• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Umgang mit MS Cloud IPs

helldunkel

helldunkel

Member
Registriert
25 Januar 2024
Beiträge
19
Reaktionspunkte
10
Hallo,

wie geht Ihr mit MS Exchange Online IPs um? Wir haben das Problem das von einem Absender mail Mails durchkommen und mal nicht weil auf 3 Blocklisten.

Tut Ihr die IPs White Listen?
 
SpamCop, bonded Sender, MailSpike

869288141 schrieb:
Nur weil Microsoft seine IPs bzw. Reputation nicht im Griff hat, soll es der Empfänger ausbaden? Soweit kommt es noch...
Zum Vergrößern anklicken....
Gesunder Ansatz. Interessiert aber eine GF nicht, wenn der Partner für ein Projekt mehrmals eine Mail Schreiben muss.

Die MS Cloud hat auch schon früher bei einem anderen Produkt im Greylisting Probleme gemacht. Daher die Frage wie die NSP Betreuer mit sowas umgehen.
Zu sagen "ist halt so" kommt im Management nicht gut an, gerade wenn die Partner Konzerne sind, die entsprechend Einkommen generieren und die halt in der MS Cloud sind.
 
Hallo helldunkel,

zum Glück bisher noch nicht selbst feststellen dürfen.

Im ersten Schritt würde ich auch den Ansatz von 869288141 fahren und transparent darauf hinweisen, wo der Fehler liegt.
Wenn die Entscheider das naturgemäß jedoch nicht interessiert (muss halt ankommen - egal wie) bleibt es wohl nur noch die Standardregel welche aktuell blockt zu duplizieren und in Verbindung mit dem MAIL-FROM Filter (*@domain.tld) eine Ausnahmeregel zu erstellen (Priorität -1 vor der blockierenden Regel).

Hier entweder die Anbieter von Blocklisten reduzieren (nur 1-2 statt alle 3) oder diese Prüfung komplett deaktivieren
bzw.
die SCL-Schwelle für die Abweisung nach oben verlagern, sodass die SpamCop und Co. nicht genug Gewichtung haben um ohne weitere SCL-Punkte die E-Mail ablehnen können.

LG
Fabian
 
helldunkel schrieb:
Gesunder Ansatz. Interessiert aber eine GF nicht, wenn der Partner für ein Projekt mehrmals eine Mail Schreiben muss.
Zum Vergrößern anklicken....
Meiner Meinung nach ist es dein Job, hier für Transparenz und Sensibilisierung zu sorgen. Übertrieben gesagt, würdest du dann jeden Shared E-Mail-Hoster Whitelisten, den einer eurer Partner nutzt? Microsoft Cloud ist nichts anderes wie ein klassischer Shared E-Mail-Anbieter.

Abgesehen davon habe ich noch nie in meinen 16 Jahren einen Kunden/Partner/Behörde gehabt, die nach sachlichen Hinweis und Diskussion hier nicht entsprechend dagegen gelenkt hat. Und es ging nicht um dem Tante Emmaladen sondern um Landesbehörden, große Unternehmen und Konzerne. Man muss es nur tun wollen...

SpamCop, bonded Sender, MailSpike
Zum Vergrößern anklicken....
Es gibt aktuell eine oder mehrere IP-Adressen die auf zwei oder sogar allen Listen stehen? Oder blockst du schon, wenn die IP-Adresse nur auf einer Liste steht? Letzteres ist eigentlich nicht zu empfehlen. Da du dich damit direkte Abhängigkeit gibtst.

Wenn die Entscheider das naturgemäß jedoch nicht interessiert (muss halt ankommen - egal wie) bleibt es wohl nur noch die Standardregel welche aktuell blockt zu duplizieren und in Verbindung mit dem MAIL-FROM Filter (*@domain.tld) eine Ausnahmeregel zu erstellen (Priorität -1 vor der blockierenden Regel).
Zum Vergrößern anklicken....
Es ist nun mal so das Microsoft, AWS, Google gleichzeitig auch die größten Spam Schleudern sind. Damit steigt natürlich dein Risiko deutlich, wenn das ein Spammer herausfindet. Somit steigt auch das Risiko für eure Umgebung und einem möglichen Sicherheitsvorfall. Da ist dir hinter auch nicht geholfen, zumal es dann deine GF auch nicht interessiert?!
 
Zuletzt bearbeitet:
Vielleicht noch eine Anmerkung dazu: Meines Wissens gibt es in O365 durchaus einen IP-Pool, der für ausgehende E-Mails genutzt wird, bei denen sich Microsoft unsicher ist, ob das noch legitim ist oder nicht. Dort ist es MS dann mehr oder weniger egal, ob die IPs auf einer Blackliste stehen oder nicht. Das wiederum würde dafür sprechen, dass der Absender schon aus MS-Sicht, nicht alles richtig macht beim E-Mail-Versand.
 
StefanCink schrieb:
Vielleicht noch eine Anmerkung dazu: Meines Wissens gibt es in O365 durchaus einen IP-Pool, der für ausgehende E-Mails genutzt wird, bei denen sich Microsoft unsicher ist, ob das noch legitim ist oder nicht.
Zum Vergrößern anklicken....
Hast du dafür zufällig einen Link zum Microsoft Learn zur Hand? Ich würde da gerne ein Monitoring aufbauen lassen...
 
Stefan meint foglendes:
learn.microsoft.com

Pools für die Zustellung ausgehender Nachrichten - Microsoft Defender for Office 365

Erfahren Sie, wie die Übermittlungspools verwendet werden, um die Reputation von E-Mail-Servern in den Microsoft 365-Rechenzentren zu schützen.
learn.microsoft.com

Leider ist mir keine saubere Auflistung der einzelnen Pools bisher bekannt, es gibt lediglich die Übersicht über alle.
learn.microsoft.com

Microsoft 365 URLs and IP address ranges - Microsoft 365 Enterprise

Summary: Microsoft 365 requires connectivity to the Internet. The endpoints in this article should be reachable for customers using Microsoft 365 plans, including Government Community Cloud (GCC).
learn.microsoft.com

Download Microsoft Public IP Space from Official Microsoft Download Center

This file contains MSFT Public IP Address blocks for both IPv4 and IPv6.
www.microsoft.com
 
JanJäschke schrieb:
Leider ist mir keine saubere Auflistung der einzelnen Pools bisher bekannt, es gibt lediglich die Übersicht über alle.
learn.microsoft.com

Microsoft 365 URLs and IP address ranges - Microsoft 365 Enterprise

Summary: Microsoft 365 requires connectivity to the Internet. The endpoints in this article should be reachable for customers using Microsoft 365 plans, including Government Community Cloud (GCC).
learn.microsoft.com
Zum Vergrößern anklicken....
Ich habe gehofft, dass Ihr andere Infos habt wie die Allgemeinheit. Weil das sind ja auch nicht die kleinsten Subnetze. :confused: Abgesehen davon sieht nur der Absender, über welchen Pool die E-Mail verschickt wurde. Was der IT des Empfängers erst einmal auch nicht hilft.

Ich mach bei Gelegenheit mal einen Service Request auf und löchere den TAM. :LOL:
 
Das wird der beste Weg sein. Und nach meinem Verständnis macht Microsoft das auch dynamisch und nicht abhängig vom Tenant. Von daher ist das Monitoring auch etwas schwieriger.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

P
Mails von Exchange Online werden abgelehnt
Antworten
3
Aufrufe
656
Sören
Sören
L
  • Gesperrt
[Gelöst] Vermehrt abgelehnte Mails wegen SpamCop
Antworten
5
Aufrufe
2K
Sören
Sören
M
Gelöst CxO Fraud Filter - Ausnahmen
Antworten
2
Aufrufe
639
Markus
M
N
Frage: Umgang mit SPAM Abweisung / Freischaltung Domains
Antworten
0
Aufrufe
148
ne0.exe
N
M
Vertrauen (dynamisch) für Partner durch automatische Antwort?
Antworten
3
Aufrufe
145
StefanCink
StefanCink
Zurück
Oben