Die Integration von Sophos Central Email Advanced mit Microsoft Exchange Online bietet leistungsstarke Schutzmaßnahmen gegen Spam und Phishing. Dennoch kann es vorkommen, dass einige E-Mails von Microsoft im Mailflow-Modus von Sophos Email fälschlicherweise quarantänisiert und gefiltert werden. In diesem Artikel erklären wir die Ursachen dieses Problems und bieten eine Lösung, um die Effektivität Ihrer E-Mail-Sicherheit zu maximieren.
Produkt und Umgebung
-
Produkt: Sophos Central Email Advanced
-
Umgebung: Mailflow-Modus mit Microsoft Exchange Online
Symptom
Ein häufig auftretendes Problem ist, dass einige eingehende E-Mails von Microsoft aufgrund von Spam- und hochgradigem Phishing verdächtigt und daher quarantänisiert werden. Dies geschieht, obwohl diese E-Mails mit einem Spam Confidence Level (SCL) von -1 gekennzeichnet sind, was eigentlich bedeutet, dass sie nicht als Spam behandelt werden sollten.
Ursache
Die Ursache dieses Problems liegt in einer Voregel, die den SCL-Wert auf -1 setzt. Dieser Wert signalisiert Microsoft, dass die E-Mail nicht auf Spam geprüft werden soll. Dennoch kann die Spam-Filterung nicht vollständig deaktiviert werden. Dies liegt an der "Secure by Default"-Einstellung von Microsoft, die greift, wenn der MX-Eintrag auf .protection.outlook.com verweist.
Secure by Default in Office 365
Microsoft hat die "Secure by Default"-Einstellung implementiert, um einen zusätzlichen Schutz vor Bedrohungen zu bieten. Diese Einstellung kann jedoch zu den genannten Problemen führen, wenn Sophos Central Email Advanced im Mailflow-Modus verwendet wird. Das "Secure by Default"-Feature stellt sicher, dass eingehende E-Mails stets eine gewisse Sicherheitsüberprüfung durchlaufen, selbst wenn Drittanbieter-Filter aktiviert sind.
Lösung
Um dieses Problem zu beheben, sollten Sie Ihre Domain im Gateway-Modus konfigurieren. Im Gateway-Modus übernimmt der Drittanbieter-Filter die primäre Rolle bei der Spam- und Phishing-Überprüfung, bevor die E-Mails Microsoft Exchange Online erreichen. Dies ermöglicht eine effektivere Kontrolle über die Spam-Filterung und minimiert die Wahrscheinlichkeit von Fehlalarmen.
Schritte zur Konfiguration
-
MX-Eintrag ändern: Aktualisieren Sie den MX-Eintrag Ihrer Domain, sodass er auf den Sophos Central Email Gateway verweist, anstatt auf .protection.outlook.com.
-
Sophos Email einrichten: Stellen Sie sicher, dass Sophos Email korrekt im Gateway-Modus konfiguriert ist.
-
Regeln anpassen: Passen Sie die Regeln und Richtlinien in Sophos Central Email an, um eine optimale Filterung zu gewährleisten.
Detaillierte Anweisungen zur Einrichtung finden Sie in der Sophos Support-Dokumentation.
Die richtige Konfiguration der Spamfilter- und Quarantäne-Einstellungen ist entscheidend für die Effektivität Ihrer E-Mail-Sicherheitslösung. Durch die Umstellung auf den Gateway-Modus können Sie die Vorteile von Sophos Central Email Advanced voll ausschöpfen und gleichzeitig die zusätzlichen Sicherheitsmaßnahmen von Microsoft optimal nutzen. Bleiben Sie informiert und passen Sie Ihre Sicherheitsstrategien an, um stets einen Schritt voraus zu sein.
