Jak w M365 zwolnić maila z kwarantanny?

Jako administratorzy Microsoft 365 regularnie mierzymy się z balansem między szczelnością filtrów antyspamowych a płynnością komunikacji w firmie. Czasami jednak mechanizmy Microsoft Defender for Office 365 okazują się zbyt restrykcyjne, a kluczowa wiadomość od klienta ląduje w kwarantannie zamiast w skrzynce odbiorczej. W tym artykule pokażę Ci, jak z perspektywy panelu administracyjnego sprawnie zarządzać kwarantanną, jak bezpiecznie zwalniać zablokowane e-maile i co zrobić, aby system uczył się na swoich błędach.

Gdzie szukać kwarantanny w Microsoft 365?

Zarządzanie zatrzymanymi wiadomościami odbywa się w głównym panelu bezpieczeństwa. Możesz przejść tam ręcznie lub skorzystać z bezpośredniego skrótu, co osobiście polecam dla zaoszczędzenia czasu.

  • Zaloguj się do portalu Microsoft Defender (security.microsoft.com).
  • W menu po lewej stronie znajdź sekcję Email & collaboration, a następnie wybierz Review.
  • Kliknij w kafelek Quarantine.

Pro tip: Możesz przejść bezpośrednio pod adres security.microsoft.com/quarantine.

Jak zwolnić wiadomość krok po kroku

Gdy znajdziesz się na liście wiadomości w kwarantannie, zobaczysz zestawienie e-maili wraz z powodem ich zatrzymania (np. Spam, Phish, Bulk).

  • Zidentyfikuj wiadomość: Skorzystaj z filtrów (nadawca, temat lub odbiorca), aby szybko odnaleźć właściwy mail.
  • Zaznacz wybrane pozycje: Możesz wybrać jedną lub kilka wiadomości jednocześnie.
  • Kliknij „Release”: Po zaznaczeniu pojawi się górne menu z opcją zwalniania.
  • Wybierz opcje zwalniania: W panelu bocznym, który się wysunie, masz do wyboru:
    • Release message to all recipients (Zwolnij do wszystkich odbiorców).
    • Submit to Microsoft for analysis (Zalecane!) – dzięki temu algorytmy Microsoftu sprawdzą, dlaczego wiadomość została błędnie sklasyfikowana.
    • Allow sender – dodaje nadawcę do listy dozwolonych (używaj ostrożnie!).

Lista wiadomości w kwarantannie Microsoft 365

Dlaczego e-maile trafiają do kwarantanny?

Mechanizmy ochronne w M365 (EOP – Exchange Online Protection) analizują setki parametrów każdej wiadomości. Najczęstsze powody to:

  • Błędna konfiguracja rekordów SPF/DKIM/DMARC po stronie nadawcy.
  • Wysoki wskaźnik SCL (Spam Confidence Level) – treść przypomina typowy spam.
  • Podejrzane załączniki lub linki – wykryte przez moduł Safe Attachments lub Safe Links.
  • High Confidence Phishing – wiadomości, które z dużym prawdopodobieństwem są próbą wyłudzenia danych (często te wiadomości nie są widoczne dla zwykłych użytkowników, a jedynie dla administratora).

Ważna uwaga: Zwalnianie maili oznaczonych jako Malware lub High Confidence Phish zawsze wiąże się z ryzykiem. Przed zwolnieniem sprawdź nagłówki wiadomości lub podgląd treści w bezpiecznym środowisku.

Co zrobić, aby problem nie wracał?

Jeśli zauważysz, że maile od konkretnego, zaufanego kontrahenta regularnie lądują w kwarantannie, samo „zwalnianie” to tylko leczenie objawowe. Jako administrator powinieneś rozważyć:

  • Dodanie domeny lub adresu IP nadawcy do Tenant Allow/Block List w panelu Microsoft Defender.
  • Poinformowanie nadawcy o problemach z ich rekordami SPF/DKIM (częsty powód odrzuceń).
  • Skonfigurowanie dedykowanych polityk antyspamowych dla konkretnych grup użytkowników.

Chcesz wiedzieć więcej o bezpieczeństwie poczty? Jeśli interesuje Cię, jak działają raporty DMARC i jak mogą pomóc w dostarczalności Twoich maili, sprawdź nasz DMARC Report Viewer

0 komentarzy:

Dodaj komentarz

Chcesz się przyłączyć do dyskusji?
Feel free to contribute!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *