USN Epostkarantene

Hvordan sjekke USNs epostkarantene, og hvordan man kan hente ut eposter som har havnet der.

Varsling fra USN epostkarantene

En epostvarsling fra USNs epostkarantene kan se slik ut:

Eksempel på varsling fra USN epostkarantenen.

Som man ser i eksempelet gjelder dette en søppelpost ("spam"), og man har to knapper som gjelder eposten:

  • Review Message
    Denne knappen kan brukes for å gå inn i selve epostkarantenesystemet for å kikke nærmere på eposten.
  • Release
    Hvis man allerede nå er sikker på at dette er en legitim epost som man vil ha sendt videre til sin epostkasse, kan man klikke på "Release".
    • For enkelte typer eposter (bl.a. "High Confidence Phish", og "Malware"), vil man istedenfor knappen "Release", ha en knapp som heter "Request Release". Bruker man denne må en administrator også godkjenne å frigi eposten.

 

Epostkarantenesystemet

Selve adressen til epostkarantenesystemet er https://security.microsoft.com/quarantine. Denne nettsiden kan man gå inn på når som helst, man trenger ikke å vente på å få varslinger om at man har noe der (de kommer ca. en gang i døgnet). Hvis man f.eks. forventer en epost inn til sin epostkasse og den ikke kommer, kan man gå inn og sjekke om den ligger i epostkarantenen.

Hvis man klikker på "Review Message" i varslingen fra USN epostkarantenen, åpnes nettleseren og man blir bedt om å logge inn med sin USN brukerkonto hvis man ikke allerede er logget inn der i den aktuelle nettleseren. Så vil man få opp nettsiden for epostkarantene, hvor man vil se sin epostkarantene (eposter hvor du er mottaker), og man vil få opp detaljer om den aktuelle eposten på høyre side.

USNs epostkarantene

Her ser man en del informasjon om eposten, som f.eks. hvilken epostpolicytype det var som stoppet eposten, og hvorfor. I dette tilfellet var det anti-spam policy som stoppet eposten, og årsaken var "Spam".

Her har man en knapp for å frigi ("release") eller sende forespørsel om å frigi eposten, men man kan også

  • vise meldingshoder (message header). Dette er for noe mer avanserte brukere.
  • få opp en forhåndsvisning av innholdet i eposten
  • slette eposten fra karantenen

 

NB! Når man frigir eposter fra epostkarantenen bør man være helt sikker på at dette er en legitim epost som man faktisk vil ha til sin epostkasse!

Microsoft video

Her er en video fra Microsoft om epostkarantenen:

 

USN Epostkarantene

 

USN bruker Exchange Online som epostsystem. Hver dag mottar USNs epostsystem ganske mange eposter som vi kategoriserer som "uønsket". Dette kan være fordi de er spam, phishing forsøk, eller kan inneholde skadevare.

Standard innstilling i Exchange Online er at denne type epost havner i mappen for søppelpost.

I det siste har det vært en del tilfeller hvor organisasjoner/bedrifter (og kommuner) har blitt hacket på en slik måte at de mister svært mye viktige data og IT-systemer, og må bruke svært store ressurser på å få dette opp igjen i den grad det lar seg gjøre. Det er kjent at epost er en av hovedmåtene som hackerne benytter for å få tilgang til systemer. I mange tilfeller har det vært nok at én av brukerene i en organisasjon har blitt hacket for at hackerne deretter har fått tilgang til hele epostsystemet, og mange andre IT-systemer.

Exchange Online har en "epostkarantene" funksjonalitet, hvor ulike kategorier av uønsket epost ikke når fram til brukerens epostkasse, men havner isteden i en epostkarantene. Dette er for å minimere risikoen for at en bruker åpner en epost som er en phishing epost eller som inneholder skadelige lenker eller vedlegg.

USN har definert noen policyer som gjør at det meste av slik "uønsket" epost havner i epostkarantenen.

Microsofts epostkarantene sender ut varslinger ca. en gang i døgnet til de brukerne som har fått eposter som har havnet i epostkarantenen. Via denne epostvarslingen kan man velge å se nærmere på epostmeldingen, eller å få eposten sendt til sin epostkasse.