Det är ganska komplicerat att säkra e-postattacker, men cybersäkerhetsbranschen och leverantörer av e-posttjänster har gjort ständiga ansträngningar för att förbättra situationen. Microsofts karantän är värre än att markera det som skräppost eftersom den avsedda mottagaren inte har någon aning om att ditt e-postmeddelande har försökt nå dem.

När du skickar ett e-postmeddelande vill du att det ska levereras till den avsedda mottagaren, som ska öppna det och svara om det behövs. Inget av detta kan dock hända om ditt e-postmeddelande hamnar i karantän.

Microsofts karantänspolicy infördes för att begränsa spridningen av skadlig kod. I policyn definieras vad användarna får göra eller inte göra med meddelanden i karantän, beroende på varför e-postmeddelandet sattes i karantän från början. Administratörer får anpassa begränsningar för användare och även aktivera meddelanden.

Hur får jag tillgång till Microsoft Quarantine?

Möjligheten att komma åt meddelanden från Microsofts karantän beror på vilken karantänsprincip som tillämpas. Så här kan du få tillgång till dem.

Gå till Microsoft 365 Defender-portalen på https://security.microsoft.com/ och välj E-post och samarbete > Granskning > Karantän. Du kan också gå direkt till karantänsidan genom att klicka på https://security.microsoft.com/quarantine.
Därefter måste du lösa resultaten genom att klicka på en tillgänglig kolumnrubrik. Du kan klicka på Anpassa kolumner för att ändra följande kolumner.

Mottagen tid
Subjekt
Avsändare
Skäl till karantän
Status för frisläppande
Typ av policy
Upphör att gälla
Mottagare
Meddelandets ID
Polisens namn
Meddelandets storlek
Riktning för post

Klicka på Verkställ när du är klar.

Betyder karantän att det är raderat?

Nej, karantän betyder inte att det är raderat. Det betyder att meddelandet är skräppostliknande eller potentiellt skadligt. Därför lagras det misstänkta e-postmeddelandet i en säker miljö där du kan öppna det utan risk.

Microsofts karantänsmeddelande visas efter tre dagar. Den raderas permanent från brevlådan efter 30 dagar (eller mindre om du har ändrat inställningarna).

Vad orsakar att ett e-postmeddelande hamnar i karantän?

För att hindra användare från att hantera sina egna karantänade phishingmejl kan administratörer tilldela en karantänpolicy. Principen kan neka åtkomst till alla meddelanden i karantän. Microsoft-karantän uppstår vanligtvis av följande skäl:

Skäl till karantän	Standardlagringstid	Anpassningsbar eller inte?	Kommentarer
Meddelanden som har satts i karantän av antispam-policyer; skräppost, skräppost med hög konfidens, nätfiske, nätfiske med hög konfidens eller massutskick.	15 dagar enligt standardpolicyn för Microsofts karantän mot skräppost. Detta finns i den antispampolicy som du har skapat i PowerShell. Den kan också återkallas i 30 dagar i antispampolicyer som du skapat i Microsoft Defender-portalen.	Ja	Du kan sänka dess värde i antispam-policyer.
Meddelanden som sätts i karantän med hjälp av policyer för bekämpning av phishing: spoof-underrättelseinformation i EOP, användar-, domän- eller brevlådeunderrättelseinformation i Defender för Office 365.	30 dagar	Ja	Den här lagringsperioden styrs av inställningen Quarantine Retention Period i antispampolicyn. Här är värdet för lagringsperioden samma som den första matchande antispamprincipen som mottagaren definieras i.
Meddelanden som satts i karantän av policyer mot skadlig kod (meddelanden om skadlig kod).	30 dagar	Nej	När du aktiverar filtrering av vanliga bilagor i policyer mot skadlig kod betraktas bilagorna i e-postmeddelandet som elakartade. Detta baseras endast på filtillägget. Det finns en fördefinierad lista över vanligt utförda filtyper, men du får göra ändringar i dem.
Meddelanden som satts i karantän av policyer för säkra bilagor i Defender för Office 365 (meddelanden med skadlig kod)	30 dagar	Nej
Meddelanden som satts i karantän av regler för e-postflöde: Leverera meddelandet till värdkarantänen (karantän).	30 dagar	Nej
Filer som satts i karantän av Safe Attachments för SharePoint, OneDrive och Microsoft Teams (filer med skadlig kod).	30 dagar	Nej	I detta fall avförs filerna från SharePoint eller OneDrive efter 30 dagar. De blockerade filerna förblir dock blockerade i SharePoint eller OneDrive.

Hur ska jag behandla Microsofts karantänsfiler?

Välj Microsoft-filer i karantän i listan och vidta en av följande åtgärder som finns tillgängliga i informationsfönstret.

1. Släpp ut e-post

Börja med att återställa följande alternativ.

Lägg till avsändaren i organisationens lista över tillåtna meddelanden: Det här alternativet förhindrar att e-postmeddelanden hamnar i Microsofts karantän.
Välj något av alternativen:

Utlämning till alla mottagare
Släpp ut till särskilda mottagare: Välj de mottagare du vill lägga till i rutan Mottagare.

Dela en kopia av e-postmeddelandet med andra mottagare: Välj det här alternativet och lägg till mottagarna.
Skicka meddelandet till Microsoft för att förbättra upptäckten (falskt positiv): Det här är ett standardalternativ som rapporterar meddelanden som av misstag har hamnat i karantän. Dessa meddelanden markeras som falskt positiva. E-postmeddelanden som anses vara skräppost, bulk, nätfiske eller som innehåller skadlig kod rapporteras också till Microsoft Spam Analysis Team.
Tillåt meddelanden som detta: Det här alternativet är inaktiverat som standard, men du kan aktivera det för att tillfälligt förhindra att meddelanden med liknande webbadresser, bilagor och andra egenskaper felaktigt hamnar i Microsoft-karantän. Du kommer att hitta två alternativ:

Ta bort efter: Välj hur många dagar du vill tillåta sådana meddelanden. Standardvärdet är 30 dagar.
Frivillig anmärkning: Lägg till en relevant beskrivning av utsläppsrätten.

Klicka på meddelandet Release när du är klar med konfigurationen.

2. Dela e-post

Ange en eller flera mottagare i rutan. Det är dessa mottagare som kommer att få en kopia av meddelandet. Klicka på Dela när du har lagt till deras e-postadresser.

3. Fler åtgärder

Visa meddelandehuvudet: Klicka här om du vill se rubriktexten i e-postmeddelandet. Följande alternativ kommer att finnas under den.
1. Kopiera meddelandehuvudet
2. Microsoft Message Header Analyzer: Om du vill analysera rubrikfält och värden klickar du på länken, klistrar in meddelandehuvudet och klickar på Analysera rubriker.
Förhandsgranska meddelanden: Välj en av följande flikar: Välj en av följande flikar:
1. Källa: Du ser HTML-versionen med alla länkar inaktiverade.
2. Klartext: Du får se meddelandet i klartext.
Ta bort från karantän: Om du klickar på Ja raderas meddelandet permanent utan att skickas till den ursprungliga mottagaren.
Ladda ner e-post: Konfigurera följande under den:
1. Anledning till att filen laddas ner
2. Skapa ett lösenord
Blockera avsändaren: Lägg till avsändaren i listan över blockerade avsändare i din brevlåda.
Endast inlämning: Rapporterar meddelandet till Microsoft för analys. Du ser några alternativ under den.

DMARC Quarantine Vs Reject - förklarat

Om din DMARC-policy har varit inställd på p=none under lång tid är det dags att byta till antingen p=reject eller p=quarantine. Dessa strängare policyer förhindrar de illvilliga försök till phishing och scamming som planeras av hotaktörer. Men innan du implementerar en av DMARC-policyerna måste du förstå skillnaderna mellan dem.

DMARC-karantän

När du ställer in DMARC-karantän låter du mottagarservern veta hur du vill att de ska behandla oautentiserad e-post som skickas från din domän. Du kan välja om de ska sättas i karantän, levereras till skräppost eller genomgå en aggressiv skräppostfiltrering.

Det rekommenderas att använda detta som ett testalternativ, eftersom det låter ditt företag börja använda sin DMARC styrka långsamt och mindre aggressivt. Så tills du är säker på att inga korrekta e-postmeddelanden felaktigt sätts i karantän, ställer du in din DMARC-policy på p=quarantine.

Policy för avvisning av DMARC

Med policyn p=reject kan du förhindra alla skadliga aktiviteter helt och hållet. Dessutom får de avsedda mottagarna ingen information om e-postmeddelandet, och det finns ingen chans att de kan bli lurade om det inte har hamnat i deras brevlåda.

Men det har en nackdel, eftersom vissa legitima e-postmeddelanden också kan avvisas felaktigt. Om du inte övervakar DMARC-rapporter regelbundet kan det ta månader att upptäcka att legitim e-post inte levereras. Detta kan hämma produktiviteten, kommunikationen med kunder, potentiella kunder och partner, försäljningstillväxten, marknadsföringen osv.

Om
Senaste inlägg

Ahona Rudra

Manager för digital marknadsföring och innehållsförfattare på PowerDMARC

Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.

Senaste inlägg av Ahona Rudra (se alla)

Hur upptäcker och verifierar man falska e-postadresser? - 24 mars 2023
Cybersäkerhet och maskininlärning: Att ligga steget före maskininlärningsbaserad e-postbedrägeri - 24 mars 2023
ChatGPT och cybersäkerhet - 23 mars 2023

Vad är Microsoft Quarantine?