Konfigurieren von sicherem E-Mail-Gateway für Microsoft 365 Quarantine & Benachrichtigungen

Download-Optionen

  • PDF     (579.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (400.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (371.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Dezember 2025
Dokument-ID:223821

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die erforderlichen Konfigurationsschritte zur Integration von Cisco Secure Email (CES) mit Microsoft 365 Quarantine beschrieben.

    Hintergrundinformationen

    In einer modernen E-Mail-Infrastruktur werden in der Regel mehrere Sicherheitsebenen bereitgestellt, was dazu führen kann, dass Nachrichten von verschiedenen Systemen unter Quarantäne gestellt werden. Um die Benutzerfreundlichkeit zu verbessern und einheitliche Benachrichtigungs-Workflows zu gewährleisten, wird empfohlen, die Quarantäne-Verwaltung auf einer zentralen Plattform zu verwalten.
    In diesem Leitfaden wird der Prozess zum Umleiten unerwünschter Nachrichten wie Spam und Graustufenpost, die von der Cisco CES erkannt wurden, an die Microsoft 365-Benutzerquarantäne beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Ein aktiver Tenant im CES-Gateway
    • Ein aktiver Mandant in Microsoft Exchange online
    • Zugriff auf Microsoft 365-Services (O365)
    • Eine Lizenz für Microsoft 365 Defender (erforderlich, um Quarantänerichtlinien und -benachrichtigungen zu konfigurieren)

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren von Microsoft 365 (O365)

    Richten Sie zunächst Microsoft 365 ein, um Nachrichten in Quarantäne zu empfangen und zu verwalten.

    Quarantäne-Benachrichtigungen in Microsoft Exchange Online aktivieren

    Es gibt mehrere Konfigurationsoptionen, mit denen Sie steuern können, wie Nachrichten an den Microsoft 365-Quarantänebereich weitergeleitet werden.
    Wenn Endbenutzer daran gehindert werden sollen, auf Nachrichten in Quarantäne zuzugreifen oder Quarantänebenachrichtigungen zu erhalten, kann dies durch die Implementierung einer Mail Flow-Regel (Transport) erreicht werden, die die Nachrichten direkt in Quarantäne umleitet.

    Wenn Endbenutzer hingegen Quarantänebenachrichtigungen erhalten und Nachrichten freigeben können, muss die Regelkonfiguration entsprechend angepasst werden. In diesem Szenario muss der SCL-Wert (Spam Confidence Level) auf 9 gesetzt werden, wodurch die Nachricht als vertrauenswürdiger Spam gekennzeichnet wird und Benutzerbenachrichtigungen und Freigabefunktionen aktiviert werden.

    Diese Konfigurationen werden in der offiziellen Dokumentation von Microsoft beschrieben. Konfiguration der Microsoft Quarantine-Benachrichtigung.

    Das Beispiel zeigt die Konfiguration, die es Endbenutzern ermöglicht, Quarantäne-Benachrichtigungen und Freigabenachrichten zu erhalten.

    Erstellen einer Mailflow-Regel

    Konfigurieren Sie nach dem Aktivieren der Benachrichtigungen eine Regel, die vom CES-Gateway markierte Nachrichten an die von Microsoft gehostete Quarantäne umleitet.

    1. Öffnen Sie das Microsoft Exchange-Admin-Center.
    2. Navigieren Sie im Menü auf der linken Seite zu Mail Flow > Rules (Mail-Fluss > Regeln).
    3. Klicken Sie auf Regel hinzufügen, und wählen Sie dann Neue Regel erstellen aus.
    4. Legen Sie den Regelnamen auf CSE-Quarantäneregel fest.
    5. Wählen Sie unter Diese Regel anwenden, wenn die Option Nachrichtenkopf aus, und wählen Sie Entspricht Textmustern.
    6. Geben Sie im Header-Namen X-CSE-Quarantine ein, und stellen Sie den Wert auf true ein.
    7. Wählen Sie unter Folgendem die Option Nachrichteneigenschaften ändern, Spam-Vertrauensstufe festlegen und dann 9 aus.
    8. Speichern Sie die Konfiguration.
    9. Stellen Sie nach dem Speichern sicher, dass die Regel aktiviert ist.

    Auf dem Bild sehen Sie, wie die Regel aussieht.

    Microsoft RuleMicrosoft-Regel

    Konfigurieren von Cisco Secure Email

    In Cisco CES wird ein benutzerdefinierter Header (X-CSE-Quarantine: true) kann jeder Nachricht hinzugefügt werden, die in die Quarantäne von Microsoft umgeleitet werden muss. Diese Nachrichten können von jedem Content-Filter oder jeder Engine auf der CES gekennzeichnet werden. In diesem Beispiel ist sie für Spam-verdächtige Nachrichten konfiguriert.

    1. Öffnen Sie die Cisco Secure Email Management Console.
    2. Navigieren Sie zu Mail-Policys > Mail-Policys für \"Eingehend\".
    3. Bearbeiten Sie die Richtlinien, die Sie ändern möchten (wählen Sie z. B. die Standardrichtlinie aus).
    4. Klicken Sie auf die Spam-Einstellungen für die ausgewählte Richtlinie.
    5. Ändern Sie unter "Verdächtiger Spam" die Aktion von Quarantäne in Zustellen.
    6. Klicken Sie auf Erweitert, und fügen Sie einen benutzerdefinierten Header hinzu:
      • Header-Name: X-CSE-Quarantäne
      • Wert: true (derselbe Wert, der in der Microsoft-Regel verwendet wird)
    7. Klicken Sie auf Senden und dann auf Änderungen bestätigen, um die Konfiguration zu übernehmen.

    Auf dem Bild sehen Sie, wie die Konfiguration aussieht.

    CES ConfigurationCES-Konfiguration

    Überprüfung

    Ab diesem Zeitpunkt werden E-Mails, die von der Cisco CES als potenzieller Spam identifiziert wurden, mit dem benutzerdefinierten Header versehen. Microsoft 365 erkennt diesen Tag und leitet die Nachricht an die Microsoft Quarantine weiter.

    Benutzer erhalten Quarantäne-Benachrichtigungen gemäß der Microsoft 365-Konfiguration.

    Notifcation

    Fehlerbehebung

    Um die Effektivität der Konfiguration zu überprüfen und sicherzustellen, dass Microsoft die Nachricht an die beabsichtigte Quarantäne weiterleitet, kann ein Filter für eingehende Inhalte erstellt werden, um denselben Header einzufügen, wenn der Betreff der Nachricht mit einem bestimmten Schlüsselwort oder Muster übereinstimmt.

    Durch die Implementierung dieses Filters hängt das Secure Email Gateway (SEG) den festgelegten Header an, sodass Microsoft 365 die Nachricht gemäß seiner standardmäßigen Anti-Spam-Logik verarbeiten kann. Dadurch wird das Verhalten, das auftreten kann, wenn der Header von der nativen Spam-Filter-Engine eingeprägt wird, effektiv repliziert.

    Hier ist ein Beispiel für einen Content-Filter:

    Content Filter TestContent-Filter-Test

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    04-Sep-2025
    Erstveröffentlichung
    1.0
    04-Aug-2025
    Erstveröffentlichung

    Beigetragen von

    • Alberto Torralba
      Secure Email BU

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.