NorbertFe 2,206 Posted May 9 Report Posted May 9 Hi, vielleicht hat hier grad jemand eine Idee. Ich hab das Problem, dass diverse Mails die unser Spamfilter (on-prem) durchläßt, von ExOp trotzdem in den Junkfolder geschoben werden. Während der Recherche bin ich bei Frank Carius auf diese Seite gestoßen: https://www.msxfaq.de/cloud/exchangeonline/hybrid/hybrid_centralized_mail_transport.htm#eingehender_verkehr Dort wird auf einen parallel anzulegenden Inbound Connector in ExO verwiesen. Hab ich getestet, aber lt. Get-MessageTrace -SenderAddress sender@example.com | Get-MessageTraceDetail -Event receive | fl Kommen die Mails externer Absender weiterhin über den vom HCW angelegten Connector. Kann jetzt natürlich auch ein Cloud-timing Thema sein, das würde ich morgen oder nächste Woche nochmal prüfen. Wenn ich mir aber die Eigenschaften der Inbound Connectors anschaue, dann sehen die bis auf den ConnectorType auch mehr oder weniger identisch aus was das Thema Senderdomains betrifft. Ich bin mir da jetzt nicht sicher, ob man in den vom HCW konfigurierten Connector einfach die eigenen SenderDomains eintragen kann/soll/darf. SenderDomains : {smtp:*;1} Identity : Hybrid-To-ExO ConnectorType : Partner SenderDomains : {smtp:*;1} Identity : Inbound from kryptische-ID-;) ConnectorType : OnPremises Wäre nett, wenn mal jemand nachschauen kann oder einen Tipp hat. Danke Norbert PS: Crossposting - https://www.frankysweb.de/community/exchangehybrid/exchange-hybrid-routing-centralized-mail-transport/#post-8360 Quote
Solution testperson 1,789 Posted May 9 Solution Report Posted May 9 Hi, wir sind an der Stelle zwar seltenst Hybrid, konfigurieren das dann allerdings so: Installationswegweiser DATEVnet Mail-Connector für Microsoft 365 - DATEV Hilfe-Center (Punkt 5 zweiter Abschnitt "Anti-Spam-Schutz von Microsoft 365 ausschalten") Bzw. in PowerShell "gesprochen" New-TransportRule -Name "INBOUND: DATEVnet (193.27.49.248/30) SPAM Bypass" ` -Comments "Der Anti-Spam-Schutz wird hier bereits durch DATEVnet gewährleistet." ` -FromScope NotInOrganization ` -SenderIpRanges 193.27.49.248/30 ` -SetSCL -1 ` -Enabled:$true ` -Confirm:$false HTH Jan Quote
NorbertFe 2,206 Posted May 9 Author Report Posted May 9 Hmmm, muss ich mal probieren. Irgendwie muss man dem Ding doch beibringen können, so zu funktionieren wie man will und nicht wie ms das will. ;) Quote
NorbertFe 2,206 Posted May 13 Author Report Posted May 13 Ich habe das jetzt mal so umgesetzt. Muss nur noch warten, bis mal eine entsprechende Mail ankommt, damit ich das nachvollziehen kann. ;) Quote
NorbertFe 2,206 Posted Wednesday at 09:47 AM Author Report Posted Wednesday at 09:47 AM Hi Jan, musste deine Lösung etwas abändern, da die IP natürlich immer unsere eigene ist. Das Überspringen von Hosts geht nur in der erweiterten Filterung, die aber dann eben nicht das macht was sie soll. Insgesamt eher unbefriedigend was MS da konfigurationsmäßig zur Verfügung stellt. :/ Ich habs jetzt per Header gelöst. Also wenn Header (DKIM) contains (Signing Domain). Danke für den Tipp Bye Norbert Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.