Mit der nachfolgenden Anleitung erklären wir Ihnen wie Sie in Exchange Online (Microsoft 365) einen Partner-Connector und eine Transport-Regel erstellen sowie wie Sie Safe-Link deaktivieren, um E-Mail-Scout-Berichte zu erhalten.
Bevor Sie mit der Einrichtung starten, sollten Sie sicherstellen, dass Sie in Microsoft 365 Defender Portal und in Exchange Online ein Mitglied der Rollengruppe Organization Management sind.
Weitere Einzelheiten zum Erstellen eines Partner-Connectors und einer Regel in der klassischen EAC oder der neuen EAC in Microsoft 365 finden Sie auf der Dokumentationsseite von Microsoft, die Sie vollständig lesen sollten.
Loggen Sie sich mit Ihren Admin-Zugangsdaten im Exchange Admin Center ein.
Klicken Sie auf Mail Flow und anschließend auf Connectors.
Klicken Sie auf das Plus-Zeichen (+), um einen Connector hinzuzufügen.
Wählen Sie folgendes aus:
Klicken Sie auf Next.
Vergeben Sie einen Namen und optional auch eine Beschreibung für den Connector (z. B. "EuropeanMX eingehende Filterung")
Merken Sie sich den Namen des Connectors, da Sie diesen im späteren Verlauf noch benötigen!
Stellen Sie sicher, dass die Einstellung What do you want to do after connector is saved auf Turn it On aktiv ist.
Klicken Sie auf Next.
Wählen Sie die Option By verifying that the IP address of the sending server matches one of the following IP addresses, which belong to your partner organization aus und fügen Sie die folgenden IP-Adressbereiche über das Plus-Zeichen (+) hinzu, die wir für die Zustellung eingehender Nachrichten an Ihren Mailserver verwenden:
130.117.251.9/25
185.201.16.0/22
IP sub ranges:
185.201.16.0/24
185.201.17.0/24
185.201.18.0/24
185.201.19.0/24
192.69.18.0/24
208.70.90.0/24
45.91.121.0/24
45.93.148.0/24
45.131.180.0/24
45.140.132.0/24
193.41.32.0/24
185.225.27.0/24
80.91.219.0/24
188.190.113.0/24
45.147.95.0/24
46.229.240.0/24
87.236.163.0/24
188.190.112.0/24
192.69.19.0/24
208.70.91.0/24
185.209.51.0/24
185.218.226.0/24
Klicken Sie auf Next.
Stellen Sie sicher, dass die Option Reject email messages if they aren't sent over TLS aktiv ist und klicken Sie auf Next.
Überprüfen Sie nochmal alle Eingaben und klicken Sie anschließend auf Create Connector.
Klicken Sie auf Done.
Loggen Sie sich mit Ihren Admin-Zugangsdaten in das Microsoft 365 Defender Security Portal.
Wählen Sie im linken Menü unter Email & Collaboration die Option Policies & Rules aus.
Klicken Sie auf Threat Policies.
Gehen Sie nun zum Bereich Rules und wählen Sie die Option Enhanced Filtering aus.
Wählen Sie nun den Namen des Connectors aus, den Sie zuvor in Schritt 1 erstellt haben.
Klicken Sie auf die Option Skip these IP addresses und geben Sie folgende IP-Adressbereiche ein:
185.201.16.0/22
192.69.18.0/24
208.70.90.0/24
45.91.121.0/24
45.93.148.0/24
45.131.180.0/24
45.140.132.0/24
193.41.32.0/24
185.225.27.0/24
80.91.219.0/24
188.190.113.0/24
45.147.95.0/24
46.229.240.0/24
87.236.163.0/24
188.190.112.0/24
192.69.19.0/24
208.70.91.0/24
185.209.51.0/24
185.218.226.0/24
130.117.251.9/25 (Nach dem Hinzufügen kann sich die IP-Adresse auf 130.117.251.0/25 ändern. Das ist okay, da beide IPs
zum selben Subnetz gehören.)
199.115.117.7/32
46.165.223.16/32
94.75.244.176/32
Sie müssen auf die IP-Adresse klicken, die mit der eingegebenen Adresse übereinstimmt, damit sie erfolgreich hinzugefügt werden kann.
Wählen Sie unter Apply to theses users die Option Apply to Entire Organization aus.
Klicken Sie auf Save, um die Einstellungen zu übernehmen.
Ein Fehler bei der Einrichtung des Partner-Connectors, kann zur Folge haben, dass Nachrichten von EuropeanMX nicht an die Server von Microsoft zugestellt werden können.
Für die Nutzung des eingehenden Spamfilters von EuropeanMX müssen die MX-Einträge Ihrer Domain durch die nachstehenden Einträge ausgetauscht werden. Backup-Server sollten hierbei nicht eingesetzt werden, da Spammer ansonsten die Möglichkeit hätten, Spamnachrichten direkt auf dem Backup-Server einzuliefern.
Global (empfohlen)
10 mx1.europeanmx.eu.
20 mx2.europeanmx.eu.
30 mx3.europeanmx.eu.
40 mx4.europeanmx.eu.
Aus Redundanzgründen empfehlen wir die Verwendung unserer globalen Datensätze.
Europäische Union
10 eu.mx1.europeanmx.eu.
20 eu.mx2.europeanmx.eu.
30 eu.mx3.europeanmx.eu.
40 eu.mx4.europeanmx.eu.
Die Zahlen 10 - 40 stellen die jeweilige Priorität dar. Bitte achten Sie auf die Punkte am Ende des Zieleintrags. Je nach Anbieter sind diese zwingend erforderlich.
Diese 4 Einträge sollten die einzigen vom Typ MX sein, andere müssen eventuell gelöscht werden. Am besten notieren Sie sich die ursprünglichen MX-Einträge, damit Sie sie später wiederherstellen können. Wenn Sie Probleme haben, die MX-Einträge zu speichern, wenden Sie sich bitte an Ihren Provider.
Weitere Informationen finden Sie in unserem FAQ-Eintrag "Was sind MX-Einträge und welche muss man für die eingehende Filterung verwenden?".
Durch die Verwendung von EuropeanMX und Microsoft 365 werden alle Links in eingehenden Nachricht von Microsoft Advanced Threat Protection gescannt. Beim Scannen E-Mail-Scout-Berichte löst das Tool allerdings die Links aus, die in den Berichten vorhanden sind, um Nachrichten z. B. freizugeben und traineren oder Absender zu blockieren. Mit der folgenden Anleitung können Sie dieses Verhalten deaktivieren:
Loggen Sie sich mit Ihren Admin-Zugangsdaten im Exchange Admin Center ein.
Gehen Sie zu Mail flow und anschließend auf Rules.
Geben Sie einen Namen, z. B. EuropeanMX ATP ESR bypass, in der Dialogbox Set rule conditions ein.
Nehmen Sie nun die folgenden Einstellungen vor:
![[DE]](data:image/png;base64,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){kind=small}
List-Unsubscribe im ersten Texteingabefeld ein.lazaretto im zweiten Texteingabefeld ein.X-MS-Exchange-Organization-SkipSafeLinksProcessing ein.1 ein.Legen Sie nun die für Ihre Organisation geeigneten Regeleinstellungen fest und klicken Sie anschließend auf Next.
Überprüfen Sie noch die Einstellungen in der Übersicht und klicken Sie dann auf Next, um die Einstellungen zu übernehmen.