Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

Microsoft Defender strikte Safe-Links Spam-/Malware-Erkennungen

Microsoft Defender strikte Safe-Links Spam-/Malware-Erkennungen


In einigen Fällen kann es vorkommen, dass legitime E-Mails und Links (zum Beispiel Einladungs-E-Mails oder Arbeits-Erinnerungen) fälschlicherweise als bösartig oder Spam eingestuft werden, wenn die „strikte“ Safe Links-Richtlinie in Microsoft 365 aktiviert ist. Dadurch können die betroffenen Nachrichten direkt in die Microsoft Defender-Quarantäne verschoben werden, anstatt im Posteingang des Benutzers zu landen.

Nachdem diese E-Mails aus der Quarantäne freigegeben wurden, kann es außerdem vorkommen, dass Benutzer weiterhin eine falsche Warnmeldung von Microsoft Safe Links erhalten, die besagt, dass die verlinkte Website als unsicher eingestuft wird — obwohl sie in Wirklichkeit legitim ist.


Microsoft hat dieses Verhalten inzwischen behoben, jedoch kann es in bestimmten Umgebungen oder Konfigurationen erneut auftreten. In diesem Artikel wird erläutert, welche Schritte Sie unternehmen können, um dieses Problem zu vermeiden und zu beheben, indem Sie unsere Domain in Microsoft Defender auf die Positivliste (Whitelist) setzen. So wird sichergestellt, dass E-Mails und Links ordnungsgemäß zugestellt und zugänglich bleiben.


Diese Dokumentation enthält 2 zentrale Abschnitte – bitte in dieser Reihenfolge durchführen, um zu verhindern, dass Benutzer beim Klick auf Links die Meldung „Bösartige Website“ erhalten:

  • Konfiguration einer temporären URL-Whitelist-Regel für Ihr Tenant
  • Freigabe blockierter Mails aus der Microsoft 365 Quarantäne




Konfiguration einer temporären URL-Whitelist-Regel für Ihr Tenant


  1. Als Microsoft 365-Systemadministrator zu security.microsoft.com gehen.
  2. Navigieren Sie zu Investigation & Response > Actions & Submissions > Submissions (https://security.microsoft.com/reportsubmission) und klicken Sie auf „Submit to Microsoft for analysis“.


  1. Im rechten Bildschirmbereich URL als Submission-Typ auswählen, "https://my.brainframe.com" als URL eintragen, „I've confirmed it's clean“ auswählen und auf Next klicken.


  1. Jetzt die Option „Allow this URL“ aktivieren und die Standard-Einstellung „45 days after last used date“ beibehalten (dies ist das Maximum, das konfiguriert werden kann).


  1. Dadurch wird unsere Anwendungsdomain auf die Whitelist gesetzt. Dies können Sie überprüfen unter:

Email & Collaboration > Policies & Rules > Threat Policies > Tenant Allow/Block rules > URLs tab

https://security.microsoft.com/tenantAllowBlockList




Freigabe blockierter Mails aus der Microsoft 365 Quarantäne


E-Mails, die aufgrund der strikten Safe-Links-Policy in die Quarantäne verschoben wurden, können manuell akzeptiert und an das Benutzerpostfach weitergeleitet werden:


  1. Gehen Sie zu https://security.microsoft.com/quarantine
  2. Suchen Sie nach Brainframe und markieren Sie die freizugebenden E-Mails.
  3. Klicken Sie auf Release.


Weitere Details: https://learn.microsoft.com/en-us/defender-office-365/quarantine-end-user


  1. Die Benutzer erhalten nun die E-Mails und können die enthaltenen Links anklicken.


Aktualisiert am: 17/10/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!