Konfiguration von Exchange Online Protection

Microsoft Office 365 wird mit einer unternehmensklassigen, cloud-basierten E-Mail-Hygienelösung namens Microsoft Exchange Online Protection (EOP) geliefert. E-Mails, die an Ihre Organisation gesendet werden, werden durch Ihre DNS MX-Einträge an den EOP-Dienst weitergeleitet, wo sie von Spam, Malware, unerwünschtem Backscatter, Phishing-Versuchen und mehr gereinigt werden; erst dann gelangen sie zu den Exchange-Servern, die das Exchange Online-Angebot bilden. Somit schützt EOP automatisch alle in Microsoft Exchange Online gehosteten Postfächer vor Spam und Malware.

Konfiguration von Exchange Online Protection

Die Einrichtung von Exchange Online Protection ist für die meisten Organisationen eine einfache Aufgabe. Wenn Sie jedoch eine große Organisation mit mehreren Domänen, benutzerdefinierten Compliance-Regeln oder hybriden Mailfluss haben, kann die Einrichtung eine größere Herausforderung darstellen.

Sie können EOP vom Exchange Admin Center unter https://outlook.office365.com/ecp/ konfigurieren. Klicken Sie im linken Menü auf Protection, und Sie werden die verschiedenen Optionen und Bereiche sehen, die EOP Ihnen zur Anpassung bietet:

Abbildung 1. Konfigurieren von EOP-Optionen im Exchange-Admin-Center

Jeder der Abschnitte — Malware-Filter, Verbindungsfilter, Spamfilter, ausgehender Spam, Quarantäne, Aktionszentrum und DKIM — hat eine Standardrichtlinie für Ihren Mandanten. Sie können entweder diese Richtlinie ändern oder neue Richtlinien hinzufügen, einige für eine bestimmte Gruppe von Empfängern und andere für weitere Empfängergruppen. Hier sind die wichtigsten Einstellungen, die Sie in Betracht ziehen sollten anzupassen.

Benachrichtigungen zum Malware-Filter

Der EOP-Dienst verwendet mehrere verschiedene Antiviren-Engines, um jede Nachricht zu scannen und sicherzustellen, dass Ihr eingehender E-Mail-Verkehr so frei von Viren ist, wie es praktisch möglich ist. Sie möchten dies wahrscheinlich nicht ausschalten, aber Sie möchten vielleicht anpassen, wie Benachrichtigungen an Benutzer erfolgen, wenn Malware erkannt wird. Um die Einstellungen anzupassen, doppelklicken Sie auf die Malware-Richtlinie und gehen Sie zum Einstellungen-Tab des Pop-up-Fensters.

Verbindungsfilter

Wenn Sie vertrauenswürdige Systeme haben, die E-Mails an Ihren Office 365-Mandanten senden, können Sie deren IP-Adressen zur Liste der vertrauenswürdigen IP-Hosts hinzufügen, damit E-Mails von diesen Systemen nicht gefiltert werden. Gelegentlich könnten Sie auch Echtzeit-Spamangriffen ausgesetzt sein, und manchmal können Sie Filter für bestimmte Schlüssel in den Nachrichtenkopfzeilen dieser Angriffe konfigurieren, bis das EOP-System von dem Angriff erfährt und intelligent reagieren kann.

Spam-Quarantäne

Der Spamfilter ist wahrscheinlich der Bereich, in dem Sie die meiste Zeit mit der Konfiguration von EOP verbringen werden. Wenn EOP entscheidet, dass eine Nachricht Spam ist, ist die Standardaktion, dass es diesen Spam in den Junk-E-Mail-Ordner des Benutzers in Outlook versendet. Einige Organisationen bevorzugen jedoch eine Spam-Quarantäne, in der wahrscheinliche Spam-Nachrichten für einen bestimmten Zeitraum zur manuellen Überprüfung aufbewahrt werden, bis sie ablaufen und gelöscht werden. Wenn Sie die Quarantäne-Methode bevorzugen, dann ist es eine gute Idee, Quarantäne-Benachrichtigungen für Ihre Benutzer zu konfigurieren — der Dienst wird tägliche E-Mails an Benutzer senden, die alle Nachrichten auflisten, die zurückgehalten wurden, weil der Dienst sie als Spam betrachtet hat, und Benutzer können alle Fehlalarme freigeben und den Rest ignorieren.

Um dies einzurichten, führen Sie die folgenden Schritte aus:

1. Doppelklicken Sie auf die Standard-Spamfilterrichtlinie, wählen Sie Spam- und Massenaktionen auf der linken Seite des Popup-Menüs aus und wählen Sie dann die Option Nachricht in Quarantäne für die ersten beiden Elemente:

Abbildung 2. Konfigurieren des Quarantänemodus für EOP-Spamfilterung

1. Kehren Sie zur Seite des Exchange Admin Center zurück. Wählen Sie im rechten Bereich Configure end-user spam notifications.
2. In dem erscheinenden Pop-up-Fenster aktivieren Sie das Kontrollkästchen „Enable“, wählen Sie aus, wie oft Quarantänebenachrichtigungen gesendet werden sollen (ich empfehle 1, damit die Benutzer sie täglich erhalten), und klicken Sie dann auf „OK.

Ausgehender Spam

EOP erkennt und blockiert ausgehenden Spam, also Spam, der von Benutzern in Ihrer eigenen Organisation gesendet wird. Der ausgehende Schutz ist notwendig, um sicherzustellen, dass das E-Mail-System Ihrer Organisation nicht auf Schwarzen Listen landet, was die Zustellbarkeit ausgehender E-Mails verringern würde.

Wenn ein Benutzer eine E-Mail versendet, die als ausgehender Spam identifiziert wird, bedeutet das nicht unbedingt, dass dies absichtlich geschah. Das Konto könnte kompromittiert worden sein oder der Mitarbeiter könnte Massen-E-Mails versenden.

Wenn einer Ihrer Office 365-Benutzer weiterhin ausgehende E-Mails versendet, die als Spam identifiziert werden, wird Ihrer Organisation das Senden von Nachrichten komplett untersagt und Ihr E-Mail-Administrator über die Situation informiert.

Internationale Spamfilter

Spam in fremden Zeichensätzen ist ein bekanntes Problem, und obwohl es an sich nichts Falsches daran gibt, E-Mails in einer anderen Sprache zu erhalten, bringt es Ihnen nicht viel, wenn keiner Ihrer Mitarbeiter die betreffende Sprache spricht. Der Internationale Spam-Bereich im Dialogfeld des Spamfilters ermöglicht es Ihnen zu konfigurieren, welche Sprachen Sie empfangen möchten. E-Mails nach Land oder Region zu filtern ist weniger effektiv, da immer das Risiko besteht, dass ein lokaler Kunde einfach einen im Ausland gehosteten E-Mail-Server verwendet.

Umgehen Sie den Exchange Online Protection in Office 365

Möglicherweise möchten Sie EOP umgehen und einen Domainnamen auf die Whitelist setzen, damit E-Mails von dieser Domain nie als Spam markiert oder in Quarantäne gesendet werden. Befolgen Sie diese Schritte:

1. Melden Sie sich an unter https://portal.office.com.
2. Gehen Sie zu den Admin-Zentren und wählen Sie dann Exchange.
3. Unter Mailflow, wählen Sie Rules.
4. Klicken Sie auf das +. Fügen Sie dann eine neue Regel hinzu und wählen Sie Bypass Spam Filtering aus dem Menü.
5. Unter Wenden Sie diese Regel an, wenn… wählen Sie Die Domäne des Absenders ist und geben Sie den Domänennamen ein.
6. Klicken Sie ok.
7. Überprüfen Sie Stoppen Sie die Verarbeitung weiterer Regeln.
8. Klicken Sie auf Speichern um die Regel hinzuzufügen.