[English]Kurze Frage in die Runde der Administratoren von Microsoft 365 mit Exchange Online-Tenants. Ein Leser kämpft mit dem Problem, dass bei seinen Kunden Mails in Quarantäne einsortiert werden und fragt, ob diese Funktion (vermutlich bereits seit dem 5. Januar 2024) kaputt ist.
Anzeige
Ich gebe mal den Text des Lesers, der mich bereits zum 8. Januar erreichte, einfach mal weiter. Der Leser ist Administrator und bekam von einem Nutzer das Problem geschildert, dass er keine E-Mails freigegeben konnte. Hier der Text:
Ich habe gerade von einem meiner Schäfchen ein Ticket aufgemacht bekommen wegen der Online Exchange Quarantäne.
Er konnte keine Emails freigeben, weil keine geladen werden. Ich dachte mir wahrscheinlich macht der User etwas falsch. Leider nicht:
Es werden tatsächlich keine Emails geladen. Das Problem scheint wohl schon seit Freitag (05.01) oder länger aufzutreten, da ein Weiteres Ticket von einem anderen Anwender darauf hindeutet.
Leider hat sich von den Kollegen die auch Kunden mit MS365 im Einsatz haben noch keiner gemeldet, um den Sachverhalt zu bestätigen. Auch direkt im Dienst-Status oder im Nachrichtencenter von MS findet sich kein Hinweis auf das Problem.
Der Leser meinte: Vielleicht könnten Sie das ganze ja mal in Ihren Blog einstellen. Ich selbst sehe oftmals erst in Ihren Blog wenn mir ein bisher unbekanntes Phänomen über den Weg läuft, hat mir schon das ein oder andere mal weitergeholfen. Ist jetzt einige Tage her, aber trotzdem die Frage, ob jemandem aus der Leserschaft da etwas ähnliches untergekommen ist.
Anzeige
Hier kein Problem dies bezüglich
Wir hatten Ende letzter Woche ein ähnliches Problem, auch wenn ich nicht 100-prozentig sicher bin, ob es dem vom Leser geschilderten Problem entspricht. Alle unsere E-Mails wurden zuerst bei uns in Quarantäne gestellt und als Schadsoftware klassifiziert und nachdem wir Sie bei uns freigegeben hatten bei unseren Kunden (und mutmaßlich auch allen anderen Kommunikationspartnern, die Exchange online nutzen). Später hat sich herausgestellt, dass es an einem Downloadlink zu TeamViewer Quick support lag, den wir in unserer Signatur hatten. Nachdem wir den Link entfernt haben, wurden alle E-Mails wieder ohne Probleme zugestellt. Ich hoffe das ist vielleicht ein Hinweis.
Hatte das am Montag für 1-2 Stunden, seitdem geht wieder alles.
Malware Quarantäne kann im Normalfall (Standarteinstellung) nur ein Globaler Admin freigeben. Ein Endanwender würde dies auch nicht sehen. Als ExAdmin sieht man sie, kann sie aber nicht freigeben.
bei uns war es auch so.. seid Montag oder Dienstag ist es aber Geschichte…
Problem bestand auch um den Jahreswechsel schon..
Bei meinen Kundentenants gibt es damit keine Probleme.
Ahh, wieder löst der Blog mein Problem, bzw erklärt diese:
– Bei mir wurden Emails unter Quarantäne gestellt, die dort nicht hätten landen sollen.
– Daneben gab es in einer Mailbox weitere Emails, die nicht freigegeben werden konnten (Clientfehler), da sie zwar in Quarantäne angezeigt wurden, dort aber eigentlich nicht (mehr?) waren. Zudem kam die Quarantäne Benachrichtigung heute, die sämtliche Emails neu in Quarantäne der letzten sechs Stunden anzeigen sollte. Die aufgelisteten Emails in Quarantäne waren aber deutlich älter. Sieht dann so aus
„4 Nachrichten werden zur Überprüfung ab dem 17.01.2024 13:22:53 (UTC) gespeichert:
– 16.01.2024 07:09:38
– 16.01.2024 17:17:28
– 17.01.2024 06:17:30
– 17.01.2024 11:25:29„
In Abweichung zu dem beschriebenen Problem, sehe ich diverse Emails in der Liste, mit denen jedoch keine Aktion möglich ist (Clientfehler).
Betraf jedoch wirklich nur eine Mailbox in einer Umgebung.
Alle Admins sollten auf jeden Fall die Quarantäne checken.
Mir scheint etwas in der EOP broken.
Sehr ärglerlich und nervig das Problem!
Hatte das Problem an mehren Tagen letzte Woche. Allerdings ging das meist irgendwann zwischendurch wieder … vermute ein Performanceproblem bei MS …
Jup, kann ich bestätigen. Bei einem Kunden hatte ich das extrem massiv. Selbst die simpelste interne Kommunikation ist in der Quarantäne gelandet. Musste dann ~200 Mails freigeben …
Das Problem bestand seit Ende Dezember …
Ich glaube auch dass in der "Deep Learning" Engine von MS was falsch läuft.
Wir haben bei einem unserer Kunden seit ca. 08.01. das Problem, das deren Domain vom M365 Filter als "High Confidence Phish" blockiert wird. Sobald deren Domain Namen entweder im Mail-Content oder Anhängen vorkam, wurde die Mail in die Quarantäne beim M365 Empfänger gestellt. Bei jedem M365 Empfänger.
Haben bereits ein Ticket bei MS offen und die sind dabei es freizuschalten. Ist aber alles sehr mühsam.
Teilweise funktioniert es seit heute wieder.
Anhänge werden aber z.b. nachwievor blockiert.
Kenne auch noch einen anderen Fall wo im Dezember die Domain auf die gleiche Art und weiße geblockt wurde. Ein 100% M365 Kunde mit 500+ Usern.
keine Probleme bei uns
LG
Robert O.
Bei uns sind keine Probleme bekannt geworden. Allerdings haben unsere grösseren Kunden noch Exchange OnPremise bzw. wir sind erst daran, diese allmählich auf M365 umzustellen.
Ich kann nur berichten, das Outlook.com / Hotmail seit 2-3 Tagen massive Spam Probleme bei meinen Mails hat. Es kommen stündlich 2-3 Nachrichten durch die wirklich sowas vom leicht erkennbar sind (keine richtigen Absender, "VIRUS GEFUNDEN" bla bla.. Norton Abo verlängern etc…
Diese Absender kann man nichtmal sperren…
Vom zeitlichen Zusammenhang könnte es mit folgender Meldung zu tun haben:
EX703958
Da scheint evtl. im Hintergrund mehr los zu sein, als in der Meldung geschildert.
Wir hatten ebenfalls Probleme da die EXO IPs geblacklistet waren