Habt ihr euch mal angeschaut, was Exchange online, Spamfilter und der Mailadmin von ct.de wirklich machen? Der Artikel ist relativ unklar und wenige konkret und wohl eher auf Microsoft Bashing aus, ohne Fakten zu liefern. Aber zwischen den Zeilen kann man schon einiges lesen und ich kann nur sagen. Der Fehler liegt nicht an Microsoft sondern an der Domain "ct.de".
Warum hat der SPF-Record ein "?all" und kein "-all", hat da jemand seine Mailserver nicht im griff? mit der Einstellung kann ich massenhaft Spams auch ohne Exchange Online an Google Konten senden und die Reputation runterziehen. Wenn SPF dann "-all"
Dann wird gesagt, dass der "include:protection.outlook.com" schuld war. Das suggeriert ja, dass jede Tenant als "ct.de" Mails senden könnte. Wäre das der Fall, dann hätte MS echt ein Problem. Ein TenantUser kann nur mit einer Domain senden, die im Tenant eingetragen (verifiziert) ist. Exchange Online ist auch kein offenes Relay.
Meint der Autor mit "Open Forwarding" vielleicht das Rewriting des Envelope-from durch SRS? Ein Forwarding ist eine wichtige Funktion z.B. bei Migrationen aber per default abgeschaltet. Ein "Böser Tenant "könnte es natürlich einschalten.
Aber dafür gibt es ja DMARC, um ein Alignment zwischen Envelope.From und Header.From zu erreichen. Wenn man aber in der DMARC-Policy von ct.de dan ein "p=none" schreibt, dann verbietet man Google ja grade diesen Check auszuführen.
Auch wenn ich Microsoft Software kein Kunden einsetze, schaue ich mir sehr kritisch an, was MS so macht oder nicht macht. (Siehe auch https://www.msxfaq.de/cloud/security/storm-0558.htm oder https://www.msxfaq.de/exchange/update/hafnium-exploit.htm oder https://www.msxfaq.de/windows/sicherheit/windows_security_changes_2023.htm
Aber mit den spärlichen Infos aus dem Artikel würde ich sagen, dass der Mailadmin von ct.de es verbockt hat, seine Domain passend abzusichern. Wenn man Google nicht hilft, die richtige Entscheidung zu treffen, dann macht sie halt ihre eigene "Schätzungen".
Wer sich damit eingehender beschäftigen will, bitte schön https://www.msxfaq.de/spam/google_blockt_ct_wegen_microsoft.htm
Frank