Ansichten:
Nach der Durchsuchung durch den Inline-Schutz von TrendAI™ Cloud-App-Sicherheit werden E-Mails an den Mail-Server von Microsoft für Ihren Exchange Online-Dienst gesendet, wo sie eine Sicherheitsüberprüfung durchlaufen. Da die sendenden IP-Adressen und Hostnamen der E-Mails in die von Cloud-App-Sicherheit geändert werden, können die E-Mails möglicherweise die Sicherheitsprüfungen von Microsoft nicht durchführen. Um einen solchen Fehler zu vermeiden, stellen Sie sicher, dass Sie vor der Gewährung des Zugriffs auf Exchange Online (Inlinemodus) die folgende Überprüfung durchführen.
Hinweis
Hinweis
Während der Zugriffsgewährung aktualisiert Cloud-App-Sicherheit auch automatisch die Zulassungseinträge für gefälschte Absender in der Mandanten-Zulassungs-/Blockierungsliste und der IP-Zulassungsliste in der Verbindungsfilterung in Ihrem Exchange Online-Dienst, um sicherzustellen, dass E-Mails wie erwartet zugestellt werden. Einzelheiten finden Sie unterKonnektoren, Transportregeln, Gruppen und Zulassungslisten für Inline-Schutz .

Prozedur

  1. Stellen Sie sicher, dass „SPF-Prüfung: Schwerwiegender Fehler“ deaktiviert ist.
    1. Navigieren Sie im Microsoft 365 Defender-Portal zu E-Mail und ZusammenarbeitRichtlinien und RegelnRichtlinien für BedrohungenAnti-Spam im Abschnitt Richtlinien.
    2. Klicken Sie im Fenster Anti-Spamrichtlinien auf Anti-Spam-Inbound-Richtlinie (Standard).
    3. Überprüfen Sie im daraufhin angezeigten Fenster mit den Richtliniendetails, ob SPF-Datensatz: Schwerwiegender Fehler auf Aus festgelegt ist.
      Falls nein, klicken Sie auf Spam-Grenzwert und -Eigenschaften bearbeiten, legen Sie SPF-Datensatz: Schwerwiegender Fehler auf Aus fest und klicken Sie auf Speichern.
  2. Wenn Sie über eine Transportregel verfügen, die nur Datenverkehr von bestimmten IP-Adressen akzeptiert, fügen Sie die IP-Adressen von Cloud-App-Sicherheit zur Liste hinzu.
    Um die Transportregeln zu überprüfen, melden Sie sich als Administrator beim Exchange Admin Center an und navigieren Sie zu NachrichtenflussRegeln.
    Die IP-Adressen von Cloud-App-Sicherheit für den eingehenden Schutz lauten wie folgt:
    • Website USA 20.245.215.64/28, 104.42.189.70, 104.210.58.247, 20.72.147.113, 20.72.140.32
    • Website Europa: 20.4.48.48/28, 20.107.69.176, 20.126.6.52, 20.54.65.186, 20.54.68.116
    • Website Japan: 13.78.70.144/28, 20.222.63.30, 20.222.57.14, 104.46.234.4, 138.91.24.196
    • Website Australien und Neuseeland: 20.70.30.192/28, 20.213.240.47, 20.227.136.26, 20.39.98.128, 20.39.97.72
    • Website Kanada: 52.228.5.240/28, 52.228.125.192, 52.139.13.199, 52.229.100.53, 20.104.170.121
    • Website Singapur: 52.163.102.112/28, 20.43.148.81, 20.195.17.218
    • Website Vereinigtes Königreich: 20.254.97.192/28, 20.68.25.194, 20.68.210.42, 52.142.171.1, 52.142.170.52
    • Website Indien: 20.204.179.112/28, 20.204.44.59, 20.204.113.71, 20.219.110.223, 13.71.71.12
    • Webseite Naher Osten ( VAE): 20.233.170.224/28, 20.216.24.7, 20.216.9.36, 20.21.106.199, 20.21.252.69
    Die IP-Adressen von Cloud-App-Sicherheit für den ausgehenden Schutz lauten wie folgt:
    • Website USA: 20.66.85.0/28, 104.210.59.109, 104.42.190.154, 20.72.147.115, 20.72.140.41
    • Website Europa: 20.160.56.80/28, 20.126.64.109, 20.126.70.251, 20.54.65.179, 20.54.68.120
    • Website Japan: 20.78.49.240/28, 20.222.60.8, 52.140.200.104, 104.46.227.238, 104.46.237.93
    • Website Australien und Neuseeland: 20.227.209.48/28, 20.227.165.104, 20.213.244.63, 20.39.98.131, 20.39.97.73
    • Website Kanada: 20.220.229.208/28, 52.228.125.196, 52.139.13.202, 20.104.170.106, 20.104.172.35
    • Website Singapur: 52.163.216.240/28, 20.43.148.85, 20.195.17.222
    • Website Vereinigtes Königreich: 20.0.233.224/28, 20.68.214.138, 20.68.212.120, 52.142.171.6, 52.142.170.53
    • Website Indien: 20.235.86.144/28, 4.213.51.121, 4.213.51.126, 104.211.202.104, 52.172.7.14
    • Webseite Naher Osten ( VAE): 20.233.170.240/28, 20.74.137.84, 20.74.179.106, 20.21.106.164, 20.21.108.130