JavaScript aktivieren, um diese Seite anzuzeigen.

Ausgangssituation:

Kundenseitig ist ein SEPPmail Secure E-Mail Gateway im Einsatz. An dieses sind unter M365 hosted E-Mail Domänen parallel angebunden (siehe Anbinden von Exchange Online mit ATP / EOP).

Die Option Send internal mails (between two managed domains) to the smarthost of the sending managed domain ist maschinenweit über On for all domains oder für einzelne E-Mail Domänen über Use domain settings und in der betroffenen Managed Domain bei aktiver Einstellung Internal mail handling aktiv.

Ferner werden die betroffenen E-Mails, bevor sie auf das SEPPmail Secure E-Mail Gateway gelangen, über ein anderes Drittsystem geroutet (wie beispielsweise CodeTwo oder Exclaimer).

 

Problem:

Teilweise werden ausgehende E-Mails ins Internet als eingehend erkannt. Im Detail-Log einer betroffenen E-Mail ist die folgende Zeile zu finden:

 

X-MS-Exchange-CrossTenant-AuthAs is Anonymous

 

Ursache:

Der von Microsoft gesetzte «X-Header X-MS-Exchange-CrossTenant-AuthAs» beschreibt die Herkunft einer E-Mail. Mögliche Werte sind:

External: externe, authentifizierten Quelle

Internal: interne Quelle innerhalb derselben Exchange-Organisation

Anonymous: externe, nicht authentifizierte Quelle

 

Nachdem die E-Mail durch das Routing über den zusätzlichen Drittanbieter (siehe oben) nicht mehr direkt von Microsoft stammt, wird die Quelle als Anonymous eingestuft.

Aufgrund dieses Werts stuft das SEPPmail Secure E-Mail Gateway in Verbindung mit der Option «Send internal mails (between two managed domains) to the smarthost of the sending managed domain» die jeweilige E-Mail als «incoming» ein.

 

Abhilfe:

In diesem Fall entweder:

a) Deaktivieren der Option «Send internal mails (between two managed domains) to the smarthost of the sending managed domain» für die betroffenen Managed Domain.

=> Dies hat jedoch maßgeblich Einfluss auf die Art und Weise des Routings zwischen zwei auf M365 hosted Managed Domains (siehe Beschreibung oben).

 

b) Umschreiben des Werts des X-Headers von «Anonymous» zu «Internal» bei den betroffenen E-Mails. In einer entsprechenden Regel müssen die Gegebenheiten und Voraussetzungen hierfür innerhalb der Regel geprüft werden.

 

Hinweis: seppmail.cloud ist von diesem Verhalten nicht betroffen, da hier die die Bestimmung der E-Mail Richtung-anderweitig bestimmt wird.

 
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC