Microsoft 365 biedt uitgebreide mogelijkheden om te voorkomen dat jij ongewenste e-mails ontvangt. In deze handleiding lees je hoe je zelf bepaalt welke mails wel en niet binnenkomen op jouw 365-account.
Volg de onderstaande stappen, om het spamfilter van jouw Microsoft 365-account te beheren:
- Log in als beheerder op je Microsoft 365-omgeving.
- Klik op 'Beheer'.
- Klik links in het menu op 'Beheercentrums', 'Exchange'.
- Onder het kopje 'Beveiliging', staat 'spamfilter'.
- Klik op het plusje om een nieuwe spamfilter toe te voegen, of selecteer een bestaand spamfilter.
- Klik op het potlood om de instellingen te wijzigen. Op deze plek staat standaard een filter genaamd 'default'. Deze kun je ook bewerken.
Instellingen spamfilter
Bij het aanmaken of wijzigen van een spamfilter krijg je veel verschillende opties te zien. Bij 'Algemeen' kun je een naam aan het filter geven, en een korte omschrijving toevoegen. Zo zijn de verschillende filters gemakkelijk te onderscheiden.
Algemeen
Om de verschillende filters makkelijk te onderscheiden, kun je een naam aan het filter geven en een korte omschrijving toevoegen.
Spam- en bulkmail
Microsoft 365 maakt voor het spamfilter onderscheid tussen spammails en bulkmails. Spammails worden ongevraagd en ongewild opgestuurd naar jouw e-mailadres. Bulkmails zijn marketingacties, zoals aanbiedingen of uitnodigingen voor evenementen, die sommige gebruikers ook als spam zien.
In dit venster kun je kiezen wat er met deze mails gebeurt. Zo kun je ze automatisch laten verplaatsen naar de map 'Ongewenste mail' of de prullenbak. In hetzelfde venster kun je aanvinken dat bulkmails ook als spammails worden gezien, en op dezelfde manier worden behandeld.
Lijsten met geblokkeerde items
In dit venster kun je specifieke e-mailadressen of domeinnamen van afzenders blokkeren. Deze worden als ongewenst gemarkeerd en als spam behandeld.
Lijsten met toegestane items
In dit venster kun je aangeven welke e-mailadressen en domeinnamen worden toegestaan. Deze worden niet gezien als spam, en gaan dus door de spamfilter heen.
Internationale spam
Dit venster biedt de mogelijkheid om e-mail in een bepaalde taal of uit bepaalde regio's te filteren. Deze worden ook als spam behandeld.
Geavanceerde opties
In de geavanceerde opties kun je kiezen om e-mail met bepaalde koppelingen of URL’s zwaarder te laten beoordelen door de spamfilter. Ze krijgen dan een hogere spamscore. E-mails hebben een bepaalde spamscore nodig voordat ze als spam worden gezien. E-mails die de volgende koppelingen bevatten kun je een hogere spamscore meegeven:
- Afbeeldingskoppelingen naar externe sites. Afbeeldingen worden ingeladen vanuit andere plekken dan de domeinnaam van de verstuurder.
- Numeriek IP-adres in URL. E-mails met URL’s die alleen uit cijfers bestaan (meestal een IP-adres).
- URL omleiden naar andere poort. Standaard verwijzen URL’s naar poort 80 (http), 8080 (alternatieve http-poort) of 443 (https). Is dit niet het geval? Dan kun je e-mails zwaarder straffen.
- URL naar .biz of .info-websites. E-mails met een koppeling naar .biz of .info domeinen werden in het verleden vaak gebruikt voor phishing-mails.
E-mails direct als spam markeren
Je kunt de volgende opties gebruiken om e-mails direct als spam te markeren, zonder dat je kijkt naar de spamscore van de e-mail:
- Lege berichten. Berichten zonder hoofdtekst, onderwerp of bijlage.
- Javascript of VBScript in HTML. Berichten met codes van Javascript of VBScript kunnen schadelijke wijzigingen maken op uw computer.
- Frame- of iFrame-labels in HTML. Via deze codes worden andere websites via een 'frame' in e-mails ingeladen.
- Objectcodes in HTML. Met deze HTML-tag worden plugins of toepassingen uitgevoerd in een HTML-venster. Je kunt ervoor kiezen om berichten met de HTML-tag 'object' automatisch te markeren als spam.
- Labels toevoegen in HTML. Met de 'HTML-tag' worden bijvoorbeeld video's of afbeeldingen ingesloten.
- Formulierlabels in HTML. Met de HTML-tag 'Form' worden formulieren aangemaakt. Deze tag wordt vaak bij E-mailmarketing gebruikt om informatie van de ontvanger te verzamelen.
- Webbugs in HTML. Een webbug is een stukje code dat wordt ingevoegd bij een e-mail. Deze bug bepaalt of een bericht wel of niet is gelezen.
- Lijst met gevoelige woorden toepassen. Alle e-mails met gevoelige woorden uit de lijst van Microsoft 365.
- SPF-record mislukt. Ontvangende mailservers controleren op de aanwezigheid van een SPF-regel bij de versturende domeinnaam. Deze regel bepaalt welke servers e-mails mogen versturen met de domeinnaam als afzender. Meer weten? Lees dan het helpdeskartikel Hoe werkt SPF (Sender Policy Framework)? We raden aan om deze optie aan te zetten als je veel spam wilt voorkomen.
- Filtering id voorwaardelijke afzender: harde fout. Ontvangende mailservers controleren naast de SPF-regel soms de afzender-id. Dit is het 'from'-adres dat boven de e-mail staat. De filtering wordt over het algemeen minder gebruikt dan de SPF-controle.
- NDR Backscatter. NDR staat voor non-delivery report. Backscatter-berichten worden automatisch aangemaakt als een bericht niet wordt afgeleverd. De verstuurder krijgt dan een foutmelding. Bij spamberichten staat bij afzender vaak het e-mailadres van iemand anders dan het eigen e-mailadres. Het andere e-mailadres krijgt dan foutmeldingen in de mailbox, terwijl deze de e-mails niet heeft verzonden.
- Testmodus. Naast 'Aan' en 'Uit' kun je voor 'Test' kiezen. Deze optie test de filter, of je kunt gefilterde berichten een speciale header meegeven zodat deze later herkenbaar zijn. Daarnaast is het mogelijk om gefilterde berichten door te sturen naar een gespecificeerd e-mailadres.