Windows Serverguide

Exchange Online Spam-Filter optimieren – weniger Spam und False Positives 2025

Anti-Spam-Policies, Quarantäne und Whitelist/Blacklist richtig konfigurieren

S
SeeColors IT11. Juni 20264 Min. Lesezeit125 Aufrufe

Exchange Online Spam-Schutz-Architektur

Exchange Online verwendet mehrere Layer:

  1. Connection Filtering: IP-Blacklists, Safelist Aggregation
  2. Anti-Spam Policy: Bulk-Mail, High-Confidence-Spam
  3. Anti-Malware: Anhang-Scanning
  4. EOP (Exchange Online Protection): Integriert
  5. Defender for Office 365: Erweitert (Safe Links, Safe Attachments)

Anti-Spam Policy anpassen

Connect-ExchangeOnline

# Aktuelle Policy anzeigen
Get-HostedContentFilterPolicy | Select Name,BulkSpamAction,SpamAction,HighConfidenceSpamAction

# Standard-Policy anpassen
Set-HostedContentFilterPolicy -Identity Default `
    -SpamAction MoveToJmf `
    -HighConfidenceSpamAction Quarantine `
    -BulkSpamAction MoveToJmf `
    -BulkThreshold 6 `
    -QuarantineRetentionPeriod 30 `
    -EnableLanguageBlockList $false `
    -PhishSpamAction Quarantine `
    -HighConfidencePhishAction Quarantine

Quarantäne verwalten

# Alle quarantänisierten Nachrichten
Get-QuarantineMessage -PageSize 100 | Select Subject,SenderAddress,QuarantineTypes,ReceivedTime

# Nachricht freigeben
Release-QuarantineMessage -Identity <MESSAGE_ID> -ReleaseToAll

# Falsch positiv melden (trägt zur ML-Verbesserung bei)
Release-QuarantineMessage -Identity <MESSAGE_ID> -ReportFalsePositive

Erlaubte/Blockierte Absender

# Absender/Domain whitelist
Set-HostedContentFilterPolicy -Identity Default `
    -AllowedSenders @{Add="newsletter@vertrauenswürdig.de"} `
    -AllowedSenderDomains @{Add="partner.de"}

# Absender/Domain blacklist
Set-HostedContentFilterPolicy -Identity Default `
    -BlockedSenders @{Add="spam@böse.ru"} `
    -BlockedSenderDomains @{Add="bekannterSpammer.xyz"}

Tenant Allow/Block List (TABL)

# Absender dauerhaft blockieren (sicherer als Policy)
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "spammer@böse.com" -Notes "Bekannter Spammer"

# URL blockieren
New-TenantAllowBlockListItems -ListType Url -Block -Entries "böse-domain.xyz"

# Alle Einträge anzeigen
Get-TenantAllowBlockListItems -ListType Sender

Outbound-Spam verhindern

# Outbound Policy – Limits setzen
Set-HostedOutboundSpamFilterPolicy -Identity Default `
    -RecipientLimitExternalPerHour 500 `
    -RecipientLimitInternalPerHour 1000 `
    -ActionWhenThresholdReached BlockUser

Automatische Weiterleitung blockieren

# Automatische Weiterleitungen nach extern verhindern
New-TransportRule -Name "Block-Auto-Forward" `
    -FromScope InOrganization `
    -MessageTypeMatches AutoForward `
    -SentToScope NotInOrganization `
    -RejectMessageReasonText "Automatische Weiterleitungen sind nicht erlaubt."

FAQ

Wie lange dauert es bis neue Anti-Spam-Regeln wirken?
Policy-Änderungen werden innerhalb von 30–60 Minuten aktiv.

Was mache ich wenn wichtige E-Mails im Spam landen?

  1. Sender zu Allowed Senders hinzufügen. 2. Message Trace ausführen um genaue Klassifizierung zu sehen. 3. E-Mail als "Not Junk" melden (beeinflusst ML-Modell).

Fazit

Ein gut konfigurierter Exchange Online Spam-Filter spart täglich Arbeitszeit. Die Kombination aus Anti-Spam Policy, TABL und automatischen Blockierungsregeln erreicht >99% Filterrate.

Exchange Online und M365-Konfiguration für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#E-Mail#Exchange Online#Spam#M365

Verwandte Artikel

Active Directory – Fine-Grained Password Policies 2025

4 Min.

WSUS – Windows Updates zentral verwalten 2025

4 Min.

IIS – Windows Webserver mit ASP.NET konfigurieren 2025

4 Min.