Signaturen sind ein wesentlicher Bestandteil in der Mail-Kommunikation mit Kunden und Geschäftspartnern. Leider bietet Exchange Online bis heute kein vollwertiges Signatur-Tool wie manche Dritthersteller. Eine Transportregel erlaubt jedoch, Fußzeilen zentral einzufügen und zu verwalten. Dieser Lösung sind aber enge Grenzen gesetzt.
Das im vergangenen Jahr angekündigte, auf Basis von Web-Technologie neu entwickelte Outlook für Windows nähert sich seiner Fertigstellung. Zwar gibt es noch keinen Termin für seine Verfügbarkeit, aber Microsoft kündigte das Ende des herkömmlichen Clients bereits an. Der Umstieg lässt sich mit einer Gruppenrichtlinie zentral steuern.
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
Zu den drei bereits bekannten Ausgaben der Suite mit ihren Funktionen für E-Mail-Security und dem Backup für M365 kommt nun eine vierte mit zusätzlichen Features hinzu. Sie erweitert die 365 Total Protection Suite um KI-Tools, die den irrtümlichen Versand von Mails verhindern, einen Security Awareness Service und sowie ein Berechtigungs-Management für M365.
Nach der Migration von Postfächern aus einer anderen Organisation oder von einem Mail-Server eines Drittherstellers zu Microsoft Exchange (on-prem oder online) kommt es vor, dass die Ordnernamen in Outlook auf Englisch erscheinen. Dabei handelt es sich um die Standardeinstellung, die greift, wenn man einem Postfach keine Sprache explizit zuweist.
DKIM und SPF erlauben es dem Empfänger einer E-Mail, die Echtheit der Absenderdomäne zu verifizieren. Der Inhaber der Domäne kann dann über DMARC festlegen, was mit Nachrichten passiert, die an dieser Validierung scheitern. M365 hat diese Richtlinie für eingehende Mails bis dato ignoriert, ändert dieses Verhalten aber nun.
Microsoft gab die Unterstützung von Client Credential Flow (CCF) for SMTP AUTH in Exchange Online bekannt. Sie erlaubt externen Anwendungen, die Mails über den Messaging-Service versenden wollen, sich automatisch anzumelden. Diese Form der nicht-interaktiven Authentifizierung gibt es bereits für andere Protokolle wie IMAP und POP.
Microsoft hat die Integration seiner Authenticator-App in Outlook für Android und iOS angekündigt. Die eigenständige Version bleibt jedoch weiter bestehen, in Outlook wird lediglich eine Lite-Version verfügbar sein. Noch im April soll die Public Preview beginnen. Danach soll die App für Geschäftskonten standardmäßig aktiviert werden.
Microsoft kündigte an, dass Exchange Online in Zukunft keine Nachrichten von einem unsicheren on-prem Exchange mehr annehmen werde. Der Hersteller beginnt seine Maßnahmen mit einer Reporting-Phase und geht dann dazu über, Mails verzögert anzunehmen, bevor sie schließlich nach 90 Tagen vollständig abgewiesen werden.
Outlook für Windows leidet unter einer Schwachstelle (CVE-2023-23397), die Angreifern ohne Zutun eines Benutzers den Diebstahl der NTLM-Credentials erlaubt. Microsoft bietet dafür einen Patch an und empfiehlt vorbeugende Maßnahmen. Darüber hinaus veröffentlichte der Hersteller die Security-Updates für Exchange Server.
Schon bisher war es möglich, mit Outlook für Windows gesendete Nachrichten zu widerrufen. Die Erfolgsrate war jedoch eher gering. Nun hat Microsoft eine entsprechende Funktion in Exchange Online eingebaut und verspricht einen deutlich höheren Wirkungsgrad. Dennoch existieren nach wie vor einige Einschränkungen.