Spam- und Virenschutz in Office 365 konfigurieren

Dieser ist in der Konsole von Exchange Online (ECP) unter Schutz => Spamfilter zu finden.

Über Default ist bereits eine allgemeine Richtlinie vorgegeben. Die Zusammen­fassung, was diese Richtlinie genau macht, wird auf der rechten Seite angezeigt. Natürlich lässt sich die Default-Policy beliebig verändern, alternativ kann man eigene Richtlinien hinzuzufügen.

Erstellt man eine neue Richtlinie über das (+)-Icon, dann gelangt man über ein Pop-up direkt in die Konfiguration, bei welcher der Name und die Beschreibung anzugeben sind.

Nutzt man viele Richtlinien, dann macht es durchaus Sinn, eine Beschreibung zu hinterlegen, damit auch andere Admini­stratoren wissen, welche Einstellungen hier vor­genommen wurden und welchem Zweck die Policy dient.

Die wichtigste Aufgabe besteht dann darin, zu bestimmen, wie mit Spam zu verfahren ist.

Aktionen für Spam-Nachrichten

In den Feldern Spam und Nachricht mit hoher Spamwahrscheinlichkeit kann man auswählen, was mit solchen Mails passieren soll. Dies hängt in erster Linie von internen Regelungen im Unternehmen ab.

Folgendes steht zur Auswahl:

• Nachricht in den Junk-Mail-Ordner verschieben (dies würde bedeuten, dass solche Mails im Outlook des Empfängers im Ordner Junkmail landen würden).
• X-Header hinzufügen
• Der Betreffzeile einen Text voranstellen
• Nachricht an eine bestimmte Adresse weiterleiten
• Nachricht löschen
• Nachricht in Quarantäne verschieben

Einen Überblick, was diese Aktionen genau bewirken, hat Microsoft in seinem Technet zusammen­gestellt.

Ganz unten im Dialog unter Massen-E-Mail kann man entscheiden, was mit Massen­nachrichten geschehen soll. So kann man sie pauschal als Spam markieren und zudem einen Schwellenwert definieren, der bestimmt, wie streng der Filter bei der Qualifizierung von Bulk-Mails als Spam ist.

Praktisch ist, dass Microsoft hier bei jedem Punkt eine kleine Hilfestellung gibt und erklärt, was bei welcher Funktion passieren wird. Dies macht es auch für Benutzer mit wenig Erfahrung bei der Bekämpfung von Spam möglich, zumindest ein Mindestmaß an Schutz zu erzielen.

Spam-Filter manuell optimieren

Der Wizard geht danach noch etwas weiter (nach unten scrollen). Hier wurde, wenn man die frühere Anti-Spam-Lösung von Exchange kennt, doch einiges an Schutz­techniken nachgerüstet. Bei der gesamten Konfiguration ist allerdings Vorsicht geboten, da Fehler schwer­wiegende Folgen haben können.

Folgende Screenshots zeigen exemplarisch, was der Wizard noch so bereithält. Dazu gehört die Festlegung einer Quarantänefrist oder die Eingabe des Textes für die Betreffzeile von Nachrichten, die als Spam eingestuft wurden.

Über Sperrlisten lassen sich Mails einzelner Absender oder aus ganzen Domänen automatisch als Spam markieren.

Über das Whitelisting kann man sicherstellen, dass Mails von bestimmten Adressen oder Domänen immer zugestellt und niemals als Spam ausgemustert werden.

Eine weitere Möglichkeit, um dem Spam-Filter unter die Arme zu greifen, besteht darin, Nachrichten in bestimmten Sprachen automatisch auszu­sortieren (folgender Screenshot ist nur ein Beispiel ohne Bewertung einer bestimmten Sprache).

Und zu guter Letzt kann man unter Erweiterte Optionen die Spambewertung anhand von URLs und Links, Scripts oder HTML-Tags, die in Nachrichten enthalten sind, justieren.

Zu beachten ist bei der gesamten Konfiguration natürlich, dass wie bei Exchange im eigenen Rechen­zentrum auch bei dieser Variante eine potentiell gefährliche Mail bereits auf dem Server gelandet ist und erst dort geprüft wird.

Mail-Gateways dagegen lassen sich vor Exchange und auch vor Office 365 schalten, um Nachrichten bereits vor der Zustellung an den Mail-Server oder den User zu prüfen und vorzufiltern.

Alles in allem ist mit den Funktionen in Office 365 eine ganze Menge möglich, um sich abzusichern. Nach­rüstungen mit Produkten anderer Herstellern sind natürlich jederzeit möglich.