Bei bestimmten Exchange-Online-Einstellungen hat das InfoGuard Red Team eine Konfigurationslücke entdeckt, die E-Mails ohne Prüfung durch SPF, DKIM, DMARC oder antispam-Filter direkt im Tenant ausliefert. Diese Konstellation entsteht vor allem in hybriden Umgebungen mit externen Gateways und öffnet Angreifern Tür und Tor für realistische Phishing- sowie Business Email Compromise-Angriffe. Mit dem Ghost-Sender-Test auf ghost-sender.com lassen sich solche Misskonfigurationen binnen Minuten zuverlässig identifizieren lassen. Dies ermöglicht schnelle Gegenmaßnahmen, erhöht die Zuverlässigkeit.