SHD / MC Checker

[serviceRestored] EX803530 | Exchange Online | Some users’ email messages including specific URLs may be flagged as phishing and quarantined in Exchange Online



EX803530 | Exchange Online | Some users’ email messages including specific URLs may be flagged as phishing and quarantined in Exchange Online

Status serviceRestored
Classification advisory
User Impact Users’ email including specific URLs may have been incorrectly flagged as phishing and quarantined in Exchange Online.
Last Updated 06/24/2024 21:43:32
Start Time 06/18/2024 20:01:00
End Time 06/21/2024 22:00:00
Latest Message Title: Some users’ email messages including specific URLs may be flagged as phishing and quarantined in Exchange Online

User impact: Users’ email including specific URLs may have been incorrectly flagged as phishing and quarantined in Exchange Online.

Final status: Our extended service monitoring has confirmed that following our removal of affected messages from quarantine and their delivery to intended recipients, impact has been remediated.

Scope of impact: Any user with messages including the URLs with the affected domains may have been impacted by this event.

Start time: Tuesday, June 18, 2024, at 8:01 PM UTC

End time: Friday, June 21, 2024, at 10:00 PM UTC

Root cause: A recent service update caused domain creation dates to be identified as newly created, which was causing reputation issues with our phishing detection systems and causing any messages containing the URLs with the affected domains to be flagged as phishing and quarantined.

Next steps:
– We’re further analyzing the offending service update to better understand the problems it produced to the domain creation dates and so we can help identify similar issues during our pre-deployment testing and validation processes.

This is the final update for this event.

Machine Translation タイトル: 特定の URL を含む一部のユーザーの電子メール メッセージがフィッシングとしてフラグが立てられ、Exchange Onlineで検疫される場合があります

ユーザーへの影響: 特定の URL を含むユーザーの電子メールに、フィッシングとして誤ってフラグが付けられ、Exchange Onlineで検疫された可能性があります。

最終状態: 拡張サービス監視により、影響を受けたメッセージを検疫から削除し、意図した受信者に配信した後、影響が修復されたことが確認されました。

影響範囲: 影響を受けるドメインの URL を含むメッセージを持つすべてのユーザーが、このイベントの影響を受けている可能性があります。

開始時刻: 2024 年 6 月 18 日 (火) 午後 8:01 UTC

終了時刻: 2024 年 6 月 21 日 (金) 午後 10:00 UTC

根本原因: 最近のサービス更新により、ドメイン作成日が新しく作成されたものとして識別され、フィッシング検出システムでレピュテーションの問題が発生し、影響を受けるドメインの URL を含むメッセージにフィッシングのフラグが立てられ、検疫されていました。

次のステップ:
– 問題のあるサービスの更新をさらに分析して、ドメイン作成日に発生した問題をよりよく理解し、デプロイ前のテストおよび検証プロセス中に同様の問題を特定できるようにしています。

今回の更新は今回が最終回となります。