Chris_S04
Commander
- Registriert
- Mai 2011
- Beiträge
- 2.405
Hallo zusammen,
wir betreiben derzeit noch eine hybride Exchange Umgebung, sind eben noch in der Migrationsphase zum Exchange Online.
Unser Mailflow ist so konfiguriert, dass sämtliche Mails über unser lokales Gateway gesendet und empfangen werden. Also auch wenn das Postfach eines Users schon online ist, sendet der Exchange Online an unseren Exchange, der ans Gateway (das fügt noch den DKIM an) und das dann zum Empfänger.
SPF ist also so konfiguriert, dass dort auf unseren MX verwiesen wird. DKIM und DMARC sind auch eingerichtet.
Das alles hat bisher auch sehr gut geklappt. Jetzt ist es aber seit einiger Zeit so, dass Mails von uns an andere Exchange Online Tenants einen SPF Fail verursachen und ich mir den nicht erklären kann.
Wenn ich Mails versende an andere Anbieter und mir die Header der Mails danach ansehe, sehe ich dass die Mail ursprünglich von einem Cloud Exchange verarbeitet wurde, an unseren lokalen Exchange geleitet wurde, dann ans Gateway und raus. Beim SPF wird die IP unseres Gateways geprüft und der Check ist erfolgreich. Auch die DMARC Reports, die ich bekomme haben keine SPF oder DKIM Fails.
Bei M365 sieht das aber anders aus. Da habe ich schon ein paar Meldungen bekommen, dass unsere Mails im Spam landen und auch die DMARC Reports dort sehen etwa 50:50 aus, also im Schnitt jeder zweite SPF Check schlägt fehl. Dort sind aber auch Absenderadressen von MS Servern aufgelistet, was ich nicht verstehe, weil auch hier laut Header der Mail unser Gateway der Server war, der die Mail letztendlich zugestellt hat. Dennoch wurden hier auch die IPs der M365 Server geprüft, die die Mail ursprünglich mal verarbeitet haben. Wieso das?
Ich habe mittlerweile den SPF von M365 in unseren inkludiert und die Problematik damit behoben. Verstehe aber nicht ganz wieso das nötig war, da Mails, wie gesagt, über unser lokales Gateway raus gehen.
Kennt jemand so ein Verhalten? Hab ich hier irgendwo etwas übersehen?
Vielen Dank schon mal für eure Hilfe.
wir betreiben derzeit noch eine hybride Exchange Umgebung, sind eben noch in der Migrationsphase zum Exchange Online.
Unser Mailflow ist so konfiguriert, dass sämtliche Mails über unser lokales Gateway gesendet und empfangen werden. Also auch wenn das Postfach eines Users schon online ist, sendet der Exchange Online an unseren Exchange, der ans Gateway (das fügt noch den DKIM an) und das dann zum Empfänger.
SPF ist also so konfiguriert, dass dort auf unseren MX verwiesen wird. DKIM und DMARC sind auch eingerichtet.
Das alles hat bisher auch sehr gut geklappt. Jetzt ist es aber seit einiger Zeit so, dass Mails von uns an andere Exchange Online Tenants einen SPF Fail verursachen und ich mir den nicht erklären kann.
Wenn ich Mails versende an andere Anbieter und mir die Header der Mails danach ansehe, sehe ich dass die Mail ursprünglich von einem Cloud Exchange verarbeitet wurde, an unseren lokalen Exchange geleitet wurde, dann ans Gateway und raus. Beim SPF wird die IP unseres Gateways geprüft und der Check ist erfolgreich. Auch die DMARC Reports, die ich bekomme haben keine SPF oder DKIM Fails.
Bei M365 sieht das aber anders aus. Da habe ich schon ein paar Meldungen bekommen, dass unsere Mails im Spam landen und auch die DMARC Reports dort sehen etwa 50:50 aus, also im Schnitt jeder zweite SPF Check schlägt fehl. Dort sind aber auch Absenderadressen von MS Servern aufgelistet, was ich nicht verstehe, weil auch hier laut Header der Mail unser Gateway der Server war, der die Mail letztendlich zugestellt hat. Dennoch wurden hier auch die IPs der M365 Server geprüft, die die Mail ursprünglich mal verarbeitet haben. Wieso das?
Ich habe mittlerweile den SPF von M365 in unseren inkludiert und die Problematik damit behoben. Verstehe aber nicht ganz wieso das nötig war, da Mails, wie gesagt, über unser lokales Gateway raus gehen.
Kennt jemand so ein Verhalten? Hab ich hier irgendwo etwas übersehen?
Vielen Dank schon mal für eure Hilfe.
