Exchange Online Protection: Spam in Office 365 unter Kontrolle zu bringen

Beim Umstieg auf Office 365 kann es plötzlich zu einer Spam-Flut kommen. Mit Forefront Online Protection for Exchange lässt sich das aber verhindern.

Einige Firmen sind von Exchange-Servern in den eigenen vier Wänden abgerückt und auf Office 365 umgestiegen. Dabei haben sie unter Umständen einen merkwürdigen Nebeneffekt festgestellt: Endanwender wurden unter Office 365 urplötzlich mit einer Unmenge an Spam geflutet, die sich kaum noch bewältigen lässt. Die Frage ist natürlich, wie das passieren kann und wie Administratoren diese Masse an Spam unter Kontrolle bringen?

Der wahrscheinlichste Grund für diesen massiven Spam-Anstieg innerhalb Office 365 hat etwas mit dem Filtern von unerwünschten Nachrichten zu tun. In meinem persönlichen Testlabor setze ich seit mehreren Jahren GFI MailEssentials ein. Die Filter wurden während dieser Zeit so fein abgestimmt, dass sich fast kein Spam mehr in mein Postfach verirrt hat. Leider musste ich die Antispam-Lösung des Drittanbieters beim Umstieg auf Office 365 aufgeben. Microsoft erlaubt seinen Office-365-Kunden die Nutzung von Anwendungen Dritter auf ihren Servern nicht.

In erster Linie gibt es zwei hauptsächliche Möglichkeiten, Spam unter Office 365 im Zaum zu halten. Kleinere Exchange-Umgebungen können Outlook auf einer Pro-Postfach-Basis als Kontrollorgan einsetzen. Größere Firmen mit mehreren Exchange-Servern nutzen vielleicht Forefront Online Protection for Exchange (FOPE) oder schon das Nachfolgeprodukt Exchange Online Protection (EOP), um das Spam-Aufkommen für die gesamte Organisation einzudämmen. FOPE-Kunden werden mit Beginn des dritten Quartals 2013 auf EOP umgestellt. Hier finden Sie eine Beschreibung der Funktionsunterschiede zwischen FOPE und EOP.

Forefront Online Protection for Exchange und Exchange Online Protection lassen sich relativ einfach konfigurieren und erklären sich von selbst. Der Filter-Prozess basiert auf Regeln. Diese lassen sich wiederum auf alle oder einzelne Domänen abbilden. Normalerweise gelten sie für eintreffende Nachrichten. Sie können damit aber auch ausgehende E-Mails filtern. Somit verhindern Sie das Versenden von Spam aus der eigenen Organisation.

Die Regeln selbst sehen sich dabei bestimmte Eigenschaften der Nachrichten an. Zum Beispiel könnten Sie einen Filter anhand der IP-Adresse des Senders festlegen. Denkbar sind auch bestimmte Worte im Betreff oder der Name eines Anhangs.

Forefront Online Protection for Exchange und Exchange Online Protection filtern Spam anhand des so genannten Spam Confidence Level (SCL). SCL ist ein Wert zwischen 0 und 9. Es handelt sich hier um die Einschätzung des Systems, wie wahrscheinlich eine Nachricht als Spam einzustufen ist. E-Mails mit einer höherwertigen SCL-Nummer sind möglicherweise eher unerwünscht. Eine Nachricht landet deshalb im Spam-Ordner des Anwenders, wenn sie einen SCL von 5 oder höher aufweist. Liegt der Wert darunter, findet der Nutzer die E-Mail in seinem Postkasten. Der Grenzwert lässt sich je nach Organisation anpassen. Aggressiveres Filtern birgt jedoch auch Risiken. Dann ist die Wahrscheinlichkeit höher, ein so genanntes False Positive herauszufordern. Empfohlen ist, die Standard-Einstellungen der Schwellenwerte zu übernehmen.

Stellen Firmen auf Office 365 um, müssen Sie unter Umständen noch andere Schritte für den optimalen Schutz vor Spam unternehmen. Eine Möglichkeit ist, vor dem Verschieben von Postfächern in die Cloud schon einige Spam-Regeln in Office 365 zu deklarieren. Somit sind die entsprechenden Filter bereits aktiv und einsatzbereit, bevor die Postfächer via Office 365 Einsatz finden.

Über den Autor: Brien M. Posey, MCSE, hat bereits Microsofts MVP-Auszeichnung für Exchange Server, Windows Server und Internet Information Server (IIS) erhalten. Brien hat als CIO für eine landesweite Krankenhauskette gearbeitet und war auch schon für das Department of Information Management in Fort Knox zuständig. Sie finden weitere Informationen zu seiner Person auf seiner Website unter brienposey.com.

Erfahren Sie mehr über Collaboration-Software

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close