ralore
Goto Top

Exchange Online geschützte Nachricht Problem mit Web.de oder GMX

Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.

Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.

Hat jemand solche Probleme oder mehr Informationen?

Content-ID: 669333

Url: https://administrator.de/contentid/669333

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

StefanKittel
StefanKittel 07.11.2024 um 14:25:51 Uhr
Goto Top
Zitat von @ralore:
Beim Versenden von verschlüsselten Nachrichten von Exchange Online an verschiedene E-Mail-Adressen gibt es keine Probleme. Der Benutzer erhält eine zweite E-Mail mit einem Einmalpasswort, um die Nachricht anzeigen zu können.
Ob das der Sicherheit in irgendeiner Art hilfreich ist, wage ich zu bezweifeln.
Wer die 1. Mail abgefangen hat oder Zugriff drauf, hat dies auch bei der 2. Mail.
Da hilft nur ein 2. Kanal. Also andere Mail-Adresse (Anbieter), SMS, WA, Anruf, etc...

Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.
Hat jemand solche Probleme oder mehr Informationen?
Dauernd. An Antispam schraubt jeder Hersteller täglich rum.

1. Versenderbericht prüfen. Hat der Server diese Mail überhaupt angenommen oder abgelehnt.
2. Die DMARC-Berichte prüfen. Hier liefern web.de und gmx netterweise viele Hinweise was denen nicht gefällt. Dies wird bei der MS-Domäne aber schwierig.

Stefan
ralore
ralore 07.11.2024 um 14:58:25 Uhr
Goto Top
Moin face-smile

Ob das der Sicherheit in irgendeiner Art hilfreich ist, wage ich zu bezweifeln.
Wer die 1. Mail abgefangen hat oder Zugriff drauf, hat dies auch bei der 2. Mail.
Da hilft nur ein 2. Kanal. Also andere Mail-Adresse (Anbieter), SMS, WA, Anruf, etc...

Das stimmt, es ist jedoch eine zusätzliche Option.

Dauernd. An Antispam schraubt jeder Hersteller täglich rum.

Das ist bereits seit mehreren Tagen der Fall. Bei E-Mails, die an Google oder t-online.de gesendet werden, kommt die zweite E-Mail mit der Kennung schnell an.
1. Versenderbericht prüfen. Hat der Server diese Mail überhaupt angenommen oder abgelehnt.
2. Die DMARC-Berichte prüfen. Hier liefern web.de und gmx netterweise viele Hinweise was denen nicht gefällt. Dies wird bei der MS-Domäne aber schwierig.

Ich kann nicht viel überprüfen, da die E-Mail direkt von Microsoft kommt.
mbehrens
mbehrens 07.11.2024 um 19:12:56 Uhr
Goto Top
Zitat von @ralore:

Empfänger von GMX oder WEB.de erhalten die zweite E-Mail mit der Einmalkennung nicht. Diese wird auch nicht im Spam-Ordner abgelegt. Es scheint, als ob WEB.de und GMX E-Mails blockieren, die von MicrosoftOffice365@messaging.microsoft.com gesendet werden.

Es fehlt die von United Internet gewünschte DKIM Signatur.
ralore
ralore 08.11.2024 um 16:43:00 Uhr
Goto Top
@mbehrens

Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.
mbehrens
mbehrens 08.11.2024 um 17:00:17 Uhr
Goto Top
Zitat von @ralore:

Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.

Richtig, deshalb schrieb ich ja auch, dass die notwendige DKIM Signatur fehlt.
ralore
ralore 08.11.2024 um 17:31:06 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @ralore:

Die E-Mail stammt nicht von uns, sondern direkt von MicrosoftOffice365@messaging.microsoft.com.
Unsere E-Mails werden problemlos an United Internet zugestellt, jedoch gibt es bei den von Microsoft versendeten E-Mails Schwierigkeiten.

Richtig, deshalb schrieb ich ja auch, dass die notwendige DKIM Signatur fehlt.

Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.
Delta9
Delta9 08.11.2024 aktualisiert um 17:34:52 Uhr
Goto Top
Sendest du auch vom Exchange online ?
Es macht schon einen Unterschied ob von einer sauberen IP gesendet wird oder von einem Massenhoster

Ich wurde auf jeden Fall dafür sorgen das SPF, DMARC, DKIM passen. Ist ja mit Exchange online kein Problem und in 5 Minuten erledigt.
StefanKittel
StefanKittel 08.11.2024 um 19:56:40 Uhr
Goto Top
Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.

Ich beschäftige mich gerade mit dem Thema DMARC, DKIM, SPF, TLS Stat, DNSSEC und Co.
Wenn davon etwas fehlt, führt das nicht sofort zu einer Ablehnung. Aber es wird auf Deinen Spam-Wahrscheinlichkeits-Score angerechnet. z.B. Kein DKIM? +20, Kein SPF? +20 und ab 100 ist es Spam.
Vieleicht ist diese Kombination, zusammen mit dem Inhalt der 2. Mail, ausreichend für Spam- oder Phishing-Verdacht.

Aber: Ich habe keine Ahnung was Du dagegen tun kannst.
MS wird sagen: GMX macht das falsch, frag die
Und GMX wird genau das Gegenteil sagen, dir aber keine Details nennen (Betriebsgeheimnis)....

Stefan
mbehrens
mbehrens 08.11.2024 um 22:12:19 Uhr
Goto Top
Zitat von @StefanKittel:

Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.

Aber: Ich habe keine Ahnung was Du dagegen tun kannst.

Nichts. Die Policy von GMX sagt u. a. DMARC/DKIM/SPF muss vorhanden und valide sein.
ralore
ralore 09.11.2024 um 19:57:12 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @StefanKittel:

Zitat von @ralore:
Ich kann problemlos von einer Domain ohne DMARC und ohne DKIM E-Mails an GMX und Web.de senden.

Aber: Ich habe keine Ahnung was Du dagegen tun kannst.

Nichts. Die Policy von GMX sagt u. a. DMARC/DKIM/SPF muss vorhanden und valide sein.

Ich nutze Exchange Online und alle meine E-Mails (auch ohne DMARC und DKIM) gelangen problemlos bei GMX und web.de an. Das Problem tritt jedoch beim Versand verschlüsselter E-Mails auf. Microsoft sendet eine zusätzliche Nachricht mit einem Einmalpasswort, damit man die verschlüsselte E-Mail öffnen kann.
Diese E-Mail von MicrosoftOffice365@messaging.microsoft.com wird blockiert, nicht meine eigene. Man könnte sagen, es liegt an DKIM/SFP/DKIM, aber Fakt ist, ich kann E-Mails ohne DKIM an GMX senden, Microsoft jedoch nicht ?
StefanKittel
StefanKittel 09.11.2024 um 20:47:35 Uhr
Goto Top
Zitat von @ralore:
ich kann E-Mails ohne DKIM an GMX senden, Microsoft jedoch nicht ?
Sieht doch so aus.
Irgendwas triggert dies Verhalten und nur MS und GMX könnten das lösen.
Also mach ein Ticket bei Microsoft auf. Mehr kannst Du nicht tun.
Außer einen anderen Anbieter verwenden.

Stefan
mbehrens
mbehrens 09.11.2024 um 21:44:13 Uhr
Goto Top
Zitat von @ralore:

Ich nutze Exchange Online und alle meine E-Mails (auch ohne DMARC und DKIM) gelangen problemlos bei GMX und web.de an.
Das mag sein. Andere Domain, wahrscheinlich andere Serversysteme. Es sollte trotzdem mal geändert werden, vielleicht dann auch gleich ein etabliertes Public-Key Verschlüsselungsverfahren.
Das Problem tritt jedoch beim Versand verschlüsselter E-Mails auf. Microsoft sendet eine zusätzliche Nachricht mit einem Einmalpasswort, damit man die verschlüsselte E-Mail öffnen kann.
Richtig.
Diese E-Mail von MicrosoftOffice365@messaging.microsoft.com wird blockiert, nicht meine eigene. Man könnte sagen, es liegt an DKIM/SFP/DKIM, aber Fakt ist, ich kann E-Mails ohne DKIM an GMX senden, Microsoft jedoch nicht ?
Das sieht offensichtlich so aus, kann man aber nicht beeinflussen. Dem Provider steht es frei und er hat es dokumentiert.
ralore
ralore 12.11.2024 um 15:25:45 Uhr
Goto Top
Kleine Update, heute funktioniert alles wie gewünscht bei WEB.DE, ohne Änderung an unsere Domain. Bei GMX Funktioniert noch nichts.