So richten Sie die externe E-Mail-Weiterleitung in Exchange Online (Microsoft 365) ein
Wenn Sie versucht haben, E-Mails von Ihrem Exchange Online-Postfach an externe Adressen automatisch weiterzuleiten und dabei die lästige Fehlermeldung „550 5.7.520 Zugriff verweigert“ erhalten haben, sind Sie nicht allein. Microsoft hält diese Richtlinien standardmäßig stark eingeschränkt – vermutlich aus Sicherheitsgründen. Wenn Sie die externe Weiterleitung jedoch unbedingt benötigen (beispielsweise für dringende E-Mails einer Führungskraft oder für eine Automatisierung), gibt es eine Möglichkeit – allerdings müssen dafür einige Administratoreinstellungen angepasst werden. Diese Anleitung erklärt Ihnen Schritt für Schritt, wie Sie diese Einschränkungen sicher lockern können. Andernfalls funktionieren Ihre Weiterleitungsregeln nicht, und Sie erhalten weiterhin Unzustellbarkeitsberichte. Wahrscheinlich möchten Sie nur einigen vertrauenswürdigen Benutzern oder Gruppen die externe Weiterleitung von E-Mails ermöglichen, ohne dies für alle freizugeben. Schließlich geht es um kontrollierten Zugriff.
So beheben Sie Einschränkungen bei der externen E-Mail-Weiterleitung in Microsoft 365
Methode 1: Passen Sie die ausgehende Anti-Spam-Richtlinie an, um die externe Weiterleitung für ausgewählte Benutzer zu ermöglichen.
Dies ist hilfreich, da die standardmäßigen Anti-Spam-Regeln für ausgehende E-Mails das Weiterleiten von E-Mails blockieren, um Spam oder Datenlecks zu verhindern. Wenn Sie die Weiterleitung nur für bestimmte Benutzer oder Gruppen erlauben möchten, können Sie eine neue Richtlinie für ausgehende E-Mails erstellen, die dies zulässt – ohne die gesamte Organisation zu beeinträchtigen. Dies ist ein ausgewogener Ansatz für mehr Sicherheit.– Funktionsweise: Sie teilen den Spamfiltern von Microsoft mit, dass bestimmte Benutzer E-Mails außerhalb der Organisation weiterleiten dürfen.– Anwendungsfall: Wenn einzelne Benutzer oder kleine Gruppen externe Weiterleitungen benötigen, aber nicht organisationsweit dazu berechtigt sind.– Erwartetes Ergebnis: Die ausgewählten Benutzer können nun Weiterleitungsregeln einrichten, die E-Mails problemlos nach außen senden – keine 550-Fehler mehr.So gehen Sie vor: – Melden Sie sich im Microsoft 365 Security & Compliance Center unter [https://protection.office.com](https://protection.office.com) an (Sie benötigen die entsprechenden Administratorrechte).- Navigieren Sie zu Bedrohungsmanagement > Richtlinien > Anti-Spam-Richtlinie.- Suchen oder erstellen Sie eine neue Ausgehende Anti-Spam-Richtlinie (bearbeiten Sie vorzugsweise nicht die Standardrichtlinie, da diese alle Benutzer betrifft).- Erstellen Sie eine neue Richtlinie mit einem aussagekräftigen Namen wie „Externe Weiterleitung für [Team/Benutzer]“.- Wählen Sie die Empfänger (Benutzer oder Gruppen) aus, die extern weitergeleitet werden dürfen.- Aktivieren Sie unter Weiterleitungsregeln die Automatische Weiterleitung.- Speichern Sie die Einstellungen. Weisen Sie anschließend die betroffenen Benutzer darauf hin, ihre Outlook- oder Postfachregeln zu überprüfen – nun sollte alles funktionieren. Hinweis aus Erfahrung: Manchmal muss Outlook nach Anwendung der Richtlinie aktualisiert oder neu gestartet werden, damit die Änderungen vollständig wirksam werden.
Methode 2: Ändern der Einstellungen für die Remotedomäne im Exchange Admin Center
Microsoft bietet natürlich eine separate Einstellung für vertrauenswürdige externe Domänen – nützlich für Abwesenheitsbenachrichtigungen und automatische Weiterleitungen. Diese Methode ist etwas weniger offensichtlich, ermöglicht Ihnen aber die Kontrolle über einzelne Domänen.Warum das hilfreich ist: Sie erlauben *bestimmten* Domänen explizit, automatisch weitergeleitete oder Abwesenheitsnachrichten zu empfangen, wodurch einige Einschränkungen umgangen werden können.– Melden Sie sich im Exchange Admin Center unter https://admin.exchange.microsoft.com/ an.– Gehen Sie zu E-Mail-Fluss > Remotedomänen.– Klicken Sie auf Remotedomäne hinzufügen.– Geben Sie den Domänennamen ein, z. B.„externedomäne.com“.– Aktivieren Sie das Kontrollkästchen für Automatische Weiterleitung zulassen.– Speichern. Diese Einstellung ist praktisch, da Sie Domänen gezielt vertrauen können. Sie ist besonders nützlich, wenn Sie E-Mails an bekannte, vertrauenswürdige Partner weiterleiten.Anmerkung: Wenn Sie mit PowerShell vertraut sind, können Sie dasselbe mit Befehlen wie diesen erreichen: `powershell New-RemoteDomain -Name „TrustedPartner“ -DomainName „trustedpartner.com“` und `Set-RemoteDomain -Identity „TrustedPartner“ -AutoForwardEnabled $true`.Um die aktuellen Remotedomänen anzuzeigen, führen Sie folgenden Befehl aus: `powershell Get-RemoteDomain | fl Name, DomainName, AutoForwardEnabled`.Nur zur Information: Diese Methode ist ein guter mehrstufiger Ansatz, aber denken Sie daran, dass die endgültige Kontrolle durch Anti-Spam-Richtlinien bestimmt wird. Stellen Sie sich das wie das Erstellen einer Whitelist für Ihre externen Domänen vor.
Zusatzfunktion: Externe Weiterleitung auf Postfachebene aktivieren (Administratorrechte)
Manchmal ist ein etwas radikalerer Ansatz nötig – beispielsweise, wenn bestimmte Postfächer ohne Probleme extern weitergeleitet werden sollen. Dies lässt sich per PowerShell mit folgendem Befehl einrichten: `powershell Set-Mailbox -Identity „[email protected]“ -ForwardingSmtpAddress „[email protected]“ -DeliverToMailboxAndForward $true`.Um herauszufinden, für welche Postfächer die Weiterleitung bereits aktiviert ist, verwenden Sie folgenden Befehl: `powershell Get-Mailbox -ResultSize unlimited | Where-Object {$_. ForwardingSmtpAddress -ne $null} | Select-Object Name, ForwardingSmtpAddress`.Vorsicht: Diese Methode kann zu weitreichend sein, wenn sie nicht sorgfältig angewendet wird, da sie Sicherheitsrisiken birgt.— Sollte all dies nicht funktionieren, empfiehlt es sich, die E-Mail-Sicherheitsrichtlinien Ihrer Organisation zu überprüfen und festzustellen, ob DLP-Regeln oder Connectors externe Weiterleitungen blockieren. Prüfen Sie außerdem, ob Ihr Administrator bestimmte Weiterleitungsarten einschränkt – dies ist manchmal in den Sicherheitsrichtlinien des Mandanten festgelegt.
Kurz gesagt, Microsoft 365 ist standardmäßig etwas restriktiv, was die externe Weiterleitung angeht. Mit den richtigen Richtlinieneinstellungen lässt sich das aber beheben. Wichtig: Sicherheit geht vor! Aktivieren Sie die externe Weiterleitung daher nicht für alle, es sei denn, Sie wollen wirklich alle Anfragen unkontrolliert weiterleiten. Das Anpassen der Einstellungen dauert zwar ein paar Minuten, lohnt sich aber, um die Weiterleitungsregeln optimal einzurichten.
Zusammenfassung
- Passen Sie die Anti-Spam-Richtlinien für ausgehende E-Mails an, um die externe Weiterleitung für ausgewählte Benutzer oder Gruppen zu ermöglichen.
- Konfigurieren Sie vertrauenswürdige externe Domänen in den Einstellungen für Remotedomänen, um die automatische Weiterleitung zu ermöglichen.
- Nutzen Sie PowerShell für detaillierte Steuerung und Überwachung.
- Seien Sie vorsichtig mit weitreichenden Berechtigungen – Sicherheit ist wichtig.
Zusammenfassung
Die externe Weiterleitung in Microsoft 365 einzurichten, kann sich wie ein Drahtseilakt anfühlen – die Standard-Sicherheitseinstellungen von Microsoft sind hier nicht gerade benutzerfreundlich. Mit diesen Schritten ist es aber machbar. Denken Sie daran: Durch das Ändern dieser Einstellungen werden zusätzliche Sicherheitslücken geöffnet, gehen Sie also mit Bedacht vor. Hoffentlich spart Ihnen diese Anleitung ein paar Stunden, wenn Sie gerade mit E-Mails überlastet sind. Viel Erfolg!