NorbertFe 2.283 Geschrieben 9. Mai Melden Geschrieben 9. Mai Hi, vielleicht hat hier grad jemand eine Idee. Ich hab das Problem, dass diverse Mails die unser Spamfilter (on-prem) durchläßt, von ExOp trotzdem in den Junkfolder geschoben werden. Während der Recherche bin ich bei Frank Carius auf diese Seite gestoßen: https://www.msxfaq.de/cloud/exchangeonline/hybrid/hybrid_centralized_mail_transport.htm#eingehender_verkehr Dort wird auf einen parallel anzulegenden Inbound Connector in ExO verwiesen. Hab ich getestet, aber lt. Get-MessageTrace -SenderAddress sender@example.com | Get-MessageTraceDetail -Event receive | fl Kommen die Mails externer Absender weiterhin über den vom HCW angelegten Connector. Kann jetzt natürlich auch ein Cloud-timing Thema sein, das würde ich morgen oder nächste Woche nochmal prüfen. Wenn ich mir aber die Eigenschaften der Inbound Connectors anschaue, dann sehen die bis auf den ConnectorType auch mehr oder weniger identisch aus was das Thema Senderdomains betrifft. Ich bin mir da jetzt nicht sicher, ob man in den vom HCW konfigurierten Connector einfach die eigenen SenderDomains eintragen kann/soll/darf. SenderDomains : {smtp:*;1} Identity : Hybrid-To-ExO ConnectorType : Partner SenderDomains : {smtp:*;1} Identity : Inbound from kryptische-ID-;) ConnectorType : OnPremises Wäre nett, wenn mal jemand nachschauen kann oder einen Tipp hat. Danke Norbert PS: Crossposting - https://www.frankysweb.de/community/exchangehybrid/exchange-hybrid-routing-centralized-mail-transport/#post-8360
Beste Lösung testperson 1.859 Geschrieben 9. Mai Beste Lösung Melden Geschrieben 9. Mai Hi, wir sind an der Stelle zwar seltenst Hybrid, konfigurieren das dann allerdings so: Installationswegweiser DATEVnet Mail-Connector für Microsoft 365 - DATEV Hilfe-Center (Punkt 5 zweiter Abschnitt "Anti-Spam-Schutz von Microsoft 365 ausschalten") Bzw. in PowerShell "gesprochen" New-TransportRule -Name "INBOUND: DATEVnet (193.27.49.248/30) SPAM Bypass" ` -Comments "Der Anti-Spam-Schutz wird hier bereits durch DATEVnet gewährleistet." ` -FromScope NotInOrganization ` -SenderIpRanges 193.27.49.248/30 ` -SetSCL -1 ` -Enabled:$true ` -Confirm:$false HTH Jan
NorbertFe 2.283 Geschrieben 9. Mai Autor Melden Geschrieben 9. Mai Hmmm, muss ich mal probieren. Irgendwie muss man dem Ding doch beibringen können, so zu funktionieren wie man will und nicht wie ms das will. ;)
NorbertFe 2.283 Geschrieben 13. Mai Autor Melden Geschrieben 13. Mai Ich habe das jetzt mal so umgesetzt. Muss nur noch warten, bis mal eine entsprechende Mail ankommt, damit ich das nachvollziehen kann. ;)
NorbertFe 2.283 Geschrieben 21. Mai Autor Melden Geschrieben 21. Mai Hi Jan, musste deine Lösung etwas abändern, da die IP natürlich immer unsere eigene ist. Das Überspringen von Hosts geht nur in der erweiterten Filterung, die aber dann eben nicht das macht was sie soll. Insgesamt eher unbefriedigend was MS da konfigurationsmäßig zur Verfügung stellt. :/ Ich habs jetzt per Header gelöst. Also wenn Header (DKIM) contains (Signing Domain). Danke für den Tipp Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden