Microsoft lehnt E-Mails von veralteten Exchange Servern ab
Microsoft verschärft seit 2023 konsequent die Sicherheitsanforderungen für die E-Mail-Kommunikation mit Exchange Online. Die Folge: E-Mails von veralteten oder nicht ausreichend gepatchten On-Premises-Exchange-Servern werden zunehmend gedrosselt oder zeitweise vollständig abgelehnt.
Für viele Unternehmen kommt diese Entwicklung überraschend – insbesondere dann, wenn Exchange-Server vermeintlich nur noch eine Nebenrolle spielen.
Wichtig zu wissen
Auch Exchange Server 2013, 2016 und 2019 sind betroffen, wenn sie als Mailrelay fungieren und E-Mails über einen On-Premises Connector an den jeweiligen Exchange-Online-Tenant senden.
Dabei spielt es keine Rolle, ob der Server „nur“ für den SMTP-Versand genutzt wird. Die Microsoft-Durchsetzung greift in jedem Fall, sobald der Server als technisch veraltet eingestuft wird.
Typische Fehlermeldungen im Mailflow
Unternehmen berichten in diesem Zusammenhang häufig von folgenden SMTP-Fehlern:
- 4.7.230 – Verbindung wird temporär gedrosselt
- 5.7.230 – Verbindung wird temporär blockiert
Die Ursache ist dabei eindeutig: Der sendende Exchange Server gilt aus Sicht von Microsoft als out-of-date.
Temporäre Atempause – aber keine Lösung
Microsoft ermöglicht pro Tenant eine sogenannte Enforcement-Pause von bis zu 90 Tagen pro Kalenderjahr. Diese kann genutzt werden, um notwendige Updates oder Migrationsmaßnahmen umzusetzen.
Wichtig dabei:
- Beantragte Pausentage sind nicht rückerstattbar
- Auch bei schneller Behebung gelten die beantragten Tage als verbraucht
- Konsequentes Patch- und Update-Management für Exchange 2013, 2016 und 2019
- Gezielte Überprüfung von Exchange-Servern, die als Mailrelay genutzt werden
- Strategische Ablösung von SMTP-Relays auf Exchange-Basis, zum Beispiel durch:
- Exchange Online
- dedizierte SMTP-Relay-Lösungen
- hybride oder vollständig cloudbasierte Szenarien
- bei der Analyse Ihrer bestehenden Exchange-Umgebung
- bei der Beantragung einer Enforcement-Pause
- oder – noch besser – bei der zukunftssicheren Modernisierung Ihrer E-Mail-Infrastruktur
Aus unserer Sicht ist diese Pause lediglich ein kurzfristiger Notbehelf – keine nachhaltige Lösung.
Unsere Empfehlung als enthus
Veraltete Exchange Server stellen nicht nur ein Risiko für die E-Mail-Zustellung, sondern auch ein erhebliches Sicherheits- und Compliance-Risiko dar. Deshalb empfehlen wir:
Fazit
Warten Sie nicht, bis Microsoft den Mailfluss unterbricht. Handeln Sie proaktiv, bevor es zu produktiven Ausfällen kommt.
Gerne unterstützen wir Sie:
Sprechen Sie enthus an, bevor Microsoft den Mailfluss unterbricht - hallo@enthus.de.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.