Probleme bei dem Empfang von E-Mail Nachrichten aus Office 365 Umgebungen bei dem Einsatz von Greylisting
Es kann zu Problemen bei dem Empfang von Nachrichten kommen, wenn der Empfänger Greylisting einsetzt und der Absender auf die Infrastruktur von Office 365 für den Versand von E-Mail Nachrichten setzt. Das Problem ist durch den Aufbau der Systeme innerhalb der Rechenzentren sowie durch die Funktionsweisen von Greylisting und dem E-Mailversands aus Office 365 bedingt, lässt sich aber leicht lösen.
Was ist Greylisting?
Greylisting ist eine Technologie, die hauptsächlich eingesetzt wird um Spam zu vermeiden.
Es werden dabei alle Nachrichten, die empfangen werden, zunächst auf die IP-Adresse des absendenden Servers und die E-Mailadressen des Absenders und Empfängers geprüft. Sollte die dabei auftretende Kombination dieser Daten bisher nicht bekannt sein, lehnt das empfangende System die E-Mail ab und informiert das absendende System darüber, dass ein temporärer Fehler aufgetreten ist und die Zustellung bald erneut versucht werden soll.
Erfolgt die zweite Zustellung von einer anderen IP-Adresse, geht das System davon aus, dass es sich um einen Spammer handelt und stellt die Nachricht nicht zu. Sollten allerdings sowohl die Erste als auch die Zweite Nachricht innerhalb von 12 Stunden von der gleichen IP-Adresse versendet werden, nimmt das System an, dass es sich bei dem Absender nicht um einen Spammer handelt und stellt die Nachricht zu. Von diesem Moment an wird der Absender außerdem von den meisten Systemen für einen gewissen Zeitraum gewhitelistet, also vom Greylisting ausgenommen.
Dabei bietet Greylisting Schutz, indem davon ausgegangen wird, dass der Spammer eine Nachricht meist nur einmal sendet und dann nicht mehr weiter versucht die Nachricht zuzustellen, da für den Angreifer ein hohes Aufkommen von fehlgeschlagenen Sendeversuchen normal ist, weil viele Empfängeradressen geraten werden. Aber auch wenn die Nachricht ein weiteres Mal an den empfangenden Server ausgeliefert werden sollte, kann die zeitliche Verzögerung dazu führen, dass bis zum erneuten Empfang der E-Mail bereits erkannt wurde, dass es sich um einen Spamangriff handelt.
Warum stellt dieses Vorgehen ein Problem dar?
Aufgrund des geclusterten Aufbaus von Exchange Online um Loadbalancing auf den Servern des Rechenzentrums einzusetzen, kann Microsoft nicht garantieren, dass die verwendeten IP-Adressen bei allen Sendeversuchen einer E-Mail identisch sind. Dies kann in vielen Fällen dazu führen, dass E-Mailnachrichten, die aus Office 365 Umgebungen versendet werden bei Einrichtungen, die Greylisting einsetzen nicht zugestellt werden können.
Wie können E-Mails des Absenders trotzdem empfangen und vom Greylisting ausgenommen werden?
In den meisten Organisationen sind große Provider (Gmail, Hotmail, web.de, usw.) und einige Einrichtungen, die ihre Nachrichten von verschiedenen Servern aus versenden, bereits gewhitelistet. Dadurch wird die oben beschriebene Prüfung auf E-Mails, die von diesen Servern ausgehen, nicht angewendet. Ein Whitelisting ist in Abhängigkeit vom verwendeten System meist auf IP-Adressebene, IP-Adressbereichsebene oder auf Domänenebene möglich.
Diese Einstellung wird von einem Großteil der Anwender auch für die internationale Version von Office 365 bereits verwendet. Die Adressbereiche der Microsoft Cloud Deutschland sind allerdings in vielen Fällen noch nicht berücksichtigt worden, da die Anzahl an Absendern aus diesen Adressbereichen deutlich niedriger ist, die IP-Adressen noch nicht so lange bekannt sind und es weniger zu berücksichtigende IP-Adressbereiche gibt. Um Nachrichten eines Absenders aus Office 365 problemlos empfangen zu können, ist es notwendig das Whitelisting auch für diese Bereiche zu aktivieren. Die verwendeten Adressbereiche für die internationale Version von Office 365 finden Sie unter [1], die Domänennamen unter [2] und für die Microsoft Cloud Deutschland unter [3], jeweils unter dem Punkt Exchange Online Protection.
[1] https://technet.microsoft.com/de-de/library/dn163583(v=exchg.150).aspx
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate