Microsoft onderzoekt een aanhoudend probleem met Exchange Online waarbij legitieme e-mails ten onrechte als phishing worden gemarkeerd en automatisch in quarantaine belanden. Dat gebeurt sinds 5 februari. Gebruikers kunnen merken dat e-mails niet aankomen of niet verzonden lijken te worden.
Volgens Bleeping Computer bevestigde Microsoft dat het om een fout gaat waarbij geldige berichten foutief als phishing worden aangemerkt. Daarbij zouden vooral de URL’s in die e-mails verkeerd geïnterpreteerd worden, waardoor de berichten automatisch worden tegengehouden. Exchange Online is de e-mailserver in de cloud van Microsoft. Die regelt alles wat achter de schermen gebeurt. Exchange Online wordt veelal gebruikt voor werk- of school-e-mailadressen die als webmail binnen de Microsoft 365-omgeving gebruikt worden. Log je in met een particulier account zoals @outlook.com, @hotmail.com of @live.com, dan gebruik je Outlook.com, en niet Exchange Online.
Microsoft stelt dat de oorzaak ligt bij een recent ingevoerde URL-regel die bedoeld was om geavanceerdere spam- en phishingtechnieken te detecteren. Die regel blijkt echter te agressief te zijn en markeert ook onschuldige links als verdacht. Daardoor worden volledige e-mails in quarantaine geplaatst, ook al is er geen sprake van misbruik. Volgens Microsoft is die strengere aanpak ingevoerd omdat spam- en phishingcampagnes steeds slimmer worden en klassieke detectiemethoden proberen te omzeilen. In dit geval heeft die verfijning echter een ongewenst neveneffect.
Het bedrijf heeft voorlopig geen details gegeven over hoeveel klanten getroffen zijn of in welke regio’s het probleem zich precies voordoet. Wel is het incident officieel als een storing geclassificeerd, wat doorgaans betekent dat er een duidelijke impact is voor eindgebruikers. Gebruikers kunnen daardoor merken dat e-mails vertraging oplopen, verdwijnen in quarantaine of pas veel later alsnog in de inbox verschijnen.
In afwachting van een definitieve oplossing is Microsoft begonnen met het vrijgeven van berichten die onterecht werden tegengehouden. Getroffen gebruikers kunnen daardoor plots e-mails zien binnenkomen die eerder als phishing waren gemarkeerd. Volgens Microsoft wordt momenteel nagegaan welke URL’s ten onrechte zijn geblokkeerd, zodat die opnieuw als veilig kunnen worden aangemerkt. Een concrete timing voor een volledige oplossing is er voorlopig nog niet, maar het bedrijf belooft die te communiceren zodra er meer duidelijkheid is.
Het is niet de eerste keer dat Exchange Online de mist ingaat met spam- en phishingdetectie. In maart vorig jaar zorgde een fout in het antispamsysteem er al voor dat e-mails van sommige gebruikers in quarantaine belandden. Enkele maanden later werd zelfs e-mail van Gmail-adressen onterecht als spam gemarkeerd door een fout in een machinelearningmodel. Ook recenter, in september, blokkeerde een bug in een antispamdienst tijdelijk het openen van URL’s voor Exchange Online- en Microsoft Teams-gebruikers, waarbij opnieuw legitieme e-mails werden tegengehouden.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
