Richtiger Umgang mit E-Mails in der Quarantäne

 In Exchange, Firmen-News, Outlook
Outlook Quarantäne E-Mail

Microsoft schützt Ihr E-Mail-Postfach mit mehrstufigen Sicherheitssystemen vor Spamnachrichten. Verdächtige E-Mails leitet Office 365 in die sogenannte Quarantäne um. Sie erhalten regelmäßig eine Übersicht aller Nachrichten per E-Mail, die in der Quarantäne gespeichert sind (siehe oben). Falls doch einmal eine E-Mail falsch kategorisiert wurde, haben Sie die Möglichkeit, die E-Mail wieder freizugeben. Mit dem Klick auf „Release to Inbox“ verschiebt Microsoft die entsprechende E-Mail in Ihren Posteingang. Dies sollten Sie nur tun, wenn Sie sicher sind, dass es sich um eine vertrauenswürdige Nachricht handelt.  

Absenderinformationen überprüfen

Die Information in der Spalte „Sender“ der Quarantäne-E-Mail reicht nicht aus, um zu beurteilen, ob es sich um eine echte Nachricht handelt. Sicherer ist es, wenn Sie dem Link in der Quarantäne E-Mail folgen: Quarantine page in the Security and Compliance Center.

Outlook Quatrantäne - Neue Oberfläche

Wenn Sie im Center eine E-Mail anklicken, öffnet sich die Ansicht „Details“. Nun sollten Sie prüfen, ob die „Message ID“ und die „Sender Address“ zueinander passen und ob es eine vertrauenswürdige Domain ist. In diesem Beispiel stimmen die Angaben überein. Es handelt sich vermutlich um eine echte Benachrichtigung.

Message ID

HP2v400000164a7adc33f9f7ae0f4bbe5bf30035@mail.paypal.de

Sender address

paypal@mail.paypal.de

Sollten Sie noch die alte Darstellung der Quarantäne im Exchange Admin Center verwenden, sieht die Übersicht wie folgt aus. Hier können Sie die Details zu einer E-Mail-Nachricht in der Spalte ganz rechts sehen.

Quarantäne - Nachrichtendetails überprüfen

Nachrichten-ID: ce63e363eb609cdb178b5be688007f70@almalik92k1.example.com

Absender: juergen.hasslauer@infowan.de

In diesem Beispiel stimmen die Domains nicht überein. Der Domainanteil, „@almalik92k1“ der Nachrichten ID ist auffällig. Es handelt sich um die Quarantäne für den Benutzer juergen.hasslauer@infowan.de. Somit hätten der Absender und der Empfänger die gleiche E-Mail Adresse. Es ist unüblich, dass eine E-Mail, die man an sich selbst gesendet hat, in der Quarantäne landet. Dies ist ein weiteres Indiz, dass diese Nachricht nicht vertrauenswürdig ist.

Der Sachverhalt ist leider nicht immer so einfach, wie in dem obigen Beispiel. Insbesondere bei Newslettern werden häufig Dienstleiter für den Mailversand beauftragt. In diesem Fall stimmt meistens die angezeigte Absenderadresse nicht mit der Domain des beauftragten Dienstleiters überein. Die folgenden Informationen von einem unserer früheren Newslettern verdeutlicht dies.

From: <aktuelles@infowan.de>

To: <Juergen.Hasslauer@infowan.de>

Message-ID: <20180712093733.7DE67261915@mx.newscpt8.de>

In diesem Fall ist „mx.newscpt8.de“ die von unserem Dienstleister benutzte Domain für den kommerziellen Mailversand.

Über die Technologien Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), und Domain-based Message Authentication, Reporting and Conformance (DMARC) können Sie die Wahrscheinlichkeit erhöhen, dass Ihre E-Mails beim Empfänger als vertrauenswürdige Mails erkannt werden. Eine hundertprozentige Garantie gibt es jedoch nicht.

Wir unterstützen Sie gerne, wenn Sie die Technologien SPF, DKIM oder DMARC für Ihre eigenen E-Mails einsetzen möchten.

Fazit

Obwohl es zeitaufwendiger und vielleicht auch etwas lästig ist, empfehlen wir Ihnen, in der Quarantäne die zusätzlichen Informationen über den Absender anzusehen, bevor Sie eine E-Mail freigeben. Nur so können Sie die Gefahr verringern, Opfer von Phishing Attacken oder SPAM zu werden.

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search