installer
Goto Top

Exchange Online - Mail Weiterleitung

Hallo Zusammen,
folgendes Problem:

In einer Non-Profit Organisation gibt es einen Vorstand (mehrere Mitglieder), welche keine User im M365 Mandanten sind. Es wurde eine shared-mailbox "vorstand@organisation.tld" angelegt.
Im Exchange Online wurde eine Regel angelegt, dass wenn eine Mail an die "vorstand@organisation.tld" gesendet wirdm diese an mehrere EXTERNE E-Mail Adressen umgeleitet werden sollen, z.B. "Vorstand1@gmx.de" / "Vorstand2@gmail.com" / "Vorstand3@web.de" etc. etc.

Sendet nun Vorstand 1 (oder jemand anderes außerhalb der "@organisation.tld" von seiner privaten E-Mail Adresse eine Mail an "vorstand@organisation.tld", bekommt er logischerweise von GMAIL etc. die Unzustellbarkeitsbenachrichtigung, da DMARC etc. fehlschlägt.

Wie wäre das denn korrekt zu konfigurieren, ohne jedem der Mitglieder einen Nutzer zu erstellen? Da es knapp 10 "Vorstände" sind.

Content-ID: 22963282222

Url: https://administrator.de/forum/exchange-online-mail-weiterleitung-22963282222.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

JasperBeardley
JasperBeardley 19.06.2024 um 10:45:36 Uhr
Goto Top
Moin,

Shared Mailboxen dürfen lizenzrechtlich nur durch lizenzierte User genutzt werden.

Gruß
Jasper
installer
installer 19.06.2024 um 10:54:27 Uhr
Goto Top
... und wenn ich aus der shared mailbox eine "user" Mailbox lizensiere ... wäre das Problem beseitigt? Nicht wirklich, oder?
LauneBaer
Lösung LauneBaer 19.06.2024 aktualisiert um 11:37:56 Uhr
Goto Top
Probiere mal folgendes:

- Lege die Vorstände als Kontakte an
- Erstelle eine Verteilerliste
- Füge die Kontakte da als Mitglieder hinzu

Das sollte funktionieren.
nEmEsIs
nEmEsIs 19.06.2024 um 13:54:51 Uhr
Goto Top
Hi

Dein Konstrukt solle funktionieren.
Setzen Google und co nicht bereits DKIM voraus ?
Ist das konfiguriert?

https://learn.microsoft.com/de-de/defender-office-365/email-authenticati ...

Mit freundlichen Grüßen Nemesis
installer
installer 19.06.2024 um 14:55:06 Uhr
Goto Top
Zitat von @LauneBaer:

Probiere mal folgendes:

- Lege die Vorstände als Kontakte an
- Erstelle eine Verteilerliste
- Füge die Kontakte da als Mitglieder hinzu

Das sollte funktionieren.

... hab ich so jetzt mal konfiguriert und warte jetzt mal auf Rückmeldung. Sobald ich da was höre lasse ich es wissen. Vielen Dank.
dertowa
dertowa 19.06.2024 um 15:47:49 Uhr
Goto Top
Hast du die AntiSpam-Richtlinie im Exchange Online angepasst?
Wenn nein, wird das sowieso nicht klappen.

Du reißt dir damit ein Loch ins System, aber ist scheinbar gewünscht, daher hier ein wenig Lesestoff (habe es selbst bei einem Mandanten mal machen müssen, daher sind die Links noch in meiner ToDo, sollte sich der Mandant mal wieder besinnen) face-big-smile

https://security.microsoft.com/antispam

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

Grüße
ToWa
kpunkt
kpunkt 20.06.2024 aktualisiert um 10:16:21 Uhr
Goto Top
Ich bin gerade am Rumrätseln, wieso eine Mail von vorstand1@gmx.de an vorstand@organisation.tld unzustellbar ist.
Kann mir das mal jemand erklären?
Nur weil da eine Weiterleitung eingerichtet ist, kann das ja nicht unzustellbar sein. Was kapier ich da nicht?
Kann ja nur sein, dass EXO die Adresse vorstand1@gmx.de blockiert weil Spam oder so. Aber gibts da eine Unzustellbarkeitsbenachrichtigung wegen Spam an den Absender?
nEmEsIs
nEmEsIs 20.06.2024 um 11:18:45 Uhr
Goto Top
Hi

Es kann auch gut sein, das MS hier einen Loop verhindern will.

https://learn.microsoft.com/de-de/exchange/monitoring/mail-flow-insights ...

Schau mal her ob dich das weiterführt

Mit freundlichen Grüßen Nemesis
installer
installer 21.06.2024 um 09:36:09 Uhr
Goto Top
Zitat von @kpunkt:

Ich bin gerade am Rumrätseln, wieso eine Mail von vorstand1@gmx.de an vorstand@organisation.tld unzustellbar ist.
Kann mir das mal jemand erklären?
Nur weil da eine Weiterleitung eingerichtet ist, kann das ja nicht unzustellbar sein. Was kapier ich da nicht?
Kann ja nur sein, dass EXO die Adresse vorstand1@gmx.de blockiert weil Spam oder so. Aber gibts da eine Unzustellbarkeitsbenachrichtigung wegen Spam an den Absender?

Also DMARC und SPF etc. sind für "organisation.tld" korrekt konfiguriert worden.
Wenn nun vorstand1@gmx.de an vorstand@organisation.tld eine Mail sendet, wird diese ja an "alle" weitergeleitet, und dann weist z.B. Vorstand5@hotmail.com die Mail zurück, da wohl im E-Mail Header Infos aus vorstand1@gmx.de enthalten sind, und somit DMARC etc. fehlschlägt.

Das ist jedenfalls das, was ich aus der Fehlermeldung entnehmen kann.
installer
installer 21.06.2024 um 09:37:31 Uhr
Goto Top
Zitat von @dertowa:

Hast du die AntiSpam-Richtlinie im Exchange Online angepasst?
Wenn nein, wird das sowieso nicht klappen.

Du reißt dir damit ein Loch ins System, aber ist scheinbar gewünscht, daher hier ein wenig Lesestoff (habe es selbst bei einem Mandanten mal machen müssen, daher sind die Links noch in meiner ToDo, sollte sich der Mandant mal wieder besinnen) face-big-smile

https://security.microsoft.com/antispam

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

Grüße
ToWa

... ist das nun auf die ursprüngliche Konfig wie ichs im Eingangs-Beitrag beschrieben habe oder auf den Vorschlag von "LauneBaer" bezogen? Oder sogar evtl. auf beides? =D
kpunkt
kpunkt 21.06.2024 um 10:24:21 Uhr
Goto Top
Hm...früher gabs mal die Funktion Redirect. Für OWA gibts da auch eine Anleitung
https://support.microsoft.com/en-us/office/use-rules-to-automatically-fo ...
Und ich meine, dass man das auch mal mit dem Outlook Client machen konnte. War aber dann IMHO rein clientseitig

Mit M365 scheint nur noch das Forwarding zu können.
Dani
Dani 23.06.2024 um 17:27:37 Uhr
Goto Top
Moin,
das Problem müsste doch mit Sender Rewriting Scheme (SRS) in Microsoft 365 sich beheben lassen?!


Gruß,
Dani
installer
installer 25.06.2024 um 08:02:32 Uhr
Goto Top
Zitat von @LauneBaer:

Probiere mal folgendes:

- Lege die Vorstände als Kontakte an
- Erstelle eine Verteilerliste
- Füge die Kontakte da als Mitglieder hinzu

Das sollte funktionieren.

... nach Einrichten der Methode scheint nun nach den ersten Tagen alles reibungslos zu laufen. Sollten hier aber Probleme auftreten würde ich nochmals berichten, aber scheint gelöst.