Standard-E-Mail-Schutz für Cloudpostfächer

Die standardmäßigen E-Mail-Schutzfunktionen in Microsoft 365 schützen Ihre organization vor Spam, Schadsoftware, Phishing und anderen E-Mail-Bedrohungen. Diese Schutzmaßnahmen sind in allen Organisationen mit Cloudpostfächern enthalten.

Diese Schutzmaßnahmen sind standardmäßig über die Standard-Bedrohungsrichtlinien für Folgendes aktiviert:

• Schutz vor Schadsoftware
• Antispamschutz
• Schutz vor Phishing (Spoofing)

Die Standard-Bedrohungsrichtlinien für diese Features gelten für alle Empfänger. Sie können sie nicht deaktivieren, aber Sie können sie überschreiben, indem Sie voreingestellte Sicherheitsrichtlinien aktivieren und konfigurieren oder benutzerdefinierte Bedrohungsrichtlinien erstellen.

Sie können die Sicherheitseinstellungen in den Standardrichtlinien für Bedrohungen anpassen, benutzerdefinierte Bedrohungsrichtlinien erstellen oder noch besser, alle Empfänger aktivieren und den Standard und/oder Strict voreingestellten Sicherheitsrichtlinien hinzufügen. Vollständige Informationen finden Sie unter Konfigurieren von Bedrohungsrichtlinien.

Im weiteren Verlauf dieses Artikels wird erläutert, wie der Standard-E-Mail-Schutz für Cloudpostfächer funktioniert und welche Features darin enthalten sind.

Funktionsweise der Standard-E-Mail-Schutzfunktionen für Cloudpostfächer

Das folgende Diagramm zeigt, wie der Standard-E-Mail-Schutz für Cloudpostfächer funktioniert.

1. Eingehende Nachrichten in Microsoft 365 durchlaufen zunächst die Verbindungsfilterung, die den Ruf des Absenders überprüft. Die meisten Spams werden an diesem Punkt abgelehnt. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für Verbindungsfilter.

2. Wenn schadsoftware in der Nachricht oder einer Nachrichtenanlage gefunden wird, wird die Nachricht in Quarantäne gestellt. Standardmäßig können nur Administratoren Nachrichten in Quarantäne anzeigen und mit ihnen interagieren. Administratoren können jedoch Quarantänerichtlinien erstellen und verwenden, um anzugeben, was Benutzer für unter Quarantäne gestellte Nachrichten tun dürfen. Weitere Informationen zum Schutz vor Schadsoftware finden Sie unter Schutz vor Schadsoftware.

3. Die Richtlinienfilterung wertet die Nachricht anhand aller Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet) aus, die für die Aktion auf Nachrichten konfiguriert sind. Beispielsweise kann eine Regel einen Vorgesetzten über Nachrichten von einem bestimmten Absender benachrichtigen.

   In lokalen Organisationen mit Exchange Enterprise CAL mit Dienstlizenzen werden an diesem Punkt ebenfalls Überprüfungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) durchgeführt.

4. Die Nachricht durchläuft die Inhaltsfilterung, die Antispam- und Antiphishingfilterung umfasst:

   • Antispamrichtlinien identifizieren Nachrichten als Massen-, Spam-, Spam-, Phishing- oder Phishing mit hoher Zuverlässigkeit.

     Phishing-Nachrichten mit hoher Zuverlässigkeit werden immer unter Quarantäne gestellt. Standardmäßig können nur Administratoren Phishingnachrichten mit hoher Zuverlässigkeit anzeigen und mit ihnen interagieren.

   • Antiphishingrichtlinien identifizieren Nachrichten als Spoofing.

   Sie können die Aktion für die Nachricht basierend auf der Filterbewertung (z. B. Quarantäne oder Verschieben in den Junk-Email-Ordner) konfigurieren und konfigurieren, was Benutzer mithilfe von Quarantänerichtlinien für die in Quarantäne befindlichen Nachrichten tun können. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien und Konfigurieren von Antiphishingrichtlinien für alle Cloudpostfächer.

Eine Nachricht, die alle diese Schutzebenen erfolgreich übergibt, wird an die Empfänger übermittelt.

Weitere Informationen finden Sie unter Reihenfolge und Rangfolge des E-Mail-Schutzes.

Microsoft 365-Rechenzentren

Microsoft 365 wird in einem weltweiten Netzwerk von Rechenzentren ausgeführt, die für die beste Verfügbarkeit konzipiert sind. Wenn beispielsweise ein Rechenzentrum nicht mehr verfügbar ist, werden E-Mail-Nachrichten automatisch ohne Unterbrechung des Diensts an ein anderes Rechenzentrum weitergeleitet. Server in jedem Rechenzentrum akzeptieren Nachrichten in Ihrem Namen und bieten eine Trennungsschicht zwischen den Servern, die Ihre organization und dem Internet hosten. Über dieses hochverfügbare Netzwerk kann Microsoft sicherstellen, dass E-Mails ihre organization rechtzeitig erreichen.

Microsoft stellt nur einen Lastenausgleich zwischen Rechenzentren innerhalb derselben Region her. Wenn Sie in einer Region bereitgestellt werden, werden alle Ihre Nachrichten mithilfe des E-Mail-Routings für diese Region verarbeitet.

Microsoft 365-Kommunikation

Die folgenden Kommunikationskanäle sind für Probleme und neue Features in Microsoft 365 verfügbar:

• Wenn sie von einem Servicelevelereignis betroffen sind, wird eine Kommunikationswarnung (in der Regel begleitet von einem Glockensymbol) im Microsoft 365 Admin Center unter https://admin.microsoft.comangezeigt. Es wird empfohlen, dass Sie sämtliche zugehörigen Hinweise lesen und entsprechend vorgehen.
• Das Microsoft 365-Nachrichtencenter unter https://admin.microsoft.com/Adminportal/Home?#/MessageCenter enthält auch Informationen zu neuen und aktualisierten Features. Weitere Informationen finden Sie unter Nachverfolgen neuer und geänderter Features im Microsoft 365-Nachrichtencenter.
• Die Microsoft 365-Roadmap ist eine gute Ressource, um Informationen zu bevorstehenden neuen Features zu finden.
• Wir veröffentlichen auch Blogartikel zu neuen Features auf der Microsoft 365 Blogs-Website .

Features im Standard-E-Mail-Schutz für Cloudpostfächer

Dieser Abschnitt bietet eine allgemeine Übersicht über die wichtigsten Features, die in den Standard-E-Mail-Schutzfunktionen für Cloudpostfächer verfügbar sind.

Informationen zu Anforderungen, wichtigen Grenzwerten und Featureverfügbarkeit in allen Abonnementplänen finden Sie in der Exchange Online Protection Dienstbeschreibung.