[English]Über mehrere Stunden sahen sich Nutzer von Microsoft Office 365 am 10. Mai 2021 mit dem Problem konfrontiert, dass E-Mails von Google- und LinkedIn-Domains blockiert wurden. Microsoft hat das Problem, verursacht durch den Defender, bestätigt und will inzwischen das Problem behoben haben.
Anzeige
Manche Nutzer von Microsoft Office 365 staunten die letzten Stunden nicht schlecht, kamen doch E-Mails von Google- & LinkedIn-Domains nicht mehr an, sondern wurden von Exchange Online Protection und dem Defender for Office 365 als "gefährlich" gleich in Quarantäne geschoben. Das Ganze wurde vor Stunden bereits vom Social Media Team Microsoft auf Twitter über den @MSFT365Status-Account bestätigt. Demnach versuchten die Techniker von Microsoft ein Problem in der Zustellung von E-Mails zu analysieren und zu beheben, welches mit dem Microsoft Defender-Portal zusammen hing.
Eine wachsende Anzahl an Warnungen, dass E-Mails, die von diversen Domains zugestellt werden sollte, wurden plötzlich vom Microsoft Defender-Portal als bösartig eingestuft und in Quarantäne geschoben. Die Nutzer bekamen die Mails daher gar nicht zugestellt, sondern erhielten nur entsprechende Benachrichtigungen. Im Statusportal hieß es:
Users having multiple issues related to email flow, links within email messages and the Microsoft Defender portal. Some users see legitimate email quarantined/marked as malicious in Exchange Online Protection & Defender for Office 365.
Für Betroffene wirkte sich teilweise recht heftig auf die Möglichkeiten, per E-Mail zu kommunizieren, aus. Denn betroffene Benutzer konnten keine E-Mails von verschiedenen Domänen senden oder empfangen. Zu den Domänen gehören unter anderem Google und LinkedIn. Vorhandene Mails aus legitimen Quellen wurde als Spam klassifiziert oder die Nachrichten wurden unter Quarantäne. In anderen Fällen ließen sich keine Links in E-Mails anwählen, da diese als riskant identifiziert und dann blockiert wurden. Auch wurden viele E-Mails als SPAM oder Phishing-Versuch klassifiziert.
Anzeige
Administratoren sahen sich teilweise mit Verzögerungen beim Abrufen der neuesten Warnmeldungen und E-Mail-Informationen im Threat Explorer der Defender-Lösung konfrontiert. Und der Microsoft Defender zeigte eine große Anzahl fehlerhafter Warnungen. Diese führte zu einer allgemeinen Latenz bei der Navigation innerhalb des Microsoft Defender-Portals. Die Kollegen von Bleeping Computer haben dies in diesem Artikel detaillierter aufbereitet.
Inzwischen schreibt Microsoft auf Twitter, dass man das Problem mit dem Defender-Portal behoben habe, indem fehlerhafte Warnungen wurden. Zudem stellte Microsoft sicher, dass neue legitime E-Mails nicht unter Quarantäne gestellt werden und begann damit, bestehende Nachrichten in der Quarantäne zu bearbeiten. Inzwischen meldet Microsoft das Problem als behoben an. Weitere Details finden Sie unter MO255463 im Admin-Center.
The emails has false quarantined by Windows Defender. Bleeping Computer has the full story here.
Anzeige
Cool, danke für die Info. Habe soeben bei einem Kunden 30 Mails aus der Quarantäne prüfen und zustellen dürfen.
Ah, jetzt weiß ich wo der Kollege gelandet is, der einst ins Spamfilter "block *.com" schrieb, weil ja aller Spam .com als Absender hatte, fand er.
Er hatte auf seinem System die meisten Spam-Rejects und war stolz darauf wie gut sein Filter doch arbeiten würde….
Deja-Vu?
echt nicht lustig….