Verhindern, dass echte E-Mails in Office 365 als Spam gekennzeichnet werdenHow to prevent real email from being marked as spam in Office 365

Werden echte E-Mails in Office 365 als Spam gekennzeichnet? Hier kommt die Lösung.Is your real email getting marked as spam in Office 365? Do this.

Wenn Sie ein falsch positives Ergebnis erhalten, sollten Sie die Nachricht an Microsoft melden. Verwenden Sie dazu das Add-In "Nachricht melden". Zusätzlich können Sie die Nachricht * als Anhang* an "not_junk@office365.microsoft.com" weiterleiten.If you get a false positive, you should report the message to Microsoft by using the Use the Report Message add-in. Additionally, you can forward the message as an attachment to not_junk@office365.microsoft.com.

Wichtig Wenn Sie die Nachrichten als Anlage nicht weiterleiten, fehlen uns die Kopfzeilen und wir können die Junk-E-Mail-Filterung in Office 365 nicht verbessern.Important If you do not forward the messages as an attachment, then the headers will be missing and we will be unable to improve the junk mail filtering in Office 365.

Ermitteln der Ursache, warum die Nachricht als Spam gekennzeichnet wurdeDetermine the reason why the message was marked as spam

Viele Probleme bezüglich Spam in Office 365 können gelöst werden, indem Sie die Kopfzeilen von E-Mail-Nachrichten anzeigen und bestimmen, wo der Fehler liegt. Sie müssen nach einer Kopfzeile mit dem Namen X-Forefront-Antispam-Report suchen. Weitere Informationen zu Antispam-Nachrichtenkopfzeilen finden Sie hier.Many issues with spam in Office 365 can be resolved by View e-mail message headers and determining what went wrong. You will need to look for a header named X-Forefront-Antispam-Report. You can learn more about anti-spam message headers.

Suchen Sie in der Kopfzeile nach den folgenden Überschriften und Werten.In the header, look for the following headings and values.

X-Forefront-Antispam-ReportX-Forefront-Antispam-Report

  • SFV:SPM Gibt an, dass die Nachricht aufgrund der EOP-Spamfilter als Spam markiert wurde.SFV:SPM Indicates that the message was marked as spam because of the EOP spam filters.

  • SFV:BLK Gibt an, dass die Nachricht als Spam gekennzeichnet wurde, da sich die Absenderadresse auf der Liste blockierter Absender befindet.SFV:BLK Indicates that the message was marked as spam because the sending address is on the recipient's Blocked Senders List.

  • SFV:SKSGibt an, dass die Nachricht vor dem Inhaltsfilter als Spam markiert wurde. Dies könnte eine E-Mail-Flussregel (auch als Transportregel bezeichnet) umfassen, durch die die Nachricht als Spam gekennzeichnet wird. Führen Sie eine Nachrichtenablaufverfolgung aus, um festzustellen, ob eine E-Mail-Flussregel ausgelöst wurde, die eine hohe SCL-Bewertung (Spam Confidence Level, SCL) festgelegt hat.SFV:SKS Indicates that the message was marked as spam prior to the content filter. This could include a mail flow rule (also known as a transport rule) marking the message as spam. Run a message trace to see if a mail flow rule triggered which may have set a high spam confidence level (SCL).

  • SFV:SKB Gibt an, dass die Nachricht als Spam markiert, da sie einer Sperrliste in der Richtlinie für den Spamfilter entsprach.SFV:SKB Indicates that the message was marked as spam because it matched a block list in the spam filter policy.

  • \*\*SFV:BULK\*\* Gibt an, dass der BCL-Wert (Bulk Complaint Level) in der Kopfzeile x-microsoft-antispam über dem Schwellenwert für Massen-E-Mails liegt, der für den Inhaltsfilter festgelegt wurde. Bei Massen-E-Mails handelt es sich um E-Mails, für die sich Benutzer vielleicht registriert haben, die aber dennoch unerwünscht sind. Suchen Sie im Nachrichtenkopf die BCL-Eigenschaft (Bulk Complaint Level) in der Kopfzeile „X-Microsoft-Antispam“. Wenn der BCL-Wert niedriger als der im Spamfilter festgelegte Wert ist, können Sie den Schwellenwert so anpassen, dass stattdessen diese Typen von Massen-E-Mails als Spam markiert werden. Unterschiedliche Benutzer haben unterschiedliche Toleranzen und Vorlieben dafür, wie [Massen-E-Mails behandelt werden](https://docs.microsoft.com/de-DE/office365/SecurityCompliance/bulk-complaint-level-values). Sie können unterschiedliche Richtlinien oder Regel für die unterschiedlichen Wünsche der Benutzer erstellen.**SFV:BULK** Indicates that the Bulk Complaint Level (BCL) value located in the x-microsoft-antispam header is above the Bulk threshold that has been set for the content filter. Bulk email is email which users may have signed up for, but may still be undesirable. In the message header find the BCL (Bulk Confidence Level) property in the X-Microsoft-Antispam header. If the BCL value is less than the threshold set in the Spam Filter, you may want to adjust the threshold to instead mark these types of bulk messages as spam. Different users have different tolerances and preferences for [how bulk email is handled](https://docs.microsoft.com/en-us/office365/SecurityCompliance/bulk-complaint-level-values). You can create different policies or rules for different user preferences.
  • CAT:SPOOF oder CAT:PHISH Gibt an, dass die Nachricht gefälscht zu sein scheint, was bedeutet , dass die Nachrichtenquelle nicht überprüft werden kann und verdächtig sein könnte. Wenn die Nachricht gültig ist, muss der Absender sicherstellen, dass sie über eine korrekte SPF- und DKIM-Konfiguration verfügt. Überprüfen Sie die Kopfzeile „Authentication-Results“, um weitere Informationen zu erhalten. Es ist zwar schwierig, alle Absender dazu zu veranlassen, gültige E-Mail-Authentifizierungsmethoden zu verwenden, werden diese Überprüfungen jedoch übergangen, kann dies eine große Gefahr darstellen.CAT:SPOOF or CAT:PHISH Indicates that the message appears to be spoofed, meaning that the message source cannot be validated and could be suspicious. If valid, the sender will need to make sure that they have proper SPF and DKIM configuration. Check the Authentication-Results header for more information. Although it may be difficult to get all senders to use proper email authentication methods, bypassing these checks can be extremely dangerous and is the top cause of compromises.

x-customspamx-customspam

  • Das Vorhandensein dieser Kopfzeile gibt an, dass die Nachricht als Spam gekennzeichnet wurde, da eine der erweiterten Spamoptionen in Ihrem Spamfilter aktiviert ist. Es wird empfohlen, dass Sie die Standardeinstellungen verwenden, sofern Sie diese Features nicht benötigen.The presence of this header indicates that the message was marked as spam because one of the advanced spam options is enabled in your spam filter. Unless you need these features, we recommend that you use the default settings.

Lösungen für weitere Ursachen von zu viel SpamSolutions to additional causes of too much spam

Um effektiv zu arbeiten, müssen Administratoren in Exchange Online Protection (EOP) ein paar Aufgaben ausführen. Wenn Sie nicht der Administrator für Ihren Office 365-Mandanten sind und zu viel Spam erhalten, sollten Sie diese Aufgaben zusammen mit Ihrem Administrator ausführen. Andernfalls können Sie mit dem Abschnitt für Benutzer fortfahren.In order to work effectively, Exchange Online Protection (EOP) requires that administrators complete a few tasks. If you are not the administrator for your Office 365 tenant and you are getting too much spam, then you may want to work with your administrator on these tasks. Otherwise, you can skip to the user section.

Für AdministratorenFor admins

  • DNS-Einträge auf Office 365 zeigen lassen Damit EOP Schutz bieten kann, müssen die MX-DNS-Einträge (Mail Exchanger) für alle Domänen ausschließlich auf Office 365 zeigen. Wenn die MX-Einträge nicht auf Office 365 zeigen, bietet EOP keinen Spamfilter für Ihre Benutzer. Wenn Sie einen anderen Dienst oder eine andere Anwendung für den Spamfilter für Ihre Domäne verwenden möchten, sollten Sie den Spamschutz in EOP deaktivieren. Erstellen Sie hierfür eine E-Mail-Flussregel, durch die der SCL-Wert auf -1 festgelegt wird. Wenn Sie sich später entschließen, doch EOP zu verwenden, entfernen Sie diese E-Mail-Flussregel.Point your DNS records to Office 365 In order for EOP to provide protection, your mail exchanger (MX) DNS record(s) for all domains must be pointed to Office 365 -- and only to Office 365. If your MX does not point to Office 365, then EOP will not provide spam filtering for your users. In the situation where you wish to use another service or appliance to provide spam filtering for your domain, you should consider disabling the spam protection in EOP. You can do this by creating a mail flow rule that sets the SCL value to -1. If you later decide to use EOP, make sure to remove this mail flow rule.

  • Aktivieren des Add-Ins zum Melden von Nachrichten für Benutzer Wir raten Ihnen dringend, dass Sie das Add-In zum Melden von Nachrichten für Benutzer aktivieren. Als Administrator können Sie vielleicht auch das Feedback anzeigen, das Ihre Benutzer abgeben, und beliebige Muster verwenden, um Einstellungen anzupassen, die möglicherweise zu Problemen führen.Turn on the report message add-in for users We strongly recommend that you enable the report message add-in for your users. As an administrator, you may also be able to view the feedback your users are sending and use any patterns to adjust any settings that may be causing problems.

  • \*\*Stellen Sie sicher, dass sich die Benutzer innerhalb der zulässigen Grenzwerte\*\* zum Senden und Empfangen von E-Mails befinden, wie [hier](https://docs.microsoft.com/de-DE/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits) gezeigt.**Make sure that your users are inside the allowed limits** for sending and receiving emails as showed [here](https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits).
  • **Überprüfen Sie die Massenebenen, **wie hier angegeben.Double-check the bulk levels as specified here

Für BenutzerFor users

  • Erstellen einer Liste sicherer Absender Benutzer können Adressen vertrauenswürdiger Absender in Outlook oder Outlook im Web ihrer Liste sicherer Absender hinzufügen. Um mit Outlook im Web zu beginnen, wählen Sie EinstellungenConfigureAPowerBIAnalysisServicesConnector_settingsIcon > Optionen > Blockieren oder Zulassen aus. Das folgende Diagramm zeigt ein Beispiel zum Hinzufügen von Elementen zu einer Liste sicherer Absender.Create a safe sender list Users can add addresses from senders that they trust to their safe sender list in Outlook or Outlook on the Web. To get started in Outlook on the Web, choose SettingsConfigureAPowerBIAnalysisServicesConnector_settingsIcon > Options > Block or allow. The following diagram shows an example of adding something to a safe sender list.

Hinzufügen eines sicheren Absenders in Outlook im Web

Von EOP werden die sicheren Absender und Empfänger Ihrer Benutzer berücksichtigt, nicht jedoch sichere Domänen. Dies gilt unabhängig davon, ob die Domäne in Outlook im Web oder in Outlook hinzugefügt und über die Verzeichnissynchronisierung synchronisiert wurde.EOP will honor your users' Safe Senders and Recipients, but not Safe Domains. This is true regardless of whether the domain is added through the Outlook on the Web, or added in Outlook and synchronized using Directory Sync.

  • Deaktivieren des SmartScreen-Filters in Outlook Wenn Ihre Benutzer den Outlook-Desktopclient verwenden, sollten sie den SmartScreen-Filter deaktivieren, da dieser nicht mehr unterstützt wird. Wenn dieses Feature aktiviert ist, kann es zu falsch positiven Ergebnissen führen. führen. Dies sollte nicht erforderlich sein, wenn ein aktualisierter Desktopclient für Outlook ausgeführt wird.Disable SmartScreen filtering in Outlook If you are using an older Outlook desktop client, you should disable the SmartScreen filtering functionality, which has been discontinued. If enabled, it can cause false positives. This should not be required if running an updated desktop Outlook client.

Problembehandlung: Eine Nachricht befindet sich im Ordner "Junk", obwohl EOP die Nachricht als Nicht-Spam-Nachricht gekennzeichnet hatTroubleshooting: A message ends up in the Junk folder even though EOP marked the message as non-spam

Wenn die Benutzer in Outlook die Option "Nur sichere Absender und Empfänger: Es werden nur Nachrichten von Personen und Domänen auf den Listen 'Sichere Absender' und 'Sichere Empfänger' in den Posteingang übermittelt" aktiviert haben, werden alle E-Mails von einem Absender in den Junk-E-Mail-Ordner verschoben, es sei denn, dieser Absender ist auf der Liste sicherer Absender des Empfängers verzeichnet. Dies erfolgt unabhängig davon, ob EOP eine Nachricht als Nicht-Spam-Nachricht kennzeichnet oder Sie in EOP eine Regel eingerichtet haben, um eine Nachricht als Nicht-Spam-Nachricht zu kennzeichnen.If your users have the option in Outlook enabled for "Safe Lists Only: Only mail from people or domains on your Safe Senders list or Safe Recipients List will be delivered to your Inbox", then all email will go to the junk folder for a sender unless the sender is on the recipient's Safe Sender list. This will happen regardless of whether EOP marks a message as non-spam, or if you have set up a rule in EOP to mark a message as non-spam.

Sie können die Option "Nur sichere Absender und Empfänger" für Outlook-Benutzer deaktivieren. Folgen Sie dazu den Anweisungen unter Outlook: Richtlinieneinstellung zum Deaktivieren der Benutzeroberfläche für den Junk-E-Mail-Filtermechanismus.You can disable the Safe Lists Only option for your Outlook users by following the instructions in Outlook: Policy setting to disable the Junk E-mail UI and filtering mechanism.

Wenn Sie eine Nachricht in Outlook im Web anzeigen, wird ein gelber Sicherheitshinweis eingeblendet, der darauf hinweist, dass sich die Nachricht im Ordner "Junk" befindet, da der Absender nicht auf der Liste sicherer Absender des Empfängers verzeichnet ist.If you view the message in Outlook on the Web, there will be a yellow safety tip that indicates that the message is in the Junk folder because the sender is not on the recipient's Safe Senders list.

Wenn Sie sich den Kopf einer Nachricht ansehen, finden Sie darin möglicherweise den Stempel "SFV:SKN (IP Allow or ETR Allow)" oder "SFV:NSPM (non-spam)", die Nachricht wird jedoch trotzdem in den Junk-E-Mail-Ordner des Benutzers verschoben. Nichts im Nachrichtenkopf weist darauf hin, dass der Benutzer "Nur sichere Absender und Empfänger" aktiviert hat. Dazu kommt es, weil die in Outlook von Benutzern festgelegte Option "Nur sichere Absender und Empfänger" die EOP-Einstellung überschreibt.If you look at the header of a message, it may include the stamp SFV:SKN (IP Allow or ETR Allow) or SFV:NSPM (non-spam), but the message is still placed in the user's junk folder. There is nothing in the message header that indicates that the user has "Safe Lists Only" enabled. This happens because the "Safe Lists Only" option set by users in Outlook overrides the EOP setting.

So überprüfen Sie, warum eine Nachricht von einem sicheren Absender im Nachrichtenkopf als Nicht-Spam-Nachricht gekennzeichnet ist, aber trotzdem im Junk-E-Mail-Ordner des Benutzers landetTo verify why a message from a safe sender is marked as non-spam in the message header, but still ends up in the user's Junk folder

  1. Wenn Sie erfahren möchten, wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, lesen Sie Herstellen einer Verbindung mit Exchange Online PowerShell.To learn how to connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  2. Führen Sie den folgenden Befehl aus, um die Junk-E-Konfigurationseinstellungen des Benutzers anzuzeigen:Run the following command to view the user's junk email configuration settings:

Get-MailboxJunkEmailConfiguration example@contoso.com | fl TrustedListsOnly,ContactsTrusted,TrustedSendersAndDomains
  • Wenn "TrustedListsOnly" auf "True" festgelegt ist, bedeutet dies, dass die Einstellung aktiviert ist.If TrustedListsOnly is set to True, it means that this setting is enabled
  • Wenn "ContactsTrusted" auf "True" festgelegt ist, vertraut der Benutzer sowohl den Kontakten als auch den sicheren Absendern.If ContactsTrusted is set to True, it means that the user trusts both Contacts and Safe Senders
  • In "TrustedSendersAndDomains" ist der Inhalt der Liste sicherer Absender des Benutzers aufgeführt.The TrustedSendersAndDomains lists the contents of the user's Safe Senders list

Kunden, die nur EOP nutzen: Verzeichnissynchronisierung verwendenEOP-only customers: use directory synchronization

Wenn Sie nur EOP nutzen, d. h. den EOP-Dienst für die Verwendung mit Ihrem lokalen (Exchange) E-Mail-Server abonnieren, sollten Sie Benutzereinstellungen mithilfe der Verzeichnissynchronisierung mit dem Dienst synchronisieren. Auf diese Weise wird sichergestellt, dass die Liste sicherer Absender von EOP berücksichtigt wird. Weitere Informationen finden Sie unter "Verwenden der Verzeichnissynchronisierung zum Verwalten von E-Mail-Benutzern" in Verwalten von E-Mail-Benutzern in EOP.If you're an EOP-only customer, that is, you subscribe to the EOP service for use with your on-premises (Exchange) email server, you should sync user settings with the service by using directory synchronization. Doing this ensures that your safe senders lists are respected by EOP. For more information, see "Use directory synchronization to manage mail users" in Manage Mail Users in EOP.