Windows Serverhowto

Exchange Online Spam-Filter konfigurieren – vollständige Anleitung

Anti-Spam, Anti-Phishing und DMARC für Microsoft 365 richtig einrichten

S
SeeColors IT Team10. Juni 20262 Min. Lesezeit73 Aufrufe

Exchange Online Spam-Filter konfigurieren

Microsoft 365 / Exchange Online hat umfangreiche Anti-Spam- und Anti-Phishing-Funktionen – sie müssen aber korrekt konfiguriert sein. Diese Anleitung zeigt die wichtigsten Einstellungen im Microsoft 365 Defender Portal.

Anti-Spam-Richtlinien konfigurieren

Standard-Richtlinie anpassen

  1. security.microsoft.com → E-Mail & Zusammenarbeit → Richtlinien & Regeln
  2. Bedrohungsrichtlinien → Anti-Spam
  3. Standard-Richtlinie bearbeiten

Empfohlene Einstellungen:

Einstellung Empfehlung
Spam-Grenze 5 (Standard)
Massensendung (BCL) 6
Spam-Maßnahme Junk-E-Mail-Ordner (Standard)
Hoher Konfidenz-Spam Quarantäne
Phishing Quarantäne
Hoher Konfidenz-Phishing Quarantäne

Quarantäne-Richtlinie

Empfänger benachrichtigen, damit sie Quarantäne-Digest erhalten:

Anti-Spam-Richtlinien → Quarantäne-Richtlinien → DefaultFullAccessWithNotification

Anti-Phishing konfigurieren

  1. Bedrohungsrichtlinien → Anti-Phishing
  2. Richtlinie bearbeiten oder neue erstellen

Wichtige Einstellungen:

  • Identitätswechselschutz: Wichtige E-Mail-Adressen (CEO, CFO) als geschützte Absender eintragen
  • Postfachintelligenz aktivieren
  • DMARC-Richtlinie einhalten
  • Erste Kontakt-Sicherheitstipp aktivieren

DMARC, DKIM und SPF einrichten

Die drei DNS-Einträge, die E-Mail-Spoofing verhindern:

SPF-Eintrag (Sender Policy Framework)

DNS-TXT-Eintrag für Ihre Domain:

v=spf1 include:spf.protection.outlook.com -all

DKIM aktivieren

security.microsoft.com → E-Mail-Authentifizierung → DKIM
→ Domain auswählen → Aktivieren

DKIM-Schlüssel im DNS veröffentlichen (CNAME-Einträge, die Microsoft bereitstellt).

DMARC-Eintrag

v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100

Zunächst mit p=none (nur Bericht) starten, dann auf p=quarantine, dann p=reject hochstufen.

Gute Absender zur Whitelist hinzufügen

Wenn legitime E-Mails in den Spam-Ordner wandern:

Anti-Spam-Richtlinien → Standard-Richtlinie → Zugelassene Absender/Domänen

⚠️ Vorsicht: Zu großzügige Whitelists umgehen alle Sicherheitschecks!

Tenant Allow/Block List

Für präzise Kontrolle über alle Mandanten-Regeln:

security.microsoft.com → Richtlinien → Mandantenberechtigungs-/Sperrliste

FAQ

Warum landen echte E-Mails im Spam?
Häufig, weil der sendende Server keinen gültigen SPF/DKIM hat. In solchen Fällen: Absender-Domain auf Whitelist setzen oder beim Absender SPF/DKIM anfordern.

Wie überprüfe ich meinen DMARC-Status?
Tools: MXToolbox DMARC Lookup, DMARC Analyzer, dmarcian.com – kostenlose Prüfung der DNS-Einträge.

Microsoft 365 Defender Plan 1 vs. Plan 2 – was brauche ich?
Plan 1 (in Business Premium enthalten): Anti-Phishing, Safe Attachments, Safe Links.
Plan 2: Zusätzlich Threat Intelligence und erweiterte Untersuchungen.

E-Mail-Sicherheit für Ihr Unternehmen

Spam und Phishing sind das größte E-Mail-Sicherheitsproblem für Unternehmen. SeeColors IT konfiguriert Exchange Online Sicherheit für Firmen in Heidelberg, Mannheim und dem Rhein-Neckar-Kreis.

➡️ E-Mail-Sicherheit anfragen | ☎ +49 170 403 9558

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Microsoft 365#Exchange Online#Spam#E-Mail-Sicherheit

Verwandte Artikel

Microsoft 365 vs Google Workspace – Vergleich 2025

4 Min.

Active Directory – Fine-Grained Password Policies 2025

4 Min.

WSUS – Windows Updates zentral verwalten 2025

4 Min.