Ich stelle mal eine Beobachtung eines Blog-Lesers hier ein, die sich auf Microsofts Exchange Online bezieht. Der Leser sieht sich mit dem Problem konfrontiert, dass Beschwerden von Geschäftspartnern über nicht "angekommene" E-Mails auflaufen. Der Verdacht, dass Exchange Online die E-Mail-Absender vielleicht manipuliert, steht im Raum.
Anzeige
Ein Blog-Leser hatte sich bereits zum 13. Dezember 2024 bei mir per E-Mail gemeldet und schrieb unter dem Betreff "Microsoft Exchange Online verändert Absender?", dass er im Unternehmen im Moment immer mehr Beschwerden bekomme, das E-Mails nicht beim Partner ankommen.
Die IT ist dann diesem Problem nachgegangen. Nach Recherchen hab man herausgefunden, schreibt der Leser, das als Absender immer eine MS Cloud IP in den betreffenden Mails steht.
Im Unternehmen werden aber die E-Mail-Server nur On-Premises betrieben. Alle Logs zeigen, so der Leser, dass die Mail das im Unternehmen betriebene E-Mail-System verlassen hat und erfolgreich bei Exchange Online eingereicht wurde.
Da das Unternehmen eine strikte SPF-Richtlinie eingerichtet hat, wird die Mail als SPAM verworfen, gibt der Leser an. Sofern jemand "schon bei MS in der Cloud sitzt und die Kommunikation von Microsoft zu Microsoft (Exchange Online-Postfächern) stattfindet, sei das egal, da ja die Microsoft IPs in den SPF-Einträgen steht.
Anzeige
Der Leser merkt an, dass man die SPF-Richtlinie jetzt aufweichen könnte, bis Microsoft das gefixed hat. Aber dann macht auch eine Blockierung von Mails über Blacklistening keinen Sinn, schreibt der Leser und begründet dies damit, dass auch immer mehr Microsoft IP-Adressen in diesen Sperrlisten landen. Der Leser fragt: "Sind wir die einzigen die so was beobachten?"
Anzeige
Ich verstehe das Problem nicht aus dem Text ;)
Alle Logs zeigen, so der Leser, dass die Mail das im Unternehmen betriebene E-Mail-System verlassen hat und erfolgreich bei Exchange Online eingereicht wurde.
Dann steht doch eine Exchange Online IP in dem Absender, wenn dieser es an dem Empfänger Server gibt.
Ich selbst verwende eigenen Server, und habe nichts mit Microsoft am laufen außer Windows auf dem PC Client. Es reicht also dass der Empfänger Exchange/Azure Zeugs verwendet. Manchmal ist aber auch noch ne Amazon oder Oracel IP bei, was auch immer diese da zusuchen hat bei Outlook Business.
Bei kurzem Überfliegen hat Microsoft wohl meine Email an Outlook Business über 104.47.11.41 oder 104.47.17.171 zugestellt was zu spf fail führt wenn man sich mal DMARC Berichte anschaut. Ist aber normal nicht problematisch da ja DKIM signiert sind.
Wer also Probleme vermeiden möchte trennt sich mal endlich von Microsoft, Google und Amazon Cloud Zeugs. Bisschen Postfix und Dovecot sind kein Hexenwerk und laufen hervorragend. Da bedarf es kein Exchange Zeugs. Gibt da auch Alternativen, und dass sogar ohne Abokosten. Aber Cloud ist ja der „heiße Scheiß"… da machts auch KI nicht besser…
Dem kann ich nur zustimmen. Es erschliesst sich mir einfach nicht, wie gerade Unternehmen, die über Ressourcen und Möglichkeiten verfügen, nicht im Stande sind, eigene Mailserver zu betreiben. Mit richtig eingerichteten Mailservern und vor allem strikten SPF/DMARC Policies schafft man auf einen Schlag Vertrauen in das Medium EMail und beseitigt gefühlt 95% aller Spam und Phishing Versuche nicht nur bei sich im Hause sondern auch bei Zulieferern/Kunden.
Und bei uns in der Firma wurde alles zu MS verlagert, Adobe hat man sich auch ans Bein gebunden, dazu noch etwas Schlangenöl. Vor betrieb man alles im Haus unter eigener Regie. Kannst nur mit dem Kopf schütteln… Tatsache ist nun, dass es immer wieder Probleme gibt, Mails kommen nicht an, Server machen Probleme und einiges mehr.