Microsoft 365 Versandproblem via Email

Microsoft 365 Versandproblem via Email

Ich nutze neben klassischen Mail-Providern auch Microsoft 365 für einige meiner E-Mails,
gerade im gewerblichen Bereich. Mit der zunehmenden Implementierung von Sicherheitsmechanismen
und der verstärkten Absicherung von Mailservern durch Organisationen kam es gelegentlich vor,
dass meine von Microsoft Exchange verschickten Mails nicht akzeptiert wurden, trotz korrekt
eingerichteter DMARC- und SPF-Einträge.

Typische Fehlermeldungen waren beispielsweise:

554 mail@example.com: Your access to this mail system has been rejected due to the sending MTA’s poor reputation
550 mail@example.com: Recipient address rejected: User unknown (in reply to RCPT TO command)

Diese Mails erreichten den Empfänger nicht.

Da jedoch über 98% meiner Mails erfolgreich zugestellt wurden und nur ein kleiner Teil abgelehnt wurde,
deutete dies darauf hin, dass die Mailserver der Empfänger schlecht konfiguriert sein könnten.

Nach intensiver Recherche auf Google fand ich die Lösung für mein Problem.

Ich musste lediglich den Eintrag „mx“ in den SPF-Daten hinzufügen.

Der Standardeintrag in den DNS-Daten für SPF bei Microsoft sieht etwa so aus:

v=spf1 include:spf.protection.outlook.com -all

Mit dieser Konfiguration wurden einige Mails abgewiesen. Durch die einfache Änderung zu:

v=spf1 mx include:spf.protection.outlook.com -all

wurde das Problem behoben.

Der Zusatz „mx“ bedeutet, dass auch die MX-Server der jeweiligen Domain E-Mails verschicken dürfen.
Dies signalisiert dem empfangenden Server, dass meine Domain existiert und berechtigt ist, E-Mails zu versenden.

Zusammengefasst lässt sich feststellen:
Das Hinzufügen von „mx“ zum SPF-Eintrag hat das Problem gelöst. Es scheint, dass einige Mailserver die Absenderüberprüfung
anhand von MX-Servern durchführen, während andere, möglicherweise schlecht konfigurierte oder veraltete Systeme, dies anhand
des letzten Servers in der Kette tun. Diese Systeme erkennen oft nur einfache Mail-Proxys, die keine SMTP-Abfragen in
umgekehrter Richtung zulassen. Das ist zumindest meine Vermutung.

M365billbeeNo Traffic From Ip