Tags: Exchange, Cloud, Malware, Sicherheit, E-Mail
Spam und Malware-Anhänge gehören zu den unangenehmen Begleiterscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Administratoren. Office 365 umfasst solche Abwehrmechanismen, und man kann sie an die eigenen Anforderungen anpassen.
Viele Hersteller bieten Security-Lösungen für E-Mail an, die meisten sind allerdings kostenpflichtig. Bevor man größere Investitionen in vermeintlich besseren Schutz investiert, macht es durchaus Sinn, erst einmal den integrierten Spam- und Virenschutz von Office 365 auszuprobieren.
Standardrichtlinie anpassen oder ergänzen
Dieser ist in der Konsole von Exchange Online (ECP) unter Schutz => Spamfilter zu finden.
Über Default ist bereits eine allgemeine Richtlinie vorgegeben. Die Zusammenfassung, was diese Richtlinie genau macht, wird auf der rechten Seite angezeigt. Natürlich lässt sich die Default-Policy beliebig verändern, alternativ kann man eigene Richtlinien hinzuzufügen.
Erstellt man eine neue Richtlinie über das (+)-Icon, dann gelangt man über ein Pop-up direkt in die Konfiguration, bei welcher der Name und die Beschreibung anzugeben sind.
Nutzt man viele Richtlinien, dann macht es durchaus Sinn, eine Beschreibung zu hinterlegen, damit auch andere Administratoren wissen, welche Einstellungen hier vorgenommen wurden und welchem Zweck die Policy dient.
Die wichtigste Aufgabe besteht dann darin, zu bestimmen, wie mit Spam zu verfahren ist.
Aktionen für Spam-Nachrichten
In den Feldern Spam und Nachricht mit hoher Spamwahrscheinlichkeit kann man auswählen, was mit solchen Mails passieren soll. Dies hängt in erster Linie von internen Regelungen im Unternehmen ab.
Folgendes steht zur Auswahl:
- Nachricht in den Junk-Mail-Ordner verschieben (dies würde bedeuten, dass solche Mails im Outlook des Empfängers im Ordner Junkmail landen würden).
- X-Header hinzufügen
- Der Betreffzeile einen Text voranstellen
- Nachricht an eine bestimmte Adresse weiterleiten
- Nachricht löschen
- Nachricht in Quarantäne verschieben
Einen Überblick, was diese Aktionen genau bewirken, hat Microsoft in seinem Technet zusammengestellt.
Ganz unten im Dialog unter Massen-E-Mail kann man entscheiden, was mit Massennachrichten geschehen soll. So kann man sie pauschal als Spam markieren und zudem einen Schwellenwert definieren, der bestimmt, wie streng der Filter bei der Qualifizierung von Bulk-Mails als Spam ist.
Praktisch ist, dass Microsoft hier bei jedem Punkt eine kleine Hilfestellung gibt und erklärt, was bei welcher Funktion passieren wird. Dies macht es auch für Benutzer mit wenig Erfahrung bei der Bekämpfung von Spam möglich, zumindest ein Mindestmaß an Schutz zu erzielen.
Spam-Filter manuell optimieren
Der Wizard geht danach noch etwas weiter (nach unten scrollen). Hier wurde, wenn man die frühere Anti-Spam-Lösung von Exchange kennt, doch einiges an Schutztechniken nachgerüstet. Bei der gesamten Konfiguration ist allerdings Vorsicht geboten, da Fehler schwerwiegende Folgen haben können.
Folgende Screenshots zeigen exemplarisch, was der Wizard noch so bereithält. Dazu gehört die Festlegung einer Quarantänefrist oder die Eingabe des Textes für die Betreffzeile von Nachrichten, die als Spam eingestuft wurden.
Über Sperrlisten lassen sich Mails einzelner Absender oder aus ganzen Domänen automatisch als Spam markieren.
Über das Whitelisting kann man sicherstellen, dass Mails von bestimmten Adressen oder Domänen immer zugestellt und niemals als Spam ausgemustert werden.
Eine weitere Möglichkeit, um dem Spam-Filter unter die Arme zu greifen, besteht darin, Nachrichten in bestimmten Sprachen automatisch auszusortieren (folgender Screenshot ist nur ein Beispiel ohne Bewertung einer bestimmten Sprache).
Und zu guter Letzt kann man unter Erweiterte Optionen die Spambewertung anhand von URLs und Links, Scripts oder HTML-Tags, die in Nachrichten enthalten sind, justieren.
Zu beachten ist bei der gesamten Konfiguration natürlich, dass wie bei Exchange im eigenen Rechenzentrum auch bei dieser Variante eine potentiell gefährliche Mail bereits auf dem Server gelandet ist und erst dort geprüft wird.
Mail-Gateways dagegen lassen sich vor Exchange und auch vor Office 365 schalten, um Nachrichten bereits vor der Zustellung an den Mail-Server oder den User zu prüfen und vorzufiltern.
Alles in allem ist mit den Funktionen in Office 365 eine ganze Menge möglich, um sich abzusichern. Nachrüstungen mit Produkten anderer Herstellern sind natürlich jederzeit möglich.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
- Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden
- Microsoft unterstützt DANE und DNSSEC in Exchange Online
- Benutzer für das Erkennen von Phishing-Mails schulen mit dem Angriffssimulator von Microsoft 365
- Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf
- Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe
Weitere Links
2 Kommentare
Hallo, wie kann man in Sperrlisten mehrere Mailadressen oder Domänen gleichzeitig importieren?
Grüße vom Christian
Der Artikel sollte mal überarbeitet werden. Soweit ich weiss gibt es den Reiter Schutz da gar nicht mehr. Ist doch jetzt alles nach https://security.microsoft.com/antispam gewandert.