Kurz eine Information und Rundfrage an Administratoren von Exchange Online-Tenants. Ist euch ein Problem mit der E-Mail-Filterung aufgefallen. Ein Blog-Leser informierte mich gestern darüber informiert, dass Mails mit [.&.] im Absendernamen in Quarantäne landen, ohne dass dies gemeldet wird. Ergänzung: Microsoft hat Probleme mit dem SPAM-Filter.
Eine Lesermeldung
Blog-Leser Chris hat mich in einer privaten Nachricht auf Facebook kontaktiert und schrieb "Aktuell hat Microsoft sein Spam Schutz in Exchange Online ein Problem. Wenn der Anzeigename des Absender [Muster & Söhne], also die eckigen Klammern enthält, und in diesen das Zeichen & vorhanden ist, wird die E-Mail nicht ins Postfach zugestellt, sondern landet für den Anwender nicht sichtbar in Quarantäne."
Wenn ein E-Mail-Absender in Exchange Online unter Quarantäne gestellt wird, bedeutet dies, dass Exchange Online Protection (EOP) die Nachricht als potenziell schädlich identifiziert hat – beispielsweise als Spam, Phishing oder Malware – und sie an einem sicheren, zentralen Ort isoliert hat, um den Empfänger zu schützen. Diese Nachrichten werden in der Regel 15 bis 30 Tage lang aufbewahrt, bevor sie automatisch gelöscht werden.
Der Absender erhält laut Leser keine Fehlermeldung. Ich hatte nach Details und Screenshots gefragt, der Leser konnte dies aber nicht liefern. Die Aussage des Lesers war aber, dass ein Dienstleister die Information lieferte, dass die nicht zugestellten E-Mails in Quarantäne gelandet sind. Das Mails mit den oben genannten Kriterien nicht im Postfach ankommen, konnte der Leser aber selbst nachstellen. Weiter hat er das nicht testen können. Gibt es ähnliche Beobachtungen aus der Leserschaft.
EX1227432:Exchange Online Phishing-Probleme
Ergänzung: Microsoft hat Probleme mit der Phishing-Erkennung eingestanden. Im Microsoft 365 Message Center gibt es die Meldung EX1227432: Service Degradation – Microsoft Teams – Some users' legitimate email messages may be marked as phishing and quarantined in Exchange Online – RESOLVED vom 9. Februar 2026. Dort schreibt Microsoft folgendes:
Microsoft Reference: EX1227432
Issue Status: RESOLVED
Issue Description: Users' legitimate email messages may be marked as phishing and quarantined in Exchange Online.
Final Update: 13/02/2026 09:01:00 AM – Microsoft has validated the successful release of the small portion of remaining messages and confirmed the impact associated with this incident is now resolved.
Scope of impact: Some users attempting to send or receive Exchange Online email messages may be impacted.
Preliminary root cause: An updated URL rule intending to identify more sophisticated spam and phishing email messages is incorrectly quarantining legitimate email messages in Exchange Online, resulting in impact.
Next Steps: Microsoft are reviewing their ongoing URL rule implementation processes to find ways to reduce similar false positive detections in the future while continuing to adapt and respond to evolving spam and phishing techniques.
MVP: 2013 – 2016
Dass sich Microsoft nicht an geltende RFC-Standards bei Emails hält ist schon länger bekannt. Dass Menschen diesen Müll noch immer einsetzen, entzieht sich jeder rationalen Logik.
Wenn ich mich nicht ganz irre wird per RFC auch die Unterscheidung von Groß/Kleinschreibung in Email-Adressen erlaubt.
Woran sich aber zum Glück niemand hält.
Das Chaos möge sich jeder selbst ausmalen.
Habe einen "Irrläufer Folge-Kommentar" gelöscht – wir sollten das Thema RFC-Konformität hier nicht weiter diskutieren. Es ist eine Information an Exchange Online-Administratoren, falls es Beschwerden gibt, dass Mails nicht ankommen. Danke für euer Verständnis.
Schade, dass Sie meinen Kommentar gelöscht haben.
Warum bleiben die ständigen negativen Auslassungen stattdessen stets stehen?
„ Dass Menschen diesen Müll noch immer einsetzen, entzieht sich jeder rationalen Logik."
Ist Ihr gutes Recht, allerdings verliert man die Lust am Kommentarelesen. Geht sicherlich anderen ähnlich.
Wenn keiner auf den Ursprungspost antwortet, läuft sich das tot und nervt Mitleser nicht (wäre dann ein Kommentar und man kann zum nächsten Kommentar springen). So kriege ich immer wieder mäandernde Subkommentar-Threads am Thema vorbei – daher nehme ich mir inzwischen die Freiheit, gelegentlich nicht essentielle Kommentare schlicht zu löschen. Der gelöschte Kommentar gehörte dazu, da der Erkenntnisgewinn zum originären Thema Null war, sondern sich ausschließlich auf Tomas Jakobs bezog.
Ich mag nicht ausschließen, auch den originären Kommentar von Tomas Jakobs noch irgendwann zu löschen – wollte es aktuell aber stehen lassen, damit meine Begründung auch gelesen wird.
"wird die E-Mail nicht ins Postfach zugestellt, sondern landet für den Anwender nicht sichtbar in Quarantäne."
Es landen täglich Mails in der M365 Quarantäne, ob man darüber eine Nachricht erhält ist Einstellungssache, ebenso ob der Anwender die Mails selber freigeben kann oder dies nur auf Administrativer Ebene erfolgen kann.
Ob nun Mails mit [&] im Absender in der Quarantäne landen spielt für uns im täglichen Ablauf keine Rolle, da wir die Quarantäne so oder so täglich überprüfen müssen.
Also ich habe mal einen Test gemacht. Auf einem nicht Microsoft Mail System (Kerio Connect) habe ich einen Benutzer mit Anzeigename
Test [Muster & Söhne]
erstellt und dann eine Email von diesem zu einem Exchange Online Postfach geschickt. Dies kam problemlos an und ist nicht in der Quarantaine hängen geblieben.
Also ist das kein generelles Problem, sondern nur bei dem OP vorhanden.
Dann greift da evtl. eine eigene Filterregel, dann sollte der OP in der Spalte "Grund für die Quarantäne" als Grund "Transportregel" stehen haben.
Unsere Transportregeln sind durchnummeriert, wenn eine Regel greift setzen wir vor dem Betreff ein [XXX], wobei XXX dann die Nummer der Transportregel ist.
So kann ich schnell sehen welche Regel verantwortlich ist das die Mail in der Quarantäne gelandet ist, Nach Prüfung der Mail wird dann entschieden ob die Regel angepasst werden muss, weil Sie zu viele reguläre Mails erfasst, oder ob der Absender ggf. als Ausnahme definiert wird.
Wie haben mit einigen Privatkunden und Kleinstunternehmen zu tun, da kommen so kuriose Zeichenkombinationen öfters vor. Ich habe mal nachgeschaut, in den letzten Tagen konnte ich nichts mit einem [&] finden was in der Exchange Online Protection gelandet ist.
Googles KI meint, es könnte am Defender liegen, der E-Mails mit der genannten Kombination im From: als möglichen Phishing-Versuch einstuft und in die Quarantäne befördert. Wenn er denn zum Einsatz kommt.
Copilot sagt dazu:
Copilot
Kurzfassung: Ja – es gibt tatsächlich Berichte, dass Exchange Online / EOP E‑Mails mit bestimmten Sonderzeichenkombinationen im Absender‑Anzeigenamen automatisch in die Quarantäne verschiebt, ohne dass der Empfänger benachrichtigt wird.
Und genau die Kombination [ … & … ] ist dabei betroffen.
🔍 Was ist über das Problem bekannt?
Eine aktuelle Analyse (Februar 2026) beschreibt folgendes Verhalten:
✔ Auslöser
Exchange Online Protection (EOP) stuft E-Mails als potenziell gefährlich ein, wenn im Display Name eckige Klammern und ein &-Zeichen zusammen vorkommen, z. B.:
[Company & Partner]
[Business & Associates]
Solche Mails werden automatisch quarantiniert, ohne:
Zustellung in den Posteingang
Benachrichtigung an den Empfänger
Bounce-Back an den Absender
➡ Beide Seiten merken also nicht, dass die Nachricht nie zugestellt wurde.
pupuweb:
https://pupuweb.com/how-do-you-fix-exchange-online-quarantine-issues-for-sender-names-with-special-characters/
✔ Technische Ursache
EOP erkennt dieses Muster anscheinend als potenziellen Spoofing‑ oder Phishing-Indikator.
Die Mails landen 15–30 Tage in der Quarantäne und werden dann automatisch gelöscht.
pupuweb (link wie oben)
🧪 Handelt es sich um ein offizielles Microsoft-Statement?
Aktuell gibt es keine offizielle Microsoft‑Dokumentation, die dieses Verhalten explizit beschreibt.
Allerdings existieren:
Benutzermeldungen & Admin-Beobachtungen, wie im Artikel oben beschrieben
andere laufende Probleme mit Fehlklassifizierungen in Exchange Online (z. B. EX1038119) – was zeigt, dass Filterprobleme durchaus vorkommen
digitelli:
https://digitelli.de/microsoft-exchange-online-falsche-e-mail-quarantaene/
🛠 Welche Lösungen werden empfohlen?
1. Mailflow-Regeln (Transport Rules)
Erstellen von Ausnahmen, z. B.:
Wenn FromDisplayName Muster „[* & *]" enthält → Zustellung erzwingen
pupuweb
2. Anti‑Spam Policy anpassen
Schwellenwerte reduzieren
Ausnahmen für bekannte Absender erstellen
pupuweb
3. Allow‑List (Trusted Senders)
Absender oder Domains, die diese Namenskonvention nutzen, in die Allow-List aufnehmen
pupuweb
🧭 Fazit
Ja, das Verhalten ist real und aktuell dokumentiert.
Mails mit einem speziellen Muster wie [ … & … ] im Absender-Anzeigenamen werden von Exchange Online teils automatisch in die Quarantäne verschoben – ohne Nutzerbenachrichtigung.
Microsoft hat das nicht offiziell bestätigt, aber mehrere Quellen und Admin-Meldungen deuten klar auf ein Filterproblem hin.
Ist das nicht mit diesem Artikel verwandt?
https://borncity.com/blog/2026/02/02/microsoft-365-werden-mails-mit-den-zeichen-ae-geloescht/
Ich kann mir schon vorstellen, dass bei spamversuchen oft Sonderzeichen sowie & in Feldern vorkommen, die dort nicht so oft üblich sind… und dass dann die automatischen Filter so etwas vorsichtshalber herausnehmen.
Also irgendein Spamfilter, hat anhand eines unbekannten Kriteriums Mails als Quarantäne eingestuft.
Und wer auch immer hat ganz klar festgestellt, es muss ein Zeichen im Absender sein.
?
Woraus besteht hier die News?
Ich denke das ist keine News sondern eine Rundfrage. Ein Leser hatte ein Problem, kam damit zu Herrn Born und dieser hat die Leserschaft befragt, ob dieses Problem bekannt oder verbreitet ist.
Ich finde ein großer Vorteil dieses Blogs, dass hier nicht News von den großen internationalen Medien und Blogs wiederverwertet werden (wie das oft woanders passiert), sondern dass auch Probleme (selbst von Einzelpersonen) aufgegriffen werden um sie
1. zu lösen und
2. zu sehen ob dies ein weiterverbreitetes Phänomen ist
ggf. werden auf diese Weise sogar ein noch unentdeckte Security Lücken und andere sehr große – oder aber auch lokale (z.B. deutschsprachige Issues) aufgedeckt. Aber nicht immer, manchmal stellt es sich auch als Einzelproblem heraus.
Neben vielen anderen Gründen ist es genau dies, warum ich immer wieder hier her zurückkomme. Es wird jede Anfrage ernst genommen.
Ich hatte einen Kunden dessen ausgehende Mails wurden von Microsoft als Spam eingestuft, bei einem frischen Tenant.
Ein Ticket bei Microsoft hat das Problem behoben.
Es ist die Aufgabe von Spamfiltern Mails in blocken. Das wird also immer wieder passieren. Anstatt zu versuchen irgendwelche Filter zu verstehen, ist es IMHO deutlich sinnvoller eine Whitelist zu pflegen, und beim eigenen Mail Ausgang dafür zu sorgen die Standard einzuhalten .
@xx
Wau ist dein Beitrag wertvoll…..
Danke dir
Immer gerne