In vielen Unter­nehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzu­richten, etwa wenn es für Tochter­gesell­schaften eigene Domänen gibt. In Exchange lässt sich dies über Richt­linien mit eigenen Filter­eigen­schaften für verschiedene User-Gruppen realisieren.

Die aktuelle Emotet-Ransomware-Welle zeigt die gravierenden Folgen, wenn solche Angriffe nicht rasch erkannt und eingedämmt werden. Viele Unter­nehmen schützen sich, indem sie eine Viel­zahl von Sicher­heits­lösungen ein­setzen. Trend Micro XDR dagegen gibt einen umfassenden Über­blick über den Sicherheits­status.*

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

Der mehr­stufige Schutz von Office 365 gegen Spam, Viren und son­stige uner­wünschte Nach­richten lässt sich kom­fortabel über das Exchange Admin Center konfi­gurieren. PowerShell kann weitere Ein­stellungen an­passen, die das Ver­halten der ver­schiedenen Filter beein­flussen und User über Aktionen benach­richtigen.

Office 365 OWA kann Doku­mente, die auf OneDrive liegen, an Mails anhängen. Dies ist prak­tisch für Benutzer, die ihre Dateien zwischen PC und OneDrive synchro­nisieren und diese so von überall verfüg­bar machen. Seit einiger Zeit unter­stützt OWA aber auch Cloud-Speicher anderer Anbieter, wenn der Admin dies zulässt.

In Zeiten, in denen eine Spam-Welle die nächste jagt und sich Daten­diebe jeden Tag etwas Neues aus­denken, ist es wichtig, die Mail-Kommu­nikation aus­reichend zu schützen. Einen Beitrag dazu leistet DKIM, weil es die Authen­tizität des Ab­senders prüft. Die Anleitung zeigt, wie man es in Exchange Online aktiviert.

Das Security & Compliance Center in Office 365 gibt Anwen­dern Aus­kunft, ob Nach­richten in Exchange Online fehler­frei zuge­stellt wurden. Das Dash­board für den Nach­richten­fluss liefert darüber hinaus Infor­mationen zum Satus der Warte­schlangen, die Zahl der ein- und aus­gehenden sowie der weiter­geleiteten Mails.

Microsoft sieht einen Misch­betrieb aus lokalem und Online-Exchange vor. Für die Ein­richtung einer solchen hyb­riden Umge­bung gibt es eine Reihe von Grün­den, etwa weil ein kom­pletter Um­stieg noch nicht mög­lich ist. Ein- und aus­gehende Mails können wahl­weise zuerst über On-Prem oder Office 365 laufen.

Spam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

Für ver­schiedene Zwecke kann es erfor­derlich sein, eine so genannte NOREPLY-Adresse anzu­legen. Exchange hat dafür keine spezi­fische Funk­tion, aber mit den Bord­mitteln lässt sich diese Anfor­derung um­setzen. Dafür eignen sich eigens konfi­gurierte Gruppen oder Benutzer- und Freigabe­postfächer mit Regeln.