ActiveCampaign und Exchange 365
Ein Kunde nutzt ActiveCampaign und Office 365 Standard mit Exchange.
Wenn er nun bei Activehosted.com eine Kampagne anlegt und versendet, kommen seine Mail bei Mitarbeitern im Unternehmen, in Outlook, immer in den SpamOrdner.
So habe ich in der Vergangenheit immer wieder Ausnahmen in Defender 365 in den Eingangsregeln der Spamrichtlinien eingegeben, die haben immer einen Monat funktioniert und dann nicht mehr.
Jetzt geht scheinbar gar nichts mehr, denn egal was ich in den Spamrichtlinien festlege, die Mails landen immer im Spamordner.
Der Absender können nicht verifiziert werden.
In den Ausnahmen habe ich verschiedenen Domänen eingesetzt, doch auch ganze Mailadressen, die als Versender infrage kommen könnten.
Bei ActiveHosted habe ich in den Einstellungen vereinbart, dass ActiveCampaign sich um die Zustellbarkeit und Authentifizierung kümmert. Es hilft nichts, die Mails landen im Spam.
Selber verwende ich Thunderbird, da klappt es, es ist im vorliegenden Fall erst einmal ein Problem von MS-365 und den Spamfiltern. Leider lassen sich die Spamfilter im Defender nicht ganz abstellen, die lassen sich nur mehr oder weniger scharf einstellen.
Hat da jemand Erfahrung oder eine Idee, einen Lösungsansatz?
Wenn er nun bei Activehosted.com eine Kampagne anlegt und versendet, kommen seine Mail bei Mitarbeitern im Unternehmen, in Outlook, immer in den SpamOrdner.
So habe ich in der Vergangenheit immer wieder Ausnahmen in Defender 365 in den Eingangsregeln der Spamrichtlinien eingegeben, die haben immer einen Monat funktioniert und dann nicht mehr.
Jetzt geht scheinbar gar nichts mehr, denn egal was ich in den Spamrichtlinien festlege, die Mails landen immer im Spamordner.
Der Absender können nicht verifiziert werden.
In den Ausnahmen habe ich verschiedenen Domänen eingesetzt, doch auch ganze Mailadressen, die als Versender infrage kommen könnten.
Bei ActiveHosted habe ich in den Einstellungen vereinbart, dass ActiveCampaign sich um die Zustellbarkeit und Authentifizierung kümmert. Es hilft nichts, die Mails landen im Spam.
Selber verwende ich Thunderbird, da klappt es, es ist im vorliegenden Fall erst einmal ein Problem von MS-365 und den Spamfiltern. Leider lassen sich die Spamfilter im Defender nicht ganz abstellen, die lassen sich nur mehr oder weniger scharf einstellen.
Hat da jemand Erfahrung oder eine Idee, einen Lösungsansatz?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41160888770
Url: https://administrator.de/forum/activecampaign-und-exchange-365-41160888770.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Wie soll denn dein Mailserver reagieren, wenn von einem fremden Server (dem von ActiveCampaign) eine Mail mit euerer Absenderdomain kommt?
Natürlich... blockieren!
Sonst könnte ja jeder eine Mail an die FiBu mit der Absenderadresse chef@domain.de schicken...
Da du nicht weißt was in einen solchen SPF oder DKIM reingehört, solltest du dir das anlesen. Ohne das funktioniert kein vernünftiger Mailverkehr mehr.
Oder aber in den Connectoren im EX-Online die Mailserver von ActiveCampaign freischalten mit deren IPs. Und dann hoffen, das diese niemals gehackt werden...
Natürlich... blockieren!
Sonst könnte ja jeder eine Mail an die FiBu mit der Absenderadresse chef@domain.de schicken...
Da du nicht weißt was in einen solchen SPF oder DKIM reingehört, solltest du dir das anlesen. Ohne das funktioniert kein vernünftiger Mailverkehr mehr.
Oder aber in den Connectoren im EX-Online die Mailserver von ActiveCampaign freischalten mit deren IPs. Und dann hoffen, das diese niemals gehackt werden...
Bitte die SPF und ggf. DKIM Einträge ergänzen.
Erklärung
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
https://postmarkapp.com/guides/spf?utm_source=activecampaign&utm_med ...
Erklärung
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
https://postmarkapp.com/guides/spf?utm_source=activecampaign&utm_med ...
Servus,
ich finde deine Vorgehensweise irgendwie fragwürdig und nicht wirklich zielführend.
Hier findest Du, wie du CNAME-Records bei Telekom anlegen kannst:
https://homepagecenter.telekom.de/hilfe/domains/domains-verwalten/inform ...
Hier findest Du, was Du bzgl. SPF und DKIM (falls im Einsatz) machen musst, damit ActiveCampaign, sauber versendet:
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
Ausnahmen im Defender, bzw. Exchange Online Protection sind völliger Mist, wenn überhaupt helfen diese dir nur, bei der Zustellung an Empfänger deiner Organisation. Wenn dein Kollege nun aber (absichtlich oder versehentlich) auch externe Empfänger mit aufnimmt, und da die ganze Zeit "rumspammt", kannst deine Domain unter Umständen auf zentralen Blacklisten landen, dann sendet ihr im worst-case nirgenswo mehr E-Mails hin und dürft euch mit den Blacklistbetreibern rumschlagen.
Du musst mal mindestens deinen SPF-Record anpassen. Ein SPF-Record gibt an, welche E-Mail Server legitimiert sind, mit deiner Domain E-Mails zu versenden.
Wichtig zu verstehen ist, dass SPF-Records immer von dem empfangenen E-Mail-System geprüft werden, nicht von versendenden.
Dein SPF-Eintrag muss also nun auch durch die Absenderserver von ActiveCampaign erweitert werden, damit empfangene E-Mail-Server beim Empfang & der Prüfung, deren Server als legitimen Absender deiner Domain verifizieren können.
SPF-Einträge sind TXT-Records, heißt egal was dein Telekom-Mensch (oder Du) mit CNAME-Records anstellen wollt, es hilft dir nicht beim SPF-Problem.
CNAME-Records werden erst beim Thema DKIM interessant.
Wenn Du nicht weißt, ob du auf deinem Exchange Online DKIM aktiviert hast, kannst du es entweder über PowerShell:
oder über externe Testtools wie https://www.appmaildev.com/en/dkim herausfinden.
Externe Testtools haben den Vorteil, dass diese einen scharf konfigurierten externen E-Mailserver darstellen und nicht nur Vorhandensein, sondern auch die korrekte Konfiguration entsprechender Records (SPF, DKIM etc) prüft.
Heißt soviel: Wenn du dort "alles grün" ist, wird auch jeder andere sichere & korrekt konfigurierte E-Mail Server bzw. Mailgateway, deine E-Mails annehmen.
Ausgenommen davon sind E-Mails mit potentiell schadhaftem Inhalt, dass prüfen die meisten (auch das o.g. verlinkte) Tool nicht
ich finde deine Vorgehensweise irgendwie fragwürdig und nicht wirklich zielführend.
Hier findest Du, wie du CNAME-Records bei Telekom anlegen kannst:
https://homepagecenter.telekom.de/hilfe/domains/domains-verwalten/inform ...
Hier findest Du, was Du bzgl. SPF und DKIM (falls im Einsatz) machen musst, damit ActiveCampaign, sauber versendet:
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
Ausnahmen im Defender, bzw. Exchange Online Protection sind völliger Mist, wenn überhaupt helfen diese dir nur, bei der Zustellung an Empfänger deiner Organisation. Wenn dein Kollege nun aber (absichtlich oder versehentlich) auch externe Empfänger mit aufnimmt, und da die ganze Zeit "rumspammt", kannst deine Domain unter Umständen auf zentralen Blacklisten landen, dann sendet ihr im worst-case nirgenswo mehr E-Mails hin und dürft euch mit den Blacklistbetreibern rumschlagen.
Du musst mal mindestens deinen SPF-Record anpassen. Ein SPF-Record gibt an, welche E-Mail Server legitimiert sind, mit deiner Domain E-Mails zu versenden.
Wichtig zu verstehen ist, dass SPF-Records immer von dem empfangenen E-Mail-System geprüft werden, nicht von versendenden.
Dein SPF-Eintrag muss also nun auch durch die Absenderserver von ActiveCampaign erweitert werden, damit empfangene E-Mail-Server beim Empfang & der Prüfung, deren Server als legitimen Absender deiner Domain verifizieren können.
SPF-Einträge sind TXT-Records, heißt egal was dein Telekom-Mensch (oder Du) mit CNAME-Records anstellen wollt, es hilft dir nicht beim SPF-Problem.
CNAME-Records werden erst beim Thema DKIM interessant.
Wenn Du nicht weißt, ob du auf deinem Exchange Online DKIM aktiviert hast, kannst du es entweder über PowerShell:
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
oder über externe Testtools wie https://www.appmaildev.com/en/dkim herausfinden.
Externe Testtools haben den Vorteil, dass diese einen scharf konfigurierten externen E-Mailserver darstellen und nicht nur Vorhandensein, sondern auch die korrekte Konfiguration entsprechender Records (SPF, DKIM etc) prüft.
Heißt soviel: Wenn du dort "alles grün" ist, wird auch jeder andere sichere & korrekt konfigurierte E-Mail Server bzw. Mailgateway, deine E-Mails annehmen.
Ausgenommen davon sind E-Mails mit potentiell schadhaftem Inhalt, dass prüfen die meisten (auch das o.g. verlinkte) Tool nicht