Antiphishing / Spam / Spoofing
Behandlung von E-Mails, die durch Microsoft 365 Anti-Phishing blockiert werden
Sollten legitime E-Mails von Microsoft 365 als Phishing oder Spoofing erkannt und in die Quarantäne verschoben werden, muss zunächst geprüft werden, weshalb die Nachricht blockiert wurde.
Die Analyse kann im Microsoft 365 Defender Portal erfolgen:
Microsoft Defender Portal → E-Mail & Zusammenarbeit → Überprüfen → Quarantäne
Anhand der Quarantäne-Details kann festgestellt werden, ob die Nachricht aufgrund von Anti-Phishing-, Spoofing- oder anderen Sicherheitsrichtlinien blockiert wurde.
Tenant Allow/Block List
Sofern die E-Mail als vertrauenswürdig eingestuft wird, kann eine entsprechende Ausnahme über die Tenant Allow/Block List erstellt werden.
Pfad:
Microsoft Defender Portal → E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien → Tenant Allow/Block List
Dort können – je nach Ursache – entsprechende Einträge (z. B. Absender, URLs, Dateien oder andere zulässige Elemente) hinterlegt werden.
Anti-Phishing-Regeln
Wird die Nachricht aufgrund einer Spoofing-Erkennung blockiert, kann zusätzlich eine Ausnahme in der Anti-Phishing-Richtlinie erforderlich sein.
Pfad:
Microsoft Defender Portal → E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien → Anti-Phishing
Anschließend die entsprechende Richtlinie auswählen und unter den Schutzeinstellungen die erforderlichen Ausnahmen konfigurieren (z. B. für Spoofed Senders).
Mailflow-Regeln
In einzelnen Fällen reicht eine Freigabe über die Tenant Allow/Block List oder die Anti-Phishing-Richtlinie nicht aus. Insbesondere bei Spoofed Senders kann es zusätzlich erforderlich sein, eine entsprechende Mailflow-Regel (Exchange Mail Flow Rule) anzulegen, damit die betroffenen Nachrichten dauerhaft zugestellt werden.
Verwandte Themen
Kuratiert — kann direkt im Editor ergänzt werden://////
- Abwesenheitsnotiz setzen (Admin Console)
- Basic-authentifzierung aktivieren
- Benutzer kann FIN / SPL Tele Intranet nicht öffnen
Automatisch vorgeschlagen über gemeinsame Tags (microsoft-365, anleitung):
- Abwesenheitsnotiz setzen (Admin Console)
- Audit Log Suche
- Benutzer kann FIN / SPL Tele Intranet nicht öffnen
- Blocken \ Freischalten von SPAM bzw. Phishing Emails
- Conditional Access
- Domain dem M365 Tenanten hinzufügen
Status: Migriert — Team-Review ausstehend · Owner: (festlegen) · Letzter Review: 2026-06-11