Hvordan sjekke USNs epostkarantene, og hvordan man kan hente ut eposter som har havnet der.

Varsling fra USN epostkarantene

En epostvarsling fra USNs epostkarantene kan se slik ut:

Som man ser i eksempelet gjelder dette en søppelpost ("spam"), og man har to knapper som gjelder eposten:

Review Message
Denne knappen kan brukes for å gå inn i selve epostkarantenesystemet for å kikke nærmere på eposten.
Release
Hvis man allerede nå er sikker på at dette er en legitim epost som man vil ha sendt videre til sin epostkasse, kan man klikke på "Release".
- For enkelte typer eposter (bl.a. "High Confidence Phish", og "Malware"), vil man istedenfor knappen "Release", ha en knapp som heter "Request Release". Bruker man denne må en administrator også godkjenne å frigi eposten.

Epostkarantenesystemet

Selve adressen til epostkarantenesystemet er https://security.microsoft.com/quarantine. Denne nettsiden kan man gå inn på når som helst, man trenger ikke å vente på å få varslinger om at man har noe der (det skal komme varsel innen 4 timer). Hvis man f.eks. forventer en epost inn til sin epostkasse og den ikke kommer, kan man gå inn og sjekke om den ligger i epostkarantenen.

Hvis man klikker på "Review Message" i varslingen fra USN epostkarantenen, åpnes nettleseren og man blir bedt om å logge inn med sin USN brukerkonto hvis man ikke allerede er logget inn der i den aktuelle nettleseren. Så vil man få opp nettsiden for epostkarantene, hvor man vil se sin epostkarantene (eposter hvor du er mottaker), og man vil få opp detaljer om den aktuelle eposten på høyre side.

Her ser man en del informasjon om eposten, som f.eks. hvilken epostpolicytype det var som stoppet eposten, og hvorfor. I dette tilfellet var det anti-spam policy som stoppet eposten, og årsaken var "Spam".

Her har man en knapp for å frigi ("release") eller sende forespørsel om å frigi eposten, men man kan også

vise meldingshoder (message header). Dette er for noe mer avanserte brukere.
få opp en forhåndsvisning av innholdet i eposten
slette eposten fra karantenen
tillate avsenderen, slik at fremtidig epost fra den aktuelle avsenderadressen ikke skulle havne i epostkarantenen
blokkere avsenderen

Hvorfor blokkeres e-poster med visse typer filvedlegg?

USN bruker en anti-malware-policy med "Common Attachments Filter" aktivert. Denne funksjonen fanger opp og blokkerer e-poster som har filvedlegg som er vanlige, potensielt usikre filtyper som .exe, .bat, .js og .zip (hvis de inneholder risikofiler). Målet er å beskytte nettverket mot virus og malware som kan spre seg via e-postvedlegg.

Denne typen beskyttelse er ikke ny – Microsoft Outlook har blokkert slike filer i over 20 år, helt siden 2001, for å hindre trusler som ILOVEYOU-viruset. Vår policy bygger på samme prinsipp.

Tips: Send aldri slike filer som vedlegg i e-post – det øker risikoen for både avsender og mottaker. Bruk i stedet sikre alternativer for fildeling:

OneDrive: Lagre filen i OneDrive, og del en lenke til den isteden.
Sikt FileSender: En norsk tjeneste for sikker overføring av store eller sensitive filer.

NB! Når man frigir eposter fra epostkarantenen bør man være helt sikker på at dette er en legitim epost som man faktisk vil ha til sin epostkasse!

Microsoft video

Her er en video fra Microsoft om epostkarantenen:

USN Epostkarantene

USN bruker Exchange Online som epostsystem. Hver dag mottar USNs epostsystem ganske mange eposter som vi kategoriserer som "uønsket". Dette kan være fordi de er spam, phishing forsøk, eller kan inneholde skadevare.

Standard innstilling i Exchange Online er at denne type epost havner i mappen for søppelpost.

I det siste har det vært en del tilfeller hvor organisasjoner/bedrifter (og kommuner) har blitt hacket på en slik måte at de mister svært mye viktige data og IT-systemer, og må bruke svært store ressurser på å få dette opp igjen i den grad det lar seg gjøre. Det er kjent at epost er en av hovedmåtene som hackerne benytter for å få tilgang til systemer. I mange tilfeller har det vært nok at én av brukerene i en organisasjon har blitt hacket for at hackerne deretter har fått tilgang til hele epostsystemet, og mange andre IT-systemer.

Exchange Online har en "epostkarantene" funksjonalitet, hvor ulike kategorier av uønsket epost ikke når fram til brukerens epostkasse, men havner isteden i en epostkarantene. Dette er for å minimere risikoen for at en bruker åpner en epost som er en phishing epost eller som inneholder skadelige lenker eller vedlegg.

USN har definert noen policyer som gjør at det meste av slik "uønsket" epost havner i epostkarantenen.

Microsofts epostkarantene sender ut varsling innen 4 timer til de brukerne som har fått eposter som har havnet i epostkarantenen. Via denne epostvarslingen kan man velge å se nærmere på epostmeldingen, eller å få eposten sendt til sin epostkasse.