Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
In allen Organisationen mit Cloudpostfächern nehmen wir die Verwaltung ausgehender Spams ernst. Selbst wenn ein Kunde absichtlich oder unbeabsichtigt Spam von seiner organization sendet, kann diese Aktion den Ruf des gesamten Diensts beeinträchtigen und die E-Mail-Zustellung für andere Kunden beeinträchtigen.
In diesem Artikel werden die Steuerelemente und Benachrichtigungen beschrieben, die dazu dienen, ausgehenden Spam zu verhindern, und was Sie tun können, wenn Sie Massensendungen senden müssen.
Tipp
Wenn Sie ein Endbenutzer sind und Ihre E-Mails blockiert sind oder aufgrund von Spamschutz für ausgehenden Datenverkehr nicht gesendet werden können, erhalten Sie einen Unzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet). Dieses Verhalten wird erwartet. Nur Administratoren können diese Probleme überprüfen und beheben. Wenden Sie sich daher an Ihren E-Mail-Administrator, um Unterstützung zu erhalten.
Was Administratoren tun können, um ausgehenden Spam zu steuern
Verwenden integrierter Benachrichtigungen: Wenn ein Benutzer die Sendegrenzwerte des Diensts oder ausgehende Spamrichtlinien überschreitet und auf das Senden von E-Mails beschränkt ist, sendet die Standardwarnungsrichtlinie Benutzer, die vom Senden von E-Mails eingeschränkt ist, E-Mail-Benachrichtigungen an Mitglieder der Gruppe TenantAdmins (Globale Administratormitglieder ). Informationen zum Konfigurieren, wer diese Benachrichtigungen sonst noch empfängt, finden Sie unter Überprüfen der Warnungseinstellungen für eingeschränkte Benutzer. Außerdem wurden die Standardwarnungsrichtlinien Email Sendegrenzwert überschritten und Verdächtige E-Mail-Sendemuster erkannt, die E-Mail-Benachrichtigungen an Mitglieder der Gruppe TenantAdmins (Mitglieder des globalen Administrators) senden. Weitere Informationen zu Warnungsrichtlinien finden Sie unter Warnungsrichtlinien im Microsoft Defender-Portal.
Spambeschwerden von Nicht-Microsoft-E-Mail-Anbietern überprüfen: Viele E-Mail-Dienste wie Outlook.com, Yahoo und AOL bieten eine Feedbackschleife, in der wir unsere Nachrichten überprüfen, die von ihren Benutzern als Spam identifiziert werden. Weitere Informationen zur Absenderunterstützung für Outlook.com finden Sie im Microsoft-Tool zum Entfernen von Absendern und Sperrlisten.
So steuert Microsoft 365 ausgehenden Spam
Trennung des ausgehenden E-Mail-Datenverkehrs: Jede ausgehende Nachricht, die über den Dienst gesendet wird, wird auf Spam überprüft. Nachrichten, die als Spam ermittelt wurden, werden von einem sekundären, weniger seriösen IP-Adresspool mit dem Namen " High-Risk Delivery Pool" übermittelt. Weitere Informationen finden Sie unter Zustellungspool mit höherem Risiko für ausgehende Nachrichten.
Überwachen unserer Quell-IP-Adressreputation: Microsoft 365 fragt verschiedene Nicht-Microsoft-IP-Sperrlisten ab. Eine Warnung wird generiert, wenn eine der IP-Adressen, die wir für ausgehende E-Mails verwenden, in diesen Listen angezeigt wird. Diese Überwachung ermöglicht es uns, schnell zu reagieren, wenn Spam unseren Ruf verschlechtert. Wenn eine Warnung generiert wird, verfügen wir über eine interne Dokumentation, in der beschrieben wird, wie Sie unsere IP-Adressen aus Sperrlisten entfernen (delistet).
Konten deaktivieren, die zu viel Spam* senden: Obwohl wir ausgehenden Spam in den Zustellpool mit hohem Risiko aufteilen, können wir nicht zulassen, dass ein Konto (häufig ein kompromittiertes Konto) Spam auf unbestimmte Zeit sendet. Wir überwachen Konten, die Spam senden, und wenn sie einen nicht offengelegten Grenzwert überschreiten, wird das Senden von E-Mails für das Konto blockiert. Es gibt unterschiedliche Schwellenwerte für einzelne Benutzer und die gesamte organization.
Deaktivieren von Konten, die zu viele E-Mails zu schnell* senden: Zusätzlich zu den Grenzwerten, die nach als Spam gekennzeichneten Nachrichten suchen, gibt es auch Grenzwerte, die Konten blockieren, wenn sie einen allgemeinen Grenzwert für ausgehende Nachrichten erreichen, unabhängig von der Spamfilterung für die ausgehenden Nachrichten. Ein kompromittiertes Konto könnte Zero-Day-Spam (bisher unbekannt) senden, der vom Spamfilter verpasst wurde. Da es schwierig sein kann, eine legitime Massensendungskampagne im Vergleich zu einer Spam-Kampagne zu identifizieren, helfen diese Grenzwerte, potenzielle Schäden zu minimieren.
* Wir kündigen nicht die genauen Grenzwerte an, damit Spammer das System nicht spielen können, und daher können wir die Grenzwerte nach Bedarf erhöhen oder verringern. Die Grenzwerte sind hoch genug, um zu verhindern, dass ein durchschnittlicher Geschäftsbenutzer sie jemals überschreitet, und niedrig genug, um den durch einen Spammer verursachten Schaden zu begrenzen.
Empfehlungen für Kunden, die Massensendungen über Microsoft 365 senden möchten
Es ist schwierig, ein Gleichgewicht zwischen Kunden zu finden, die eine große Anzahl von E-Mails senden möchten, im Vergleich zum Schutz des Diensts vor kompromittierten Konten und Massen-E-Mail-Absendern mit schlechten Methoden zum Abrufen von Empfängern. Es ist besser für uns, einen Benutzer zu blockieren, der zu viele E-Mails sendet, als Massenaktivitäten zuzulassen, die dazu führen, dass Microsoft 365-E-Mail-Server auf einer Nicht-Microsoft-IP-Sperrliste landen. Die damit verbundenen Kosten und Risiken für den Dienst sind zu groß.
Wie in der Exchange Online Dienstbeschreibung beschrieben, ist die Verwendung von Microsoft 365 zum Senden von Massen-E-Mails keine unterstützte Verwendung des Diensts und nur auf der Grundlage der bestmöglichen Leistung zulässig. Für Kunden, die Massen-E-Mails mit Microsoft 365 senden möchten, haben wir die folgenden Empfehlungen:
- Senden Sie keine große E-Mail-Rate oder -Menge, die dazu führt, dass Sie die Sendegrenzwerte im Dienst nicht überschreiten. Diese Empfehlung schließt auch das Senden von E-Mails an eine große Liste von Bcc-Empfängern ein.
- Vermeiden Sie die Verwendung von Adressen in Ihrer primären E-Mail-Domäne (z. B. contoso.com) als Absender für Massen-E-Mails. Dies kann sich auf die Zustellung regulärer E-Mails von Absendern in der Domäne auswirken. Erwägen Sie die Verwendung einer benutzerdefinierten Unterdomäne ausschließlich für Massen-E-Mails. Verwenden Sie
m.contoso.combeispielsweise für Marketing-E-Mails undt.contoso.comfür Transaktions-E-Mails. - Konfigurieren Sie alle benutzerdefinierten Unterdomänen mit E-Mail-Authentifizierungseinträgen in DNS (SPF, DKIM und DMARC). Viele E-Mail-Dienstanbieter (z. B. Gmail, Yahoo! und Outlook.com) sind so konfiguriert, dass Nachrichten abgelehnt werden, die nicht den E-Mail-Authentifizierungsstandards entsprechen.
- Marketing-E-Mails (insbesondere Newsletter) sollten immer eine Möglichkeit enthalten, sich von zukünftigen Nachrichten abzumelden. Einige Absender erfordern, dass Empfänger eine E-Mail an einen angegebenen Alias mit dem Wert "Unsubscribe" in der Betreffzeile senden. Für einen reibungsloseren Prozess ist jedoch eine 1-Klick-Option zum Abmelden vorzuziehen.
- Entfernen Sie falsche und nicht vorhandene E-Mail-Aliase aus Ihren Datenbanken. Jeder in einer Unzustellbarkeitsnachricht abgelehnte E-Mail-Alias ist unnötig und stellt ein Risiko für Ihre ausgehenden E-Mails dar, was möglicherweise zu einer verstärkten Überprüfung durch E-Mail-Filterdienste führt. Halten Sie Ihre E-Mail-Datenbank auf dem neuesten Stand und ohne redundante oder nutzlose E-Mail-Adressen, um die Zustellbarkeit und Zuverlässigkeit von E-Mails zu gewährleisten.
Verwenden Sie die folgenden Ressourcen außerhalb von Microsoft 365, um Massen-E-Mails zu senden:
Senden von Massen-E-Mails über lokale E-Mail-Server: Kunden verwalten ihre eigene E-Mail-Infrastruktur für Massensendungen.
Verwenden eines nicht von Microsoft stammenden Massen-E-Mail-Anbieters: Es gibt mehrere anbieter, die nicht von Microsoft stammende Massen-E-Mail-Lösungen sind, die Sie zum Senden von Massensendungen verwenden können. Diese Unternehmen haben ein berechtigtes Interesse daran, mit Kunden zusammenzuarbeiten, um gute Verfahren zum Senden von E-Mails sicherzustellen.
Die Messaging, Mobile, Malware Anti-Abuse Working Group (MAAWG) veröffentlicht ihre Mitgliederliste auf der MAAWG-Liste der Mitgliedsorganisationen. Mehrere Massen-E-Mail-Anbieter stehen auf der Liste und sind bekannt als verantwortungsbewusste Internetbürger.