Exchange Online Quarantine Policy

Hallo zusammen,

In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy


Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden.



Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier

Get-HostedContentFilterPolicy | fl Identity, *quar*





Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions



Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt



Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies


Ich habe das mit der ExchangeOnlineManagement Powershell trotzdem mal gesetzt.

Set-QuarantinePolicy

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -OrganizationBrandingEnabled $true -MultiLanguageSetting ("German","French","Italian") -MultiLanguageCustomDisclaimer ("(DE Disclaimer)","(FR Disclaimer)","(IT Disclaimer)") -MultiLanguageSenderName ("Quarantine DE","Quarantine FR ","Quarantine IT")



Abfragen kann man das ganze folgendermassen

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy



Seit Anfangs Monat erhalte ich nun angepasste Meldungen - allerdings war da das Logo noch falsch


Mittlerweile ist die Policy auch im Microsoft 365 Defender Portal ersichtlich



Klickt man die "Global settings" an kann man die Einstellungen anpassen. Einfach im Dropdown die Sprache auswählen und DisplayName sowie Disclaimer eintragen.


Allerdings muss man das Logo hier anpassen


Dann wird es auch im Portal korrekt anzegzeigt


Nur fehlt das custom Logo immer noch in den Quarantine Mails. Gehe aber davon aus, dass dies in Kürze auch noch gefixt wird.


Was ich gelernt habe:

  • Es können maximal 3 Sprachen benutzt werden
  • Bei MultiLanguage müssen alle 3 Settings benutzt werden und leere Strings können nicht benutzt werden (MultiLanguageSetting / MultiLanguageCustomDisclaimer / MultiLanguageSenderName)
  • Die AbsenderDisplayNamen müssen unterschiedlich sein

Update Dezember 2021
Das Company Logo wird in den Enduser Spam Notifications nicht angezeigt.Ein Bug ist nun bei der Microsoft Product Group eröffnet worden. Allerdings gibt es noch keinen Termin, wann das behoben sein wird.

Ich habe ausserdem weitere Tests mit dem Disclaimer gemacht. Da kann man auch HTML Code verwenden.



Ausserdem macht es in meinen Augen Sinn, dass die Quarantine Nachrichten nicht als Extern gekennzeichnet sind.

Set-ExternalInOutlook -AllowList quarantine@messaging.microsoft.com
Get-ExternalInOutlook



Liebe Grüsse
Andres Bohren