Share via

Bericht zu ausgehenden Nachrichten in Transitsicherheit im Exchange Admin Center for Exchange Online

  • Artikel

Der Bericht Ausgehende Nachrichten in Transitsicherheit im Exchange Admin Center (EAC) zeigt Informationen zu ausgehenden SMTP-DNS-basierten Authentifizierungen benannter Entitäten (DANE),MTA-Strict Transport Security (STS) und opportunistische TLS-Nutzungsdaten beim Senden von Exchange Online an.

Hinweis

SMTP DANE mit DNSSEC und MTA-STS sind beim Senden von Exchange Online standardmäßig auf dem ausgehenden Pfad aktiviert.

Der Bericht besteht aus den folgenden zwei Abschnitten:

  1. Blockierte Nachrichten: Stellt aggregierte Informationen für Mandantenadministratoren in Bezug auf SMTP DANE mit DNSSEC- oder MTA-STS-Fehlern bereit, die beim Versuch auftreten, an Zieldomänen zu senden, die für eines der Sicherheitsprotokolle konfiguriert sind. Wenn keine Fehler erkannt wurden, besteht der Abschnitt aus einer leeren Tabelle.
  2. Gesicherte Nachrichten: Stellt Zeitreihendaten für E-Mails bereit, die durch SMTP DANE mit DNSSEC, MTA-STS oder opportunistischem TLS gesichert sind.

Blockierte Nachrichten

Der Abschnitt Blockierte Nachrichten wird standardmäßig angezeigt und zeigt eine Tabelle mit den folgenden vier Informationsspalten an:

  • Empfängerdomäne: Die Domäne, in der der Fehler auftritt.
  • Sicherheitstyp: Das versuchte Sicherheitsprotokoll.
  • Anzahl blockierter Nachrichten: Die zusammengefasste Anzahl der Nachrichten, die während des ausgewählten Zeitraums von einem Fehler betroffen waren. Dies wird standardmäßig als absteigend sortiert.
  • Eindeutiger Fehler, der für die Domäne generiert wurde: Der eindeutige Fehlertyp, der sich auf alle E-Mails in der Zeile auswirkte.

Screenshot: Daten des Abschnitts

Die Tabellenaggregation funktioniert über einen konfigurierbaren Zeitraum. Filter können mithilfe der Operatoren "Starts With " oder "Is " für die Spalten erstellt werden:

  • Empfängerdomäne
  • Sicherheitstyp
  • Eindeutiger Fehler, der für die Domäne generiert wurde

Um nach einer bestimmten Information zu suchen, klicken Sie auf Suchen , und beginnen Sie mit der Eingabe eines Werts.

Um die Berichtsdaten in eine .csv-Datei zu exportieren, stehen Ihnen die folgenden drei Optionen zur Auswahl:

  • Alle Ergebnisse exportieren: Exportiert alle Nachrichten, die von allen SMTP-DANE mit DNSSEC- oder MTA-STS-Fehlern während des ausgewählten Zeitraums betroffen waren.
  • Geladene Ergebnisse exportieren: Exportiert die Zeilen aggregierter Daten, die derzeit in die Ansicht geladen werden.
  • Ausgewähltes Exportieren: Exportiert alle Nachrichten der ausgewählten Zeilen, die von allen SMTP-DANE mit DNSSEC- oder MTA-STS-Fehlern während des ausgewählten Zeitraums betroffen waren.

Klicken Sie auf die Domäne, z. B. contoso.com in der Zeile in der Tabelle Nachrichten blockiert, um einen Drilldown für die nicht aggregierten Daten zu erhalten, ohne auf den Export der Daten warten zu müssen. Ein Popupfenster wird sofort mit einer neuen Tabelle angezeigt, die eine Zeile für jede Nachricht enthält, die vom Fehler der ausgewählten Zeilen betroffen ist. Die neue Popuptabelle enthält die folgenden Spalten:

  • Uhrzeit: Uhrzeit des Fehlerereignisses in UTC.
  • Sicherheitstyp: Die zulässigen Werte sind: - SMTP DANE mit DNSSEC - MTA-STS
  • Fehlerdetails: Enthält den Fehlercode und die -Anweisung.
  • Absender: E-Mail-Adresse des Absenders
  • Empfänger: E-Mail-Adresse des Empfängers
  • Empfängerdomäne: Die Zieldomäne, in der der Fehler auftritt.
  • Meldungs-ID: ID der nachricht, die von dem Fehler betroffen ist.

Sie können den Anforderungsbericht verwenden, um die Daten zu empfangen und nach Sicherheitstyp und Fehler zu filtern. Der Anforderungsbericht generiert eine .csv-Datei mit den gleichen Feldern.

Gesicherte Nachrichten

Auf den Abschnitt Nachrichten gesichert können Sie zugreifen, indem Sie auf Gesicherte Nachrichten klicken. Es werden Zeitreihendaten für Nachrichten angezeigt, die erfolgreich mit vier Methoden gesendet wurden, z. B. SMTP DANE mit DNSSEC, MTA-STS, sowohl SMTP DANE mit DNSSEC als auch MTA-STS oder opportunistische TLS.

Die Daten werden automatisch durch ein Zeitreihendiagramm visualisiert, das die Menge der E-Mails anzeigt, die von jeder der vier Methoden über einen konfigurierbaren Zeitraum gesichert sind. "7 Tage" ist standardmäßig ausgewählt, Aber Sie können 14 Tage, 31 Tage, 6 Monate oder benutzerdefinierte Zeiträume mit Optionen zum Filtern nach Sicherheitstyp auswählen. Das Balkendiagramm aus dem Bericht zeigt die Zusammenfassung der Menge der E-Mails an, die über den ausgewählten Zeitraum für eine aggregierte Ansicht gesichert sind.

Screenshot des Diagramms mit dem Abschnitt

Wenn Sie einen Bericht anfordern, wird eine .csv-Datei generiert, die eine Tabelle mit den folgenden Feldern enthält:

  • Datum: Datum des Sendeereignisses in UTC.
  • Sicherheitstyp: Zulässige Werte sind: - SMTP DANE mit DNSSEC - MTA-STS - SMTP DANE mit DNSSEC und MTA-STS - Opportunistische TLS
  • Anzahl der gesicherten Nachrichten: Anzahl der E-Mails, die über einen ausgewählten Zeitraum durch den Sicherheitstyp gesichert sind.

Tipp

Es gibt Optionen zum Filtern nach dem Sicherheitstyp vor dem Exportieren der Zeilen oder zum Anpassen des Datums.