Mehrfache E-Mail-Weiterleitung über Postfachregeln - nicht mit Exchange Online!

Viele Kundenprojekte drehen sich immer noch darum, eine lokale Exchange-Organisation in die Cloud zu verschieben. Hier stoße ich immer wieder auf spezielle Konfigurationen, für die in der Cloud eine andere Lösung gefunden werden muss.

Ausgangssituation

In diesem Fall ging es um eine E-Mail-Weiterleitung über Postfachregeln. Auf einer Seite war eine Weiterleitungsregel in einem Postfach eingerichtet, die bestimmte E-Mails an ein Postfach auf der anderen Seite weiterleitete. In diesem Postfach wiederum war ebenfalls eine Weiterleitungsregel eingerichtet, die diese E-Mails dann an weitere interne Empfänger weiterreichte (siehe auch das Schaubild unten). Nachdem das Postfach in die Cloud verschoben worden war, funktionierte die Weiterleitung auf der Zielseite jedoch nicht mehr.

Problemanalyse

Um das Problem zu ermitteln, habe ich den Nachrichtenkopf einer der weitergeleiteten E-Mails kopiert (Vorgehensweise: siehe Microsoft-Artikel) und in den Message Header Analyzer eingefügt. Hierbei handelt es sich um ein kostenlos von Microsoft bereitgestelltes Werkzeug zur Analyse von E-Mail-Nachrichtenköpfen.

Bei der Überprüfung der einzelnen X-Header fielt mir der folgende Wert auf: X-MS-Exchange-Inbox-Rules-Loop = 1

Eine schnelle Suche führte zu einer Blog-Seite von Microsoft, die diesen und andere Parameter im Detail erklärt. Demnach verwendet Microsoft diverse Header, um seine Mail-Systeme vor (unbeabsichtigten) Schleifen zu schützen. Beispielsweise prüft Exchange, ob eine E-Mail mittels einer Weiterleitungsregel versendet wurde und konfiguriert den Header entsprechend. Hierbei gibt es jedoch zwischen Exchange Server und Exchange Online einen Unterschied, der in diesem konkreten Fall dazu führt, dass die Konfiguration so nicht mehr funktioniert.

• Exchange Server setzt einen Wert von 3, d.h. Mails dürfen noch maximal zweimal über eine Postfachregel weitergeleitet werden.
• Exchange Online setzt einen Wert von 1, d.h. Mails dürfen nicht mehr über eine weitere Postfachregel weitergeleitet werden.

Somit war klar, dass diese Art der E-Mail-Weiterleitung nicht mehr genutzt werden kann.

(Alternative) Lösung

Bevor wir zur eigentlichen Lösung kommen, noch ein paar Worte zu dem Konstrukt. Es ist generell keine gute Idee, externe Weiterleitungen zu erlauben, wie es hier der Fall ist. Externe Weiterleitungen öffnen Tür und Tor für Datenverluste und absichtliche Exfiltration! Nicht umsonst sind externe Weiterleitungen in Exchange Online standardmäßig deaktiviert. Härtungs-Anleitungen verweisen außerdem darauf, auch die Möglichkeiten hierfür in der Power Platform zu blockieren (das Vorgehen wird in einem Microsoft-Artikel beschrieben).

Außerdem ist dies ein klassisches Beispiel für Schatten-IT - Lösungen werden nicht durch die IT umgesetzt und dokumentiert, sondern durch Benutzer bereitgestellt und unterliegen keinerlei Kontrolle.

Falls es zwingend notwendig ist, Mails nach extern weiterzuleiten, sollte dies stets kontrolliert und nachvollziehbar eingerichtet werden. Im konkreten Fall bedeutet dies:

• Ermittlung aller Personen, die eine E-Mail erhalten müssen
• Erstellung von E-Mail-Kontakten im sendenden System
• Erstellung einer E-Mail-Verteilergruppe und Dokumentation des Verwendungszwecks im Beschreibungsfeld
• Aufnahme der Kontakte und ggf. internen Empfänger in die E-Mail-Verteilergruppe
• Versand der E-Mail an die Verteilergruppe

Dies eignet sich jedoch nur für einen begrenzten Empfängerkreis. Für größere Empfängerzahlen muss eine Form der Automatisierung gefunden werden. Die Lösung hierfür ist jedoch sehr vom individuellen Szenario abhängig.

Hat Dir der Beitrag gefallen? Lass es andere wissen!

• Share on LinkedIn
• Share on Bluesky
• Share on Facebook
• Email this Page
• Share on Reddit