7
ActiveCampaign und Exchange 365
Ein Kunde nutzt ActiveCampaign und Office 365 Standard mit Exchange.
Wenn er nun bei Activehosted.com eine Kampagne anlegt und versendet, kommen seine Mail bei Mitarbeitern im Unternehmen, in Outlook, immer in den SpamOrdner.
So habe ich in der Vergangenheit immer wieder Ausnahmen in Defender 365 in den Eingangsregeln der Spamrichtlinien eingegeben, die haben immer einen Monat funktioniert und dann nicht mehr.
Jetzt geht scheinbar gar nichts mehr, denn egal was ich in den Spamrichtlinien festlege, die Mails landen immer im Spamordner.
Der Absender können nicht verifiziert werden.
In den Ausnahmen habe ich verschiedenen Domänen eingesetzt, doch auch ganze Mailadressen, die als Versender infrage kommen könnten.
Bei ActiveHosted habe ich in den Einstellungen vereinbart, dass ActiveCampaign sich um die Zustellbarkeit und Authentifizierung kümmert. Es hilft nichts, die Mails landen im Spam.
Selber verwende ich Thunderbird, da klappt es, es ist im vorliegenden Fall erst einmal ein Problem von MS-365 und den Spamfiltern. Leider lassen sich die Spamfilter im Defender nicht ganz abstellen, die lassen sich nur mehr oder weniger scharf einstellen.
Hat da jemand Erfahrung oder eine Idee, einen Lösungsansatz?
Wenn er nun bei Activehosted.com eine Kampagne anlegt und versendet, kommen seine Mail bei Mitarbeitern im Unternehmen, in Outlook, immer in den SpamOrdner.
So habe ich in der Vergangenheit immer wieder Ausnahmen in Defender 365 in den Eingangsregeln der Spamrichtlinien eingegeben, die haben immer einen Monat funktioniert und dann nicht mehr.
Jetzt geht scheinbar gar nichts mehr, denn egal was ich in den Spamrichtlinien festlege, die Mails landen immer im Spamordner.
Der Absender können nicht verifiziert werden.
In den Ausnahmen habe ich verschiedenen Domänen eingesetzt, doch auch ganze Mailadressen, die als Versender infrage kommen könnten.
Bei ActiveHosted habe ich in den Einstellungen vereinbart, dass ActiveCampaign sich um die Zustellbarkeit und Authentifizierung kümmert. Es hilft nichts, die Mails landen im Spam.
Selber verwende ich Thunderbird, da klappt es, es ist im vorliegenden Fall erst einmal ein Problem von MS-365 und den Spamfiltern. Leider lassen sich die Spamfilter im Defender nicht ganz abstellen, die lassen sich nur mehr oder weniger scharf einstellen.
Hat da jemand Erfahrung oder eine Idee, einen Lösungsansatz?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41160888770
Url: https://administrator.de/contentid/41160888770
Printed on: April 27, 2024 at 18:04 o'clock
7 Comments
Latest comment
Es wird mit eurer Absenderdomain verschickt?
Dann stimmen vermutlich SPF- und/oder DKIM-Records im DNS nicht.
Das solltest du als allererstes prüfen.
Dann stimmen vermutlich SPF- und/oder DKIM-Records im DNS nicht.
Das solltest du als allererstes prüfen.
1
Die Kollegin, die diesen Mailverteiler umsetzt, nutzt zum Versenden der Newsletter eine aktive Office 365 Mailadresse der Firma, also aus den akzeptierten Domänen von 365.
Leider ist mir nicht bekannt, was in einen solchen SPF oder DKIM-Record hineingehört.
Leider ist mir nicht bekannt, was in einen solchen SPF oder DKIM-Record hineingehört.
Wie soll denn dein Mailserver reagieren, wenn von einem fremden Server (dem von ActiveCampaign) eine Mail mit euerer Absenderdomain kommt?
Natürlich... blockieren!
Sonst könnte ja jeder eine Mail an die FiBu mit der Absenderadresse chef@domain.de schicken...
Da du nicht weißt was in einen solchen SPF oder DKIM reingehört, solltest du dir das anlesen. Ohne das funktioniert kein vernünftiger Mailverkehr mehr.
Oder aber in den Connectoren im EX-Online die Mailserver von ActiveCampaign freischalten mit deren IPs. Und dann hoffen, das diese niemals gehackt werden...
Natürlich... blockieren!
Sonst könnte ja jeder eine Mail an die FiBu mit der Absenderadresse chef@domain.de schicken...
Da du nicht weißt was in einen solchen SPF oder DKIM reingehört, solltest du dir das anlesen. Ohne das funktioniert kein vernünftiger Mailverkehr mehr.
Oder aber in den Connectoren im EX-Online die Mailserver von ActiveCampaign freischalten mit deren IPs. Und dann hoffen, das diese niemals gehackt werden...
Bitte die SPF und ggf. DKIM Einträge ergänzen.
Erklärung
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
https://postmarkapp.com/guides/spf?utm_source=activecampaign&utm_med ...
Erklärung
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
https://postmarkapp.com/guides/spf?utm_source=activecampaign&utm_med ...
Scheinbar geht so etwas nur, wenn man einen der höheren Tarife bei ActiveCampaign gewählt hat.
Der Kunde hat nur den günstigsten und es gibt wohl keine Möglichkeit einen teuren Tarif erst einmal auszuprobieren, um sicherzustellen, dass es funktionieren wird.
Die Mitarbeiterin des Kunden hat mir heute mitgeteilt, dass sie wegen des Ärgers mit ActiveCampaign diesen Newsletter auf einen eigenen Server nehmen wird.
Der Kunde hat nur den günstigsten und es gibt wohl keine Möglichkeit einen teuren Tarif erst einmal auszuprobieren, um sicherzustellen, dass es funktionieren wird.
Die Mitarbeiterin des Kunden hat mir heute mitgeteilt, dass sie wegen des Ärgers mit ActiveCampaign diesen Newsletter auf einen eigenen Server nehmen wird.
Scheinbar geht es auch mit einfachem Tarif und der mittleren Option "Ich werde meine eigene E-Mail-Authentifizierung verwalten.", denn da erscheinen auch die CNAME-Einträge.
Die wären nun beim Provider, in dem Fall der Telekom, einzutragen.
Leider macht jetzt die Telekom Schwierigkeiten, da werden jetzt die CNAME-Einträge nicht übernommen.
Ich bekomme jedoch vom Second-Level-Support bald einen Anruf und die scheuen dann über meinen Rechner mit.
Zwar hatte ich heute bei der Telekom angerufen, doch der Mitarbeiter kannte sich scheinbar nicht aus, er hat mir allerhand erzählt, was nicht stimmt und ich habe seine Hilfe dann nicht weiter in Anspruch genommen.
Es wird sich regeln und dann kann ich hier schreiben, wie es ging.
Die wären nun beim Provider, in dem Fall der Telekom, einzutragen.
Leider macht jetzt die Telekom Schwierigkeiten, da werden jetzt die CNAME-Einträge nicht übernommen.
Ich bekomme jedoch vom Second-Level-Support bald einen Anruf und die scheuen dann über meinen Rechner mit.
Zwar hatte ich heute bei der Telekom angerufen, doch der Mitarbeiter kannte sich scheinbar nicht aus, er hat mir allerhand erzählt, was nicht stimmt und ich habe seine Hilfe dann nicht weiter in Anspruch genommen.
Es wird sich regeln und dann kann ich hier schreiben, wie es ging.
Servus,
ich finde deine Vorgehensweise irgendwie fragwürdig und nicht wirklich zielführend.
Hier findest Du, wie du CNAME-Records bei Telekom anlegen kannst:
https://homepagecenter.telekom.de/hilfe/domains/domains-verwalten/inform ...
Hier findest Du, was Du bzgl. SPF und DKIM (falls im Einsatz) machen musst, damit ActiveCampaign, sauber versendet:
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
Ausnahmen im Defender, bzw. Exchange Online Protection sind völliger Mist, wenn überhaupt helfen diese dir nur, bei der Zustellung an Empfänger deiner Organisation. Wenn dein Kollege nun aber (absichtlich oder versehentlich) auch externe Empfänger mit aufnimmt, und da die ganze Zeit "rumspammt", kannst deine Domain unter Umständen auf zentralen Blacklisten landen, dann sendet ihr im worst-case nirgenswo mehr E-Mails hin und dürft euch mit den Blacklistbetreibern rumschlagen.
Du musst mal mindestens deinen SPF-Record anpassen. Ein SPF-Record gibt an, welche E-Mail Server legitimiert sind, mit deiner Domain E-Mails zu versenden.
Wichtig zu verstehen ist, dass SPF-Records immer von dem empfangenen E-Mail-System geprüft werden, nicht von versendenden.
Dein SPF-Eintrag muss also nun auch durch die Absenderserver von ActiveCampaign erweitert werden, damit empfangene E-Mail-Server beim Empfang & der Prüfung, deren Server als legitimen Absender deiner Domain verifizieren können.
SPF-Einträge sind TXT-Records, heißt egal was dein Telekom-Mensch (oder Du) mit CNAME-Records anstellen wollt, es hilft dir nicht beim SPF-Problem.
CNAME-Records werden erst beim Thema DKIM interessant.
Wenn Du nicht weißt, ob du auf deinem Exchange Online DKIM aktiviert hast, kannst du es entweder über PowerShell:
oder über externe Testtools wie https://www.appmaildev.com/en/dkim herausfinden.
Externe Testtools haben den Vorteil, dass diese einen scharf konfigurierten externen E-Mailserver darstellen und nicht nur Vorhandensein, sondern auch die korrekte Konfiguration entsprechender Records (SPF, DKIM etc) prüft.
Heißt soviel: Wenn du dort "alles grün" ist, wird auch jeder andere sichere & korrekt konfigurierte E-Mail Server bzw. Mailgateway, deine E-Mails annehmen.
Ausgenommen davon sind E-Mails mit potentiell schadhaftem Inhalt, dass prüfen die meisten (auch das o.g. verlinkte) Tool nicht
ich finde deine Vorgehensweise irgendwie fragwürdig und nicht wirklich zielführend.
Hier findest Du, wie du CNAME-Records bei Telekom anlegen kannst:
https://homepagecenter.telekom.de/hilfe/domains/domains-verwalten/inform ...
Hier findest Du, was Du bzgl. SPF und DKIM (falls im Einsatz) machen musst, damit ActiveCampaign, sauber versendet:
https://help.activecampaign.com/hc/de/articles/206903370-SPF-DKIM-und-DM ...
Ausnahmen im Defender, bzw. Exchange Online Protection sind völliger Mist, wenn überhaupt helfen diese dir nur, bei der Zustellung an Empfänger deiner Organisation. Wenn dein Kollege nun aber (absichtlich oder versehentlich) auch externe Empfänger mit aufnimmt, und da die ganze Zeit "rumspammt", kannst deine Domain unter Umständen auf zentralen Blacklisten landen, dann sendet ihr im worst-case nirgenswo mehr E-Mails hin und dürft euch mit den Blacklistbetreibern rumschlagen.
Du musst mal mindestens deinen SPF-Record anpassen. Ein SPF-Record gibt an, welche E-Mail Server legitimiert sind, mit deiner Domain E-Mails zu versenden.
Wichtig zu verstehen ist, dass SPF-Records immer von dem empfangenen E-Mail-System geprüft werden, nicht von versendenden.
Dein SPF-Eintrag muss also nun auch durch die Absenderserver von ActiveCampaign erweitert werden, damit empfangene E-Mail-Server beim Empfang & der Prüfung, deren Server als legitimen Absender deiner Domain verifizieren können.
SPF-Einträge sind TXT-Records, heißt egal was dein Telekom-Mensch (oder Du) mit CNAME-Records anstellen wollt, es hilft dir nicht beim SPF-Problem.
CNAME-Records werden erst beim Thema DKIM interessant.
Wenn Du nicht weißt, ob du auf deinem Exchange Online DKIM aktiviert hast, kannst du es entweder über PowerShell:
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-Listoder über externe Testtools wie https://www.appmaildev.com/en/dkim herausfinden.
Externe Testtools haben den Vorteil, dass diese einen scharf konfigurierten externen E-Mailserver darstellen und nicht nur Vorhandensein, sondern auch die korrekte Konfiguration entsprechender Records (SPF, DKIM etc) prüft.
Heißt soviel: Wenn du dort "alles grün" ist, wird auch jeder andere sichere & korrekt konfigurierte E-Mail Server bzw. Mailgateway, deine E-Mails annehmen.
Ausgenommen davon sind E-Mails mit potentiell schadhaftem Inhalt, dass prüfen die meisten (auch das o.g. verlinkte) Tool nicht
