User impact: Admins may have received an unexpected amount of outbound email copies to external parties originating from their users.

More info: Admins may have noticed a large number of legitimate emails were being incorrectly flagged as spam and resulting in copies of these emails being sent to all delegated TenantAdmins (GlobalAdmins) group as per default alert and outbound policy settings. Additional information on outbound spam policies can be found here: learn.microsoft.com/en-us/microsoft-365/security/office-365-security/outbound-spam-policies-configure?view=o365-worldwide.

Additionally, affected emails intended for recipient organizations may have been sent into a quarantine and affected/impacted internal users’ ability to send messages as well.

Final status: After extensive monitoring and follow-up analysis of our mitigation and reprocessing efforts of the previously miscategorized spam messages, we’ve confirmed this issue has been resolved. However, as part of our reprocessing efforts, some admins may have experienced temporary impact in the form of a secondary stream of inbound duplicate notification messages for outbound mails within their inbox while their organization completed the message replay. These duplicate notifications do not indicate actual re-delivery of the email messages themselves and were solely provided to correct notifications going to the spam mailbox.

Scope of impact: This issue would have affected admins or users in your organization if they are delegated to receive a copy of email that has been flagged as potential outbound spam or high-risk delivery mail by the default alert policies. Additionally, this would have affected a recipient organization by sending the affected email into quarantine.

Start time: Tuesday, October 17, 2023, at 4:00 PM UTC

End time: Tuesday, October 17, 2023, at 11:30 PM UTC

Preliminary Root cause: A recent service change to outbound spam policy processing contained a code issue that caused an unintended increase in false-positive anti-spam emails which resulted in copies being sent to delegated recipients at an unexpected high rate and flooding their mailboxes as well as sending messages per default policies.

Next Steps:
– We’re reviewing the recent service change to detect and reduce the amount false positive anti-spam emails in the future.

We’ll publish a Post-Incident Report for this event within five business days.

ユーザーへの影響: 管理者が、ユーザーから発信された外部関係者への送信メール コピーを予期しない量で受信した可能性があります。

詳細情報: 管理者は、多数の正当な電子メールが誤ってスパムとしてフラグ付けされ、既定のアラートと送信ポリシー設定に従って、これらの電子メールのコピーがすべての委任された TenantAdmins (GlobalAdmins) グループに送信されることに気付いた可能性があります。送信スパム ポリシーの詳細については、https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/outbound-spam-policies-configure?view=o365-worldwide を参照してください。

さらに、受信者組織を対象とした影響を受ける電子メールが検疫に送信され、内部ユーザーのメッセージの送信機能にも影響/影響を受けた可能性があります。

最終ステータス: 以前に誤って分類されたスパム メッセージの軽減と再処理の取り組みを広範囲に監視およびフォローアップ分析した結果、この問題が解決されたことを確認しました。ただし、再処理作業の一環として、一部の管理者は、組織がメッセージの再生を完了している間に、受信トレイ内の送信メールの受信重複通知メッセージのセカンダリストリームという形で一時的な影響を経験した可能性があります。これらの重複した通知は、電子メール メッセージ自体の実際の再配信を示すものではなく、スパム メールボックスに送られる通知を修正するためだけに提供されました。

影響の範囲: この問題は、既定のアラート ポリシーによって潜在的な送信スパムまたは危険度の高い配信メールとしてフラグが付けられた電子メールのコピーを受信するように委任されている場合、組織内の管理者またはユーザーに影響します。さらに、これは、影響を受ける電子メールを検疫に送信することにより、受信者組織に影響を与える可能性があります。

開始時刻: 2023 年 10 月 17 日火曜日午後 4:00 UTC

終了時間: 2023 年 10 月 17 日火曜日午後 11 時 30 分 (UTC)

暫定的な根本原因: 送信スパム ポリシー処理に対する最近のサービス変更には、誤検知のスパム対策メールが意図せず増加し、委任された受信者に予期しない高頻度でコピーが送信され、メールボックスがあふれ、既定のポリシーに従ってメッセージが送信されるコードの問題が含まれていました。

次のステップ:
– 今後、誤検知のスパム対策メールを検出して削減するために、最近のサービス変更を見直しています。

このイベントのインシデント後レポートは、5営業日以内に公開されます。