Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
Microsoft hat eine Anti-Spam-Regel für Exchange Online deaktiviert, die alle ausgehenden Mails als Spam markierte.
(Bild: Michael Traitov/Shutterstock.com)
Administratoren von Microsofts Online-Exchange hatten von Dienstag bis Mittwoch dieser Woche oftmals mit vollen Posteingängen zu kämpfen. Eine Anti-Spam-Regel hat offenbar global alle ausgehenden E-Mails als Spam einsortiert und Microsoft-365-Admins eine Kopie als BCC: zukommen lassen.
Auf X, ehemals Twitter, haben die IT-Ingenieure von Microsoft zunächst die Untersuchung der zahlreichen BCC-Spam-Mails angekündigt, die unter dem Ticket EX682041 zu verfolgen war. Der Vorfall begann am Dienstag um etwa 18 Uhr mitteleuropäischer Sommerzeit. In der Nacht zum Mittwoch hätten die ITler eine Anti-Spam-Regel deaktiviert, was zu einer Besserung der Lage führte. Schließlich gab das Unternehmen am Mittwochmorgen hiesiger Zeit dann Entwarnung, dass das Problem gelöst sei.
Exchange Online: Nicht nur BCC-Mails an Administratorkonten
Betroffene berichteten, dass die Mails nicht nur als Blindkopie an Administratorkonten weitergeleitet wurden, sondern natürlich auch im Quarantäne-Eingang des Tenants landeten. Andere berichten, dass sie auch im weiteren Laufe des Mittwochs noch immer dieses Verhalten beobachtet haben.
Microsofts IT-Team führte weiter aus, dass sie die falsch-positiv einsortierten Spam-Nachrichten aus der Quarantäne entfernt und deren Weiterversand angestoßen hätten. Etwas Nachsorge bleibt IT-Verantwortlichen dennoch zu treiben. Möglicherweise haben die Anti-Spam-Regeln Benutzerkonten aufgrund der Spam-Einsortierung auf die Liste blockierter Absender gesetzt. Zudem können Admins in den Antispam-Einstellungen in der Anti-Spam-Richtlinie für ausgehende Nachrichten die Option deaktivieren, die eine Kopie verdächtiger Nachrichten sendet (auf Englisch "Send a copy of suspicious outbound messages"). Das hält deren Posteingang sauber, aber möglicherweise bekommen sie dann von einer Fehlfunktion etwa von Anti-Spam-Regeln nicht unmittelbar etwas mit.
Kürzlich wurde bekannt, dass chinesische Angreifer Zugriff auf die Online-Exchange-Konten diverser Regierungsbehörden erlangen konnten. Microsoft hat reagiert, indem sie Microsoft-365-Kunden Zugriff auf erweiterte Protokolldateien ermöglichte – das war zuvor ein kostenpflichtiges Zusatz-Feature.
(dmk)
