Pools für die Zustellung ausgehender Nachrichten

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Email Server in den Microsoft 365-Rechenzentren sind möglicherweise vorübergehend des Sendens von Spam schuldig. Beispielsweise ein Schadsoftware- oder böswilliger Spamangriff in einer lokalen E-Mail-organization, der ausgehende E-Mails über Microsoft 365 sendet, oder kompromittierte Microsoft 365-Konten. Angreifer versuchen auch, die Erkennung zu vermeiden, indem sie Nachrichten über die Microsoft 365-Weiterleitung weiterleiten.

Diese Szenarien können dazu führen, dass die IP-Adresse der betroffenen Microsoft 365-Rechenzentrumsserver auf Sperrlisten von Drittanbietern angezeigt wird. Ziel-E-Mail-Organisationen, die diese Sperrlisten verwenden, lehnen E-Mails aus diesen Microsoft 365-Nachrichtenquellen ab.

Bereitstellungspool mit hohem Risiko

Um zu verhindern, dass unsere IP-Adressen blockiert werden, werden alle ausgehenden Nachrichten von Microsoft 365-Rechenzentrumsservern, die als Spam eingestuft werden, über den Übermittlungspool mit hohem Risiko gesendet.

Der Übermittlungspool mit hohem Risiko ist ein separater IP-Adresspool für ausgehende E-Mails, der nur zum Senden von Nachrichten mit niedriger Qualität (z. B. Spam und Backscatter) verwendet wird. Die Verwendung des Übermittlungspools mit hohem Risiko verhindert, dass der normale IP-Adresspool für ausgehende E-Mails Spam sendet. Der normale IP-Adresspool für ausgehende E-Mails behält den Ruf beim Senden von "hochwertigen" Nachrichten bei, wodurch die Wahrscheinlichkeit verringert wird, dass diese IP-Adressen in IP-Sperrlisten angezeigt werden.

Die Möglichkeit, dass IP-Adressen im Übermittlungspool mit hohem Risiko auf IP-Sperrlisten platziert werden, bleibt bestehen, aber dieses Verhalten ist beabsichtigt. Die Übermittlung an die vorgesehenen Empfänger ist nicht garantiert, da viele E-Mail-Organisationen keine Nachrichten aus dem Übermittlungspool mit hohem Risiko akzeptieren.

Weitere Informationen finden Sie unter Steuern von ausgehendem Spam.

Hinweis

Nachrichten, bei denen die Quell-E-Mail-Domäne über keinen A-Eintrag und keinen im öffentlichen DNS definierten MX-Eintrag verfügt, werden immer über den Übermittlungspool mit hohem Risiko geleitet, unabhängig von ihrem Spam- oder Sendegrenzwert.

Nachrichten, die die folgenden Grenzwerte überschreiten, werden blockiert, sodass sie nicht über den Übermittlungspool mit hohem Risiko gesendet werden:

Unzustellbare Nachrichten

Der ausgehende Übermittlungspool mit hohem Risiko verwaltet die Übermittlung aller Nichtzustellbarkeitsberichte (auch als NDRs oder Unzustellbarkeitsnachrichten bezeichnet). Mögliche Ursachen für einen Anstieg der NDRs sind:

  • Eine Spoofingkampagne, die sich auf einen der Kunden auswirkt, die den Dienst verwenden.
  • Ein Angriff auf die Verzeichnisernte.
  • Ein Spamangriff.
  • Ein nicht autorisierter E-Mail-Server.

Jedes dieser Probleme kann zu einem plötzlichen Anstieg der Anzahl von NDRs führen, die vom Dienst verarbeitet werden. Diese NDRs scheinen häufig Spam für andere E-Mail-Server und -Dienste (auch als Backscatter bezeichnet) zu sein.

Relaypool

In bestimmten Szenarien werden Nachrichten, die über Microsoft 365 weitergeleitet oder weitergeleitet werden, mithilfe eines speziellen Relaypools gesendet, da das Ziel Microsoft 365 nicht als tatsächlichen Absender betrachten sollte. Es ist wichtig für uns, diesen E-Mail-Datenverkehr zu isolieren, da es legitime und ungültige Szenarien für die automatische Weiterleitung oder Weiterleitung von E-Mails aus Microsoft 365 gibt. Ähnlich wie beim Übermittlungspool mit hohem Risiko wird für Relay-E-Mails ein separater IP-Adresspool verwendet. Dieser Adresspool wird nicht veröffentlicht, da er sich häufig ändern kann und nicht Teil des veröffentlichten SPF-Eintrags für Microsoft 365 ist.

Microsoft 365 muss überprüfen, ob der ursprüngliche Absender legitim ist, damit wir die weitergeleitete Nachricht sicher übermitteln können.

Die weitergeleitete oder weitergeleitete Nachricht sollte eines der folgenden Kriterien erfüllen, um die Verwendung des Relaypools zu vermeiden:

  • Der ausgehende Absender befindet sich in einer akzeptierten Domäne.
  • SPF wird übergeben, wenn die Nachricht an Microsoft 365 gesendet wird.
  • DKIM in der Absenderdomäne wird übergeben, wenn die Nachricht an Microsoft 365 gesendet wird.

In Fällen, in denen wir den Absender authentifizieren können, verwenden wir sender rewriting Scheme (SRS), damit das Empfänger-E-Mail-System weiß, dass die weitergeleitete Nachricht von einer vertrauenswürdigen Quelle stammt. Sie können mehr darüber erfahren, wie dies funktioniert und was Sie tun können, um sicherzustellen, dass die sendende Domäne die Authentifizierung im Sender Rewriting Scheme (SRS) in Office 365 besteht.

Damit DKIM funktioniert, stellen Sie sicher, dass Sie DKIM für das Senden der Domäne aktivieren. Beispielsweise ist fabrikam.com Teil von contoso.com und in den akzeptierten Domänen des organization definiert. Wenn der Absender der Nachricht ist sender@fabrikam.com, muss DKIM für fabrikam.com aktiviert werden. Informationen zum Aktivieren finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne gesendet wurden.

Führen Sie zum Hinzufügen einer benutzerdefinierten Domäne die Schritte unter Hinzufügen einer Domäne zu Microsoft 365 aus.

Wenn der MX-Eintrag für Ihre Domäne auf einen Drittanbieterdienst oder einen lokalen E-Mail-Server verweist, sollten Sie die erweiterte Filterung für Connectors verwenden. Die erweiterte Filterung stellt sicher, dass die SPF-Überprüfung für eingehende E-Mails korrekt ist und verhindert, dass E-Mails über den Relaypool gesendet werden.

Ermitteln, welcher ausgehende Pool verwendet wurde

Als Exchange-Dienstadministrator oder globaler Administrator* möchten Sie möglicherweise herausfinden, welcher ausgehende Pool zum Senden einer Nachricht von Microsoft 365 an einen externen Empfänger verwendet wurde.

Wichtig

* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Dazu können Sie die Nachrichtenablaufverfolgung verwenden und in der Ausgabe nach der OutboundIpPoolName -Eigenschaft suchen. Diese Eigenschaft enthält einen Anzeigenamenswert für den verwendeten ausgehenden Pool.