M365 implementiert dies, indem man ein Quarantäne-Whitelisting für maximal 30 Tage (oder waren es 90) einrichtet. In diesem Zeitraum sollte der Absender seine Konfiguration reparieren, sodass es nicht mehr falsch erkannt wird - denn meistens liegt das Problem ja beim Absender, weil SPF nicht passt oder DKIM kaputt ist, oder die Mail über asymmetrische MX geroutet wird. Ein temporäres Whitelisting sollte also mindestens implementiert werden. Von einem permanenten Whitelisting bin ich ebenfalls nicht überzeugt.

Es gibt feste Beziehungen zu Kunden und Lieferanten. Es werden immer wieder wichtige E-Mails von Kunden/Lieferanten als SPAM klassifiziert. Deshalb ist die Whitelist und die einfache Handhabung wichtig. Ich würde auch die Option eines Verfallsdatums für einen Whitelist-Eintrag vorschlagen.

Das hinzufügen von Whitelist Einträgen ist grundsätzlich der letzte Weg, den man gehen sollte. Dies führt mittel und langfristig immer zu höhrem Risiko und einem schlechteren Anti-Spam-Resultat.