Microsoft Exchange Online kampt met foutieve phishing-detectie: legitieme e-mails onterecht geblokkeerd
Microsoft bevestigt dat een fout in Exchange Online ertoe leidt dat legitieme e-mails onterecht als phishing worden beschouwd en in quarantaine worden geplaatst. Het probleem, dat sinds 5 februari 2026 speelt, heeft impact op organisaties wereldwijd en verstoort e-mailverkeer bij klanten van Microsoft 365.
Onverwachte gevolgen van nieuwe URL-detectieregel
Volgens Microsoft-mededelingen is de storing het gevolg van een recent geïntroduceerde URL-detectieregel binnen de anti-phishing mechanismen van Exchange Online. Wat bedoeld was om phishing-technieken beter te herkennen, blijkt nu juist veilige URL’s foutief te labelen als kwaadaardig. Hierdoor worden echte zakelijke e-mails ten onrechte als phishing-pogingen bestempeld en automatisch in quarantaine geplaatst.
In de Microsoft 365 beheerconsole wordt het incident getraceerd onder een servicebericht (onder andere bekend als EX1227432), en de status is geclassificeerd als incident — wat duidt op zichtbare impact voor eindgebruikers.
Wat merken gebruikers en bedrijven?
Organisaties melden diverse symptomen:
- Sommige legitieme e-mails komen niet aan bij ontvangers.
- E-mails blijven hangen in de quarantaine, ook zonder duidelijke phishing-kenmerken.
- Zowel inkomende als uitgaande berichten kunnen getroffen zijn.
- Het blokkeren van e-mailverkeer belemmert soms bedrijfs- en projectcommunicatie.
Microsoft werkt momenteel aan een oplossing, waarbij technische teams enerzijds de foute URL-regels corrigeren en anderzijds de reeds in quarantaine geplaatste berichten stapsgewijs vrijgeven. Gebruikers kunnen inmiddels sommige eerder geflagde berichten terugzien in hun inbox, maar een definitieve tijdlijn voor volledige herstel is nog niet gegeven.
Waarom gebeurt dit? De spanning tussen veiligheid en fout-positieven
Het incident onderstreept een groter probleem in moderne e-mailbeveiliging: de balans tussen strengere bescherming en het voorkomen van false positives (goede mails die onterecht als gevaarlijk worden gezien). Microsoft gebruikt een combinatie van machine learning, URL-analyse en anti-spoofing regels om phishing te blokkeren — maar die systemen zijn niet onfeilbaar.
Eerdere vergelijkbare incidenten zijn al gedocumenteerd: zo veroorzaakten updates in Exchange Online in het verleden foutieve quarantaines voor mails met afbeeldingen of zelfs spam-filters die Gmail-berichten ten onrechte markeerden.
Reacties van Microsoft en mitigaties voor beheerders
Microsoft heeft officieel aangegeven dat het:
- onderzoekt hoe de URL-detectieregel te agressief functioneert;
- bezig is met het vrijgeven van onterecht geblokkeerde mails;
- klanten periodiek updates stuurt via de service health dashboard in het Microsoft 365 admin center.
Tegelijkertijd bevatten technische Microsoft-documenten tips voor beheerders om met false positives om te gaan — zoals het rapporteren van goedgekeurde mails naar Microsoft of het instellen van anti-phishing policies die false positives kunnen verminderen.
Impact en bredere context
E-mail is de ruggengraat van communicatie voor bedrijven en organisaties; verstoringen kunnen leiden tot gemiste deadlines, verstoorde workflows en reputatieschade. Bovendien blijft phishing één van de grootste cyberdreigingen wereldwijd, wat organisaties ertoe aanzet agressieve detectiesystemen in te zetten — met het risico op problemen zoals deze.
Voor IT-teams betekent dit vaak een moeilijke afweging: een strikte beveiliging instellen om werkelijk schadelijke e-mails tegen te houden, maar zorgvuldig monitoren zodat legitieme berichten niet onterecht worden geblokkeerd.
