Het spamfilter in Microsoft 365 wordt geregeld via het anti-spambeleid in het Microsoft Defender-portaal. Hiermee bepaalt u hoe streng e-mail wordt gefilterd en welke afzenders altijd worden toegelaten of geblokkeerd. In dit artikel leest u hoe u het spamfilter beheert zonder legitieme e-mail te verliezen.
Probleem
Legitieme e-mail belandt in de spam, of juist ongewenste e-mail komt door. U wilt de filtering bijsturen, maar weet niet hoe u het anti-spambeleid aanpast zonder andere e-mail te verstoren.
Oorzaak
Microsoft 365 past standaard een anti-spambeleid toe dat e-mail beoordeelt op spamkenmerken. Een te streng of te soepel beleid leidt tot respectievelijk valse positieven (legitieme mail als spam) of doorgekomen spam.
Specifieke afzenders die ten onrechte worden geblokkeerd of toegelaten, vragen om een toegestane of geblokkeerde lijst in plaats van het hele beleid aan te passen.
Een veelgemaakte fout is het hele filter veel soepeler zetten om één afzender door te laten, waardoor de algehele bescherming verzwakt.
Oplossing
Pas voor individuele afzenders de lijst met toegestane of geblokkeerde afzenders aan in plaats van het hele beleid.
Stem de gevoeligheid van het anti-spambeleid alleen bij wanneer er een structureel patroon is, en doe dit gericht.
Controleer na elke wijziging in de quarantaine en met testmail of het gewenste effect optreedt zonder neveneffecten.
Stappenplan
- Open het Microsoft Defender-portaal.
- Ga naar het anti-spambeleid onder de e-mailbeveiligingsinstellingen.
- Bekijk het huidige inkomende anti-spambeleid.
- Voeg voor specifieke afzenders een toegestane of geblokkeerde vermelding toe.
- Pas de gevoeligheid alleen aan bij een structureel probleem.
- Sla de wijzigingen op.
- Controleer de quarantaine op recent gefilterde berichten.
- Verstuur of ontvang een testmail om het effect te bevestigen.
Beheeropties anti-spambeleid
Het anti-spambeleid biedt verschillende knoppen. Onderstaand de belangrijkste.
Voorbeeld:
Toegestane afzenders -> altijd doorlaten (gericht) Geblokkeerde afzenders -> altijd blokkeren (gericht) Spamgevoeligheid -> standaard / strenger Massamail-drempel -> tolerantie voor bulkmail
Gericht bijsturen in plaats van breed versoepelen
De belangrijkste regel bij spamfilterbeheer is om gericht bij te sturen. Wilt u één afzender altijd doorlaten, gebruik dan de lijst met toegestane afzenders in plaats van het hele filter soepeler te zetten. Zo behoudt u de algehele bescherming en lost u toch het specifieke probleem op.
Toegestane afzenders moet u met beleid gebruiken: een te ruime lijst kan worden misbruikt door spammers die zich voordoen als een vertrouwde afzender. Voeg alleen afzenders toe die u echt vertrouwt en waarvan e-mail structureel ten onrechte wordt gefilterd.
Wanneer veel legitieme e-mail als spam wordt gemarkeerd, ligt de oorzaak soms niet bij het filter maar bij de afzender, bijvoorbeeld door ontbrekende SPF-, DKIM- of DMARC-instellingen aan hun kant. Controleer daarom ook de authenticatie van de afzender.
- Gebruik toegestane/geblokkeerde lijsten voor losse afzenders
- Versoepel het hele filter niet voor één afzender
- Controleer ook de authenticatie van de afzender
Veelgemaakte fouten
- Het hele spamfilter soepeler zetten om één afzender door te laten.
- Te veel afzenders op de toegestane lijst plaatsen.
- De quarantaine niet controleren na een wijziging.
- De gevoeligheid aanpassen zonder structureel patroon.
- Vergeten dat ontbrekende authenticatie aan de afzenderkant de oorzaak kan zijn.
- Geen testmail gebruiken om het effect te bevestigen.
Controle na afloop
- Controleer de quarantaine op recent gefilterde berichten.
- Verstuur of ontvang een testmail van de betreffende afzender.
- Controleer dat legitieme e-mail nu doorkomt.
- Controleer dat ongewenste e-mail nog steeds wordt gefilterd.
Praktische tips
- Stuur het filter gericht bij via afzenderlijsten.
- Houd de toegestane lijst kort en vertrouwd.
- Controleer bij valse positieven ook de SPF/DKIM/DMARC van de afzender.
- Gebruik de quarantaine als naslag voor gefilterde berichten.
Veelgestelde vragen
Hoe laat ik een betrouwbare afzender altijd door?
Voeg de afzender toe aan de lijst met toegestane afzenders in het anti-spambeleid, in plaats van het hele filter soepeler te zetten.
Waarom belandt legitieme e-mail in de spam?
Dat kan door de filtergevoeligheid, maar ook door ontbrekende authenticatie aan de afzenderkant. Controleer beide voordat u het beleid aanpast.
Is het verstandig de spamgevoeligheid te verlagen?
Alleen gericht en bij een structureel probleem. Het hele filter verzwakken vergroot het risico op doorgekomen spam.
Samenvatting
Het spamfilter in Microsoft 365 beheert u via het anti-spambeleid in het Defender-portaal. Stuur gericht bij met lijsten voor toegestane en geblokkeerde afzenders in plaats van het hele filter te versoepelen. Controleer bij valse positieven ook de authenticatie van de afzender, en bevestig elke wijziging via de quarantaine en een testmail.
Gerelateerde artikelen
- Mailflow analyseren met berichttracering in Microsoft 365
- E-mail deliverability troubleshooten: structureel betere aflevering
- DMARC instellen voor Microsoft 365
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren