Spam- und Virenschutz in Office 365 konfigurieren


    Tags: , , , ,

    Spam abwehrenSpam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

    Viele Hersteller bieten Security-Lösungen für E-Mail an, die meisten sind allerdings kostenpflichtig. Bevor man größere Investitionen in vermeint­lich besseren Schutz investiert, macht es durchaus Sinn, erst einmal den integrierten Spam- und Virenschutz von Office 365 auszu­probieren.

    Standardrichtlinie anpassen oder ergänzen

    Dieser ist in der Konsole von Exchange Online (ECP) unter Schutz => Spamfilter zu finden.

    Office 365 schützt Anwender mit einer Default-Richtlinie vor Spam.

    Über Default ist bereits eine allgemeine Richtlinie vorgegeben. Die Zusammen­fassung, was diese Richtlinie genau macht, wird auf der rechten Seite angezeigt. Natürlich lässt sich die Default-Policy beliebig verändern, alternativ kann man eigene Richtlinien hinzuzufügen.

    Erstellt man eine neue Richtlinie über das (+)-Icon, dann gelangt man über ein Pop-up direkt in die Konfiguration, bei welcher der Name und die Beschreibung anzugeben sind.

    Nutzt man viele Richtlinien, dann macht es durchaus Sinn, eine Beschreibung zu hinterlegen, damit auch andere Admini­stratoren wissen, welche Einstellungen hier vor­genommen wurden und welchem Zweck die Policy dient.

    Neue Richtlinie für die Abwehr von Spam erzeugen

    Die wichtigste Aufgabe besteht dann darin, zu bestimmen, wie mit Spam zu verfahren ist.

    Aktionen für Spam-Nachrichten

    Mögliche Aktionen für Mails, die als Spam eingestuft wurden

    In den Feldern Spam und Nachricht mit hoher Spamwahrscheinlichkeit kann man auswählen, was mit solchen Mails passieren soll. Dies hängt in erster Linie von internen Regelungen im Unternehmen ab.

    Folgendes steht zur Auswahl:

    • Nachricht in den Junk-Mail-Ordner verschieben (dies würde bedeuten, dass solche Mails im Outlook des Empfängers im Ordner Junkmail landen würden).
    • X-Header hinzufügen
    • Der Betreffzeile einen Text voranstellen
    • Nachricht an eine bestimmte Adresse weiterleiten
    • Nachricht löschen
    • Nachricht in Quarantäne verschieben

    Einen Überblick, was diese Aktionen genau bewirken, hat Microsoft in seinem Technet zusammen­gestellt.

    Ganz unten im Dialog unter Massen-E-Mail kann man entscheiden, was mit Massen­nachrichten geschehen soll. So kann man sie pauschal als Spam markieren und zudem einen Schwellenwert definieren, der bestimmt, wie streng der Filter bei der Qualifizierung von Bulk-Mails als Spam ist.

    Bewertung von Nachrichten als Spam anhand verschiedener Kriterien

    Praktisch ist, dass Microsoft hier bei jedem Punkt eine kleine Hilfestellung gibt und erklärt, was bei welcher Funktion passieren wird. Dies macht es auch für Benutzer mit wenig Erfahrung bei der Bekämpfung von Spam möglich, zumindest ein Mindestmaß an Schutz zu erzielen.

    Spam-Filter manuell optimieren

    Der Wizard geht danach noch etwas weiter (nach unten scrollen). Hier wurde, wenn man die frühere Anti-Spam-Lösung von Exchange kennt, doch einiges an Schutz­techniken nachgerüstet. Bei der gesamten Konfiguration ist allerdings Vorsicht geboten, da Fehler schwer­wiegende Folgen haben können.

    Folgende Screenshots zeigen exemplarisch, was der Wizard noch so bereithält. Dazu gehört die Festlegung einer Quarantänefrist oder die Eingabe des Textes für die Betreffzeile von Nachrichten, die als Spam eingestuft wurden.

    Festlegen von Maßnahmen für Massen-Mails

    Über Sperrlisten lassen sich Mails einzelner Absender oder aus ganzen Domänen automatisch als Spam markieren.

    Blacklisting von einzlenen Absendern und ganzen Domänen

    Über das Whitelisting kann man sicherstellen, dass Mails von bestimmten Adressen oder Domänen immer zugestellt und niemals als Spam ausgemustert werden.

    Adressen und Domänen von der Spam-Prüfung ausnehmen

    Eine weitere Möglichkeit, um dem Spam-Filter unter die Arme zu greifen, besteht darin, Nachrichten in bestimmten Sprachen automatisch auszu­sortieren (folgender Screenshot ist nur ein Beispiel ohne Bewertung einer bestimmten Sprache).

    Mails in bestimmten Sprachen automatisch als Spam markieren

    Und zu guter Letzt kann man unter Erweiterte Optionen die Spambewertung anhand von URLs und Links, Scripts oder HTML-Tags, die in Nachrichten enthalten sind, justieren.

    Spam-Bewertung anhand verschiedener Kriterien steuern.

    Zu beachten ist bei der gesamten Konfiguration natürlich, dass wie bei Exchange im eigenen Rechen­zentrum auch bei dieser Variante eine potentiell gefährliche Mail bereits auf dem Server gelandet ist und erst dort geprüft wird.

    Mail-Gateways dagegen lassen sich vor Exchange und auch vor Office 365 schalten, um Nachrichten bereits vor der Zustellung an den Mail-Server oder den User zu prüfen und vorzufiltern.

    Alles in allem ist mit den Funktionen in Office 365 eine ganze Menge möglich, um sich abzusichern. Nach­rüstungen mit Produkten anderer Herstellern sind natürlich jederzeit möglich.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Eich

    Roland Eich ist gelernter Fach­infor­matiker für System­inte­gration und in der IT seit über 14 Jahren zu Hause. Roland deckt auf­grund seiner Erfah­rungen ein breites Spek­trum der Microsoft-Produkt­palette ab.Zudem besitzt er ver­schiedene Zertifi­zierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
    // Kontakt: E-Mail //

    Verwandte Beiträge

    Weitere Links

    2 Kommentare

    Hallo, wie kann man in Sperrlisten mehrere Mailadressen oder Domänen gleichzeitig importieren?
    Grüße vom Christian

    Der Artikel sollte mal überarbeitet werden. Soweit ich weiss gibt es den Reiter Schutz da gar nicht mehr. Ist doch jetzt alles nach https://security.microsoft.com/antispam gewandert.