Hallo erstmal,
wir wollen aktuell bei uns im Unternehmen ein zusätzliches Gateway eines ThirdParty Herstellers in Betriebnehmen, welches E-Mails von bestimmten Absendern oder Empfängern zusätzlich verarbeitet (S/MIME & PGP Verschlüsselung und Signierung) und diese
dann fertig verarbeitet an den Exchange-Online Server weiterleitet.
Leider bietet unser Dienstleister für die O365 Cloud keinen Support, sobald man das Wort ThirdParty in den Mund nimmt.
Der Aufbau ist so, dass der MX-Eintrag nach wie vor direkt zur Exchange-Online Umgebung geht.
Danach werden per Transport-Regel die E-Mails mit den betreffenden Absendern oder Empfängern per SMTP (mit Verschlüsselung) an das Gateway gesendet, dort verarbeitet (ver- oder entschlüsselt) und per SMTP (ebenfalls verschlüsselt) wieder an den Exchange-Online
Host gesendet.
Ein klassischer "Interner Relay" wie für Drucker, interne System-E-Mails o.ä. funktioniert hier nicht und akzeptiert die E-Mails gar nicht. Deshalb haben wir einen "Partner Organisation"-Connector angelegt für die spezielle IP-Adresse,
die das Gateway nach aussen kommuniziert.
Das geht jetzt soweit, dass die E-Mails im Exchange ankommen. Da die "Absender" der E-Mails aber nicht von uns intern, sondern von Kunden, Partnern oder Lieferanten sind, werden gefühlt 50-70% der E-Mails als Spam markiert. Header-Analyse-Tools
sagen, dass es ein potenzieller "Spoof" ist, was ja nicht ganz unwahr ist.
Ich habe das Gefühl, dass wir hier etwas anders konfigurieren müssen, dass das Gateway als interner Server gekennzeichnet werden müsste, um den Spam-Check für diesen Teil des Wegs zu ignorieren. Wir wollen natürlich nicht, dass gar keine E-Mail mehr im Junk
landet. Nur sollten da unsere externen Partner nicht rein -.-
Hat jemand einen Vorschlag, wie man diese Problematik angehen könnte oder was wir falsch gemacht haben könnten?
Bin für jede Idee offen und dankbar für Verbesserungsvorschläge
mit freundlichen Grüßen
Mario Caraggiu
