[English]Aktuell sieht es so aus, dass Microsoft ein Problem mit Microsoft 365-E-Mails hat, die über CodeTwo verwaltet werden. Automatische Antworten (Auto-Reply) aus Microsoft 365-Tenants werden von Microsoft fehlerhaft als SPAM klassifiziert. Das bedeutet, dass die Antworten nicht an CodeTwo zur Verarbeitung weiter geleitet wurden. Irgend etwas hat sich bei Microsoft diesbezüglich geändert.
Anzeige
Ich kann es aktuell noch nicht so richtig einordnen, aber ein Blog-Leser hat mich über Facebook auf das Thema hingewiesen, welches seit 24 Stunden hochkocht (danke dafür). CodeTwo ist ein Anbieter, der Lösungen für Exchange Server, Office 365 und Outlook, eine E-Mail-Signatur-Verwaltung, Migrationen, Backups und Datensynchronisierungen für europäische Kunden liefert. Momentan scheint es Probleme zwischen den CodeTwo-Lösungen und Microsoft 365-Tenants zu geben, denn CodeTwo hat die nachfolgende Warnung zum Problem veröffentlicht.
[Global] Auto replies incorrectly considered as spam and not delivered to recipients
New incident: Identified
Our monitoring team have noticed that within the last 24 hours a large number of auto replies sent from Microsoft 365 tenants (everywhere in the world) have been considered as spam by Microsoft and thus not delivered to CodeTwo for final processing. Therefore, these messages have not been delivered to final recipients.
It looks like Microsoft, for some reason, started to classify auto replies (and maybe also other types of automated messages, but we have not been able to confirm this yet) as spam or phishing and send them through a new high-risk delivery pool with IP range 40.95.0.0/16 (which is not a part of official "spf.protection.outlook.com"). Since Microsoft native mechanisms indicate that these emails are high risk messages, our software security mechanisms reject them to protect our IPs reputation.
We have started working on this problem with Microsoft Premier Support now, but we recommend that you contact Microsoft support for assistance as well.
To apply a temporary fix, you can exclude auto replies from going through CodeTwo transport rule as described in this article (How to stop Microsoft 365 automatic replies from being routed through CodeTwo), but note that these emails may still get blocked/rejected on the recipient's end, as most of mail servers do not accept emails sent through the high-risk delivery pool (High-risk delivery pool).
All standard emails sent by users are not affected by this problem. The next update will be provided within the next 4 hours.
In den letzten 24-Stunden hat das CodeTwo-Überwachungsteam festgestellt, dass eine große Anzahl von automatischen Antworten, die von Microsoft 365-Tenants (überall auf der Welt) gesendet wurden, von Microsoft als Spam eingestuft werden. Diese gelangen dann nicht an CodeTwo zur endgültigen Verarbeitung. Sprich: Die Mails mit der automatischen Antwort kommen niemals beim vorgesehenen Empfänger an.
Die CodeTwo vermutet, dass Microsoft aus irgendeinem Grund begonnen habe, Auto-Replies (und vielleicht auch andere Arten von automatisierten Nachrichten, aber das konnte noch nicht bestätigt werden) als Spam oder Phishing klassifiziert. Die Mails werden durch einen neuen Hochrisiko-Zustellungspool mit dem IP-Bereich 40.95.0.0/16 (der nicht Teil des offiziellen "spf.protection.outlook.com" ist) gesandt.
Anzeige
Da die systemeigenen Mechanismen von Microsoft darauf hinweisen, dass es sich bei diesen E-Mails um Nachrichten mit hohem Risiko handelt, werden sie von den CodeTwo Software-Sicherheitsmechanismen zurückgewiesen, um den Ruf der eigenen IPs zu schützen. Die Supporter von CodeTwo haben begonnen, mit dem Microsoft Premier Support an diesem Problem zu arbeiten, empfehlen aber, sich ebenfalls an den Microsoft Support zu wenden.
Auf Facebook kam noch der Kommentar, dass das Problem bei Code Two liegt, weil das über Email-Relaying passiert. Hier könnte es sein, dass die Transport-Regeln wegen der immer schärfer werdenden EOP (Exchange Online Protection) greifen (möglicherweise wurde ein geänderter SPF Record mit Transport Relay erkannt und es könnte ein IP-Bereich für die CodeTwo-Server aus einem DC auf einer Blacklist landen). Ist aktuell aber nur eine Vermutung.
Anzeige
hm, … die Mails kommen schon bei CodeTwo an. Aber CodeTwo akzeptiert sie nicht, weil sie über den High-Risk Pool "geroutet" werden. Entspricht ja auch irgendwie den Empfehlungen von Microsoft. Das ursprüngliche Problem ist aber, dass die Mails über diesen Weg versendet werden, weil sie durch Microsoft falsch klassifiziert werden.
Schwer zu beurteilen, wie aufwändig es für CodeTwo wäre, entsprechende Filterlösungen zu implementieren und die Mails doch zuzustellen, anstatt sie rigoros abzuweisen, weil sie aus diesem IP-Bereich kommen.
Diese Automatismen im Mailsystem sorgen immer wieder für Ärger, im schlimmsten Fall gar Mailverluste.
Dann packen wir halt noch ein Layer drauf.
Was kann schon passieren?
Aber ist natürlich ein Fehler von MS.
Und passt
"Denn sie wissen nicht was sie tun"
Ist auch eher fail by design, für nur Signaturen E-Mails über eine weitere mögliche Fehlerquelle zu verschicken + weitere mögliche Mitleser auf der Strecke. Hätte man so einen Unsinn jemandem vom Fach vor 10 Jahren erzählt, hätte dieser einen Lachanfall bekommen. Heute lachen nur noch die Aktionäre.
Ja, das ist ein klare Fall von:
"Jeden Morgen steht ein Dummer auf, man muss ihn nur finden".
Warum muss ich zum Anfügen eines Disclaimers einen Dienstler beauftragen?
Wie verschlüssele oder signier ich die E-Mails end2end, wenn da wer noch einen Disclaimer reinpfuschen will?
Achso, ich überlasse ihn auch das signieren und verschlüsseln der eMails… Klingt nach einem guten Plan. Nicht.
und natürlich auch jede Verantwortung möglichst weit auf andere verschieben, wie bei Beamtenstrukturen üblich.
(man schaue sich nur die Kundenliste an. Ob den Unternehmen gefällt, da als Kunde genannt zu werden? Vergrößert nur die Angriffsfläche.)
Was muss das für einen verantwortungsvollen Postmaster für ein Scheiss-Gefühl sein, zu sehen, das da etwas schief läuft und er machtlos zusehen muss, weil alles geoutsourced wurde.
Mir kräuseln sich gerade die Nackenhaare, was aber auch nichts hilft.
CodeTwo: Incident resolved
We have confirmed this is a solely Microsoft issue (not related to CodeTwo in any way) and that it most likely concerns a subset of Microsoft 365 tenants. All CodeTwo services have been operating normally during the time of the incident. If you believe your tenant is affected by this Microsoft issue, please contact Microsoft support.
Wir sehen in unserer M365-Umgebung auch gerade recht viele Automatische Antworten, welche im Spam landen. Gut möglich, dass das solche Mails sind. Hatte es auf die Urlaubssaison geschoben, dass sich das grad häuft.
Auffällig dabei, dass dabei der SPF failed, während DKIM (teils auch DMARC) okay ist. Das würde die These stützen, dass was am SPF Record geändert wurde.