“Quarantaine“. Als er één woord is dat het jaar 2020 het beste kan omschrijven, is dit zeker een van de kanshebbers. Deze blog draait ook grotendeels om quarantaine. Echter bedoel ik dan niet het soort quarantaine waar we anno 2020 aan denken.
Ongewenste e-mail
Iedereen die gebruikt maakt van e-mail is vast en zeker bekend met ongewenste e-mail. Het gros van deze e-mails zijn spamberichten, phishing of malware. De meeste mailboxen zijn dan ook voorzien van een handig mapje waarin deze mails automatisch worden geplaatst. Prima oplossing, toch?
Eenieder zal de volgende opmerkingen ook bekend voorkomen, een verdere situatieschets lijkt me dan ook overbodig:
- “Heeft u al eens in de ongewenste mail gekeken?”
- “Betalingsherinnering: Uw factuur is nog niet voldaan (controleer uw spamfolder, wellicht is de factuur daarin terecht gekomen”
- “Excuses voor mijn late reactie, uw mail was tussen de spam belandt”
Mijn boodschap: té veel valide e-mailberichten worden gemarkeerd als ongewenste e-mail en blijven onopgemerkt door de ontvanger.
Quarantaine voor e-mail
De meeste mensen denken dat er twee scenario’s zijn voor de afhandeling van ongewenste e-mail:
- Mail wordt bestempeld als ongewenst en wordt afgeleverd in de mailbox van de gebruiker (in de spamfolder).
- Mail wordt door het spamfilter (Microsoft of third-party) tegengehouden, waardoor de mail niet in de mailbox van de gebruiker terecht komt.
Buiten deze twee scenario’s is er nog een derde scenario mogelijk die redelijk onbekend is bij eindgebruikers. Het is namelijk mogelijk om mails in quarantaine te plaatsen. Deze mails blijven dan maximaal 30 dagen (bij Microsoft 365) in quarantaine, waarbij de gebruiker de mogelijkheid heeft om deze mails zelf te analyseren.
Hoe kunnen/moeten gebruikers de quarantaine in de gaten houden? Niet, dit kan Microsoft voor je doen! Het is namelijk mogelijk om gebruikers via een e-mail te notificeren op het moment dat er mails in quarantaine zijn geplaatst die naar hen gericht zijn. Het enige wat de gebruiker hoeft te doen is deze mails lezen en daarop acteren (indien nodig).
Hieronder volgt een voorbeeld van zo’n dergelijke notificatie.
Valide mails in quarantaine
Zoals in bovenstaande afbeelding te zien is, kun je spamberichten direct vrijgeven via de knop ‘Release’. Deze knop zien we echter niet terug bij de vermeende phishing berichten. Dit is puur ter beveiliging, aangezien phishing berichten doorgaans kwaadaardiger zijn dan spam.
Om phishing berichten vrij te geven, dient de gebruiker op ‘Review’ te klikken. Hierdoor zal een browser openen, waarin de gebruiker na authenticatie terecht komt op de quarantaine pagina.
Conclusie
Het gebruik van de quarantaine functionaliteit zal niet voorkomen dat valide e-mails niet als ongewenste e-mail worden bestempeld. Dit kan immers ook veroorzaakt worden door de afzender. Bijvoorbeeld als zij hun e-mail authenticatie niet op orde hebben.
De quarantaine functionaliteit kan echter wel helpen bij het notificeren van de gebruikers. Hierdoor veranderd mijn eerdergenoemde boodschap:
Té veel valide e-mailberichten worden gemarkeerd als ongewenste e-mail maar worden wel opgemerkt door de ontvanger.