dimugi
Goto Top

ActiveCampaign und Exchange 365

Ein Kunde nutzt ActiveCampaign und Office 365 Standard mit Exchange.

Wenn er nun bei Activehosted.com eine Kampagne anlegt und versendet, kommen seine Mail bei Mitarbeitern im Unternehmen, in Outlook, immer in den SpamOrdner.

So habe ich in der Vergangenheit immer wieder Ausnahmen in Defender 365 in den Eingangsregeln der Spamrichtlinien eingegeben, die haben immer einen Monat funktioniert und dann nicht mehr.

Jetzt geht scheinbar gar nichts mehr, denn egal was ich in den Spamrichtlinien festlege, die Mails landen immer im Spamordner.

Der Absender können nicht verifiziert werden.

In den Ausnahmen habe ich verschiedenen Domänen eingesetzt, doch auch ganze Mailadressen, die als Versender infrage kommen könnten.

Bei ActiveHosted habe ich in den Einstellungen vereinbart, dass ActiveCampaign sich um die Zustellbarkeit und Authentifizierung kümmert. Es hilft nichts, die Mails landen im Spam.

Selber verwende ich Thunderbird, da klappt es, es ist im vorliegenden Fall erst einmal ein Problem von MS-365 und den Spamfiltern. Leider lassen sich die Spamfilter im Defender nicht ganz abstellen, die lassen sich nur mehr oder weniger scharf einstellen.

Hat da jemand Erfahrung oder eine Idee, einen Lösungsansatz?

Content-ID: 41160888770

Url: https://administrator.de/forum/activecampaign-und-exchange-365-41160888770.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

LordGurke
LordGurke 01.09.2023 um 13:27:12 Uhr
Goto Top
Es wird mit eurer Absenderdomain verschickt?
Dann stimmen vermutlich SPF- und/oder DKIM-Records im DNS nicht.
Das solltest du als allererstes prüfen.
dimugi
dimugi 01.09.2023 um 13:44:46 Uhr
Goto Top
Die Kollegin, die diesen Mailverteiler umsetzt, nutzt zum Versenden der Newsletter eine aktive Office 365 Mailadresse der Firma, also aus den akzeptierten Domänen von 365.

Leider ist mir nicht bekannt, was in einen solchen SPF oder DKIM-Record hineingehört.
bitnarrator
bitnarrator 01.09.2023 aktualisiert um 14:25:07 Uhr
Goto Top
Wie soll denn dein Mailserver reagieren, wenn von einem fremden Server (dem von ActiveCampaign) eine Mail mit euerer Absenderdomain kommt?

Natürlich... blockieren!

Sonst könnte ja jeder eine Mail an die FiBu mit der Absenderadresse chef@domain.de schicken...

Da du nicht weißt was in einen solchen SPF oder DKIM reingehört, solltest du dir das anlesen. Ohne das funktioniert kein vernünftiger Mailverkehr mehr.

Oder aber in den Connectoren im EX-Online die Mailserver von ActiveCampaign freischalten mit deren IPs. Und dann hoffen, das diese niemals gehackt werden...
Mr-Gustav
Mr-Gustav 01.09.2023 um 16:22:18 Uhr
Goto Top
dimugi
dimugi 01.09.2023 um 19:44:57 Uhr
Goto Top
Scheinbar geht so etwas nur, wenn man einen der höheren Tarife bei ActiveCampaign gewählt hat.

Der Kunde hat nur den günstigsten und es gibt wohl keine Möglichkeit einen teuren Tarif erst einmal auszuprobieren, um sicherzustellen, dass es funktionieren wird.

Die Mitarbeiterin des Kunden hat mir heute mitgeteilt, dass sie wegen des Ärgers mit ActiveCampaign diesen Newsletter auf einen eigenen Server nehmen wird.
dimugi
dimugi 01.09.2023 um 21:49:28 Uhr
Goto Top
Scheinbar geht es auch mit einfachem Tarif und der mittleren Option "Ich werde meine eigene E-Mail-Authentifizierung verwalten.", denn da erscheinen auch die CNAME-Einträge.

Die wären nun beim Provider, in dem Fall der Telekom, einzutragen.

Leider macht jetzt die Telekom Schwierigkeiten, da werden jetzt die CNAME-Einträge nicht übernommen.
Ich bekomme jedoch vom Second-Level-Support bald einen Anruf und die scheuen dann über meinen Rechner mit.

Zwar hatte ich heute bei der Telekom angerufen, doch der Mitarbeiter kannte sich scheinbar nicht aus, er hat mir allerhand erzählt, was nicht stimmt und ich habe seine Hilfe dann nicht weiter in Anspruch genommen.

Es wird sich regeln und dann kann ich hier schreiben, wie es ging.
Cloudrakete
Cloudrakete 02.09.2023 aktualisiert um 16:37:25 Uhr
Goto Top
Servus,

ich finde deine Vorgehensweise irgendwie fragwürdig und nicht wirklich zielführend.

Hier findest Du, wie du CNAME-Records bei Telekom anlegen kannst:
https://homepagecenter.telekom.de/hilfe/domains/domains-verwalten/inform ...

Hier findest Du, was Du bzgl. SPF und DKIM (falls im Einsatz) machen musst, damit ActiveCampaign, sauber versendet:
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...


Ausnahmen im Defender, bzw. Exchange Online Protection sind völliger Mist, wenn überhaupt helfen diese dir nur, bei der Zustellung an Empfänger deiner Organisation. Wenn dein Kollege nun aber (absichtlich oder versehentlich) auch externe Empfänger mit aufnimmt, und da die ganze Zeit "rumspammt", kannst deine Domain unter Umständen auf zentralen Blacklisten landen, dann sendet ihr im worst-case nirgenswo mehr E-Mails hin und dürft euch mit den Blacklistbetreibern rumschlagen.

Du musst mal mindestens deinen SPF-Record anpassen. Ein SPF-Record gibt an, welche E-Mail Server legitimiert sind, mit deiner Domain E-Mails zu versenden.
Wichtig zu verstehen ist, dass SPF-Records immer von dem empfangenen E-Mail-System geprüft werden, nicht von versendenden.

Dein SPF-Eintrag muss also nun auch durch die Absenderserver von ActiveCampaign erweitert werden, damit empfangene E-Mail-Server beim Empfang & der Prüfung, deren Server als legitimen Absender deiner Domain verifizieren können.

SPF-Einträge sind TXT-Records, heißt egal was dein Telekom-Mensch (oder Du) mit CNAME-Records anstellen wollt, es hilft dir nicht beim SPF-Problem.
CNAME-Records werden erst beim Thema DKIM interessant.

Wenn Du nicht weißt, ob du auf deinem Exchange Online DKIM aktiviert hast, kannst du es entweder über PowerShell:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

oder über externe Testtools wie https://www.appmaildev.com/en/dkim herausfinden.
Externe Testtools haben den Vorteil, dass diese einen scharf konfigurierten externen E-Mailserver darstellen und nicht nur Vorhandensein, sondern auch die korrekte Konfiguration entsprechender Records (SPF, DKIM etc) prüft.
Heißt soviel: Wenn du dort "alles grün" ist, wird auch jeder andere sichere & korrekt konfigurierte E-Mail Server bzw. Mailgateway, deine E-Mails annehmen.

Ausgenommen davon sind E-Mails mit potentiell schadhaftem Inhalt, dass prüfen die meisten (auch das o.g. verlinkte) Tool nicht face-smile