# Pitfall - Whitelist/Reject allein macht nicht SecuMail-only (Ghost-Sender)
# Generiert aus: pitfalls-whitelist-nicht-exklusiv.txt
# Quelle: SecuMail® Microsoft 365-Integration FAQ
#
# WICHTIG: Vor Ausfuehrung in Produktivumgebung
# bitte in einer Testumgebung validieren.
#
# Voraussetzung: Connect-ExchangeOnline

#==========================================================
# KONFIGURATION
#==========================================================

# --- Richtig konfigurieren ---
New-TransportRule `
-Name "Nur SecuMail-Empfang erlauben" `
-Priority 0 `
-ExceptIfSenderIpRanges "212.11.224.0/24","212.11.225.0/24","212.11.240.64/27" `
-ExceptIfHeaderContainsMessageHeader "X-MS-Exchange-Organization-AuthAs" `
-ExceptIfHeaderContainsWords "Internal" `
-RejectMessageReasonText "Mail muss über SecuMail® Gateway zugestellt werden." `
-RejectMessageEnhancedStatusCode "5.7.1" `
-Enabled $true