Nach dem Scannen durch den Inline-Schutz von Trend Micro Cloud-App-Sicherheitwerden E-Mails an den Mailserver von Microsoft für Ihren Exchange Online-Dienst übermittelt, wo sie einer Sicherheitsüberprüfung unterzogen werden. Da sich die sendenden IP-Adressen und Hostnamen der E-Mails zu denen von Cloud-App-Sicherheitändern, besteht die Möglichkeit, dass die E-Mails die Sicherheitsüberprüfungen von Microsoft nicht bestehen. Um einen solchen Fehler zu verhindern, stellen Sie sicher, dass Sie die folgende Überprüfung durchführen, bevor Sie Zugriff auf Exchange Online (Inline-Modus) gewähren.
Hinweis
Hinweis
Während der Zugriffsgewährung aktualisiert Cloud-App-Sicherheit auch automatisch die Zulassungseinträge für gefälschte Absender in der Mandanten-Zulassungs-/Blockierungsliste und der IP-Zulassungsliste in der Verbindungsfilterung in Ihrem Exchange Online-Dienst, um sicherzustellen, dass E-Mails wie erwartet zugestellt werden. Einzelheiten finden Sie unterKonnektoren, Transportregeln, Gruppen und Zulassungslisten für Inline-Schutz .

Prozedur

  1. Stellen Sie sicher, dass „SPF-Prüfung: Schwerwiegender Fehler“ deaktiviert ist.
    1. Navigieren Sie im Microsoft 365 Defender-Portal zu E-Mail und ZusammenarbeitRichtlinien und RegelnRichtlinien für BedrohungenAnti-Spam im Abschnitt Richtlinien.
    2. Klicken Sie im Fenster Anti-Spamrichtlinien auf Anti-Spam-Inbound-Richtlinie (Standard).
    3. Überprüfen Sie im daraufhin angezeigten Fenster mit den Richtliniendetails, ob SPF-Datensatz: Schwerwiegender Fehler auf Aus festgelegt ist.
      Falls nein, klicken Sie auf Spam-Grenzwert und -Eigenschaften bearbeiten, legen Sie SPF-Datensatz: Schwerwiegender Fehler auf Aus fest und klicken Sie auf Speichern.
  2. Wenn Sie über eine Transportregel verfügen, die nur Datenverkehr von bestimmten IP-Adressen akzeptiert, fügen Sie die IP-Adressen von Cloud-App-Sicherheit zur Liste hinzu.
    Um die Transportregeln zu überprüfen, melden Sie sich als Administrator beim Exchange Admin Center an und navigieren Sie zu NachrichtenflussRegeln.
    Die IP-Adressen von Cloud-App-Sicherheit für den eingehenden Schutz lauten wie folgt:
    • Website USA 20.245.215.64/28, 104.42.189.70, 104.210.58.247, 20.72.147.113, 20.72.140.32
    • Website Europa: 20.4.48.48/28, 20.107.69.176, 20.126.6.52, 20.54.65.186, 20.54.68.116
    • Website Japan: 13.78.70.144/28, 20.222.63.30, 20.222.57.14, 104.46.234.4, 138.91.24.196
    • Website Australien und Neuseeland: 20.70.30.192/28, 20.213.240.47, 20.227.136.26, 20.39.98.128, 20.39.97.72
    • Website Kanada: 52.228.5.240/28, 52.228.125.192, 52.139.13.199, 52.229.100.53, 20.104.170.121
    • Website Singapur: 52.163.102.112/28, 20.43.148.81, 20.195.17.218
    • Website Vereinigtes Königreich: 20.254.97.192/28, 20.68.25.194, 20.68.210.42, 52.142.171.1, 52.142.170.52
    • Website Indien: 20.204.179.112/28, 20.204.44.59, 20.204.113.71, 20.219.110.223, 13.71.71.12
    • Webseite Naher Osten ( VAE): 20.233.170.224/28, 20.216.24.7, 20.216.9.36, 20.21.106.199, 20.21.252.69
    Die IP-Adressen von Cloud-App-Sicherheit für den ausgehenden Schutz lauten wie folgt:
    • Website USA: 20.66.85.0/28, 104.210.59.109, 104.42.190.154, 20.72.147.115, 20.72.140.41
    • Website Europa: 20.160.56.80/28, 20.126.64.109, 20.126.70.251, 20.54.65.179, 20.54.68.120
    • Website Japan: 20.78.49.240/28, 20.222.60.8, 52.140.200.104, 104.46.227.238, 104.46.237.93
    • Website Australien und Neuseeland: 20.227.209.48/28, 20.227.165.104, 20.213.244.63, 20.39.98.131, 20.39.97.73
    • Website Kanada: 20.220.229.208/28, 52.228.125.196, 52.139.13.202, 20.104.170.106, 20.104.172.35
    • Website Singapur: 52.163.216.240/28, 20.43.148.85, 20.195.17.222
    • Website Vereinigtes Königreich: 20.0.233.224/28, 20.68.214.138, 20.68.212.120, 52.142.171.6, 52.142.170.53
    • Website Indien: 20.235.86.144/28, 4.213.51.121, 4.213.51.126, 104.211.202.104, 52.172.7.14
    • Webseite Naher Osten ( VAE): 20.233.170.240/28, 20.74.137.84, 20.74.179.106, 20.21.106.164, 20.21.108.130