Exchange Online geschützte Nachricht Problem mit Web.de oder GMX
Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669333
Url: https://administrator.de/contentid/669333
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @ralore:
Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Ob das der Sicherheit in irgendeiner Art hilfreich ist, wage ich zu bezweifeln.Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Wer die 1. Mail abgefangen hat oder Zugriff drauf, hat dies auch bei der 2. Mail.
Da hilft nur ein 2. Kanal. Also andere Mail-Adresse (Anbieter), SMS, WA, Anruf, etc...
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Dauernd. An Antispam schraubt jeder Hersteller täglich rum.Hat jemand solche Probleme oder mehr Informationen?
1. Versenderbericht prüfen. Hat der Server diese Mail überhaupt angenommen oder abgelehnt.
2. Die DMARC-Berichte prüfen. Hier liefern web.de und gmx netterweise viele Hinweise was denen nicht gefällt. Dies wird bei der MS-Domäne aber schwierig.
Stefan
Zitat von @ralore:
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Es fehlt die von United Internet gewünschte DKIM Signatur.
Zitat von @ralore:
Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Richtig, deshalb schrieb ich ja auch, dass die notwendige DKIM Signatur fehlt.
Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich beschäftige mich gerade mit dem Thema DMARC, DKIM, SPF, TLS Stat, DNSSEC und Co.
Wenn davon etwas fehlt, führt das nicht sofort zu einer Ablehnung. Aber es wird auf Deinen Spam-Wahrscheinlichkeits-Score angerechnet. z.B. Kein DKIM? +20, Kein SPF? +20 und ab 100 ist es Spam.
Vieleicht ist diese Kombination, zusammen mit dem Inhalt der 2. Mail, ausreichend für Spam- oder Phishing-Verdacht.
Aber: Ich habe keine Ahnung was Du dagegen tun kannst.
MS wird sagen: GMX macht das falsch, frag die
Und GMX wird genau das Gegenteil sagen, dir aber keine Details nennen (Betriebsgeheimnis)....
Stefan
Zitat von @StefanKittel:
Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Aber: Ich habe keine Ahnung was Du dagegen tun kannst.
Nichts. Die Policy von GMX sagt u. a. DMARC/DKIM/SPF muss vorhanden und valide sein.
Sieht doch so aus.
Irgendwas triggert dies Verhalten und nur MS und GMX könnten das lösen.
Also mach ein Ticket bei Microsoft auf. Mehr kannst Du nicht tun.
Außer einen anderen Anbieter verwenden.
Stefan
Irgendwas triggert dies Verhalten und nur MS und GMX könnten das lösen.
Also mach ein Ticket bei Microsoft auf. Mehr kannst Du nicht tun.
Außer einen anderen Anbieter verwenden.
Stefan
Zitat von @ralore:
Ich nutze Exchange Online und alle meine E-Mails (auch ohne DMARC und DKIM) gelangen problemlos bei GMX und web.de an.
Das mag sein. Andere Domain, wahrscheinlich andere Serversysteme. Es sollte trotzdem mal geändert werden, vielleicht dann auch gleich ein etabliertes Public-Key Verschlüsselungsverfahren.Das Problem tritt jedoch beim Versand verschlüsselter E-Mails auf. Microsoft sendet eine zusätzliche Nachricht mit einem Einmalpasswort, damit man die verschlüsselte E-Mail öffnen kann.
Richtig.Diese E-Mail von MicrosoftOffice365@messaging.microsoft.com wird blockiert, nicht meine eigene. Man könnte sagen, es liegt an DKIM/SFP/DKIM, aber Fakt ist, ich kann E-Mails ohne DKIM an GMX senden, Microsoft jedoch nicht ?
Das sieht offensichtlich so aus, kann man aber nicht beeinflussen. Dem Provider steht es frei und er hat es dokumentiert.