3
Exchange Hybrid Mailflow, Spam Filter und Fake E-Mails
Hallo Zusammen,
ich beschäftige mich derzeit mit dem Thema Exchange Hybrid Mailflow und Spam Filter.
Mir haben sich zu dem Thema Mailflow folgende Fragen gestellt. Vielleicht könnt ihr ein bisschen helfen.
Nehmen wir mal eine wahrscheinlich typische Situation der on-premise Seite. Ich habe:
- Mailgate
- Exchange Server on-premise
- MX die auf die on-premise Seite schauen.
- DMARC etc.
Die DNS Einträge sind nicht von Microsoft verwaltet
Versende oder empfange ich nun E-Mails habe ich bei einer SPAM Prüfung kein Problem, weil die DNS Settings passen.
Jetzt stelle ich mir gerade vor, ich habe nun ein hybrid Szenario.
Ich habe ein Postfach X, welches auf Exchange Online beruht.
Im Idealfall bin ich nicht mehr von der on-premise Welt abhängig, sprich die Konfiguration ist so gewählt, dass eine Versendung und auch Empfang nicht über die on-premise Welt läuft.
Wenn ich diesen Fall nehme und versende beispielsweise eine Mail aus Exchange Online heraus, müsste diese ja eigentlich beim Empfänger als SPAM klassifiziert werden, weil die Absender Domain bzw. dessen IP nicht mehr passt. Sprich ich versende ja nicht über die on-premise Umgebung.
Ich muss dazu sagen: Ich bin mit der Microsoft Doku noch nicht durch zu dem Thema
Aber: Wie ist denn das zu sehen? Ist das tatsächlich ein Problem oder gibt es dafür eine Lösung?
Vielleicht ist mein Gedankengang auch falsch. Bin ja auch nicht mehr der Jüngste
LG
Jimmyone
ich beschäftige mich derzeit mit dem Thema Exchange Hybrid Mailflow und Spam Filter.
Mir haben sich zu dem Thema Mailflow folgende Fragen gestellt. Vielleicht könnt ihr ein bisschen helfen.
Nehmen wir mal eine wahrscheinlich typische Situation der on-premise Seite. Ich habe:
- Mailgate
- Exchange Server on-premise
- MX die auf die on-premise Seite schauen.
- DMARC etc.
Die DNS Einträge sind nicht von Microsoft verwaltet
Versende oder empfange ich nun E-Mails habe ich bei einer SPAM Prüfung kein Problem, weil die DNS Settings passen.
Jetzt stelle ich mir gerade vor, ich habe nun ein hybrid Szenario.
Ich habe ein Postfach X, welches auf Exchange Online beruht.
Im Idealfall bin ich nicht mehr von der on-premise Welt abhängig, sprich die Konfiguration ist so gewählt, dass eine Versendung und auch Empfang nicht über die on-premise Welt läuft.
Wenn ich diesen Fall nehme und versende beispielsweise eine Mail aus Exchange Online heraus, müsste diese ja eigentlich beim Empfänger als SPAM klassifiziert werden, weil die Absender Domain bzw. dessen IP nicht mehr passt. Sprich ich versende ja nicht über die on-premise Umgebung.
Ich muss dazu sagen: Ich bin mit der Microsoft Doku noch nicht durch zu dem Thema
Aber: Wie ist denn das zu sehen? Ist das tatsächlich ein Problem oder gibt es dafür eine Lösung?
Vielleicht ist mein Gedankengang auch falsch. Bin ja auch nicht mehr der Jüngste
LG
Jimmyone
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1144481514
Url: https://administrator.de/contentid/1144481514
Printed on: April 27, 2024 at 11:04 o'clock
3 Comments
Latest comment
Zitat von @jimmyone:
Wenn ich diesen Fall nehme und versende beispielsweise eine Mail aus Exchange Online heraus, müsste diese ja eigentlich beim Empfänger als SPAM klassifiziert werden, weil die Absender Domain bzw. dessen IP nicht mehr passt. Sprich ich versende ja nicht über die on-premise Umgebung.
Nein, dafür ist unter anderem SPF vorgesehen.
Ja, in der Tat ein guter Punkt. SPF haben wir derzeit natürlich auch im Einsatz, zusätzlich zu anderen Lösungen wie DMARC, aber reicht das aus? SPF macht ja im Grunde nichts anderes als festzustellen ob ein System autorisiert ist, für die Domain zu senden.
Jetzt gibt es aber ja durchaus SPAM Filter, die auch prüfen ob die Absender IP zur Domain passt. Das wäre bei Exchange Online im Zweifel ja nicht der Fall. Da nützt mir dann eine SPF Prüfung auch nicht viel, wenn andere Prüfungen fehlschlagen...
Nicht falsch verstehen, der SPF Hinweis ist prima. Aber ich versuche mir noch klar zu machen, wie der Prozess des Mailflow über dies hinaus sichergestellt werden kann. Wenn E-Mails wegen einer SPAM Klassifizierung untergehen, kann das ja fatal sein.
Jetzt gibt es aber ja durchaus SPAM Filter, die auch prüfen ob die Absender IP zur Domain passt. Das wäre bei Exchange Online im Zweifel ja nicht der Fall. Da nützt mir dann eine SPF Prüfung auch nicht viel, wenn andere Prüfungen fehlschlagen...
Nicht falsch verstehen, der SPF Hinweis ist prima. Aber ich versuche mir noch klar zu machen, wie der Prozess des Mailflow über dies hinaus sichergestellt werden kann. Wenn E-Mails wegen einer SPAM Klassifizierung untergehen, kann das ja fatal sein.
Zitat von @jimmyone:
Jetzt gibt es aber ja durchaus SPAM Filter, die auch prüfen ob die Absender IP zur Domain passt. Das wäre bei Exchange Online im Zweifel ja nicht der Fall. Da nützt mir dann eine SPF Prüfung auch nicht viel, wenn andere Prüfungen fehlschlagen...
Nein, genau dafür ist SPF gemacht. Hier kann man dem Empfänger passende Hinweise mit auf den Weg geben.
Nicht falsch verstehen, der SPF Hinweis ist prima. Aber ich versuche mir noch klar zu machen, wie der Prozess des Mailflow über dies hinaus sichergestellt werden kann. Wenn E-Mails wegen einer SPAM Klassifizierung untergehen, kann das ja fatal sein.
Das kann natürlich gar nicht sichergestellt werden. Wie der Empfänger die Nachricht klassifiziert, kann man nicht beeinflussen. Es können dem Empfänger nur Hinweise mit auf den Weg gegeben werden.