Exchange Hybrid Mailflow, Spam Filter und Fake E-Mails

jimmyone
Goto Top
Hallo Zusammen,

ich beschäftige mich derzeit mit dem Thema Exchange Hybrid Mailflow und Spam Filter.
Mir haben sich zu dem Thema Mailflow folgende Fragen gestellt. Vielleicht könnt ihr ein bisschen helfen.

Nehmen wir mal eine wahrscheinlich typische Situation der on-premise Seite. Ich habe:

- Mailgate
- Exchange Server on-premise
- MX die auf die on-premise Seite schauen.
- DMARC etc.

Die DNS Einträge sind nicht von Microsoft verwaltet

Versende oder empfange ich nun E-Mails habe ich bei einer SPAM Prüfung kein Problem, weil die DNS Settings passen.

Jetzt stelle ich mir gerade vor, ich habe nun ein hybrid Szenario.
Ich habe ein Postfach X, welches auf Exchange Online beruht.
Im Idealfall bin ich nicht mehr von der on-premise Welt abhängig, sprich die Konfiguration ist so gewählt, dass eine Versendung und auch Empfang nicht über die on-premise Welt läuft.

Wenn ich diesen Fall nehme und versende beispielsweise eine Mail aus Exchange Online heraus, müsste diese ja eigentlich beim Empfänger als SPAM klassifiziert werden, weil die Absender Domain bzw. dessen IP nicht mehr passt. Sprich ich versende ja nicht über die on-premise Umgebung.

Ich muss dazu sagen: Ich bin mit der Microsoft Doku noch nicht durch zu dem Thema
Aber: Wie ist denn das zu sehen? Ist das tatsächlich ein Problem oder gibt es dafür eine Lösung?
Vielleicht ist mein Gedankengang auch falsch. Bin ja auch nicht mehr der Jüngste face-smile

LG
Jimmyone

Content-Key: 1144481514

Url: https://administrator.de/contentid/1144481514

Ausgedruckt am: 09.08.2022 um 21:08 Uhr

Mitglied: mbehrens
mbehrens 11.08.2021 um 13:15:49 Uhr
Goto Top
Zitat von @jimmyone:

Wenn ich diesen Fall nehme und versende beispielsweise eine Mail aus Exchange Online heraus, müsste diese ja eigentlich beim Empfänger als SPAM klassifiziert werden, weil die Absender Domain bzw. dessen IP nicht mehr passt. Sprich ich versende ja nicht über die on-premise Umgebung.

Nein, dafür ist unter anderem SPF vorgesehen.
Mitglied: jimmyone
jimmyone 11.08.2021 um 14:25:09 Uhr
Goto Top
Ja, in der Tat ein guter Punkt. SPF haben wir derzeit natürlich auch im Einsatz, zusätzlich zu anderen Lösungen wie DMARC, aber reicht das aus? SPF macht ja im Grunde nichts anderes als festzustellen ob ein System autorisiert ist, für die Domain zu senden.
Jetzt gibt es aber ja durchaus SPAM Filter, die auch prüfen ob die Absender IP zur Domain passt. Das wäre bei Exchange Online im Zweifel ja nicht der Fall. Da nützt mir dann eine SPF Prüfung auch nicht viel, wenn andere Prüfungen fehlschlagen...

Nicht falsch verstehen, der SPF Hinweis ist prima. Aber ich versuche mir noch klar zu machen, wie der Prozess des Mailflow über dies hinaus sichergestellt werden kann. Wenn E-Mails wegen einer SPAM Klassifizierung untergehen, kann das ja fatal sein.
Mitglied: mbehrens
mbehrens 11.08.2021 um 16:45:20 Uhr
Goto Top
Zitat von @jimmyone:


Jetzt gibt es aber ja durchaus SPAM Filter, die auch prüfen ob die Absender IP zur Domain passt. Das wäre bei Exchange Online im Zweifel ja nicht der Fall. Da nützt mir dann eine SPF Prüfung auch nicht viel, wenn andere Prüfungen fehlschlagen...

Nein, genau dafür ist SPF gemacht. Hier kann man dem Empfänger passende Hinweise mit auf den Weg geben.

Nicht falsch verstehen, der SPF Hinweis ist prima. Aber ich versuche mir noch klar zu machen, wie der Prozess des Mailflow über dies hinaus sichergestellt werden kann. Wenn E-Mails wegen einer SPAM Klassifizierung untergehen, kann das ja fatal sein.

Das kann natürlich gar nicht sichergestellt werden. Wie der Empfänger die Nachricht klassifiziert, kann man nicht beeinflussen. Es können dem Empfänger nur Hinweise mit auf den Weg gegeben werden.