Cloudboom.de

News und Lösungen rund um Cloud und IT

Allgemein

Spamfilter mit Regeln konfigurieren in Office 365 / Exchange Online

Kevin Trapp

In Office 365 / Exchange Online ist bereits in starker Spamschutz integriert. Dieser kann aber auch sehr ausgiebig konfiguriert werden um z. B. spezielle Sprachen zu blockieren, einzelne Domains zu blockieren, X-Header hinzufügen, und und und…die Einstellungen sind wirklich sehr umfangreich. Natürlich muss man hier auch sehr genau aufpassen, welche „Hebel man umlegt“, denn ein falscher Hebel zu weit gelegt, kann den Nachrichtenfluss erheblich stören und somit ungewollt wichtige E-Mails in das „Nirwana befördern“. In den folgenden Zeilen möchte ich kurz über die verschiedenen Einstellungen und Möglichkeiten aufklären.

Spam-Einstellungen öffnen

Die Einstellungen findet Ihr innerhalb des Admin Centers von Office 365 im Exchange Admin Center. Hier wechselt Ihr nun in den Punkt „Schutz“ und anschließend auf den Reiter „Spamfilter“. Hier ist jetzt standardmäßig schon eine Spam-Regel. Hier könnt Ihr jetzt mit einem klick auf das „+“ eine neue Regel definieren.

Nun öffnet sich ein Popup-Fenster, bittet achtet darauf, dass Ihr Popups zugelassen habt. Hier wird zuerst ein Name definiert, der Name dient rein der Zuordnung und hat keine technische Einwirkung. Gleiches gilt für die Beschreibung, diese ist optional und nur für „Notizen“ gedacht.

Nun könnt Ihr entscheiden was mit Spam (z. B. Massen-E-Mails) und „Nachrichten mit hoher Spamwahrscheinlichkeit“ (z. B. Junk E-Mails) passieren soll. Hier kann z. B. entschieden werden, dass die Nachrichten direkt in den Spam-Ordner verschoben werden, mit einem Tag markiert werden, ein X-Header angefügt wird, die E-Mail direkt gelöscht, in Quarantäne verschoben werden soll, oder weitergeleitet werden soll.

Des Weiteren kann man hier definieren wie Massennachrichten angesehen werden sollen. Ebenso den entsprechenden „Schweregrad“.

In den folgenden Feldern können dann die entsprechenden Werte zu den einzelnen „Methoden“ die vorangegangen definiert werden anpassen. Des Weiteren können nun einzelne Absender blockiert werden, hier werden nur einzelne E-Mail Adressen eingetragen, wie z. B. spam@spam.de. Diese werden dann automatisch, unabhängig vom Inhalt als Spam angesehen und entsprechend behandelt.

Nun können hier ganze Domains als „Spamer“ angesehen werden, besonders sinnvoll bei „Spamern“, welche von der gleichen Domain mit unterschiedlichen Prefixen versenden. Ein weiterer Begriff für diese Listen sind „Blacklists“.

Des Weiteren gibt es auch „Whitelists“ wie Sie im Fachjargon genannt werden. Alle Einträge, hier einzelne Absender, werden unabhängig vom Inhalt nicht als Spam betrachtet. 

Nützlich für vertrauenswürde Partner, deren Nachrichten aus technischen Gründen (z. B. falsche SPF-Einstellungen etc.) als Spam erkannt werden. Allerdings ist das in den meisten Fällen keine permanente Lösung und auch mit hohen Sicherheitsrisiken oftmals verbunden!

Hier können nun auch ganze Domains als vertrauenswürdig eingestuft werden. 

Des Weiteren können hier einzelne oder mehrere Sprachen automatisch als Spam markiert werden. Somit könnte man z. B. die bekannten chinesischen Nachrichten automatisch als Spam markieren lassen, vorausgesetzt man hat keine entsprechenden Beziehungen.

Hier können ebenfalls Regeln für den Umgang mit E-Mails aus anderen Ländern eingetragen werden. Für ein ähnliches Szenario wie für die sprachenbezogene Regel.

Des Weiteren können hier festgelegt werden, ob Nachrichten mit Bildlinks zu anderen Domains, IP-Adressen in URLs, Portumleitungen in einer URL oder URLs zu .info oder .biz Seiten umgegangen wird.

Nun können weitere spezielle Kriterien und den Umgang mit deren definiert werden. Darunter wird bestimmt…

  • wie mit leeren Nachrichten verfahren werden soll
  • Mit HTML Nachrichten die JavaScript und VBScript beinhalten
  • Mit HTML Nachrichten die Frame oder IFrame Tags beinhalten
  • Nachrichten die Object Tags, Embed Tags, Form Tags enthalten
  • HTML Nachrichten die Web-Bugs enthalten
  • E-Mails mit sensiblen Begriffen markieren
  • Wie verfahren werden soll bei einem SPF-Fehler
  • Filterung bei Absender ID Fehler
  • Sowie Nachrichtenrückläufer

Abschließend kann nun ein Testmodus eingerichtet werden.

Hier können Sie nun auch definieren für wen die Richtlinie gelten soll, sowie Bedingungen und Ausnahmen hinzufügen.

Fazit: Der Spamschutz ist sehr vielseitig konfigurierbar. Somit kann sehr präzise und detailliert der Spam eingegrenzt werden. Allerdings sollte auch hier nur mit entsprechender Fachkunde gearbeitet werden.