Verhindern, dass echte E-Mails in Office 365 als Spam gekennzeichnet werden

Werden echte E-Mails in Office 365 als Spam gekennzeichnet? Gehen Sie folgendermaßen vor.

Exchange Online Protection (EOP) versucht, Spam herauszufiltern und Ihren Posteingang frei von Inhalten zu halten, die Benutzer nicht sehen möchten. Manchmal filtert EOP aber auch Nachrichten heraus, die Sie sehen möchten.

Ermitteln des Grunds, warum die Nachricht als Spam markiert wurde

Viele Probleme mit Spam in Office 365 können gelöst werden, indem Sie sich die Kopfzeilen von Nachrichten anschauen und bestimmen, was falsch gelaufen ist. Wenn eine Nachrichtenkopfzeile mit dem Namen X-Forefront-Antispam-Report und der Zeichenfolge SFV:NSPMangezeigt wird, bedeutet dies, dass Exchange Online Protection (EOP) die Nachricht durchsucht und als Spam eingestuft hat. In diesem Fall empfehlen wir dringend, die fehlerhaft eingestuften Nachrichten an Microsoft zu melden, um uns zu helfen, unsere Filter zu verbessern. Wird dieser Wert in den Nachrichtenkopfzeilen nicht angezeigt, kann dies entweder bedeuten, dass die E-Mail die Spamüberprüfung nicht durchlaufen hat, oder dass die Nachricht aufgrund eines Konfigurationsproblems fälschlicherweise als Spam eingestuft wurde. Hier finden Sie weitere Informationen zu Antispam-Nachrichtenkopfzeilen.

Suchen Sie in der Kopfzeile nach den folgenden Überschriften und Werten.

X-Forefront-Antispam-Report

  • SFV:BLK Gibt an, dass die Nachricht als Spam gekennzeichnet wurde, da sich die Adresse des Absenders in der Liste der blockierten Absender des Empfängers befindet.

  • SFV:SKS Gibt an, dass die Nachricht vor dem Inhaltsfilter als Spam markiert wurde. Ursache könnte eine Transportregel sein, die Nachricht als Spam gekennzeichnet hat. Führen Sie eine Nachrichtenablaufverfolgung aus, um festzustellen, ob eine Transportregel ausgelöst wurde, die ein hohes Spamkonfidenzniveau (Spam Confidence Level, SCL) festgelegt hat.

  • SFV:SKB Gibt an, dass die Nachricht als Spam markiert wurde, da sie einer Sperrliste in der Richtlinie für den Spamfilter entsprach.

  • SFV:BULK Gibt an, dass der BLC-Wert (Bulk Complaint Level, Massenbeschwerdeniveau) in der Kopfzeilex-microsoft-antispam den für den Inhaltsfilter festgelegten Massenschwellenwert überschreitet. Massenmails sind E-Mails, die Benutzer zwar abonniert haben, die aber möglicherweise dennoch nicht erwünscht sind. Suchen Sie im Nachrichtenkopf in der X-Microsoft-Antispam-Kopfzeile die Eigenschaft "BCL" (Bulk Confidence Level, Massenkonfidenzniveau). Wenn der BCL-Wert kleiner als der im Spamfilter festgelegte Schwellenwert ist, sollten Sie den Schwellenwert möglicherweise anpassen, damit diese Arten von Massenmails stattdessen als Spam gekennzeichnet werden. Jeder Benutzer hat andere Toleranzen und Einstellungen für die Behandlung von Massenmail. Sie können verschiedene Richtlinien oder Regeln für unterschiedliche Benutzereinstellungen erstellen.

  • CAT:SPOOF oder CAT:PHISH Weist auf eine mögliche Spoof-E-Mail hin, was bedeutet, dass die Nachrichtenquelle nicht überprüft werden kann und möglicherweise verdächtig ist. Falls gültig, muss der Absender sicherstellen, dass er über die richtige SPF- und DKIM-Konfiguration verfügt. Überprüfen Sie die KopfzeileAuthentication-Results auf weitere Informationen. Obwohl es möglicherweise schwierig ist, alle Absender dazu zu bringen, die richtigen E-Mail-Authentifizierungsverfahren zu verwenden, kann das Umgehung dieser Prüfungen extrem gefährlich sein, und stellt die Hauptursache für Gefährdungen dar.

x-customspam

  • Das Vorhandensein dieser Kopfzeile weist darauf hin, dass die Nachricht als Spam gekennzeichnet wurde, weil im Spamfilter eine der erweiterten Spamoptionen aktiviert ist. Wenn Sie diese Funktionen nicht benötigen, empfehlen wir, die Standardeinstellungen zu verwenden.

Lösungen für weitere Ursachen von zu viel Spam

Damit Exchange Online Protection (EOP) effizient funktioniert, müssen Administratoren einige Aufgaben ausführen. Wenn Sie nicht der Administrator für Ihren Office 365-Mandanten sind und zu viel Spam erhalten, sollten Sie diese Aufgaben mit Ihrem Administrator durcharbeiten. Andernfalls können mit dem Abschnitt für Benutzer weitermachen.

Für Administratoren

  • Erstellen von Verweisen auf Office 365 für DNS-Einträge Damit EOP Schutz bieten kann, müssen die DNS-Datensätze Ihres Mail-Exchangers (MX) für alle Domänen auf Office 365 – und ausschließlich Office 365 – verweisen. Wenn Ihr MX nicht auf Office 365 verweist, stellt EOP keine Spamfilterung für Ihre Benutzer bereit. Falls Sie einen anderen Dienst oder ein anderes Gerät zum Filtern von Spam für Ihre Domäne verwenden möchten, sollten Sie den Spamschutz in EOP ggf. deaktivieren. Dazu können Sie eine Transportregel erstellen, die denSCL-Wert auf-1festlegt. Wenn Sie später beschließen, EOP zu verwenden, stellen Sie sicher, dass Sie diese Transportregel wieder entfernen.

  • Deaktivieren der SmartScreen-Filterung in Outlook Wenn Ihre Benutzer den Outlook-Desktopclient verwenden, sollten sie die SmartScreen-Filterfunktionalität deaktivieren, da diese nicht mehr unterstützt wird. Wenn dieses Feature aktiviert ist, kann es zu falsch positiven Ergebnissen führen. Dies sollte nicht erforderlich sein, wenn ein aktualisierter Desktopclient für Outlook ausgeführt wird.

  • Aktivieren des Add-Ins "Nachricht melden" für Benutzer Es wird dringend empfohlen, dass Sie das Add-In "Nachricht melden" für Ihre Benutzer aktivieren. Als Administrator können Sie ggf. auch das Feedback anzeigen, das Ihre Benutzer senden, und beliebige Muster verwenden, um alle Einstellungen anzupassen, die möglicherweise Probleme verursachen.

  • Sofortiges Zulassen eines Absenders Falls Sie einen Absender sofort zulassen müssen, empfehlen wir dringend, NUR die IP-Adresse eines bestimmten Absenders zuzulassen. Alternativ können Sie einen Absender zulassen und zusätzlich sicherstellen, dass der Absender eine Authentifizierungsprüfung wie SPF oder DKIM besteht, indem Sie eine Transportregel erstellen, die nach folgenden beiden Elementen sucht: der Absenderdomäne und einerAuthentication-Results-Kopfzeile, die ein erfolgreiches Bestehen der Authentifizierungsprüfung angibt.

Für Benutzer

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×