Microsoft Exchange Online merkt legitieme e-mails ten onrechte aan als phishing
Microsoft meldt in een servicemelding voor Exchange Online dat sommige e-mails onterecht als phishing worden bestempeld. Deze berichten worden automatisch in quarantaine geplaatst en daardoor afgeschermd van gebruikers. Dat is een vervelende situatie, want belangrijke e-mails kunnen zo niet of niet op tijd bij de ontvanger terechtkomen.
Microsoft haalt e-mails uit quarantaine
Inmiddels is wel bekend waardoor dit probleem wordt veroorzaakt. Sinds kort is er een nieuwe URL-regel actief die bepaalde URLs onterecht als gevaarlijk markeert. E-mails die aan deze regel voldoen, worden automatisch in quarantaine gezet. Hoeveel gebruikers precies getroffen zijn, is niet bekend. Microsoft heeft het probleem echter als ‘incident’ gemeld, wat doorgaans betekent dat een aanzienlijke groep gebruikers er last van heeft.
De maatregel was bedoeld om inboxen veiliger te maken door geavanceerde spam- en phishingberichten beter te herkennen. Het systeem lijkt alleen iets te streng te zijn afgesteld. Microsoft is inmiddels bezig om verkeerd gedetecteerde e-mails uit quarantaine te halen. Dat kan ertoe leiden dat gebruikers plots oudere, legitieme berichten opnieuw in hun inbox zien verschijnen.
Een definitieve oplossing wordt momenteel ontwikkeld. Microsoft heeft nog niet laten weten wanneer die beschikbaar zal zijn. Wel zou het probleem al minder vaak moeten voorkomen, nu het bedrijf is begonnen met het deblokkeren van onterecht gemarkeerde URLs.
Overactieve spambeveiliging
De spambeveiliging van Exchange Online is voor veel bedrijven cruciaal om te voorkomen dat ze slachtoffer worden van phishingcampagnes. Zeker in een tijd waarin het aantal phishingmails sterk toeneemt, is goede bescherming onmisbaar. Door de opkomst van AI zijn zulke e-mails bovendien steeds moeilijker te herkennen. Taalfouten ontbreken vaak en ook de vormgeving oogt steeds professioneler.
Microsoft scherpt de beveiliging van Exchange daarom regelmatig aan, maar dat gaat niet altijd zonder problemen. Zo leidde een fout in een machinelearningmodel in mei 2025 nog tot een incident waarbij alle e-mails van Gmail-gebruikers in quarantaine terechtkwamen. Kort daarvoor werden berichten van bepaalde domeinen eveneens onterecht als spam aangemerkt.
Ook is het al voorgekomen dat gebruikers door een te strenge spamfilter geen URLs in e-mails meer konden openen. Soms is het beter om het zekere voor het onzekere te nemen, maar dit soort incidenten kan het voor gebruikers juist moeilijker maken om echte spam van legitieme berichten te onderscheiden.
