Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

Microsoft Defender strikte Safe-Links Spam-/Malware-Erkennungen

Microsoft Defender strikte Safe-Links Spam-/Malware-Erkennungen


Wenn die "strikte" Safe-Links-Policy in Microsoft 365 aktiviert ist, werden unsere E-Mails und Links in unseren E-Mails (z. B. Einladungsmails, Arbeits-Erinnerungen, …) fälschlicherweise als bösartig/Spam eingestuft. Das führt dazu, dass die E-Mails gar nicht erst im Posteingang des Benutzers ankommen, sondern direkt in die Microsoft Defender-Quarantäne verschoben werden.

Wenn diese Mails dann aus der Quarantäne freigegeben werden und der Benutzer auf einen Link klickt, erscheint durch Microsoft Safe Links eine falsche Meldung, dass unsere Website als bösartig eingestuft wird.


Wir arbeiten aktiv mit Microsoft daran, diese Fehlklassifizierung dauerhaft zu beheben. In der Zwischenzeit beschreibt dieser Artikel, was getan werden kann, um dieses Verhalten durch Whitelist-Einträge für unsere Domain zu vermeiden.


Diese Dokumentation enthält 2 zentrale Abschnitte – bitte in dieser Reihenfolge durchführen, um zu verhindern, dass Benutzer beim Klick auf Links die Meldung „Bösartige Website“ erhalten:

  • Konfiguration einer temporären URL-Whitelist-Regel für Ihr Tenant
  • Freigabe blockierter Mails aus der Microsoft 365 Quarantäne




Konfiguration einer temporären URL-Whitelist-Regel für Ihr Tenant


  1. Als Microsoft 365-Systemadministrator zu security.microsoft.com gehen.
  2. Navigieren Sie zu Investigation & Response > Actions & Submissions > Submissions (https://security.microsoft.com/reportsubmission) und klicken Sie auf „Submit to Microsoft for analysis“.


  1. Im rechten Bildschirmbereich URL als Submission-Typ auswählen, "https://my.brainframe.com" als URL eintragen, „I've confirmed it's clean“ auswählen und auf Next klicken.


  1. Jetzt die Option „Allow this URL“ aktivieren und die Standard-Einstellung „45 days after last used date“ beibehalten (dies ist das Maximum, das konfiguriert werden kann).


  1. Dadurch wird unsere Anwendungsdomain auf die Whitelist gesetzt. Dies können Sie überprüfen unter:

Email & Collaboration > Policies & Rules > Threat Policies > Tenant Allow/Block rules > URLs tab

https://security.microsoft.com/tenantAllowBlockList




Freigabe blockierter Mails aus der Microsoft 365 Quarantäne


E-Mails, die aufgrund der strikten Safe-Links-Policy in die Quarantäne verschoben wurden, können manuell akzeptiert und an das Benutzerpostfach weitergeleitet werden:


  1. Gehen Sie zu https://security.microsoft.com/quarantine
  2. Suchen Sie nach Brainframe und markieren Sie die freizugebenden E-Mails.
  3. Klicken Sie auf Release.


Weitere Details: https://learn.microsoft.com/en-us/defender-office-365/quarantine-end-user


  1. Die Benutzer erhalten nun die E-Mails und können die enthaltenen Links anklicken.


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!