Für Mailboxen mit delegierten Zugriffen kann Exchange Online eine unbekannte Weiterleitung durchführen. In meinem Beitrag simuliere ich woher die Weiterleitung ausgeführt wird, warum, und welche Nebeneffekte es im Zusammenhang mit Transport Rules geben könnte.
Wurden von einem Exchange Administrator für eine Mailbox delegierte Zugriffe verteilt können die berechtigten Konten im Namen der Mailbox versenden.
In meinem Beispiel berechtige ich das Konto von Tanja Korsio im Namen von Alex Wilber Mails zu versenden und seine Mailbox zu öffnen (Full Access). Das Konto von PattiF wird nur als “Send as” berechtigt.
Tanja hat nun zwei Möglichkeiten eine Mail im Namen von Alex zu versenden. Je nachdem über welchen Weg sie eine Mail versendet speichert Outlook die Mail in unterschiedlichen gesendeten Elementen.
Über Mailbox Access
Tanja öffnet Alex seine Mailbox, zum Beispiel in Outlook im Web, über die Funktion eine andere Mailbox zu öffnen. Gesendete Elemente speichert Outlook bei der Art in Alex Wilber seiner Mailbox.
Über From Address
Tanja versendet die Mail in ihrem Outlook und wechselt bei Von den Absender auf Alex Wilber. Gesendete Elemente speichert Outlook bei der Art nur in Tanja Korsio ihrer Mailbox.
Eine Kontrolle der Message Trace Logs zeigt in Summe wurden 2 Mails versendet und zugestellt. Wie es erwartet wird.
Hat eine Person über Delegation Zugriff auf eine UserMailbox ermöglicht Exchange seit 2016 versendete Mails für beide Personen in gesendete Elemente abzulegen. Bis 2016 gab es die Möglichkeit nur für Shared Mailboxen.
Standardmässig ist die Option deaktiviert. Ein Exchange Administrator kann es über PowerShell in der Mailboxkonfiguration aktivieren. Es handelt sich um die zwei Properties MessageCopyForSentAsEnabled und MessageCopyForSendOnBehalfEnabled. Hier in der Standardkonfiguration.
Mit Set-Mailbox wird das gewünschte Property aktiviert. Eine Änderung kann jeweils ein paar Stunden dauern.
Set-Mailbox $MailboxAWilber.id -MessageCopyForSentAsEnabled $true -MessageCopyForSendOnBehalfEnabled $true
Nach Aktivierung versende ich die Mails für einen 2. Test erneut. Einmal über Mailbox Access, und einmal über From Address.
- Über Mailbox Access speichert es die Mail in den gesendeten Elementen von Alex Wilber seiner Mailbox, identisch wie bei Test 1.
- Über From Address speichert es die Mail in den gesendeten Elementen von Tanja Korsio UND Alex Wilber seiner Mailbox. Für die Mail wird bei Alex Wilber eine Kopie angefertigt. In der Mailbox von PattiF speichert es keine Kopie.
Interessant ist bei Test 2 der Ablauf lauf Message Trace Log.
In Summe versendet Exchange nun 3 Mails, eine davon als Weiterleitung von Alex Wilber an sich selbst, die als Fehler behandelt wird.
Sieht man sich den Fehler genauer an wurde die Mail gedroppt und ein Vermerk hinterlassen es handelt sich um eine Kopie für die gesendete Mail.
Damit das System die Mail für Alex Wilber als gesendete Mail speichert führt Exchange im Hintergrund automatisiert eine Weiterleitung durch. In den gesendeten Elementen von Alex Wilber ist später keine Weiterleitung sichtbar.
Die Weiterleitung kann in Verbindung mit Transport Rules und Connectoren an externe Systeme Probleme verursachen, und im blöden Fall in eine Schleife laufen. Hängt die Mail in einer Weiterleitungsschleife sah ich zwei Fälle.
- Exchange droppt die Mail und sendet keinen Fehler zurück. Für Alex Wilber speichert es keine Kopie der gesendeten Mail.
- Die Mail hängt in einer Dauerschleife, Exchange bricht den Vorgang ab, verschiebt die weitergeleitete Mail in die Quarantäne und sendet dem Absender folgenden Fehler. In den Message Trace Logs ist der Fehler ebenfalls sichtbar. Für Alex Wilber kann es keine Kopie speichern.
UserMailboxSentItemsAgent; Sent items copy failed due to a permanent error [Stage: OnPromotedEvent][Agent: User Mailbox Sent Items Agent]}
Für die beiden Properties MessageCopyForSentAsEnabled und MessageCopyForSendOnBehalfEnabled ist dadurch folgendes bekannt.
- Standardmässig sind beide Properties in einer UserMailbox inaktiv.
- Ist eines der Properties aktiv und wird über Mailbox Access eine Mail im Namen einer anderen Person versendet speichert Outlook die Mail normal in den gesendeten Elementen der Mailbox. Für die Mail wird keine Weiterleitung durchgeführt.
- Ist eines der Properties aktiv und wird über From Address eine Mail im Namen einer anderen Person versendet speichert Outlook die Mail in der Mailbox der delegierten Person. Gleichzeitig führt Exchange im Hintergrund eine Weiterleitung durch und leitet eine zweite Mail an den Absender um. Die Mail kopiert Exchange in die gesendeten Elemente des Absenders. Kopien für weitere delegierte Personen speichert Exchange nicht als gesendete Elemente.
- Die Bezeichnung “FW: ” im Message Trace Log kann irreführend sein und jemand vermuten in einer Mailbox wäre eine Weiterleitung eingerichtet.
- Sind Transport Rules in Verbindung mit externen Systemen aktiv kann die Weiterleitung in eine Schleife laufen.