Definities van inzendingsresultaten in Exchange Online Protection en Defender voor Office 365
In Microsoft 365-organisaties met postvakken in Exchange Online bepalen de door de gebruiker gerapporteerde instellingen of door de gebruiker gerapporteerde e-mailberichten voor analyse naar Microsoft worden verzonden. Zelfs als de berichten in eerste instantie niet naar Microsoft worden verzonden, kunnen beheerders e-mailberichten (inclusief door de gebruiker gerapporteerde e-mailberichten) handmatig verzenden of opnieuw verzenden vanaf de pagina Inzendingen in, e-mailbijlagen, URL's en (alleen in Microsoft Defender voor Office 365 Abonnement 2) microsoft Teams-berichten. Zie Hoe kan ik een verdacht e-mailbericht of bestand rapporteren aan Microsoft? voor meer informatie.
Wanneer beheerders of gebruikers items naar Microsoft verzenden voor analyse, voeren we de volgende controles uit:
- Email verificatiecontrole (alleen e-mailberichten): of het bericht is geslaagd of mislukte e-mailverificatiecontroles: SPF, DKIM, DMARC en samengestelde verificatie.
- Beleidstreffers: informatie over beleidsregels of onderdrukkingen die de binnenkomende e-mail in de organisatie mogelijk hebben toegestaan of geblokkeerd, waardoor onze filterbeoordelingen worden overschreven.
- Reputatie/detonatie van nettolading: up-to-date onderzoek van eventuele URL's en bijlagen in het bericht.
- Beoordelingsanalyse: controleer uitgevoerd door menselijke beoordelaars om te bevestigen of berichten schadelijk zijn.
Opmerking
In Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD) kunnen beheerders items naar Microsoft verzenden voor analyse, maar de items worden alleen geanalyseerd voor e-mailverificatie en beleidstreffers. De reputatie, detonatie en analyse van de beoordeling van nettoladingen worden niet uitgevoerd om nalevingsredenen (gegevens mogen de organisatiegrens niet verlaten).
In de volgende tabel worden de resultaten van inzendingen bij Microsoft beschreven:
- Status geeft aan of de eerder beschreven controles zijn voltooid.
- Resultaat geeft de details aan die tijdens de analyse zijn gegenereerd met behulp van de eerder beschreven controles
Status | Resultaat | Beschrijving |
---|---|---|
Wordt geanalyseerd | Wordt onderzocht | Het item wordt geanalyseerd zoals eerder is beschreven. Nadat de analyse is voltooid, wordt de status bijgewerkt en worden in het resultaat details van de analyse weergegeven. |
Volbracht | Niet verzonden naar Microsoft | De door de gebruiker gerapporteerde instellingen zijn geconfigureerd om alleen gerapporteerde berichten in het rapportagepostvak af te leveren. Microsoft kan de kopie van het verzonden item niet automatisch ontvangen en er actie op ondernemen. U kunt de door de gebruiker gerapporteerde instellingen bijwerken om berichten te bezorgen in het rapportagepostvak en bij Microsoft, of alleen bij Microsoft. |
Volbracht | Phishingsimulatie | Het ingediende item maakt deel uit van uw deel van een interne antiphishing-educatieve campagne. Controleer het geavanceerde leveringsbeleid of (in Defender voor Office 365 Abonnement 2) training voor aanvalssimulatie. |
Volbracht | Verificatie is mislukt | Het bericht is niet bezorgd omdat de e-mailverificatie is mislukt. Als u eigenaar bent van dit domein, controleert u de verificatie-instellingen van uw domein. Neem anders contact op met de domeineigenaar. Zie E-mailverificatie in Microsoft 365 voor meer informatie. |
Volbracht | Vervalst bericht | Het verzonden item is verzonden door iemand die de afzender spooft. Zie Inzicht in adresvervalsingsanalyse in EOP voor meer informatie. |
Volbracht | Domeinimitatie | In Defender voor Office 365 is het verzonden item afkomstig van een domein dat lijkt op een domein dat is geïdentificeerd voor beveiliging tegen domeinimitatie. We raden u aan het item te controleren en (indien nodig) het afzenderdomein toe te voegen aan de lijst met vertrouwde afzenders in het antiphishingbeleid waarmee het bericht is gedetecteerd. Zie Beveiliging voor domeinimitatie voor meer informatie. |
Volbracht | Merkimitatie | In Defender voor Office 365 is het ingediende item afkomstig van iemand die is gekoppeld aan een merk. We raden u aan het item te controleren en (indien nodig) het adres van de afzender toe te voegen als een toegestane vermelding in de lijst Tenant toestaan/blokkeren. |
Volbracht | Gebruikersimitatie | In Defender voor Office 365 is het verzonden item afkomstig van een afzender die lijkt op een gebruiker die is geïdentificeerd voor gebruikersimitatiebeveiliging. We raden u aan het item te controleren en (indien nodig) de afzender toe te voegen aan de lijst met vertrouwde afzenders in het antiphishingbeleid dat het bericht heeft gedetecteerd. Zie Gebruikersimitatiebeveiliging voor meer informatie. |
Volbracht | Toegestaan vanwege overschrijvingen van de organisatie | Een entiteit die is gekoppeld aan het ingediende item is toegestaan in een van de volgende instellingen:
Controleer het inzendingsresultaat op de exacte oorzaak en verwijder of corriveer de instelling. |
Volbracht | Toegestaan vanwege overschrijvingen van gebruikers | De geadresseerde van het verzonden item heeft in Outlook configureerbare instellingen voor toestaan in het postvak (bijvoorbeeld een afzender of domein in de lijst met veilige afzenders). Controleer het inzendingsresultaat op de exacte oorzaak en verwijder of corriveer de instelling. |
Volbracht | Geblokkeerd vanwege overschrijvingen van de organisatie | Een entiteit die is gekoppeld aan het ingediende item, is geblokkeerd in een van de volgende instellingen:
Controleer het inzendingsresultaat op de exacte oorzaak en verwijder of corriveer de instelling. |
Volbracht | Geblokkeerd vanwege onderdrukkingen van gebruikers | De geadresseerde van het verzonden item heeft in outlook configureerbare blokinstellingen in het postvak (bijvoorbeeld een afzender of domein in de lijst Geblokkeerde afzenders of Veilige Lijsten alleen ingeschakeld). Controleer het inzendingsresultaat op de exacte oorzaak en verwijder of corriveer de instelling. |
Volbracht | Item is niet gevonden | Het verzonden item is niet beschikbaar omdat het is verwijderd of omdat de inzending ongeldig is. Alleen items uit Exchange Online postvakken kunnen worden verzonden. Verzend het .eml bestand of de netwerkbericht-id van een bericht opnieuw vanuit een Exchange Online postvak. |
Volbracht | De reden achter dit vonnis is verloren gegaan in transit | Het verzonden item is gerouteerd via een hybride e-mailstroom tussen on-premises Exchange en Exchange Online en het filteroordeel is verloren gegaan. Controleer eventuele vergelijkbare berichten die rechtstreeks in uw postvak in de cloud zijn bezorgd en corrigeer uw routering. |
Volbracht | We hebben de inzending niet ontvangen. Los het probleem op en dien het opnieuw in | Het verzonden item heeft de inzendservice niet bereikt. Controleer of er geen beleid of regels voor e-mailstromen voorkomen dat items onze service bereiken. Zie MICROSOFT 365-URL's en IP-adresbereiken voor meer informatie. |
Volbracht | Verdere analyse nodig | In Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD) ontvangt u dit resultaat wanneer niets wordt gevonden in de toegestane controles voor Email verificatiecontroles en beleidstreffers. U wordt aangeraden een ondersteuningsticket te openen om het verzonden item te laten analyseren. |
Volbracht | Onbekend: we hebben het gecontroleerd, maar kunnen nu geen beslissing nemen | Microsoft kan geen beslissing nemen over het ingediende item. Uitleg omvat verschillende interpretaties door verschillende analisten of het item dat niet toegankelijk is. Microsoft investeert voortdurend in het analyseproces, zodat dit resultaat minder vaak voorkomt. |
Volbracht | Bulk | De afzender van het verzonden item is geclassificeerd als een bulkzender. In de toekomst worden vergelijkbare items geblokkeerd als ze voldoen aan de drempelwaarde voor bulkconformheidsniveau (BCL) in antispambeleid. Zie Bulkklachtniveau (BCL) in EOP voor meer informatie. Als u wilt voorkomen dat vergelijkbare items worden bezorgd, kunt u blokvermeldingen maken voor domeinen of e-mailadressen, bestanden of URL's in de lijst Tenant toestaan/blokkeren. Zie Vermeldingen blokkeren in de lijst Tenant toestaan/blokkeren voor meer informatie. |
Volbracht | Spam | Het verzonden item is geclassificeerd als spam. In de toekomst worden vergelijkbare items geblokkeerd als ze voldoen aan de drempelwaarde voor het spamvertrouwensniveau (SCL) in antispambeleid. Zie Spamvertrouwensniveau (SCL) in EOP voor meer informatie. Als u wilt voorkomen dat vergelijkbare items worden bezorgd, kunt u blokvermeldingen maken voor domeinen of e-mailadressen, bestanden of URL's in de lijst Tenant toestaan/blokkeren. Zie Vermeldingen blokkeren in de lijst Tenant toestaan/blokkeren voor meer informatie. |
Volbracht | Er zijn geen bedreigingen gevonden | Het verzonden item is schoon gevonden. Na een evaluatieperiode kunnen de filters worden bijgewerkt met behulp van de informatie uit de inzending. Totdat de filters meer weten over de inzending, kunt u blokvermeldingen maken of vermeldingen toestaan voor het item in de lijst Tenant toestaan/blokkeren. |
Volbracht | Bedreigingen gevonden | Het verzonden item is schadelijk gevonden. Na een evaluatieperiode kunnen de filters worden bijgewerkt met behulp van de informatie uit de inzending. Totdat de filters meer weten over de inzending, kunt u blokvermeldingen maken of vermeldingen toestaan voor het item in de lijst Tenant toestaan/blokkeren. |