Wiki source code of Antiphishing / Spam / Spoofing

Last modified by Oliver Prüßmeier on 2026/07/15 08:15

Show last authors
1 = Behandlung von E-Mails, die durch Microsoft 365 Anti-Phishing blockiert werden =
2
3 Sollten legitime E-Mails von Microsoft 365 als Phishing oder Spoofing erkannt und in die Quarantäne verschoben werden, muss zunächst geprüft werden, weshalb die Nachricht blockiert wurde.
4
5 Die Analyse kann im **Microsoft 365 Defender Portal** erfolgen:
6
7 **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Überprüfen** → **Quarantäne**
8
9 Anhand der Quarantäne-Details kann festgestellt werden, ob die Nachricht aufgrund von Anti-Phishing-, Spoofing- oder anderen Sicherheitsrichtlinien blockiert wurde.
10
11 == Tenant Allow/Block List ==
12
13 Sofern die E-Mail als vertrauenswürdig eingestuft wird, kann eine entsprechende Ausnahme über die **Tenant Allow/Block List** erstellt werden.
14
15 Pfad:
16
17 **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Richtlinien & Regeln** → **Bedrohungsrichtlinien** → **Tenant Allow/Block List**
18
19 Dort können – je nach Ursache – entsprechende Einträge (z. B. Absender, URLs, Dateien oder andere zulässige Elemente) hinterlegt werden.
20
21 == Anti-Phishing-Regeln ==
22
23 Wird die Nachricht aufgrund einer **Spoofing-Erkennung** blockiert, kann zusätzlich eine Ausnahme in der Anti-Phishing-Richtlinie erforderlich sein.
24
25 Pfad:
26
27 **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Richtlinien & Regeln** → **Bedrohungsrichtlinien** → **Anti-Phishing**
28
29 Anschließend die entsprechende Richtlinie auswählen und unter den **Schutzeinstellungen** die erforderlichen Ausnahmen konfigurieren (z. B. für **Spoofed Senders**).
30
31 == Mailflow-Regeln ==
32
33 In einzelnen Fällen reicht eine Freigabe über die Tenant Allow/Block List oder die Anti-Phishing-Richtlinie nicht aus. Insbesondere bei **Spoofed Senders** kann es zusätzlich erforderlich sein, eine entsprechende **Mailflow-Regel (Exchange Mail Flow Rule)** anzulegen, damit die betroffenen Nachrichten dauerhaft zugestellt werden.
34
35 ----
36
37 == Verwandte Themen ==
38
39 //Kuratiert — kann direkt im Editor ergänzt werden://////
40
41 * [[Abwesenheitsnotiz setzen (Admin Console)>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.Abwesenheitsnotiz-setzen-(Admin-Console).WebHome]]
42 * [[Basic-authentifzierung aktivieren>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.WebHome]]
43 * [[Benutzer kann FIN / SPL Tele Intranet nicht öffnen>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.Benutzer-kann-FIN-SPL-Tele-Intranet-nicht-oeffnen.WebHome]]
44
45 {{include reference="IT-Wiki.Makros.Verwandte-Themen.WebHome"/}}
46
47 ----
48
49 **Status:** Migriert — Team-Review ausstehend · **Owner:** //(festlegen)// · **Letzter Review:** 2026-06-11