My Blog

Von Proxmox bis Microsoft 365: Moderne Ansätze für IT-Management und Führung in der digitalen Ära

Exchange

Schutz vor SPAM durch Exchange Online Protection

#Exchange Online Protection, #SPAM-Filter

Microsoft Exchange Online Protection schützt vor Spam, sowohl für Cloud- als auch lokale Postfächer. Microsoft Online Protection lernt aus bekannten Spam- und Phishing-Bedrohungen sowie dem Feedback von Outlook.com-Nutzern.

Spam Confidence Level (SCL)

In Exchange Online Protection werden eingehende Nachrichten durch die Spam-Filter geleitet und erhalten eine Spam-Bewertung. Diese Bewertung wird einem SCL-Wert zugeordnet, welcher der Nachricht als X-Header hinzugefügt wird. Im Allgemeinen werden Nachrichten mit einem hohen SCL-Wert als Spam betrachtet.

Exchange Online Protection behandelt die Nachrichten entsprechend dem SCL-Wert, siehe nachfolgende Tabelle (Quelle: Link).

Hinweis

  • Die Werte 2, 3 und 4 sind historisch bedingt vorhanden, kommen jedoch nicht zur Anwendung.
  • Der Wert 7 selten vom SPAM-Filter, jedoch von Transportregeln oder Administratoren gesetzt.

Bulk complaint level (BCL)

Ähnlich wie bei SCL werden eingehende Nachrichten durch einen Massenversand-Filter bewertet. Diese Bewertung wird als BCL-Wert im X-Header der Nachricht hinzugefügt. Ein höherer BCL-Wert deutet darauf hin, dass die Nachricht vermutlich unerwünschtes spamähnliches Verhalten zeigt.

Exchange Online Protection klassifiziert die Nachrichten anhand der BCL-Werte. Siehe folgende Tabelle (Quelle: Link).

In Exchange Online Protection werden eingehende Nachrichten durch die Spam-Filter geleitet und erhalten eine Spam-Bewertung. Diese Bewertung wird einem SCL-Wert zugeordnet, welcher der Nachricht als X-Header hinzugefügt wird. Im Allgemeinen werden Nachrichten mit einem hohen SCL-Wert als Spam betrachtet.

Entscheidungen von Exchange Online Protection

Exchange Online Protection nutzt die nachfolgenden Entscheidungen zur Klassifizierung von Nachrichten:

  • SPAM: Dies sin Nachrichten mit SCL-Wert 5 oder 6
  • SPAM (Mit sehr hoher Sicherheit): Dies sind Nachrichten mit SCL-Wert 7, 8 oder 9
  • Phishing: Um Anwender von Interaktion abzuhalten wird die Nachricht in die Quarantine verschoben. Der Anwender kann die Nachricht selbst nicht freigeben.
  • Phishing (Mit sehr hoher Sicherheit): Um Anwender von Interaktion abzuhalten wird die Nachricht in die Quarantine verschoben. Der Anwender kann die Nachricht selbst nicht freigeben.
  • Massenversand: Die Nachricht hat den definierten Wert überschritten.

Nachkontrolle der Entscheidungen

Die Einstufung der Nachrichten wird im Header der empfangenen Nachricht angegeben, wodurch die Entscheidung von Exchange Online Protection nachvollzogen werden kann. Weitere Informationen diesbezüglich siehe «Anti-spam message headers in Microsoft 365» unter diesem Link.

Related Post

Exchange

Erstellung einer Anti-Malware-Richtlinie in Exchange On-Premise

You Missed

Unternehmensführung

Nachhaltiges unternehmerisches Wirtschaften

Finanzielle Planung erstellen und überwachen

Von der Finanzbuchhaltung zur Betriebsbuchhaltung: Wie ICT-Manager Kosten optimal steuern

Finanzielle Planung erstellen und überwachen

Von der Kostenstelle zum Mehrwert: Wie ICT-Organisationen ihre Finanzen steuern

Finanzielle Planung erstellen und überwachen

Effiziente Kostenkontrolle im ICT-Bereich: Strategien und Anwendungsfälle der Kostenrechnung