Ablauf E-Mail-Verarbeitung

Innerhalb der CI-Cloud Plattform für Microsoft 365 stellen wir unsere verschiedenen Produkte als Software as a Service zur Verfügung.
Den Connector müssen Sie nur registrieren, wenn Sie das Produkt CI-Disclaimer (serverseitige Signatur) nutzen möchten,
andernfalls sind die nachfolgenden Informationen obsolet.

Nachfolgende Skizze zeigt schematisch den Ablauf der serverseitigen E-Mail Verarbeitung.

CI-Prozess-Azure-E-Mail

DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) ist eine Authentifizierungsmethode, die sowohl E-Mail-Empfänger als auch E-Mail-Absender vor gefälschten und Phishing-E-Mails schützt, CI-Disclaimer unterstützt DKIM.

Wir entfernen den DKIM Eintrag beim Empfang des E-Mails, nach Verarbeitung wird er von Exchange Online erneut angefügt.

Nutzen Sie das Deliverability Tool von MX Toolbox um den DKIM Eintrag auf Richtigkeit zu prüfen.

ARC (Authenticated Received Chain)

Ein ARC-Fehler ist nach Verarbeitung der Mail im Header technisch korrekt und unvermeidbar, solange ein Dienst den Nachrichteninhalt verändert.

Der ARC-Status wird von den meisten Empfängersystemen bei korrekter DKIM- und SPF-Signatur nur ergänzend betrachtet, nicht negativ.

Weitere Drittanbieterdienste (Transportregeln) zusammen mit CI-Disclaimer verwenden

Es stellt kein Problem dar, wenn Sie weitere Third-Party-Dienste wie z. B. Sophos, Hornetsecurity oder vergleichbare Lösungen einsetzen. Der CI-Disclaimer kann unabhängig davon genutzt werden und funktioniert auch in Kombination mit solchen Diensten zuverlässig, Sie müssen in diesem Fall aber folgendes beachten:

Aufgrund des komplexen Mailflows in Exchange Online wird die in Regeln gesetzte Priorität nicht in jedem Fall eingehalten. Wenn Sie also weitere Transportregeln verwenden, ist es möglich, dass die “CI-Cloud Transportrule” nicht verarbeitet wird. Folglich werden die E-Mails nicht zu CI-Cloud zur Verarbeitung gesendet, dass bedeutet im Umkehrschluss es wird keine Signatur serverseitig angefügt. Gehen Sie in diesem Fall wie folgt vor:

image-20240318172429954

Im Exchange Admin Center unter “E-Mail-Fluss”, “Regeln” sollte zunächst einmal die „CI-Cloud transport rule“ die Prio „0“ haben.

Die Option „Verarbeiten weiterer Regeln beenden“ (1) ist wichtig, wenn Sie weitere Transportregeln nutzen, da diese Option sicherstellt, dass Ihre E-Mails zuerst von CI-Cloud verarbeitet werden, setzen Sie diese Option.

Weil die E-Mails von M365 zu CI-Cloud und dann zurück zu M365 gesendet werden, werden die Regeln zweimal ausgewertet.

Eine Ausnahme innerhalb der „CI-Cloud transport rule“ bedeutet also, dass eine E-Mail die Bedingungen der Regel beim zweiten Auswerten nicht erfüllt und daher „Verarbeiten weiterer Regeln beenden“ beim zweiten Mal keine Auswirkungen hat.

Aufgrund dessen werden die anderen Regeln, die Sie haben, verarbeitet, sobald die E-Mail von CI-Cloud zurückkehrt ist.