[English]Ich stelle mal eine Beobachtung hier im Blog ein, die möglicherweise Administratoren von Exchange Online helfen könnte. Es gibt einen Bericht, dass das Outlook Plug-in von ESET Endpoint Security die SPAM-Ordner von Exchange Online-Postfächern mit Einträgen flutet. In diesem Kontext ist mir dann noch was "auf die Füße gefallen", was ich gleich mit abräume.
Anzeige
ESET Endpoint Security Outlook-Plug-in
ESET Endpoint Security ist eine Sicherheitslösung des genannten Herstellers, die Unternehmen vor Ransomware, Zero-Day-Bedrohungen und gezielten Angriffen schützen soll. Zum Schutz von E-Mail-Programmen bietet ESET noch die Microsoft Outlook-Symbolleiste, die als Plug-In für den E-Mail-Client implementiert ist. Nach der Installation von ESET Endpoint Security wird in Microsoft Outlook eine entsprechende Symbolleiste für den Viren- und Spam-Schutz mit diversen Schutzoptionen angezeigt.
Bericht über gefluteten SPAM-Ordner
Microsoft kämpft seit Februar 2025 mit Störungen seiner Microsoft 365-Dienste und Exchange Online, hält sich aber bezüglich der Ursache bedeckt. Im Beitrag Exchange Online- und MS365-Probleme durch Schwachstelle? (März 2025) hatte ich eine spezielle Beobachtung eines IT-Supporters berichtet.
Bei einem Kunden laufen bei Exchange Online die Junk-Ordner mit zig SPAM-Einträgen voll. Dort führte das dann dazu, dass die Postfächer keine Mails mehr versenden oder empfangen können und es Quota-Meldungen bei den Tenants gibt. Im betreffenden Fall vermutete der IT-Dienstleister einen Zusammenhang mit der Exchange Online-Störung, die seit März 2025 thematisiert wurde.
Allerdings lagen wir mit dieser Interpretation wohl ziemlich daneben und die Geschichte ist mir nun "auf die Füße gefallen", denn die Ursache für den voll gemüllten SPAM-Ordner liegt in einer Sicherheitslösung, wie nachfolgend ausgeführt wird.
Anzeige
ESET Outlook-Plug-in flutet SPAM-Ordner
Es war dieser Kommentar vom 20. März 2025 zum Artikel Exchange Online- und MS365-Probleme durch Schwachstelle? (März 2025), der bei mir "den Groschen fallen" ließ. Ben S. berichtete (danke dafür), dass er "diesen Fall" [dass der SPAM-Ordner bei Exchange Online voll läuft] bei zwei Kunden beobachtet habe.
Nach einer ganz schönen Support-Hotline-Tortur ist der Leser dann beim Sicherheitsanbieter ESET gelandet. Dessen Outlook Add-In aus dem ESET Endpoint Security verursacht wohl Fehler, so dass dann der Junk Mail-Ordner des Exchange Online-Postfachs (über Outlook) geflutet wird.
Laut Ben S. gibt es allerdings keinerlei Empfangsprotokolle im Exchange Online-Portal. Mit Stand 19. März 2025 konnte ESET noch nicht absehen, wann ein Update zum Beseitigen des Bugs veröffentlicht wird.
Der Leser gab den Tipp: Wer auch ESET Endpoint Security einsetzt, solle kann mal versuchen das ESET Outlook Add-in zu deaktivieren. Dann kann man prüfen, ob das Problem mit dem gefluteten Junk Mail-Ordner besser wird.
Ich habe dann bei meiner Quelle, die mich über den im Artikel Exchange Online- und MS365-Probleme durch Schwachstelle? (März 2025) berichteten Vorfall informierte, gefragt, ob der betreffende IT-Dienstleister das ESET Outlook Add-in einsetzt. Die Rückmeldung war, dass genau dieses ESET Outlook Add-in bei Kunden verwendet werde. O-Ton des Feedbacks: "Ich denke das ist es. Ein Kollege hat das Add-in überall deaktiviert. Jetzt fängt er wirklich an zu löschen."
Asche auf mein Haupt, im Artikel Exchange Online- und MS365-Probleme durch Schwachstelle? (März 2025) lag ich mit der vermuteten Zuordnung, dass Exchange Online für die gefluteten SPAM-Ordner verantwortlich ist, wohl daneben.
Ähnliche Artikel:
Microsoft 365 Störung (1. März 2025)
Hält die Microsoft 365/Exchange Online-Störung vom 1. März 2025 auch am 3. März 2025 an?
Outlook auch am 6. März 2025 gestört
Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
Exchange Online- und MS365-Probleme durch Schwachstelle? (März 2025)
Anzeige
mmh ich nutze auch ESET Endpoint Secutity, hab keine Probleme, allerdings nutze ich das Plugin nicht, ist ja nicht notwendig eMailverkehr wird auch ohne geschützt, das Plugin dient ja nur dazu dem EndUser zusätzlich Möglichkeiten zu geben. Der hat da aber gar nicht rumzupfuschen.
Nutze aber auch kein Exchange Online und M365 sondern OnPrem… Zahlt sich mal wieder aus ;-P
Tja Cloud die klaut und fremdes Blech das man nicht unter Kontrolle hat… Nein Danke!
Hey,
alles gut. Man kann nicht immer richtig liegen.
Wichtig ist, dass man dranbleibt, sich durchbeisst und am Ende die Lösung findet und damit mehr weiss als vorher. Das ist der Job, und genau das macht für mich diesen Job interessant: Dass man seinen Kopf jeden Tag neu benutzen muss.
Moin!
So einen Vorfall mit exakt den gleichen Ausprägungen hatten wir vor ca 2 Jahren ebenfalls bei einem Kunden mit ESET Sicherheitslösung.
Wir haben Wochen gesucht, warum die Exchange Online Postfächer, vor allem freigegebene Postfächer ständig voll laufen und nicht mehr senden können. Das perfide daran. Mail multiplizierten sich scheinbar selbst, so dass eine Vielzahl exakt gleicher Mails im Postfach lag.
Letztlich haben wir dann quasi nebenbei entdeckt, dass ESET ein Riesenproblem hat. Damals fiel dann auf, dass die Version von ESET bereits seit einiger Zeit hätte aktualisiert werden können. Die IT Kollegen des Kunden hatten dies ausgesetzt, eben weil das Problem bei den Mails aufgetreten war. Ein Fehler, wie sich später rausstellte.
Nach dem Update lief alles wieder. Inzwischen wurde auf ESET verzichtet.
Ich habe noch einen Artikel dazu gefunden, den ich hier gern anfüge, wenn er verlinkt werden darf. Oder ich sende die Info per Mail. Dann sagt gern Bescheid.
Schicke mir den Link per E-Mail zu und den Link auf den Artikel hier – ich trage es in deinem Kommentar nach.
Von Eset gibt es schon länger einen Workaround falls das Problem auftritt. In den Optionen muss die Funktion "Advanced email client processing" deaktiviert werden. https://forum.eset.com/topic/43628-eset-outlook-disaster/page/3/
Wir setzen auch ESET und Exchangeonline/Outlook ein und waren nicht von dem beschriebenen Problem betroffen. Es ist wohl noch von anderen Faktoren abhängig.
Nutzen auch eset und wir hatten es bei einem Kunden auch.
Selber lösungsweg hatte bei uns auch geholfen. Aber auch komisch das es nur bei einem Kunden so war, da wir gleiche Mail + AV einstellungen bei mehreren kunden haben 🤔
Glaube da ist noch etwas mehr im busch wie nur "Bug bei ESET"
Wir hatten das Problem gelegentlich bei Kunden mit ESET auch. Aber selten. Betrifft aber nicht nur Exchange Online, sondern auch On-Premise.
Meist bei Mailboxen, die mehrere User eingehängt hatten.
Die Mails hatten auffälligerweise alles [SPAM] im Betreff, was auf ESET hindeutete.
Es reichte meist, in ESET die Option "Move to Spam Folder" zu deaktivieren, dann war das Problem gelöst.
Hier scheint es wohl in gewissen Konstellationen eine Endlosschleife zu geben.
Ich habe gerade, trotz mehrmaligen Lesens ein Verständnisproblem.
Bedeutet das, dass ESET bzw. das ESET-Outlook-Plug (alle) legitimen E-Mails als Spam einstuft und in den SPAM-Ordner verschiebt?