Automatische Bereinigung zur Nullstunde – Schutz vor Spam und Schadsoftware

Die automatische Bereinigung zur Nullstunde (Zero-hour Auto Purge, ZAP) ist ein E-Mail-Schutzfeature, das bereits an die Posteingänge der Benutzer zugestellte Nachrichten mit Spam oder Schadsoftware erkennt und anschließend die böswilligen Inhalte unschädlich macht. Die Funktionsweise von ZAP hängt vom Typ des als böswillig erkannten Inhalts ab.

ZAP gehört zum Lieferumfang der standardmäßigen Exchange Online Protection, die in jedem Office 365-Abonnement enthalten ist, das Exchange Online-Postfächer beinhaltet.

Wie funktioniert ZAP?

Office 365 aktualisiert täglich das Antispam-Modul und Schadsoftwaresignaturen in Echtzeit. Allerdings können aus einer Vielzahl von Gründen weiterhin böswillige Nachrichten an die Posteingänge der Benutzer gesendet werden. Dabei kann es sich auch um Inhalte handeln, die zuerst problemlos an die Benutzer übermittelt und erst danach mit böswilligen Elementen versehen wurden. Das ZAP-Feature sorgt hier für Abhilfe, indem es kontinuierlich Updates der Office 365-Spam- und Schadsoftwaresignaturen überwacht und in der Folge zuvor nicht erkannte böswillige Nachrichten, die sich bereits im Posteingang befinden, finden und entfernen kann. Bei E-Mails, die bereits als Spam identifiziert wurden, verschiebt ZAP ungelesene Nachrichten in den Ordner "Junk-E-Mail" des Benutzers. Bei neu erkannter Schadsoftware entfernt ZAP die Anlagen von der E-Mail-Nachricht. Dabei spielt es keine Rolle, ob die E-Mail gelesen oder ungelesen ist. Der umgekehrte Fall gilt für Nachrichten, die fälschlicherweise als böswillig eingestuft wurden.

Die ZAP-Aktion erfolgt unbemerkt für den Postfachbenutzer, da er nicht über das Verschieben der E-Mail benachrichtigt wird.

Zulassungslisten, E-Mail-Flussregeln sowie Endbenutzerregeln oder zusätzliche Filter haben Vorrang vor ZAP.

Inhalt dieses Artikels:   

Festlegen der Spamfilterrichtlinie

Prüfen, ob ZAP die Nachricht verschoben hat

Deaktivieren von ZAP

Häufig gestellte Fragen

Arbeiten mit ZAP

ZAP ist standardmäßig aktiviert, doch Sie müssen sicherstellen, dass einige Bedingungen erfüllt sind:

Wenn Sie prüfen möchten, ob ZAP die Nachricht verschoben hat, können Sie das Exchange Online-Tool für die Nachrichtenablaufverfolgung verwenden.

Administratoren können ZAP auch mithilfe von PowerShell deaktivieren.

So legen Sie die Spamfilterrichtlinie fest

  1. Melden Sie sich im Exchange Admin Center an, und wählen Sie Schutz > Spamfilter aus.

    Wählen Sie im Exchange Admin Center die Option "Schutz" und dann "Spamfilter" aus.
  2. Wählen Sie entweder die Filterrichtlinie aus, die Sie anpassen möchten, oder wählen Sie Hinzufügen Symbol "Hinzufügen" aus, um eine neue Richtlinie zu erstellen.

    Im vorherigen Screenshot hat die Richtlinie den Namen "Standard", doch wenn Sie zusätzliche Spamfilterrichtlinien erstellen, können Sie diesen einen anderen Namen geben. Sie können die Richtlinie auch nur einer eingeschränkten Gruppe von Benutzern zuweisen.

  3. Wählen Sie im Richtlinienfenster Spam- und Massenaktionen aus, und stellen Sie sicher, dass Spam auf Nachricht in Junk-E-Mail-Ordner verschieben eingestellt ist.

    Wenn Sie an diesem Punkt auf Speichern klicken, gilt die Richtlinie für Ihren Office 365-Mandanten.

    Setzen Sie die Optionen für "Spam" unter "Spam- und Massenaktionen" auf "Nachricht in Junk-E-Mail-Ordner verschieben".
  4. Wenn Sie eine neue Richtlinie erstellt haben und die Richtlinie nur einer Gruppe von Benutzern zuweisen möchten, scrollen Sie im Richtlinienfilterfenster zum Abschnitt Angewendet auf, und wählen Sie in den Menüsteuerelementen die Empfänger, Domäne oder Gruppenmitgliedschaften aus, denen die Richtlinie zugewiesen werden soll. Sie können auch zusätzliche Bedingungen und Ausnahmen festlegen.

    Wählen Sie im Abschnitt "Angewendet auf" die Empfänger aus.

    Wählen Sie Speichern aus, um die Richtlinie auf die ausgewählten Benutzer anzuwenden.

So prüfen Sie, ob ZAP die Nachricht verschoben hat

  • Sie können das Exchange Online-Tool für die Nachrichtenablaufverfolgung verwenden, um festzustellen, ob die Nachricht von ZAP verschoben wurde:

    Suchen Sie in den Ablaufverfolgungsdetails nach dem Text "Zero-Hour Auto Purge (ZAP)", um eine Nachricht zu ermitteln, die von ZAP verschoben wurde.

So deaktivieren Sie ZAP

  • Wenn Sie ZAP für Ihren Office 365-Mandanten oder eine Gruppe von Benutzern deaktivieren möchten, verwenden Sie den Parameter ZapEnabled von Set-HostedContentFilterPolicy, einem EOP-Cmdlet.

    Im folgenden Beispiel wird ZAP für eine Inhaltsfilterrichtlinie mit dem Namen "Test" deaktiviert.

    Set-HostedContentFilterPolicy -Identity Test –ZapEnabled $false

Häufig gestellte Fragen

Was geschieht, wenn eine zulässige Nachricht in den Junk-E-Mail-Ordner verschoben wird?   

Sie sollten dem üblichen Berichterstattungsverfahren für falsch positive Ergebnisse folgen. Der einzige Grund für ein Verschieben der Nachricht aus dem Posteingang in den Junk-E-Mail-Ordner ist, dass der Dienst die Nachricht als Spam oder böswillige Nachricht erkannt hat.

Was geschieht, wenn ich die Office 365-Quarantäne anstelle des Junk-E-Mail-Ordners verwende?   

ZAP verschiebt derzeit keine Nachrichten aus dem Posteingang in Quarantäne.

Was geschieht, wenn ich über eine benutzerdefinierte E-Mail-Flussregel verfüge (Blockierungs-/Zulassungsregel)?   

Von Administratoren erstellte Regeln (E-Mail-Flussregeln) oder Blockierungs- und Zulassungsregeln haben Vorrang. Solche Nachrichten werden nicht in die Kriterien des Features einbezogen.

Verwandte Themen

Office 365-Antispamschutz für E-Mails
Blockieren von Spam-E-Mails mit dem Office 365-Spamfilter, um Probleme mit falsch negativen Ergebnissen zu vermeiden

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×