13
Exchange Online geschützte Nachricht Problem mit Web.de oder GMX
Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669333
Url: https://administrator.de/contentid/669333
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @ralore:
Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Ob das der Sicherheit in irgendeiner Art hilfreich ist, wage ich zu bezweifeln.Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Wer die 1. Mail abgefangen hat oder Zugriff drauf, hat dies auch bei der 2. Mail.
Da hilft nur ein 2. Kanal. Also andere Mail-Adresse (Anbieter), SMS, WA, Anruf, etc...
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Dauernd. An Antispam schraubt jeder Hersteller täglich rum.Hat jemand solche Probleme oder mehr Informationen?
1. Versenderbericht prüfen. Hat der Server diese Mail überhaupt angenommen oder abgelehnt.
2. Die DMARC-Berichte prüfen. Hier liefern web.de und gmx netterweise viele Hinweise was denen nicht gefällt. Dies wird bei der MS-Domäne aber schwierig.
Stefan
2
Moin 
Das stimmt, es ist jedoch eine zusätzliche Option.
Das ist bereits seit mehreren Tagen der Fall. Bei E-Mails, die an Google oder t-online.de gesendet werden, kommt die zweite E-Mail mit der Kennung schnell an.
Ich kann nicht viel überprüfen, da die E-Mail direkt von Microsoft kommt.
Ob das der Sicherheit in irgendeiner Art hilfreich ist, wage ich zu bezweifeln.
Wer die 1. Mail abgefangen hat oder Zugriff drauf, hat dies auch bei der 2. Mail.
Da hilft nur ein 2. Kanal. Also andere Mail-Adresse (Anbieter), SMS, WA, Anruf, etc...
Wer die 1. Mail abgefangen hat oder Zugriff drauf, hat dies auch bei der 2. Mail.
Da hilft nur ein 2. Kanal. Also andere Mail-Adresse (Anbieter), SMS, WA, Anruf, etc...
Das stimmt, es ist jedoch eine zusätzliche Option.
Dauernd. An Antispam schraubt jeder Hersteller täglich rum.
Das ist bereits seit mehreren Tagen der Fall. Bei E-Mails, die an Google oder t-online.de gesendet werden, kommt die zweite E-Mail mit der Kennung schnell an.
1. Versenderbericht prüfen. Hat der Server diese Mail überhaupt angenommen oder abgelehnt.
2. Die DMARC-Berichte prüfen. Hier liefern web.de und gmx netterweise viele Hinweise was denen nicht gefällt. Dies wird bei der MS-Domäne aber schwierig.
2. Die DMARC-Berichte prüfen. Hier liefern web.de und gmx netterweise viele Hinweise was denen nicht gefällt. Dies wird bei der MS-Domäne aber schwierig.
Ich kann nicht viel überprüfen, da die E-Mail direkt von Microsoft kommt.
Zitat von @ralore:
Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Es fehlt die von United Internet gewünschte DKIM Signatur.
1
@mbehrens
Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Zitat von @ralore:
Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Richtig, deshalb schrieb ich ja auch, dass die notwendige DKIM Signatur fehlt.
Zitat von @mbehrens:
Richtig, deshalb schrieb ich ja auch, dass die notwendige DKIM Signatur fehlt.
Zitat von @ralore:
Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
Richtig, deshalb schrieb ich ja auch, dass die notwendige DKIM Signatur fehlt.
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Sendest du auch vom Exchange online ?
Es macht schon einen Unterschied ob von einer sauberen IP gesendet wird oder von einem Massenhoster
Ich wurde auf jeden Fall dafür sorgen das SPF, DMARC, DKIM passen. Ist ja mit Exchange online kein Problem und in 5 Minuten erledigt.
Es macht schon einen Unterschied ob von einer sauberen IP gesendet wird oder von einem Massenhoster
Ich wurde auf jeden Fall dafür sorgen das SPF, DMARC, DKIM passen. Ist ja mit Exchange online kein Problem und in 5 Minuten erledigt.
1Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich beschäftige mich gerade mit dem Thema DMARC, DKIM, SPF, TLS Stat, DNSSEC und Co.
Wenn davon etwas fehlt, führt das nicht sofort zu einer Ablehnung. Aber es wird auf Deinen Spam-Wahrscheinlichkeits-Score angerechnet. z.B. Kein DKIM? +20, Kein SPF? +20 und ab 100 ist es Spam.
Vieleicht ist diese Kombination, zusammen mit dem Inhalt der 2. Mail, ausreichend für Spam- oder Phishing-Verdacht.
Aber: Ich habe keine Ahnung was Du dagegen tun kannst.
MS wird sagen: GMX macht das falsch, frag die
Und GMX wird genau das Gegenteil sagen, dir aber keine Details nennen (Betriebsgeheimnis)....
Stefan
Zitat von @StefanKittel:
Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Aber: Ich habe keine Ahnung was Du dagegen tun kannst.
Nichts. Die Policy von GMX sagt u. a. DMARC/DKIM/SPF muss vorhanden und valide sein.
Zitat von @mbehrens:
Nichts. Die Policy von GMX sagt u. a. DMARC/DKIM/SPF muss vorhanden und valide sein.
Zitat von @StefanKittel:
Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Aber: Ich habe keine Ahnung was Du dagegen tun kannst.
Nichts. Die Policy von GMX sagt u. a. DMARC/DKIM/SPF muss vorhanden und valide sein.
Ich nutze Exchange Online und alle meine E-Mails (auch ohne DMARC und DKIM) gelangen problemlos bei GMX und web.de an. Das Problem tritt jedoch beim Versand verschlüsselter E-Mails auf. Microsoft sendet eine zusätzliche Nachricht mit einem Einmalpasswort, damit man die verschlüsselte E-Mail öffnen kann.
Diese E-Mail von MicrosoftOffice365@messaging.microsoft.com wird blockiert, nicht meine eigene. Man könnte sagen, es liegt an DKIM/SFP/DKIM, aber Fakt ist, ich kann E-Mails ohne DKIM an GMX senden, Microsoft jedoch nicht ?
Sieht doch so aus.
Irgendwas triggert dies Verhalten und nur MS und GMX könnten das lösen.
Also mach ein Ticket bei Microsoft auf. Mehr kannst Du nicht tun.
Außer einen anderen Anbieter verwenden.
Stefan
Irgendwas triggert dies Verhalten und nur MS und GMX könnten das lösen.
Also mach ein Ticket bei Microsoft auf. Mehr kannst Du nicht tun.
Außer einen anderen Anbieter verwenden.
Stefan
Zitat von @ralore:
Ich nutze Exchange Online und alle meine E-Mails (auch ohne DMARC und DKIM) gelangen problemlos bei GMX und web.de an.
Das mag sein. Andere Domain, wahrscheinlich andere Serversysteme. Es sollte trotzdem mal geändert werden, vielleicht dann auch gleich ein etabliertes Public-Key Verschlüsselungsverfahren.Das Problem tritt jedoch beim Versand verschlüsselter E-Mails auf. Microsoft sendet eine zusätzliche Nachricht mit einem Einmalpasswort, damit man die verschlüsselte E-Mail öffnen kann.
Richtig.Diese E-Mail von MicrosoftOffice365@messaging.microsoft.com wird blockiert, nicht meine eigene. Man könnte sagen, es liegt an DKIM/SFP/DKIM, aber Fakt ist, ich kann E-Mails ohne DKIM an GMX senden, Microsoft jedoch nicht ?
Das sieht offensichtlich so aus, kann man aber nicht beeinflussen. Dem Provider steht es frei und er hat es dokumentiert.
Kleine Update, heute funktioniert alles wie gewünscht bei WEB.DE, ohne Änderung an unsere Domain. Bei GMX Funktioniert noch nichts.
