Wiki source code of Antiphishing / Spam / Spoofing
Last modified by Oliver Prüßmeier on 2026/07/15 08:15
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Behandlung von E-Mails, die durch Microsoft 365 Anti-Phishing blockiert werden = | ||
| 2 | |||
| 3 | Sollten legitime E-Mails von Microsoft 365 als Phishing oder Spoofing erkannt und in die Quarantäne verschoben werden, muss zunächst geprüft werden, weshalb die Nachricht blockiert wurde. | ||
| 4 | |||
| 5 | Die Analyse kann im **Microsoft 365 Defender Portal** erfolgen: | ||
| 6 | |||
| 7 | **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Überprüfen** → **Quarantäne** | ||
| 8 | |||
| 9 | Anhand der Quarantäne-Details kann festgestellt werden, ob die Nachricht aufgrund von Anti-Phishing-, Spoofing- oder anderen Sicherheitsrichtlinien blockiert wurde. | ||
| 10 | |||
| 11 | == Tenant Allow/Block List == | ||
| 12 | |||
| 13 | Sofern die E-Mail als vertrauenswürdig eingestuft wird, kann eine entsprechende Ausnahme über die **Tenant Allow/Block List** erstellt werden. | ||
| 14 | |||
| 15 | Pfad: | ||
| 16 | |||
| 17 | **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Richtlinien & Regeln** → **Bedrohungsrichtlinien** → **Tenant Allow/Block List** | ||
| 18 | |||
| 19 | Dort können – je nach Ursache – entsprechende Einträge (z. B. Absender, URLs, Dateien oder andere zulässige Elemente) hinterlegt werden. | ||
| 20 | |||
| 21 | == Anti-Phishing-Regeln == | ||
| 22 | |||
| 23 | Wird die Nachricht aufgrund einer **Spoofing-Erkennung** blockiert, kann zusätzlich eine Ausnahme in der Anti-Phishing-Richtlinie erforderlich sein. | ||
| 24 | |||
| 25 | Pfad: | ||
| 26 | |||
| 27 | **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Richtlinien & Regeln** → **Bedrohungsrichtlinien** → **Anti-Phishing** | ||
| 28 | |||
| 29 | Anschließend die entsprechende Richtlinie auswählen und unter den **Schutzeinstellungen** die erforderlichen Ausnahmen konfigurieren (z. B. für **Spoofed Senders**). | ||
| 30 | |||
| 31 | == Mailflow-Regeln == | ||
| 32 | |||
| 33 | In einzelnen Fällen reicht eine Freigabe über die Tenant Allow/Block List oder die Anti-Phishing-Richtlinie nicht aus. Insbesondere bei **Spoofed Senders** kann es zusätzlich erforderlich sein, eine entsprechende **Mailflow-Regel (Exchange Mail Flow Rule)** anzulegen, damit die betroffenen Nachrichten dauerhaft zugestellt werden. | ||
| 34 | |||
| 35 | ---- | ||
| 36 | |||
| 37 | == Verwandte Themen == | ||
| 38 | |||
| 39 | //Kuratiert — kann direkt im Editor ergänzt werden:////// | ||
| 40 | |||
| 41 | * [[Abwesenheitsnotiz setzen (Admin Console)>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.Abwesenheitsnotiz-setzen-(Admin-Console).WebHome]] | ||
| 42 | * [[Basic-authentifzierung aktivieren>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.WebHome]] | ||
| 43 | * [[Benutzer kann FIN / SPL Tele Intranet nicht öffnen>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.Benutzer-kann-FIN-SPL-Tele-Intranet-nicht-oeffnen.WebHome]] | ||
| 44 | |||
| 45 | {{include reference="IT-Wiki.Makros.Verwandte-Themen.WebHome"/}} | ||
| 46 | |||
| 47 | ---- | ||
| 48 | |||
| 49 | **Status:** Migriert — Team-Review ausstehend · **Owner:** //(festlegen)// · **Letzter Review:** 2026-06-11 |