Wiki source code of Antiphishing / Spam / Spoofing
Last modified by Oliver Prüßmeier on 2026/07/15 08:15
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
![]() |
3.1 | 1 | = Behandlung von E-Mails, die durch Microsoft 365 Anti-Phishing blockiert werden = |
![]() |
1.1 | 2 | |
![]() |
3.1 | 3 | Sollten legitime E-Mails von Microsoft 365 als Phishing oder Spoofing erkannt und in die Quarantäne verschoben werden, muss zunächst geprüft werden, weshalb die Nachricht blockiert wurde. |
![]() |
1.1 | 4 | |
![]() |
3.1 | 5 | Die Analyse kann im **Microsoft 365 Defender Portal** erfolgen: |
![]() |
1.1 | 6 | |
![]() |
3.1 | 7 | **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Überprüfen** → **Quarantäne** |
![]() |
1.1 | 8 | |
![]() |
3.1 | 9 | Anhand der Quarantäne-Details kann festgestellt werden, ob die Nachricht aufgrund von Anti-Phishing-, Spoofing- oder anderen Sicherheitsrichtlinien blockiert wurde. |
![]() |
1.1 | 10 | |
![]() |
3.1 | 11 | == Tenant Allow/Block List == |
![]() |
1.1 | 12 | |
![]() |
3.1 | 13 | Sofern die E-Mail als vertrauenswürdig eingestuft wird, kann eine entsprechende Ausnahme über die **Tenant Allow/Block List** erstellt werden. |
![]() |
1.1 | 14 | |
![]() |
3.1 | 15 | Pfad: |
![]() |
1.1 | 16 | |
![]() |
3.1 | 17 | **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Richtlinien & Regeln** → **Bedrohungsrichtlinien** → **Tenant Allow/Block List** |
| 18 | |||
| 19 | Dort können – je nach Ursache – entsprechende Einträge (z. B. Absender, URLs, Dateien oder andere zulässige Elemente) hinterlegt werden. | ||
| 20 | |||
| 21 | == Anti-Phishing-Regeln == | ||
| 22 | |||
| 23 | Wird die Nachricht aufgrund einer **Spoofing-Erkennung** blockiert, kann zusätzlich eine Ausnahme in der Anti-Phishing-Richtlinie erforderlich sein. | ||
| 24 | |||
| 25 | Pfad: | ||
| 26 | |||
| 27 | **Microsoft Defender Portal** → **E-Mail & Zusammenarbeit** → **Richtlinien & Regeln** → **Bedrohungsrichtlinien** → **Anti-Phishing** | ||
| 28 | |||
| 29 | Anschließend die entsprechende Richtlinie auswählen und unter den **Schutzeinstellungen** die erforderlichen Ausnahmen konfigurieren (z. B. für **Spoofed Senders**). | ||
| 30 | |||
| 31 | == Mailflow-Regeln == | ||
| 32 | |||
| 33 | In einzelnen Fällen reicht eine Freigabe über die Tenant Allow/Block List oder die Anti-Phishing-Richtlinie nicht aus. Insbesondere bei **Spoofed Senders** kann es zusätzlich erforderlich sein, eine entsprechende **Mailflow-Regel (Exchange Mail Flow Rule)** anzulegen, damit die betroffenen Nachrichten dauerhaft zugestellt werden. | ||
| 34 | |||
![]() |
1.1 | 35 | ---- |
| 36 | |||
| 37 | == Verwandte Themen == | ||
| 38 | |||
![]() |
3.2 | 39 | //Kuratiert — kann direkt im Editor ergänzt werden:////// |
![]() |
1.1 | 40 | |
| 41 | * [[Abwesenheitsnotiz setzen (Admin Console)>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.Abwesenheitsnotiz-setzen-(Admin-Console).WebHome]] | ||
![]() |
3.2 | 42 | * [[Basic-authentifzierung aktivieren>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.WebHome]] |
![]() |
1.1 | 43 | * [[Benutzer kann FIN / SPL Tele Intranet nicht öffnen>>doc:IT-Wiki.02-Tools.Microsoft-365.Admin.Benutzer-kann-FIN-SPL-Tele-Intranet-nicht-oeffnen.WebHome]] |
| 44 | |||
| 45 | {{include reference="IT-Wiki.Makros.Verwandte-Themen.WebHome"/}} | ||
| 46 | |||
| 47 | ---- | ||
![]() |
3.1 | 48 | |
![]() |
1.1 | 49 | **Status:** Migriert — Team-Review ausstehend · **Owner:** //(festlegen)// · **Letzter Review:** 2026-06-11 |

