Wie im Artikel Exchange Online Protection und die Safe Sender List beschrieben, sollte die Safe Sender List nicht genutzt werden. Um sicherzustellen, dass die Liste leer bleibt, gibt es zwei Möglichkeiten:
Entweder man löscht die Inhalte via PowerShell mittels Set-MailboxJunkEmailConfiguration oder via
Import einer leeren Safe Sender List via Gruppenrichtlinie.
Wie nun einige sicher wissen, ist die Nutzung der Gruppenrichtlinien seit einigen Jahren für M365 Apps for Business (die Office-Suite welche in den z. B. M365 Business Premium-Abos enthalten ist) überwiegend technisch nicht mehr möglich. Teilweise kann man die Richtlinien aber durch Programmvoreinstellungen für den Benutzer vorgeben. Sofern dies durch Gruppenrichtlinien oder ähnlichen Mechanismen erfolgt, wird bei jeder Anmeldung dieser Zustand wiederhergestellt. Wogegen bei „echten“ Gruppenrichtlinien die Einstellungen durch Benutzer nicht geändert werden können.
Nachfolgend liste ich den Namen der Gruppenrichtlinie, den Gruppenrichtlinienpfad und den Pfad als Benutzervorgabe:
Richtlinienname
Benutzervorgabepfad
Bemerkung
„Pfad zur Liste 'Sichere Absender' angeben“ unter Microsoft Outlook 2016 > Outlook-Optionen > Einstellungen > Junk-E-Mail
Es greift hier lediglich die Konfiguration der Gruppenrichtlinie. Die Richtlinie graut die Buttons unter Outlook für die Junk-E-Mail-Konfiguration aus.
„Junk-E-Mail-Importliste überschreiben oder daran anfügen“ unter Microsoft Outlook 2016 > Outlook-Optionen > Einstellungen > Junk-E-Mail
Dieser Registrierungswert ist enorm wichtig. Nur wenn dieser gesetzt ist, werden die Junk-E-Mail-Einstellungen angewendet! Nach der Anwendung der Richtlinien stellt Outlook den Schalter auf 0!
Die Registry-Keys wurden unter Outlook Build 2310 erfolgreich getestet. Allerdings hat Microsoft wieder etwas Magie integriert. Manchmal werden die Richtlinien angewendet und manchmal nicht 😉. Nach meinen bisherigen Tests, scheint es so zu sein, dass nach der Anwendung der Richtlinien bei manchen Outlook-Clients der Schalter „JunkMailImportLists“ auf „0“ gesetzt wird und dann keine neuen Settings gezogen werden. Manchmal aber eben auch nicht. Nachweislich funktioniert es aber, wenn man die Settings via „Replace“-Funktion in der Gruppenrichtlinie neu setzt. Outlook benötigt für die Umsetzung wie es scheint mehrere Anläufe, da die Anwendung der Änderungen nur beim Start der Anwendung geprüft werden. Prüfen kann man den Erfolg der Maßnahme dann zentral via Exchange Online Management Shell. Hierzu gibt man folgenden Befehl an:
Das Attribut “TrustedSendersAndDomains” sollte keinen Inhalt vorweisen.
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt! -
Zweimal in diesem Jahr hatte ich bei Kunden das Phänonem, dass spontan bestimmte Administrationsrechte unter Exchange Online fehlten, trotz der Rollenmitgliedschaft "Globaler Administrator" bzw. "Exchange Administrator".
Aus ungeklärten Gründen waren verschiedene RBAC-Rechte unter Exchange Online für "Organization Management" spontan verschwunden.
Im folgenden Artikel löse ich das Problem mit Skripten und erläutere das Vorgehen