• Linkedin
  • Xing
  • Youtube
  • Twitter
+49 89 324756-0 info@infowan.de teamviewer-logoTeamViewer
infoWAN
  • Leistungen
    • Consulting
      • Strategieberatung
      • Migration
      • FastTrack
      • Adoption & Change Empowerment
    • Workshops
      • Teams Einführungs- und Vertiefungsangebote
      • Teamwork Assessment
      • Secure Remote Work Workshop
      • IT-Security und Compliance Workshop
      • Compliance Workshop
      • Office 365 Readiness Network Assessment
      • Client-Security-Workshops
      • Azure Workshops
      • Identity Workshop
      • Future of Identity
      • Rapid Cyberattack Assessment
    • Managed Services
      • GUMS
      • Azure VM
      • Service & Support
  • Expertise
    • Technologien
      • Microsoft 365
      • Office 365
      • Teams
      • Teams FAQ
      • Skype for Business
      • Exchange
      • SharePoint
      • Cloudsignatur
    • Technologien
      • Windows 10
      • Active Directory
      • Windows Server
      • Azure
      • EM+S
      • Intune
      • Cloudfax
    • Lösungen
      • Modernes Arbeiten
      • Sichere Infrastruktur
  • Referenzen
      • Neoperl
      • Kerberos Compliance-Managementsysteme
      • Serviceplan
      • Evernine
      • Daimler AG
      • KE-TEC
      • erdgas schwaben
      • Landratsamt Dachau
      • Aenova
      • Sixt
      • SubAqua
      • Landkreis Landshut
  • Karriere
      • Jobs
      • Fort- und Weiterbildungen
      • Das sagen unsere Mitarbeiter
  • Über uns
      • Kompetenzen
      • Standorte
      • Partner
      • Impressum
      • Datenschutz
  • Blog
  • Kontakt
  • Suche
  • Menü

E-Mails mit Exchange Online User Submissions melden

2. November 2020/von Christian Müller

Mailfilter- und Sicherheitslösungen haben einen langen Weg zurückgelegt, seit KI und maschinelles Lernen zum Mainstream geworden sind. Sie hängen aber im hohen Maße vom Reputations-Level ab. Und kein System ist perfekt. Falsch positive / falsch negative Ergebnisse können nie ausgeschlossen werden. Da die E-Mail-Sicherheit als erste Verteidigungslinie die wichtigste Rolle spielt, kann dies zu einem Problem werden. Administratoren sind oft nicht in der Lage, alle E-Mails auszuwerten, die Exchange Online erhält und eventuell fälschlicherweise zugestellt hat. Um die „Sensoren“ für diese Aufgabe zu vervielfachen, hat Microsoft die sogenannte „User Submission“ in Exchange Online implementiert. So können Nutzer Nachrichten einfacher melden, die entweder ohne Grund an den Junk-Ordner gesendet wurden oder in den Posteingang zugestellt wurden, obwohl sie bösartig waren.

In diesem Beitrag möchte ich Ihnen einen kurzen Überblick über dieses Feature geben.

Die meisten Benutzer werden höchstwahrscheinlich die vollständigen Desktop-Apps verwenden. Daher beginnen wir damit, das sogenannte „Report Message“-Add-In zu verteilen:

Deployment des Office-Add-Ins

Öffnen Sie das Microsoft 365 Admin Center. Die Bereitstellung von Office-Add-Ins finden Sie unter Settings > Integrated apps > Get apps:

User Submission einrichten

Suchen Sie nach „Report Message“ und klicken Sie auf „Get it now“:

Report Message add in

Jetzt können wir auswählen, welche Benutzer das Add-In erhalten sollen:

User Submission Nutzer hinzufügen

Apps erfordern auch Berechtigungen, die Sie akzeptieren müssen:

Report message accept

Nach Beendigung des Deployments kann es einige Zeit dauern, bis die App in Office verfügbar ist.

User Submission deployment

Der Benutzerkreis des Add-Ins kann nachträglich jederzeit geändert werden:

Report Message scope

Konfigurieren von User Submissions

Besuchen Sie https://protection.office.com/userSubmissionsReportMessage.

User Submissions können für die Meldung an Microsoft bzw. sowohl an Microsoft als auch an eine benutzerdefinierte Mailbox konfiguriert werden. Ich empfehle die Verwendung einer benutzerdefinierten Mailbox, wenn Sie sofort über eingereichte Nachrichten informiert werden möchten.

User submissions aktivieren

Sie können den Titel und die Nachricht, die dem Benutzer vor und nach der Übermittlung angezeigt wird, anpassen:

User Submissions Hinweise

Sie können auch den Umfang der Einstellungen, die ein Benutzer lokal vornehmen kann, einschränken. Wenn Sie z. B. alle Nachrichten automatisch an Microsoft senden möchten, können Sie die Optionen „Ask me before sending a report“ und „Never send reports“ abwählen. Das dem Benutzer zu überlassen sieht so aus:

User submissions für Exchange Online

Da persönliche Daten übermittelt werden könnten, schlage ich vor, den Benutzer entscheiden zu lassen. Dies hängt jedoch von Ihrer Implementierung ab.

Benutzererfahrung

Microsoft 365 Apps für Unternehmen

Nach der Bereitstellung des Add-Ins erhalten Benutzer eine zusätzliche Option in der Menüleiste mit dem Namen „Report Message“:

Nutzeransicht E-Mail melden

Hinweis

Dies ist natürlich nur eine Beispiel-Mail, die völlig harmlos ist, da sie von unserem automatisierten Gastbenutzerverwaltungssystem generiert wurde.

Sie erlaubt die Meldung von Nachrichten als:

  • Junk: Die Nachricht wird in den Junk verschoben und gemeldet, wenn der Benutzer zustimmt.
  • Phishing: Die Nachricht wird zu den gelöschten Elementen verschoben und gemeldet, wenn der Benutzer zustimmt. Dadurch wird auch eine automatische Untersuchung in Microsoft Defender for Office 365 gestartet:
User Submissions Nachrichtenuntersuchung
  • Kein Junk: Die Nachricht wird in den Posteingang verschoben und gemeldet, wenn der Benutzer zustimmt.

Optionen können auch angepasst werden, wenn dies nicht von der Administrationsseite aus geschieht.

Report Spam

Outlook im Web

Wie bei vielen anderen Funktionen unterscheidet sich Outlook im Web vom vollständigen Desktop-Client. Hier ist das Senden von Nachrichten standardmäßig eingeschaltet, kann aber mit einer Richtlinie für Outlook im Web-Postfach deaktiviert werden. Das wollen wir hier nicht tun, also lassen Sie uns einen Blick auf die Berichts-GUI werfen.

Optionen im Ordner Junk-E-Mail:

Outlook we report message

Optionen in anderen Ordnern:

Junk sperren

Ausblick für iOS und Android

Die mobilen Apps verfügen auch über Reporting-Funktionen:

Report Junk
Report Junk
report junk smartphone
Not Junk

Admin-Erfahrung

Lassen Sie uns nun zur Admin-Seite übergehen. Sie können die Beiträge Ihrer Benutzer hier einsehen: https://protection.office.com/reportsubmission

Die Registerkarte „User submissions“ enthält, was Benutzer an Microsoft melden.

User Submission Investigate

Wenn Sie die Benachrichtigung per benutzerdefinierter Mailbox aktiviert haben und Benutzer der Meldung an Microsoft nicht zustimmen, können Sie eingereichte Nachrichten dort einsehen und von Admin-Seite an Microsoft senden. Sie können darüber hinaus eine automatisierte Untersuchung anstoßen:

O365 Security + Compliance

Da dies auf den Funktionen des Threat Explorer aufbaut, können Sie auch auf den Betreff einer E-Mail klicken, um weitere Informationen zu erhalten.

User Submission E-Mail Daten ansehen

Diese Punkte sollten Sie bedenken:

  • Nachrichten einschließlich ihres Inhalts könnten zur Analyse an Microsoft übermittelt werden.
  • Benutzer müssen geschult werden, wie das Add-In „Report Message“ zu verwenden ist.
  • Das Add-In „Report Message” ist für Postfächer in lokalen Exchange-Organisationen nicht verfügbar.
  • Ich bin in diesem Beitrag nicht auf die Lizenzierung eingegangen.
  • Ihre Organisation benötigt eine zentralisierte Bereitstellung für das Add-In: https://docs.microsoft.com/en-us/microsoft-365/admin/manage/centralized-deployment-of-add-ins?view=o365-worldwide.
  • Exchange Online User Submissions sind „nur“ eine unterstützende Funktion, die Ihre Sicherheitsrichtlinien ergänzt.

Vielen Dank für Ihr Interesse!

Christian Müller

Hinweis

Bitte beachten Sie, dass alle Inhalte dieses Blogbeitrags ohne jegliche Garantie zur Verfügung gestellt werden.

Die englische Version des Artikels finden Sie im Blog unseres Kollegen Christian Müller:

https://chrisonsecurity.net/2020/09/09/report-messages-with-exchange-online-user-submissions/

infoWAN Datenkommunikation GmbH

Parkring 29
85748 Garching b. München

Tel: +49 89 324756-0
Fax: +49 89 324756-99

infoWAN Newsletter

Erhalten Sie regelmäßig Tipps, Best Practises und Neuigkeiten von Microsoft und infoWAN.

Anmeldung Newsletter
© 2015-2021 infoWAN Datenkommunikation GmbH
  • Linkedin
  • Xing
  • Youtube
  • Twitter
  • Impressum
  • Datenschutz
  • Office 365
  • Teams
Merger & Acquisitions Deep Dive – was ist aus IT-Sicht zu beachten? M&A-WebinarserieGajus-Images Virtuelles Get-TogetherGajus-Images Wie Du gegen Corona zum Helden wirst
Nach oben scrollen