FAQ’s:

  1. Wat is het probleem en waardoor wordt dit veroorzaakt?

  2. Waarom ligt dit probleem buiten jullie macht en is Microsoft verantwoordelijk?

  3. Om welke producten van Microsoft gaat dit precies?

  4. Wat doet Simplicate om dit probleem op te lossen?

  5. Waarom duurt het oplossen van dit probleem zo lang?

  6. Om welk type mails gaat het?

  7. Wat kan ik zelf doen om dit probleem op te lossen?

  8. Hoe kan ik op de hoogte blijven van updates rondom dit incident?

  9. Zijn er workarounds om mijn processen door te laten lopen?

  10. Wat is het Quarantaine Center van Microsoft?


1. Wat is het probleem en waardoor wordt dit veroorzaakt?

Een aantal typen mails die vanuit Simplicate worden verstuurd of waar simplicate.nl of .com in wordt vermeld, worden voor Microsoft mail gebruikers onterecht gekenmerkt als spam of phishing. We weten inmiddels dat dit probleem wordt veroorzaakt door een bug in de algoritmes die door Microsoft gebruikt worden om mails te scannen en te classificeren.

De mails kunnen onterecht door Microsoft bij de ontvanger in de Spamfolder geplaatst worden of komen zelfs in het Quarantaine Center terecht. Laatstgenoemde is een extra beveiligingslaag van Microsoft boven de filters voor de Spamfolder. Als een mail in het Quarantaine Center komt, zie je de mail als gebruiker niet in de Spamfolder. Bij FAQ 9: 'Wat is het Quarantaine Center?lees je hier meer informatie over.

Hierdoor is er een risico dat e-mails, die vanuit Simplicate worden verstuurd of waar een link in zit naar simplicate.nl of .com, niet aankomen bij de ontvanger als de ontvanger gebruikmaakt van een Microsoft-mailbox.

Omdat de beveiligingsrestricties van de mailbox van een ontvanger kunnen verschillen, kunnen deze restricties ook van invloed zijn of een mail in de inbox, spamfolder of in quarantaine belandt. Omdat Simplicate geen inzicht heeft in de instellingen van de ontvanger, kunnen we niet met zekerheid zeggen in welke folder de mail zal worden afgeleverd.


2. Waarom ligt dit probleem buiten jullie macht en is Microsoft verantwoordelijk?

Sinds dit probleem bekend is voeren wij continu monitoring en uitgebreid onderzoek uit of er zaken zijn in de mails vanuit Simplicate die niet conform de richtlijnen zijn. Dit lijkt niet het geval, en dit wordt ook bevestigd door de technisch specialisten van Microsoft. Simplicate verstuurt duizenden mails per dag, en voor de wijziging bij Microsoft gaf dit geen noemenswaardige problemen. Ook mails richting bijvoorbeeld Google mailboxen komen zonder problemen aan.

We hebben geprobeerd om workarounds toe te passen aan onze zijde, maar het algoritme blijft verkeerde conclusies trekken. Hier kunnen wij helaas geen invloed op uitoefenen en Microsoft heeft daarbij ook bevestigd dat de mails onterecht worden tegengehouden.

Inmiddels is door het team bij Microsoft geconcludeerd dat er intern bij Microsoft een bugfix moet plaatsvinden om dit probleem op te lossen. Details hierover worden helaas niet verstrekt door Microsoft omdat dit gevoelige informatie betreft over hun algoritmes. Wel zijn wij dagelijks in contact met Microsoft en hun escalatieteam. De voortgang hiervan kun je volgen op onze statuspage.


3. Om welke producten van Microsoft gaat dit precies?

We benoemen Microsoft in het algemeen om het eenvoudig te houden. Onder water zijn er meerdere technieken en producten van Microsoft betrokken, waar ook verschillende interne teams bij Microsoft voor verantwoordelijk zijn. Denk hierbij aan Microsoft 365 Defender en Exchange Online Protection (EOP). De filters voor de Spam-folder en Quarantaine zijn verschillende technieken die wel invloed op elkaar lijken te hebben. Zo bestuiven producten elkaar als het ware. In welke mate dit het geval is weten we niet exact en geeft Microsoft geen uitsluitsel over. In het geval dat je Office 365 zakelijk of particulier afneemt, of een ontvanger bijvoorbeeld een persoonlijk product als Hotmail gebruikt, dan is de kans groot dat je met dit incident te maken hebt.


4. Wat doet Simplicate om dit probleem op te lossen?

We blijven uiteraard in contact met Microsoft om dit op te lossen, testen zelf iedere dag of de mails aankomen en bundelen informatie in een dossier om Microsoft te kunnen ondersteunen met meer informatie.

We hebben met diverse e-mail experts en analyses gekeken of er een probleem zat in de manier waarop Simplicate de mail verzendt. Dit lijkt niet het geval en de mails worden volgens de juiste normeringen en standaarden opgesteld en verstuurd. Ook een notatie op een zogenaamde blocklist kan een reden zijn dat e-mail niet aankomt, maar dit bleek ook niet het geval.

Daarnaast zijn we continu bezig met het zoeken naar workarounds of alternatieve manieren om de mails afgeleverd te krijgen. Zo hebben we bijvoorbeeld onze domeinen, IP-adressen en (transactionele) mailprovider aangepast. Dit werkte soms een paar uur, maar uiteindelijk blijkt dit technische kat-en-muisspel geen duurzame oplossing te leveren en zegt ook Microsoft dat het niet aan onze technische opzet ligt. Dit betekent helaas dat het issue aan de ontvangende kant bij Microsoft zit.

Natuurlijk houden we jullie van mogelijke nieuwe workarounds via onze statuspage op de hoogte.


5. Waarom duurt het oplossen van dit probleem zo lang?

Sinds dit probleem bekend werd, hebben we alles op alles gezet om dit zo snel mogelijk op te lossen. Lees hierboven bij FAQ 4: 'Wat doet Simplicate om dit probleem op te lossen? wat we hebben gedaan.

In de tussentijd hebben we driemaal terugkoppeling gekregen dat het incident zou zijn opgelost en dat alle mails weer aan zouden moeten komen bij de ontvangers. De situatie is daarmee wel verbeterd, maar niet in alle gevallen bleken deze oplossingen voldoende resultaat te bieden.

We hebben het incident daarom heropend en zijn daarmee overgeleverd aan het support en engineering team van Microsoft, waar we nauw contact mee houden over de voortgang. Het probleem zal bij Microsoft moeten worden opgelost, gezien onze configuraties kloppen. Dat hebben we van Microsoft bevestigd gekregen. De voortgang kunnen jullie vinden op onze statuspage.


6. Om welk type mails gaat het?

Het gaat om de volgende mails:

  • Nieuwe gebruiker toevoegen

  • Wachtwoord vergeten

  • Notificaties per e-mail

  • Workflows en/of to-do’s per e-mail

  • Het versturen van een offerte ter digitale accordering

  • Het versturen van een offerte per e-mail

  • Het extern accorderen van uren en/of kosten*

  • Het versturen van facturen

*extern accorderen van uren en/of kosten is alleen van toepassing als je in de detacheringsbranche zit.

De gemene deler van deze mails is dat er linkjes naar de Simplicate omgeving zijn opgenomen in de mail tekst. Van andere type mails krijgen we slechts af en toe een melding, waarbij vaak een andere oorzaak aan te wijzen is. Merk je dat ook andere mails niet aankomen? Dan zoeken we dat graag voor je uit. Neem hiervoor contact op met ons Support Team via [email protected] en we helpen je graag verder. Het zou ons hierbij helpen als je, indien mogelijk, de .eml van de e-mail zou kunnen meesturen. Dat is het e-mailbestand van de mail, welke wij kunnen aanleveren bij Microsoft als hulpmiddel voor het onderzoek. Dit kun je doen door de mail in de spamfolder te openen > op de drie bolletjes drukken > downloaden.


7. Wat kan ik zelf doen om dit probleem op te lossen?

Het helpt om bij Microsoft aan te kaarten dat de mails geen spam zijn als deze wel als spam worden gekenmerkt. Dit kun je doen door de mail in de spamfolder te kenmerken als zijnde ‘dit is geen spam’:

  1. De mail te openen

  2. Klik op de drie puntjes

  3. Klik op Melden > geen ongewenste e-mail

Daarnaast ontvangen wij graag het .eml bestand van de e-mail als de mail door Microsoft is tegengehouden. Dit kun je doen door de mail in de spamfolder te openen > op de drie bolletjes drukken > downloaden. Dit bestand kun je dan delen met [email protected].

Deze informatie kunnen wij toevoegen aan het incident wat wij hebben lopen bij Microsoft. Hoe meer voorbeelden van e-mails die onterecht zijn gekenmerkt als spam, hoe beter wij Microsoft kunnen voeden met informatie over het algoritme.

Mails die in Quarantaine stonden moeten hiervoor eerst vrijgegeven worden door de IT-beheerder. Hierbij kan aangegeven worden dat vergelijkbare e-mails voor een gekozen periode niet meer tegengehouden worden. Het kan zijn dat je deze actie een aantal keren moet herhalen voor verschillende type e-mails. Daarnaast zal deze actie voor een aantal typen e-mail niet meteen werken, omdat Microsoft niet het URL-patroon gelijk kan herkennen. Doordat de e-mails ter analyse worden aangeboden bij Microsoft is de kans wel hoger dat hun filters voor iedereen worden bijgesteld.

Ga hiervoor naar https://security.microsoft.com/quarantine kies een email en geef deze email vrij. Zorg daarbij dat je in het vervolgscherm kiest voor de optie om alle vergelijkbare mails toe te staan (laatste vinkje).

Gedetailleerde informatie is te vinden op de supportpagina van Microsoft.


8. Hoe kan ik op de hoogte blijven van updates rondom dit incident?

Op onze statuspage documenteren we real-time updates over dit incident. Het is daar mogelijk om je te abonneren (via subscribe) op onze updates over dit incident.


9. Zijn er workarounds om mijn processen door te laten lopen?

Er zijn een aantal workarounds. Je kunt deze vinden in het supportartikel Workarounds Microsoft incident.


10. Wat is het Quarantaine Center van Microsoft?

Het Quarantaine Center van Microsoft is een soort wachtkamer waar e-mails terechtkomen die door Microsoft worden gekenmerkt als te gevaarlijk om af te leveren. Dit gaat bijvoorbeeld om potentiële Phishing pogingen, die niet aan de gebruikers’ spamfolder worden toevertrouwd. Het kan dus worden gezien als een extra beveiligingslaag bovenop de spamfolder. Als een mail in het Quarantaine Center terecht is gekomen, ziet de ontvanger de mail niet in zijn of haar inbox en spamfolder.

Meer informatie kun je lezen op de supportpagina van Microsoft.

Zie ook ons FAQ 7: Wat kan ik zelf doen om dit probleem op te lossen?voor mogelijkheden van het Quarantaine Center.

Heb je het antwoord gevonden?