie ihn bitten, sich einfach abzumelden.

• Eigenständiges EOP: Erstellen von Nachrichtenflussregeln im lokalen Exchange for EOP-Spamfilterungsurteil: In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) in lokalem Exchange konfigurieren. In Hybridumgebungen, in denen EOP lokale Exchange-Postfächer schützt, müssen Sie im lokalen Exchange Nachrichtenflussregeln zur Übersetzung der EOP-Spamfilterbewertung konfigurieren (auch als Transportregeln bezeichnet), damit die Junk-E-Mail-Regel die Nachricht in den Junk-E-Mail-Ordner verschieben kann. Ausführliche Informationen finden Sie unter Konfigurieren von EOP zum Verschieben von Spam in den Junk-E-Mail-Ordner in Hybridumgebungen.

Verhindern, dass gute E-Mails als Spam identifiziert werden

Schritte zum Verhindern falsch positiver Ergebnisse finden Sie unter How to handle Legitim email getting blocked (False Positive) using Microsoft Defender for Office 365(How to handle Legitim email getting blocked (False Positive), using Microsoft Defender for Office 365.

Sie können auch die folgenden Vorschläge verwenden, um falsch positive Ergebnisse zu verhindern:

• Die Outlook-Junk-E-Mail-Filtereinstellungen des Benutzers überprüfen:

  • Überprüfen Sie, ob der Outlook-Junk-Email-Filter deaktiviert ist: Wenn der Outlook-Junk-Email-Filter auf den Standardwert Keine automatische Filterung festgelegt ist, versucht Outlook nicht, Nachrichten als Spam zu klassifizieren. Wenn er auf Niedrig oder Hoch festgelegt ist, verwendet der Outlook Junk Email Filter seine eigene SmartScreen-Filtertechnologie, um Spam zu identifizieren und in den Ordner Junk Email zu verschieben, sodass Sie falsch positive Ergebnisse erhalten können. Microsoft hat die Generierung von Spamdefinitionsupdates für die SmartScreen-Filter in Exchange und Outlook eingestellt. Die vorhandenen SmartScreen-Spamdefinitionen wurden beibehalten, aber ihre Wirksamkeit ist wahrscheinlich beeinträchtigt.
  • Überprüfen Sie, ob die Outlook-Einstellung "Nur sichere Listen" deaktiviert ist: Wenn diese Einstellung aktiviert ist, werden nur Nachrichten von Absendern in der Liste "Sichere Absender" oder "Sichere Empfänger" des Benutzers an den Posteingang übermittelt. E-Mails von allen anderen werden automatisch in den Junk-Email Ordner verschoben.

  Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von Junk-E-Mail-Einstellungen für Exchange Online Postfächer in Microsoft 365.

• Verwenden Der verfügbaren Listen sicherer Absender: Weitere Informationen finden Sie unter Erstellen von Listen sicherer Absender.

• Vergewissern Sie sich, dass Die Benutzer die Grenzwerte für Das Senden und Empfangen überschreiten, wie unter Empfangs- und Sendegrenzwerte in der Exchange Online Dienstbeschreibung beschrieben.

• Eigenständiges EOP: Verzeichnissynchronisierung verwenden: Wenn Sie eigenständiges EOP verwenden, um Ihre lokale Exchange-Organisation zu schützen, sollten Sie Benutzereinstellungen mithilfe der Verzeichnissynchronisierung mit dem Dienst synchronisieren. Diese Konfiguration stellt sicher, dass die Listen der sicheren Absender Ihrer Benutzer von EOP berücksichtigt werden. Weitere Informationen finden Sie unter Verwalten von E-Mail-Benutzern durch Verzeichnissynchronisierung.

Antispam-Gesetzgebung

Wir bei Microsoft glauben, dass die Entwicklung neuer Technologien und der Selbstregulierung die Unterstützung wirksamer Regierungspolitik und rechtlicher Rahmenbedingungen erfordert. Die weltweite Spam-Verbreitung hat zahlreiche Gesetzgeber dazu veranlasst, kommerzielle E-Mails zu regulieren. In vielen Ländern gibt es inzwischen Gesetze zur Bekämpfung von Spam. Die USA hat sowohl Bundes- als auch Landesgesetze, die Spam regeln, und dieser komplementäre Ansatz trägt dazu bei, Spam einzudämmen und gleichzeitig den legitimen E-Commerce zu gedeihen. Der CAN-SPAM Act erweitert die verfügbaren Tools, um betrügerische und betrügerische E-Mail-Nachrichten einzudämmen.