Exchange IT

Exchange und MS Teams Voicemail

Um Spoofed Mails zu blocken, habe ich folgende Transport Rule erstellt
*****************************************
Apply this rule if :
The recipient is located… Inside the organization
and
A message header includes…: Authentication-Results – ‘spf=none’ or ‘spf=softfail’ or ‘Received-SPF:Fail’ or ‘spf=fail’ or ‘SPF:Fail’
and
The sender’s domain is…: <add your companies accepted mail domains here>

Conditions
Do the Following:
Fowared the message for apporval to…: <Add your Quarantine Mailbox>
*****************************************

Somit werden von extern eintreffende Emails von den eiengen Firmen Mailaddressen, welche nicht über die im SPF Record erfassten Systeme versendet werden, in die Quarantänen Mailbox verschoben. Bei korrekter konfiguration sollte dies nämlich für richte Mails nie zutreffen, sondern nur spoofed mails betreffen.

Jetzt kommt MS Teams noch ins spiel. Teams versendet Voice Mails unter der Absenderaddresse des Anrufers. Das Mail wird aber von einem System versendet, das nicht im SPF Record eurer Domains eingetragen ist. Somit wird die Rule aktiv, die oben konfiguriert wurde.
Das schönste wäre natürlich, wenn man die Systeme, unter welcher Teams die Mails versendet, wüsste, und z.B. im SPF Record eintragen könnte. Dies ist aber nicht so einfach möglich, ausser man will eine sehr grosse Anzahl von IPs respektive einen grossen IP range eintragen.

Also workarround kann man der Rule eine exception hinzufügen. Diese lautet wie folgt:

A message type is… Voice Mail

Somit werden die entsprechenden Voicemails von der Rule ausgenommen und werden wieder den Usermailboxen zugestellt.

Auch ohne die von mir erstellte spezial Rule ergibt sich ein Problem, da der SPF Record check fail schlägt, dann wird von EOP die Mail automatisch in den Junk folder der Usermailbox verschoben. Dem kann man auch mit einer entsprechenden Transport Rule entgegenwirken.