installer
Goto Top

Exchange Online - Mail Weiterleitung

Hallo Zusammen,
folgendes Problem:

In einer Non-Profit Organisation gibt es einen Vorstand (mehrere Mitglieder), welche keine User im M365 Mandanten sind. Es wurde eine shared-mailbox "vorstand@organisation.tld" angelegt.
Im Exchange Online wurde eine Regel angelegt, dass wenn eine Mail an die "vorstand@organisation.tld" gesendet wirdm diese an mehrere EXTERNE E-Mail Adressen umgeleitet werden sollen, z.B. "Vorstand1@gmx.de" / "Vorstand2@gmail.com" / "Vorstand3@web.de" etc. etc.

Sendet nun Vorstand 1 (oder jemand anderes außerhalb der "@organisation.tld" von seiner privaten E-Mail Adresse eine Mail an "vorstand@organisation.tld", bekommt er logischerweise von GMAIL etc. die Unzustellbarkeitsbenachrichtigung, da DMARC etc. fehlschlägt.

Wie wäre das denn korrekt zu konfigurieren, ohne jedem der Mitglieder einen Nutzer zu erstellen? Da es knapp 10 "Vorstände" sind.

Content-Key: 22963282222

Url: https://administrator.de/contentid/22963282222

Printed on: July 14, 2024 at 17:07 o'clock

Member: JasperBeardley
JasperBeardley Jun 19, 2024 at 08:45:36 (UTC)
Goto Top
Moin,

Shared Mailboxen dürfen lizenzrechtlich nur durch lizenzierte User genutzt werden.

Gruß
Jasper
Member: installer
installer Jun 19, 2024 at 08:54:27 (UTC)
Goto Top
... und wenn ich aus der shared mailbox eine "user" Mailbox lizensiere ... wäre das Problem beseitigt? Nicht wirklich, oder?
Member: LauneBaer
Solution LauneBaer Jun 19, 2024 updated at 09:37:56 (UTC)
Goto Top
Probiere mal folgendes:

- Lege die Vorstände als Kontakte an
- Erstelle eine Verteilerliste
- Füge die Kontakte da als Mitglieder hinzu

Das sollte funktionieren.
Member: nEmEsIs
nEmEsIs Jun 19, 2024 at 11:54:51 (UTC)
Goto Top
Hi

Dein Konstrukt solle funktionieren.
Setzen Google und co nicht bereits DKIM voraus ?
Ist das konfiguriert?

https://learn.microsoft.com/de-de/defender-office-365/email-authenticati ...

Mit freundlichen Grüßen Nemesis
Member: installer
installer Jun 19, 2024 at 12:55:06 (UTC)
Goto Top
Zitat von @LauneBaer:

Probiere mal folgendes:

- Lege die Vorstände als Kontakte an
- Erstelle eine Verteilerliste
- Füge die Kontakte da als Mitglieder hinzu

Das sollte funktionieren.

... hab ich so jetzt mal konfiguriert und warte jetzt mal auf Rückmeldung. Sobald ich da was höre lasse ich es wissen. Vielen Dank.
Member: dertowa
dertowa Jun 19, 2024 at 13:47:49 (UTC)
Goto Top
Hast du die AntiSpam-Richtlinie im Exchange Online angepasst?
Wenn nein, wird das sowieso nicht klappen.

Du reißt dir damit ein Loch ins System, aber ist scheinbar gewünscht, daher hier ein wenig Lesestoff (habe es selbst bei einem Mandanten mal machen müssen, daher sind die Links noch in meiner ToDo, sollte sich der Mandant mal wieder besinnen) face-big-smile

https://security.microsoft.com/antispam

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

Grüße
ToWa
Member: kpunkt
kpunkt Jun 20, 2024 updated at 08:16:21 (UTC)
Goto Top
Ich bin gerade am Rumrätseln, wieso eine Mail von vorstand1@gmx.de an vorstand@organisation.tld unzustellbar ist.
Kann mir das mal jemand erklären?
Nur weil da eine Weiterleitung eingerichtet ist, kann das ja nicht unzustellbar sein. Was kapier ich da nicht?
Kann ja nur sein, dass EXO die Adresse vorstand1@gmx.de blockiert weil Spam oder so. Aber gibts da eine Unzustellbarkeitsbenachrichtigung wegen Spam an den Absender?
Member: nEmEsIs
nEmEsIs Jun 20, 2024 at 09:18:45 (UTC)
Goto Top
Hi

Es kann auch gut sein, das MS hier einen Loop verhindern will.

https://learn.microsoft.com/de-de/exchange/monitoring/mail-flow-insights ...

Schau mal her ob dich das weiterführt

Mit freundlichen Grüßen Nemesis
Member: installer
installer Jun 21, 2024 at 07:36:09 (UTC)
Goto Top
Zitat von @kpunkt:

Ich bin gerade am Rumrätseln, wieso eine Mail von vorstand1@gmx.de an vorstand@organisation.tld unzustellbar ist.
Kann mir das mal jemand erklären?
Nur weil da eine Weiterleitung eingerichtet ist, kann das ja nicht unzustellbar sein. Was kapier ich da nicht?
Kann ja nur sein, dass EXO die Adresse vorstand1@gmx.de blockiert weil Spam oder so. Aber gibts da eine Unzustellbarkeitsbenachrichtigung wegen Spam an den Absender?

Also DMARC und SPF etc. sind für "organisation.tld" korrekt konfiguriert worden.
Wenn nun vorstand1@gmx.de an vorstand@organisation.tld eine Mail sendet, wird diese ja an "alle" weitergeleitet, und dann weist z.B. Vorstand5@hotmail.com die Mail zurück, da wohl im E-Mail Header Infos aus vorstand1@gmx.de enthalten sind, und somit DMARC etc. fehlschlägt.

Das ist jedenfalls das, was ich aus der Fehlermeldung entnehmen kann.
Member: installer
installer Jun 21, 2024 at 07:37:31 (UTC)
Goto Top
Zitat von @dertowa:

Hast du die AntiSpam-Richtlinie im Exchange Online angepasst?
Wenn nein, wird das sowieso nicht klappen.

Du reißt dir damit ein Loch ins System, aber ist scheinbar gewünscht, daher hier ein wenig Lesestoff (habe es selbst bei einem Mandanten mal machen müssen, daher sind die Links noch in meiner ToDo, sollte sich der Mandant mal wieder besinnen) face-big-smile

https://security.microsoft.com/antispam

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

Grüße
ToWa

... ist das nun auf die ursprüngliche Konfig wie ichs im Eingangs-Beitrag beschrieben habe oder auf den Vorschlag von "LauneBaer" bezogen? Oder sogar evtl. auf beides? =D
Member: kpunkt
kpunkt Jun 21, 2024 at 08:24:21 (UTC)
Goto Top
Hm...früher gabs mal die Funktion Redirect. Für OWA gibts da auch eine Anleitung
https://support.microsoft.com/en-us/office/use-rules-to-automatically-fo ...
Und ich meine, dass man das auch mal mit dem Outlook Client machen konnte. War aber dann IMHO rein clientseitig

Mit M365 scheint nur noch das Forwarding zu können.
Member: Dani
Dani Jun 23, 2024 at 15:27:37 (UTC)
Goto Top
Moin,
das Problem müsste doch mit Sender Rewriting Scheme (SRS) in Microsoft 365 sich beheben lassen?!


Gruß,
Dani
Member: installer
installer Jun 25, 2024 at 06:02:32 (UTC)
Goto Top
Zitat von @LauneBaer:

Probiere mal folgendes:

- Lege die Vorstände als Kontakte an
- Erstelle eine Verteilerliste
- Füge die Kontakte da als Mitglieder hinzu

Das sollte funktionieren.

... nach Einrichten der Methode scheint nun nach den ersten Tagen alles reibungslos zu laufen. Sollten hier aber Probleme auftreten würde ich nochmals berichten, aber scheint gelöst.