Exchange Online-Vorfall markiert gültige E-Mails als Phishing, Microsoft bestätigt

/de/images/exchange-phishing-emails.jpg

Microsoft hat bestätigt, dass es einen laufenden Exchange Online-Vorfall untersucht, bei dem legitime E-Mails fälschlicherweise als Phishing-E-Mails gekennzeichnet und unter Quarantäne gestellt werden.

Das Unternehmen hat eine Servicewarnung veröffentlicht, in der es darauf hinweist, dass einige Kunden aufgrund falsch positiver Phishing-Erkennungen möglicherweise keine E-Mail-Nachrichten senden oder empfangen können. Das Problem begann am 5. Februar und ist nach wie vor ungelöst.

Neue Exchange-URL-Regel kennzeichnet E-Mails als Phishing

Laut Microsoft liegt das Problem daran, dass URLs in E-Mails fälschlicherweise als bösartig identifiziert wurden. Am Wochenende bestätigte das Unternehmen, dass eine neu eingeführte URL-Erkennungsregel die Fehlklassifizierung verursacht hat.

Die Regel wurde entwickelt, um fortgeschrittenere Spam- und Phishing-Techniken abzufangen, endete jedoch damit, dass legitime Nachrichten stattdessen unter Quarantäne gestellt wurden. Microsoft hat die Situation als Vorfall eingestuft, was auf spürbare Auswirkungen auf die Benutzer hinweist.

E-Mails in Quarantäne werden nach und nach freigegeben

Ingenieure überprüfen aktiv isolierte Nachrichten und entsperren bestätigte legitime URLs. Microsoft sagt, es arbeite auch daran, die betroffenen E-Mails an die Benutzer zurückzugeben.

Einige Kunden bemerken möglicherweise bereits, dass zuvor unter Quarantäne gestellte Nachrichten in ihren Posteingängen eintreffen. Microsoft hat jedoch weder einen geschätzten Zeitplan für eine vollständige Behebung bekannt gegeben, noch hat es bekannt gegeben, wie viele Kunden oder Regionen betroffen sind.

Der Vorfall ereignete sich kurz nachdem Microsoft die Abschaltung der Exchange-Webdienste für Exchange Online bestätigt hatte. Das Unternehmen hat Administratoren außerdem davor gewarnt, lokale Exchange Online-Postfächer zu verschieben, und hat kürzlich damit begonnen, den E-Mail-Zugriff über Microsoft Intune auf nicht kompatiblen Geräten zu blockieren.

Microsoft hat nicht angegeben, ob das aktuelle Problem der E-Mail-Fehlklassifizierung mit diesen umfassenderen Änderungen zusammenhängt.

Über Bleeping Computer

*️⃣ Quelllink:

hat eine Dienstwarnung gepostet, Exchange Web Services für Exchange Online, lokale Exchange Online-Postfachverschiebungen, Microsoft Intune auf nicht kompatiblen Geräten, Bleeping Computer ,