Een bug in de webversie van Exchange zorgt ervoor dat mails ten onrechte als phishing worden geblokkeerd. Microsoft zoekt naar een oplossing.
Exchange Online houdt sinds enkele dagen onbedoeld e-mailverkeer tegen. Microsoft erkent dat dit het gevolg is van een fout in de anti-phishingbescherming van de mailserver. Zowel inkomende als uitgaande e-mails kunnen ten onrechte als phishing worden gelabeld en in ‘quarantaine’ geplaatst.
De bug kan ervoor zorgen dat je geen e-mails kan verzenden en/of ontvangen. Microsoft heeft Exchange Online-gebruikers via het beheercentrum op de hoogte gebracht dat het werk aan een oplossing.
Moeilijkere detectie
Veel maildiensten zoals Exchange Online hebben ingebouwde spam- en phishingfilters. Die zijn getraind om sporen van mogelijke phishing te herkennen en phishingmails te elimineren voor ze in je mailbox kunnen belanden. Zo doet Exchange de eerste opkuis al voor jou, om het risico dat je in een moment van onoplettendheid op een phishingmail klikt. Nu willen de filters van Exchange echter te goed hun werk doen en labelen ze ook legitiem verkeer als phishing, waardoor gebruikers e-mails niet kunnen verzenden en ontvangen.
De oorzaak van de bug blijkt een update aan de URL-regels, waardoor bepaalde URL’s ten onrechte als phishing worden beschouwd. Microsoft zegt dat het regelmatig aanpassingen moet invoeren “vanwege de steeds veranderende criteria voor het identificeren van verdachte e-mailberichten, aangezien spam- en phishingtechnieken steeds geavanceerder worden om detectie te vermijden.”
lees ook
‘De tijd van zielige phishingaanvallen is voorbij’
Tot er een oplossing voor de bug is, zit er niets anders op voor Microsoft dan de geblokkeerde mails uit quarantaine te halen. Getroffen gebruikers zouden de e-mails weer in hun mailbox moeten zien druppelen, verzekert het bedrijf. Eerder kondigde Microsoft aan dat Exchange Online vanaf maart niet meer zal werken op oudere toestellen.