Het kan frustrerend zijn wanneer alle inkomende e-mails vanuit bijvoorbeeld Office 365 naar de Junkmail folder van een gebruiker van Outlook.com of Hotmail.com terechtkomen. Hetzelfde bericht komt gewoon in de Inbox van een Gmail en Yahoo adres. Wanneer ik dit probleem voorleg aan Copilot, dan geeft deze AI tool goede suggesties.
Controleer de spaminstellingen: Zorg ervoor dat de spamfilters in Outlook.com of Hotmail.com correct zijn ingesteld. Je kunt dit doen door naar de instellingen te gaan en de spamfilteropties te controleren.
Markeer als ‘Geen spam’: Wanneer je een e-mail in de spamfolder vindt die daar niet hoort, markeer deze dan als ‘Geen spam’. Dit helpt de e-mailprovider om te leren welke e-mails geen spam zijn. Zo voorkom je dat alle nieuwe inkomende e-mails naar junkmail folder gaan.
Voeg afzender toe aan veilige lijst: Voeg het e-mailadres van de afzender toe aan je lijst met veilige afzenders. Dit zorgt ervoor dat toekomstige e-mails van dit adres niet in de spamfolder terechtkomen.
Controleer de e-mailheaders: Soms kan het helpen om de e-mailheaders te controleren om te zien waarom een e-mail als spam is gemarkeerd. Dit kan informatie geven over welke filters de e-mail hebben tegengehouden.
Contacteer ondersteuning: Als het probleem blijft bestaan, kun je contact opnemen met de ondersteuning van Microsoft voor verdere hulp.
Deze blogposting gaat hier dieper op in en biedt wellicht een oplossing voor als de standaard oplossingen niet werken. Hopelijk lossen we het probleem op dat alle inkomende e-mails naar junkmail folder gaan.
Allereerst de gebruikte techniek: Microsofts SmartScreen®.
Microsoft SmartScreen®
Outlook.com vermindert de gevolgen van ongewenste e-mail door gebruik te maken van gepatenteerde SmartScreen®-technologie. Deze technologie filtert e-mails om ongewenste e-mail te identificeren en te scheiden van legitieme e-mail. SmartScreen®-inhoudsfilters, gebaseerd op gepatenteerde machine-learning technologie van Microsoft Research, leren van bekende spam- en phishingdreigingen, gebruikersfeedback en van Outlook.com-gebruikers die deelnemen aan ons classificatieprogramma voor ongewenste e-mail. Deze gegevens helpen SmartScreen® om legitieme e-mail en ongewenste e-mail te herkennen en zijn belangrijke inputs voor de reputatie van de afzender. Deze technologie zorgt er voor dat alle inkomende e-mails niet standaard meer naar de junkmail folder gaan. Machine learning gebruikt probabilistische algoritmen om de verschillende kenmerken van legitieme en ongewenste e-mail te onderscheiden. Doorlopende feedback van Outlook.com-klanten in het classificatieprogramma voor ongewenste e-mail zorgt ervoor dat de SmartScreen®-technologie continu beter wordt.
Hoe werkt het?
Wanneer een externe gebruiker e-mailberichten naar een Outlook.com-account stuurt, evalueert SmartScreen®-filtertechnologie de inhoud van de berichten en kent een beoordeling toe op basis van de waarschijnlijkheid dat het bericht ongewenste e-mail is. Deze beoordeling wordt opgeslagen als een berichtkenmerk, genaamd spam confidence level (SCL), binnen het bericht zelf. De SCL-beoordeling blijft bij het bericht terwijl het gaat naar andere anti-spam beschermingslagen binnen Outlook.com.
Regels binnen Outlook.com zijn ingesteld om e-mailberichten met verschillende SCL-beoordelingen te verwerken. Als een bericht een SCL-beoordeling heeft die hoger is dan een bepaalde drempel, wordt het als spam beschouwd en verwijdert een regel het bericht in plaats van het naar de ongewenste e-mailmap van de gebruiker te sturen. Als het bericht een lagere SCL-beoordeling heeft dan de drempel, gaat de e-mail naar de ongewenste e-mailmap van de gebruiker in plaats van naar de inbox.
Outlook.com filters om inkomende e-mails niet naar junkmail folder te laten gaan
Outlook.com biedt gebruikers de mogelijkheid om filterinstellingen aan te passen om de bezorging van e-mail naar hun account te verbeteren. Gebruikers kunnen eenvoudig een afzender of domeinnaam toevoegen aan de lijst met veilige afzenders en domeinen. De e-mail van die afzender of dat domein is dan geen ongewenste e-mail, ongeacht de inhoud van het bericht. Gebruikers kunnen ook de “exclusieve” modus inschakelen om alleen berichten van de contacten- en veilige afzenderslijst te accepteren.
Ze kunnen e-mailberichten van een bepaald e-mailadres of domeinnaam blokkeren door de afzender toe te voegen aan hun lijst met geblokkeerde afzenders of door op “Markeren als ongewenst” te klikken in de Outlook.com-client. Wanneer een bericht ongewenst is, kan de gebruiker de knop “Ongewenst” in Outlook.com gebruiken. Hierdoor blokkeren we van de die afzender alle berichten in de toekomst.
Phishingbescherming ter voorkoming alle inkomende e-mails naar junkmail folder
Phishing is een vorm van identiteitsdiefstal en een van de snelst groeiende bedreigingen op het internet. Een phishingbericht vraagt vaak om persoonlijke of financiële informatie of bevat een link naar een website die om dergelijke informatie vraagt. Outlook.com biedt phishingbescherming als onderdeel van de gepatenteerde SmartScreen®-filtertechnologie. SmartScreen® analyseert e-mails om frauduleuze links of vervalste domeinen te detecteren en gebruikers te beschermen tegen deze online scams.
Hoe werkt het?
Een phishing-e-mail bevat vaak een link die gebruikers naar een frauduleuze website leidt die lijkt op een geldige site (zoals uw financiële instelling of online dienst). Deze phishing-site vraagt gebruikers om persoonlijke informatie zoals gebruikersnamen, wachtwoorden en/of burgerservicenummers in te voeren. Informatie die op de phishing-site wordt ingevoerd, helpt de phisher uw identiteit te stelen. Door gebruik te maken van bekende merknamen en logo’s, kunnen phishers legitiem lijken. Microsoft’s SmartScreen®-phishingfiltertechnologie in Outlook.com controleert e-mails op potentiële phishingkenmerken. Outlook verwijdert dan de e-mail of Outlook geeft een waarschuwing.
Microsoft richt zijn anti-phishingtechnologie op twee fronten: ten eerste door te helpen voorkomen dat phishing-e-mailberichten onze klanten bereiken en ten tweede door te helpen voorkomen dat klanten worden misleid door vervalste e-mails en websites. Internet Explorer versie 7 en hoger blokkeert of waarschuwt gebruikers wanneer ze bekende of potentiële phishing-sites bezoeken.
Authenticatie
Domeinspoofing is een manier om een legitiem e-mailadres na te bootsen om frauduleuze e-mail legitiem te laten lijken. Spoofing wordt gebruikt door kwaadwillende individuen en organisaties in phishing-scams om mensen te verleiden gevoelige persoonlijke informatie te verstrekken. Het onthullen van dergelijke informatie kan leiden tot identiteitsdiefstal en andere vormen van fraude. Outlook.com gebruikt het Sender Protection Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC) om te verifiëren dat berichten afkomstig zijn van het domein waarvan ze beweren afkomstig te zijn. We raden alle afzenders aan om SPF en DKIM te gebruiken om hun ontvangers te beschermen tegen ongewenste e-mail en phishing-scams. Daarnaast raden we afzenders aan om een DMARC te publiceren om e-mail van ongeautoriseerde afzenders te weigeren of in quarantaine te plaatsen.
Wil je meer te weten te komen over SPF, zie RFC 4408
Om meer te weten te komen over DKIM, zie RFC 4871
Tot slot kun je nog meer te weten komen over DMARC via dmarc.org
Hoe werkt het?
Outlook.com gebruikt domein-, IP- en authenticatieresultaten als onderdeel van onze SmartScreen®-filters voor ongewenste e-mail. Zodra de afzender is geauthenticeerd, worden de resultaten vergeleken met eerdere verkeerspatronen en de reputatie van de afzender. Hierdoor blokkeer je ongewenste e-mails, maar ook phishing-scams.
Vertrouwde afzenders ter voorkoming alle inkomende e-mails naar junkmail folder
Om gebruikers verder te beschermen tegen phishing-aanvallen, markeert Outlook.com berichten van sommige geauthenticeerde afzenders als “vertrouwd” in de Outlook.com-interface. Dit is geen goedkeuring van een bepaalde afzender, noch een garantie voor bezorging. Het vertelt onze gebruikers simpelweg dat het bericht daadwerkelijk afkomstig is van de vermeende afzender. De lijst met domeinen in dit programma wordt uitsluitend bepaald door het Outlook.com-team. We zullen de lijst blijven uitbreiden om onze gebruikers te beschermen, maar we accepteren geen aanvragen van individuele afzenders om deel te nemen. We gebruiken de volgende criteria bij het overwegen welke domeinen moeten worden toegevoegd:
- Het domein moet al worden vervalst in phishing-aanvallen tegen Outlook.com-gebruikers. Dit criterium zorgt ervoor dat domeinen die het doelwit zijn geweest van phishingaanvallen worden herkend en als vertrouwd worden gemarkeerd, waardoor verdere spoofingpogingen worden voorkomen.
- Het domein moet berichten met gevoelige transactionele inhoud verzenden. Domeinen die gevoelige informatie verzenden, zoals financiële transacties, krijgen voorrang om ervoor te zorgen dat hun berichten worden vertrouwd en niet als phishing worden gemarkeerd.
- Het domein moet grote hoeveelheden e-mail naar Outlook.com verzenden. Afzenders met een hoog volume zijn waarschijnlijk legitieme bedrijven of diensten. Door deze domeinen als vertrouwd te markeren, helpt Outlook.com gebruikers om echte communicatie te identificeren.
- Het domein moet SPF of DKIM gebruiken om berichten te authenticeren. SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) zijn e-mailauthenticatiemethoden die helpen de identiteit van de afzender te verifiëren. Dit vermindert het risico op phishing door ervoor te zorgen dat het bericht daadwerkelijk van de vermeende afzender afkomstig is.
Afmelden
Outlook.com biedt een “afmelden”-optie in onze interface, waarmee gebruikers kunnen stoppen met het ontvangen van e-mail van een bepaalde afzender. Door op afmelden te klikken, wordt de afzender toegevoegd aan de blokkeerlijst van de gebruiker. Hierdoor ontvangt deze gebruiker geen e-mail meer. Als we de afzender herkennen en weten dat ze een geschiedenis van goede verzendpraktijken hebben, vragen we hen ook om de gebruiker van hun mailinglijst te verwijderen, zodat de afzenders weten dat ze niet moeten blijven proberen e-mail naar die gebruiker te sturen.
Om afmeldfeedback te ontvangen, moeten afzenders een RFC2369-compliant List-Unsubscribe-header bevatten met een mailto: adres. Houd er rekening mee dat we deze feedback alleen via e-mail inschakelen, dus URI’s voor andere protocollen zoals http worden genegeerd. De afzender moet ook een goede reputatie hebben en snel handelen bij het verwijderen van gebruikers van hun lijsten. We bieden geen afmeldfeedback aan afzenders wanneer een gebruiker zich afmeldt van een onbetrouwbaar bericht.
Om meer te weten te komen over List-Unsubscribe, lees RFC2369. Kijk ook naar de informatie over List-Unsubscribe op deze site.
Nu de praktijk
Op internet vind ik heel veel postings van mensen die inmiddels redelijk gefrustreerd zijn geraakt. Microsoft support lost het in hun ogen ook niet op. Wat zijn zoal de dingen waar deze mensen (en ik zelf) tegenaan (zijn ge)lopen.
Meer informatie over de auteur van deze blog post vind je hier.
