Email-Weiterleitungen MS365-Adressen

[Stephan Reiter]

Hallo zusammen,

Ich habe gerade gesehen, dass Lukas eine kurze Anleitung gemacht hat, wie die Email-Weiterleitungsfunktion bei MS365 aktiviert werden kann.

Jetzt stellt sich mir die Frage, ob das eine gute Idee ist ... Bei den VOBS-Adressen war und ist diese Weiterleitungsfunktion ein großes Problem, weil man dann bei den Emailprovidern schnell auf der BlackList landet ... Martin Köb hat da ja schon mehrfach drauf hingewiesen, dass das tunlichst nicht gemacht werden soll, obwohl es für den Benutzer mehrerer Emailadressen eine so praktische Sache wäre!

Nicht ohne Grund hat MS die Weiterleitungsfunktion in dem SPAM-Bedrohungsrichtlinien abgedreht. Sollen wir das jetzt wieder aufdrehen?

Hat das schon jemand in Verwendung? Gibt es bereits Erfahrungen hierzu, wie sich das auswirkt?

LG
Stephan

[Kuno Sandholzer]

Hallo Stephan,

ich habe auf meinen Tenants die Weiterleitung aktiviert, den Kolleg*innen aber von der Weiterleitung ausdrücklich abgeraten. Die Aktivierung habe ich vorgenommen, damit ich die Mails an meine lokalen Alter-Egos bzw. der jeweiligen Administrator-Mailadressen an eine Mailadresse weiterleiten kann. Das passiert alles auf verschiedenen Office365-Tenants (es sind also keine anderen Provider damit verbunden) und damit hatte ich bislang keine Probleme. Die Mails landen in der In-Box - allerdings habe ich in Outlook online (outlook.office.com) für diese Mailadressen Regeln erstellt, damit ich gleich sehe, dass es sich um weitergeleitete Mails aus einer anderen Schule handelt. Dadurch werden sie markiert und landen auch, vermute ich, auf jeden Fall in der Inbox.

Den Kolleg*innen habe ich gesagt, dass es in ihrer Verantwortung liegt, regelmäßig den Spamordner zu durchsuchen. Wie die Provider mit diesen Weiterleitungen umgehen, ist schwer vorhersagbar. Erfahrungswerte diesbezüglich habe ich keine, da aufgrund meiner klaren Ansage niemand mit solchen Problemen zu mir kommt. 
Ich habe auch versucht, die Bedeutung der Trennung zwischen beruflicher und privater Kommunikation hervorzuhaben - mit unterschiedlichem Erfolg... 

LG Kuno

[Stephan Reiter]

Hallo Kuno,

Im Scriptum von Martin Köb für den Umstieg von snv zu MS365 erklärt er die Problematik der Weiterleitung auch noch und ich erlaube es mir hier her zu zitieren:

Weiterleitungen
Alle Mails, die noch an die alte Adresse geschickt werden, an die neue weiterleiten lassen?
NEIN – NEIN – davon wird abgeraten.
Grund: Immer mehr Provider gehen vereinfacht ausgedrückt dazu über, solche Weiterleitungen nicht mehr verlässlich durchzuführen. Die Mails landen dann im digitalen Nirwana.

Beispiel: Hubert Muster hat einen GMail Account. Über diese gmail-adresse schickt er ein Mail an die Adresse seines Kollegen. Der hat sein Mailkonto auf dem mail.snv.at Server. Er schickt es also an manfred.speicher@msob.snv.at. Bei dieser Mailadresse ist aber eine Weiterleitung aller Mails an das
neue Office365 Konto eingerichtet (manfred.speicher@irgendwas.at).
Nun erhält also der Microsoft Server das weitergeleitete Mail von manfred.speicher@msob.snv.at. Das hat aber als Absenderadresse eine gmail-Adresse, also: Mail kommt von einer gmail-Adresse, wird aber vom snv-Server verschickt => Mail wird blockiert, meist erhält man auch keine Nachricht, dass das Mail nicht zugestellt wurde.
manfred.speicher@gmail.com -> manfred.speicher@msob.snv.at -> manfred.speicher@irgendwas.at
Zielserver lehnt das Mail ab: es kommt vom snv-Server, hat aber eine gmail-Absenderadresse

Und ich denke das dürfte wohl auch das Gleiche sein, wenn ich das bei mehreren MS365-Adressen mache. Die habe ja auch alle andere Domains @irgendwas.at, auch wenn immer MS die Emails verschickt. Ich bin da kein Spezialist, was Emailprovider betrifft. Ich weiß nur von Martin Köb, dass er immer wieder damit Probleme mit seinem Mailserver hatte und deshalb dringlich davon abratet.

Vielleicht liest Martin hier ja mit und könnte eine fachlich fundierte Antwort liefern, aber ich denke die hat er ja in seinem Scriptum schon gegeben 

LG
Stephan

[Kuno Sandholzer]

Hallo Stephan,
ich bin da ganz bei dir und stimme dem zu, was Martin geschrieben hat. Aus diesem Grund rate ich den Kolleg*innen ja auch sehr davon ab. 
Ich finde die Weiterleitung für mich selbst praktisch, da ich sämtliche Admin-Adressen an den lokalen "Kuno" umleite und den lokalen "Kuno" weiter an meine Stammschuladresse. Das geht recht gut. Für dich ist es wahrscheinlich auch recht praktisch, da du ja auch die eine oder andere Schule betreust, und somit nicht bei allen Accounts einsteigen müsstest.
Der Vorteil bei unseren eigenen Tenants ist, dass man die Spamschutzeinstellungen im Admin-Center selbst verändern kann.

Weiterleitungen an externe Mailprovider wie GMail, GMX, web.de, Yahoo, ... sehe ich auch sehr kritisch - die erklären ein weitergeleitetes Mail gerne zum Spam.
LG Kuno

[Lukas Franz]

Guten Morgen,

vor zwei Wochen habe ich eine Mail an die Admin-Adresse eines Tenants mit folgendem Inhalt erhalten:

A high-severity alert has been triggered
⚠ User restricted from sending email
Severity: ● High
Time: 2/19/2022 8:15:00 PM (UTC)
Activity: Potentially compromised user account
User: 18C.ab.user@meineschule.AT
Details: User 18C.ab.user@meineschuel.AT has been restricted from sending messages outside the organization due to potential compromised activity.

Nach kurzer Recherche war dann klar, dass das Kennwort des Accounts in falsche Hände geraten ist und jetzt tatsächlich einerseits unzählige Anmeldungen aus aller Welt stattgefunden haben und andererseits noch viel mehr Spam-Mails über diesen Account versendet wurden.

Das Problem habe ich erstmal gelöst, indem ich das Kennwort des Users geändert habe. Ihn und seine Eltern habe ich entsprechnd informiert - auch darüber, dass einer ihrer Computer eventuell mit Malware verseucht sein könnte. Wenn das so wäre, würde ja das Ändern des Kennworts nur kurz was nützen.

Jetzt, zwei Wochen später, ist es so, dass nach wie vor viele Anmeldeversuche aus aller Welt stattfinden. Jedoch sind alle erfolglos. Das Anmelden über "Authenticated SMTP" ist gesperrt, da zu viele Anmeldeversuche fehlschlagen.
Diese Sperre könnte über das Security-Admincenter von mir aufgehoben werden. Das mache ich allerdings zumindest so lange nicht, wie für den betroffenen Schüler alles funktioniert.

Die positive Erkenntnis hierbei ist, dass Microsoft nicht gleich den ganzen Account deaktiviert, oder sogar die ganze Domain mit Sperren belegt, sondern erstmal nur die betroffenen Dienste für den betroffenen Account deaktiviert.

Es zeigt allerdings, dass es Sinn macht, die Admin-Mails eines Tenants im Auge zu behalten.

Schöne Grüße
Lukas

[Martin Heinzle]

Servus,
E-Mail-Weiterleitungen an externe Adressen (also außerhalb des Tenants) haben sehr viel mit SPAM zu tun, da SPAM Mails im Grunde das Gleiche tun.😊 Eine Weiterleitung an externe Adressen ist eine potentielle Sicherheitslücke, keine gute Sache und deshalb standardmäßig von MS abgedreht.
Man könnte das natürlich alles im Tenant einrichten und konfigurieren. Stichwort: Antispamrichtlinie.
Gleichzeitig sollte man auch die Anzahl der Mails pro Benutzer beschränken. Ist diese Zahl erreicht, werden keine Mails mehr zugestellt.😂 Dann läuft gleich mal das Telefon heiß. 😁 Also alles aufwändig und wofür?

Schöne Grüße
Martin Heinzle