IP Whitelisten
Hin und wieder möchte man den Spamschutz von Microsoft Online für einige Mailserver umgehen. Die Gründe hierfür können vielfältig sein – zum Beispiel während einer Migration, bei der der alte Mailserver immer Mails empfängt und diese an MS365 weiterleitet, oder bei einem internen Mailserver, der nicht über eine hybride Umgebung angebunden werden kann.
Über die Weboberfläche
Dafür wechseln wir in die Antispamrichtlinien des Windows Defender Admin Centers: https://security.microsoft.com/antispam
Hier passen wir die Verbindungsfilterrichtlinie an und fügen die IP/das Subnetz unseres Mailservers hinzu.
Mittels Powershell
Hier der Hinweis: für Exchange Online muss eine Remote Powershell-Verbindung aufgebaut werden. Siehe dieser Artikel, „Exchange Online“, nicht „Azure AD“. Der Befehl funktioniert auch bei einem lokalen Exchange.
Set-HostedConnectionFilterPolicy -Identity Default -AdminDisplayName "Mein interner Mail-Server" -EnableSafeList $true -IPAllowList "1.2.3.4"