Hallo,

ich möchte gerne "Externe Mails kennzeichnen" https://www.frankysweb.de/tipp-massnahmen-gegen-emotet/

und habe die entsprechende Transportrule eingestellt.

Da eine weitere Domäne außerhalb Exchange existiert, bei dem die Kennzeichnung mit dem Warnweis NICHT angezeigt werden soll, habe ich diese Domäne zu den "Nachrichtenfluss -> akzeptierte Domänen" hinzugefügt.

Mein Problem: Trotzdem erscheint weiterhin der Warnhinweis, dass die Mail von einer externen Domäne stammt.

Nur habe ich bzgl. des Scriptes von Frank folgenden aus den Exchange Dokus gefunden:

The FromScope parameter specifies a condition that looks for the location of message senders. Valid values are:

• InOrganization: The sender is a mailbox, mail user, group, or mail-enabled public folder in your organization or The sender's email address is in an accepted domain that's configured as an authoritative domain or an internal relay domain, and the message was sent or received over an authenticated connection

Ich vermute daher das mein Problem im zweiten Teil der Vorausetzung liegt. Der Connector "Default Frontend" erlaubt anonyme Benutzer und ist eingeschränkt auf Remote IPs .

Das reicht nicht für eine "authenticated connection"!? Bin ich da auf dem richtigen Dampfer? Ich habe alternativ zu "anonyme Benutzer" die Checkbox "Exchange Benutzer" - ich verstehe nur nicht was  einen Exchange Benutzer ausmacht. Eigentlich doch ein Postfach oder reicht i.d.F. ein Domänenkonto???

Ergänzend zum Connector "Default Frontend": Grundsätzlich sind alle Sicherheitsmechanismen bis auf IPSec aktiviert.

Danke und Gruß

Bastian