{"id":278854,"date":"2023-03-20T11:31:40","date_gmt":"2023-03-20T10:31:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278854"},"modified":"2023-03-20T11:32:32","modified_gmt":"2023-03-20T10:32:32","slug":"office-365-mails-knnen-wegen-dmarc-fehler-nicht-ausgeliefert-werden-probleme-mit-exchange-online-mails","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/20\/office-365-mails-knnen-wegen-dmarc-fehler-nicht-ausgeliefert-werden-probleme-mit-exchange-online-mails\/","title":{"rendered":"Office 365-Mails können wegen DMARC-Fehler nicht ausgeliefert werden; Probleme mit Exchange-Online Mails"},"content":{"rendered":"

\"Mail\"Kurze Rundfrage an Administratoren von Microsoft 365-Installationen. Taucht bei euch auch das Problem auf, dass R\u00fcckmeldungen eintreffen, dass Mails aus Office 365 wegen DMARC-Fehler nicht ausgeliefert werden k\u00f6nnen und dann die Antwort mit dieser Status-Meldung beim Admin aufschl\u00e4gt? Zudem m\u00f6chte ich noch einige offene Punkte in Verbindung mit Mails und Exchange Online aufgreifen (die z.B. durch den k\u00fcrzlich Ausfall des Dienstes aufgetreten sind). Der Ausfall am 1. M\u00e4rz 2023, den Microsoft als EX522020 beschrieben hat, d\u00fcrfte bei einigen Kunden zu nicht zugestellten Mails gef\u00fchrt haben.<\/p>\n

<\/p>\n

DMARC verhindert Mail-Zustellung<\/h2>\n

\"\"Microsoft unternimmt ja verst\u00e4rkte Anstrengungen zur SPAM-Abwehr und Verifizierung von Mails, die von einer Domain ausgehen. Mit DMARC<\/a> (\"Domain-based Message Authentication, Reporting & Conformance) existiert ja ein Framework zur E-Mail-Authentifizierung samt Reporting bei Problemen. Auf Twitter ist mir gerade folgender Tweet<\/a> untergekommen:<\/p>\n

\"DMARC<\/a><\/p>\n

Ad-hoc w\u00fcrde ich auf eine fehlerhafte Konfigurierung tippen, denn der Hinweis \"Sender IP-Adresse ist nicht im SPF-Protection deutet auf so etwas hin. Microsoft hat dazu den Beitrag Verwenden von DMARC zum \u00dcberpr\u00fcfen von E-Mails<\/a> ver\u00f6ffentlicht, der beschreibt, wie DMARC f\u00fcr Office 365 einzurichten ist. Aber trotzdem in diesem Zusammenhang die Frage an die Leserschaft, ob sich was ge\u00e4ndert hat und diese Meldungen nun verst\u00e4rkt auftreten?<\/p>\n

Handeln nach Exchange Online-Ausfall vom 1. M\u00e4rz 2023<\/h2>\n

Zum 1. M\u00e4rz 2023 gab es einen mehrst\u00fcndigen Ausfall von Microsoft Exchange Online – ich hatte dies am Rand im Beitrag Microsoft 365 und Twitter \"rumpeln\" (1. M\u00e4rz 2023) \u2013 jetzt auch Exchange Online<\/a> angesprochen. Microsoft hatte ein Problem auf Twitter<\/a> eingestanden – und Blog-Leser Andreas P. hatte mir die Statusmeldungen zur Verf\u00fcgung gestellt:<\/p>\n

\n

Published Time: 01.03.2023 21:58:06 <\/p>\n

Title: Users may be unable to access their Exchange Online mailbox or send\/receive messages <\/p>\n

User impact: Users may have been unable to access their Exchange Online mailboxes or send and receive email messages. <\/p>\n

More info: Users may have received an error message including: \"550 5.4.1 Recipient address rejected: Access denied\" when attempting to send or receive messages. <\/p>\n

Final status: We've confirmed that rerouting EOP traffic away from the affected portion of infrastructure has successfully resolved the user impact. <\/p>\n

Scope of impact: Impact was specific to users who are served through the affected infrastructure in North America, Europe, and the United Kingdom. <\/p>\n

Start time: Wednesday, March 1, 2023, at 1:02 PM UTC <\/p>\n

End time: Wednesday, March 1, 2023, at 8:20 PM UTC <\/p>\n

Preliminary root cause: A portion of Exchange Online Protection (EOP) infrastructure wasn't operating as expected due to a potential misconfiguration, resulting in the impact.<\/p>\n<\/blockquote>\n

Microsoft hat f\u00fcr betroffene Administratoren zus\u00e4tzliche Informationen im Statusbereich zum Ausfall ver\u00f6ffentlicht. In der Regel hei\u00dft es in den Kommentaren hier im Blog bei einem solchen Ereignis schulterzuckend \"kommt vor, kann man nix machen, war auch nur kurz und On-Premises ist es auch nicht besser\". <\/p>\n

Lasse ich gerne im Raum stehen – aber ich h\u00e4tte noch was aus den Weiten dieses Universums, welches sich Administratoren von Exchange Online-Instanzen vielleicht doch zu Gem\u00fcte f\u00fchren sollten. Wenn ich so intergalaktisch unterwegs bin, sehe ich ja so einiges. Der Ausfall am 1. M\u00e4rz 2023, den Microsoft als EX522020 beschrieben hat, d\u00fcrfte einige Kunden erwischt haben, bei denen Mails nicht zugestellt wurden. In diesem Zusammenhang ist mir dann auch der nachfolgende Tweet<\/a> von Frank Carius vom 5. M\u00e4rz 2023 aufgefallen, den ich vor dem 30. M\u00e4rz 2023 hier im Blog gepostet haben wollte – daher kippe ich den hier mit rein. <\/p>\n

\"Exchange<\/a> <\/p>\n

Frank hat sich diesen Exchange Online-Ausfall aber genauer angeschaut, weil ein Kunde sich beschwert hat, weil eine wichtige Mail nicht angekommen ist. Normalerweise ist es ja kein Problem, nicht zustellbare Mails werden irgendwie protokolliert und Administratoren k\u00f6nnen dann reagieren. Aber der Teufel steckt im Detail, wie Frank Carius schreibt. Ich zitiere mal aus seinem Beitrag: <\/p>\n

\n

Die Mails sind aus dem Internet \u00fcber einen Spamfilter bei einem Exchange Edge Server gelandet. Der Edge Server hat diese Mails dann zum internen Mailbox-Server gesendet. Da die Mailbox aber schon in Exchange Online lag, hat der Exchange Server die TargetAddress umgeschrieben und die Mail wieder \u00fcber die Edge-Server mittels \"Hybrid Bereitstellung\" zum Exchange Online Server senden wollen. Bis zum eigenen Edge Server ist die Mail noch gelaufen aber dann wurde sie von Exchange Online abgelehnt.<\/p>\n<\/blockquote>\n

Frank war per PowerShell in der Lage, dieses Bouncing per PowerShell im Edge-Server des Kunden ermitteln. Die Gegenstelle war ein Exchange Online Server, der die Benachrichtigung mit \"550 5.4.1 Recipient address rejected: Access denied\" ablehnte. Frank hat sich dann mal die M\u00fche gemacht, und untersucht, wie arg sich der Exchange Online-Ausfall vom 1. M\u00e4rz 2023 auf den Kunden auswirkte und wie viele Mails verloren gegangen sind. Nach der Analyse tangierte die St\u00f6rung den Kunden 4 bis 5 Stunden und in diesem Zeitraum waren doch ca. 2655 Mails betroffen. Frank schreibt zum Ergebnis der Analyse \"Microsoft hat in der Zeit also mehr als 1\/3 der Mails abgelehnt, die eigentlich zugestellt werden sollten.\" und zeigt detailliert auf, wie er das Ganze per PowerShell analysiert hat. <\/p>\n

Der Beitrag von Frank Carius k\u00f6nnte f\u00fcr Exchange Online-Administratoren wegen der dort gegebenen Details ganz hilfreich sein, zumal sich dort die Information<\/a> \"Wenn sie diese Seite noch vor dem 31. M\u00e4rz 2022 lesen und ihr Exchange Server per Default die Daten f\u00fcr 30 Tage vorh\u00e4lt, dann nutzen Sie doch einfach mal folgenden Code, um den Einfluss auf ihr System zu ermitteln<\/em>.\" findet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Rundfrage an Administratoren von Microsoft 365-Installationen. Taucht bei euch auch das Problem auf, dass R\u00fcckmeldungen eintreffen, dass Mails aus Office 365 wegen DMARC-Fehler nicht ausgeliefert werden k\u00f6nnen und dann die Antwort mit dieser Status-Meldung beim Admin aufschl\u00e4gt? Zudem m\u00f6chte … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,270],"tags":[4353,823,24],"class_list":["post-278854","post","type-post","status-publish","format-standard","hentry","category-mail","category-office","tag-mail","tag-office-365","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278854"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278854\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}