Ghost Sender umgeht vorgeschaltete E-Mail-Gateways, indem Angreifer direkt mit dem Exchange-Online-Annahmepunkt sprechen – SPF, DKIM und DMARC laufen dabei ins Leere. Microsoft sieht keine Schwachstelle, sondern eine architektonische Einschränkung. Was Administratoren jetzt an den Inbound Connectoren prüfen sollten.
Ghost Sender nutzt eine verbreitete Fehlannahme über den E-Mail-Zustellpfad in Exchange Online aus.
(Bild: Midjourney / KI-generiert)
Viele Unternehmen leiten eingehende E-Mails nicht direkt an Exchange Online, sondern über ein vorgeschaltetes Secure Email Gateway oder einen externen Filterdienst. Der MX-Record der Domain zeigt dann auf das Gateway, das Mails prüft, bevor sie Microsoft 365 erreichen. Eine Anfang Juni von der Schweizer Sicherheitsfirma InfoGuard Labs veröffentlichte Analyse zeigt, dass genau diese verbreitete Architektur unter bestimmten Konfigurationen eine Flanke öffnet: Der eigentliche Annahmepunkt von Exchange Online bleibt aus dem Internet erreichbar und lässt sich am Gateway vorbei direkt ansprechen.
Der Annahmepunkt bleibt offen
Auch wenn der MX-Record auf ein externes Gateway zeigt, ändert das nichts daran, dass jeder Tenant einen eigenen Annahmepunkt bei Microsoft besitzt, erreichbar unter <tenant>.mail.protection.outlook.com. Dieser Endpunkt nimmt SMTP-Verbindungen aus dem Internet an, unabhängig davon, wohin der MX-Record verweist. Microsoft selbst beschreibt dieses Verhalten als beabsichtigt: Der Endpunkt sei kein Geheimnis, und standardmäßig könne jeder im Internet Mails an den Tenant senden. Der MX-Record ist lediglich ein DNS-Hinweis, an welchen Server legitime Absender ihre Mails schicken sollen. Er ist keine Zugangsbeschränkung.
Ein Angreifer kann den vorgesehenen Weg deshalb umgehen, indem er eine SMTP-Verbindung direkt zum Tenant-Endpunkt aufbaut. Die Nachricht durchläuft das Gateway dann nie. InfoGuard zufolge genügt dafür ein einzeiliger Befehl. Abhängig von der Konfiguration der Inbound Connectoren kann Exchange Online die Nachricht anschließend so behandeln, dass die regulären Authentifizierungs- und Prüfmechanismen auf diesem Zustellpfad nicht wie vorgesehen greifen.
Warum die Authentifizierung ins Leere läuft
Das eigentlich Bemerkenswerte für den Mailflow: Die Nachricht umgeht in dieser Konstellation die übliche Durchsetzung von SPF, DKIM und DMARC. Die entsprechenden Authentifizierungs-Header weisen zwar auf fehlgeschlagene oder fehlende Prüfungen hin, dennoch kann die Nachricht zugestellt werden. Bei internen Absenderadressen löst Outlook sogar das Profilbild auf. Die Ursache liegt nicht darin, dass DMARC grundsätzlich vom MX-Record abhängt, sondern darin, dass die reguläre DMARC-Durchsetzung auf diesem alternativen Zustellpfad in der beschriebenen Konfiguration nicht greift.
Damit eignet sich die Angriffstechnik für Phishing, CEO-Fraud und Business Email Compromise mit beliebigen – auch internen – Absenderadressen. Die Forscher berichten von aktiver Ausnutzung. Nach Angaben von InfoGuard bestätigte der Microsoft-Support, dass dieses oder ein verwandtes Problem bereits in freier Wildbahn missbraucht werde.
Connector-Typ statt Filterregel
An dieser Stelle wird die Konfigurationslogik von Exchange Online entscheidend, und sie ist nicht selbsterklärend. Naheliegende Schutzmechanismen greifen nämlich nicht.
Ein Inbound Connector vom Typ „Your Organization“, wie ihn hybride Umgebungen üblicherweise verwenden, verhindert die Direktzustellung laut InfoGuard nicht – auch dann nicht, wenn Enhanced Filtering for Connectors aktiviert ist. Enhanced Filtering korrigiert die Spam-Bewertung für Mails, die über bekannte Gateway-IPs eintreffen, indem es deren Adressen beim Filtern überspringt. Es adressiert damit ein anderes Problem als den direkten SMTP-Pfad zum Tenant. Ebenso wirkungslos sind Anti-Phishing-Policies mit „Honor DMARC“, solange der MX-Record nicht auf Microsoft 365 zeigt. Auch Microsofts Configuration Analyzer weist auf keine der verwundbaren Konfigurationen hin.
Wirksam ist laut InfoGuard ein anderer Ansatz. Erstens ein Inbound Connector vom Typ „Partner Organization“, der eingehende Verbindungen ausschließlich von den autorisierten Gateway-IPs oder über definierte TLS-Zertifikate akzeptiert. Microsoft empfiehlt für diesen Weg die Connector-Einstellungen RestrictDomainsToIPAddresses beziehungsweise RestrictDomainsToCertificate. Nur Verbindungen aus dem vorgesehenen Mailpfad werden dann angenommen; direkte SMTP-Verbindungen zum Tenant-Endpunkt werden abgewiesen. Zweitens, als Alternative, eine Transportregel mit höchster Priorität, die eingehende Mails in Quarantäne verschiebt, sofern sie nicht aus den zugelassenen IP-Ranges stammen und nicht als intern authentifiziert markiert sind. Beide Ansätze setzen am Annahmepunkt an, nicht an der nachgelagerten Inhaltsfilterung – das ist der konzeptionelle Unterschied.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Microsoft sieht Architektur, keine Schwachstelle
InfoGuard meldete das Problem am 21. April 2026 an das Microsoft Security Response Center. Laut der veröffentlichten Disclosure-Timeline schloss MSRC den Report noch am selben Tag als Nicht-Schwachstelle und verwies an den allgemeinen Support. Dieser offenbarte am 22. April eine aktive, weitverbreitete Spoofing-Kampagne, die einen Tag zuvor begonnen hatte. Eine Mitigation gegen das Spoofing interner Absender wurde am 22. April ausgerollt und am 27. April wieder zurückgenommen; externes Spoofing blieb durchgehend möglich. Am 29. Mai erklärte der Microsoft-Support schließlich, es handele sich nicht um eine Produktschwachstelle, sondern um eine bekannte architektonische Einschränkung. Ein CVE wurde nicht vergeben, ein plattformseitiger Fix nicht angekündigt. Erst einen Tag nach der Veröffentlichung der Analyse, am 10. Juni, öffnete MSRC den Fall wieder.
Die Absicherung liegt damit bei den Administratoren betroffener Tenants. Nach Angaben von InfoGuard ist nicht jeder Exchange-Online-Tenant betroffen, sondern insbesondere Umgebungen mit externem MX-Record und ohne entsprechend restriktiv konfigurierten Inbound Connector. Zur Verbreitung nennt InfoGuard zwei Zahlen: Bei weniger als der Hälfte der Umgebungen mit externem MX-Record sei eine Mitigation aktiv, über 20 Prozent der gescannten Bug-Bounty-Domains mit Exchange Online seien verwundbar.
Fünf Schritte zur Absicherung
Sören Schulte, E-Mail-Security-Experte bei Retarus, nennt fünf Schritte, die IT-Verantwortliche jetzt prüfen sollten. Sie decken sich im Kern mit den von InfoGuard und Microsoft empfohlenen Mitigationen.
1. Die Anfälligkeit prüfen. InfoGuard hat zur Veröffentlichung das Testtool ghost-sender.com bereitgestellt, das prüft, ob ein Tenant über den direkten Pfad erreichbar ist und ob die Partner-Connector-Mitigation greift. Gegen fremde Domains sollte das Tool nicht eingesetzt werden.
2. Den Zustellpfad eindeutig definieren. Der MX-Record sollte eingehende Mails über das Gateway führen, und in Exchange Online sollte ein passender Inbound Connector diesen Weg technisch absichern.
3. Den Connector restriktiv konfigurieren – über einen Partner-Organization-Connector mit Beschränkung auf Gateway-IPs oder TLS-Zertifikate.
4. Direkte SMTP-Zustellung unterbinden, ergänzend über die Transportregel mit höchster Priorität. Nach der Anpassung sollte praktisch geprüft werden, ob Direktzustellungen tatsächlich blockiert werden.
5. Fünftens: die Senderauthentifizierung überprüfen. Eine restriktive DMARC-Policy bleibt eine wichtige Schutzmaßnahme gegen viele Spoofing-Angriffe. Gegen die Ghost-Sender-Problematik allein schützt sie jedoch nicht, weil die reguläre DMARC-Durchsetzung auf dem alternativen Zustellpfad umgangen werden kann. Ergänzend lässt sich seit Kurzemdie Funktion „Reject Direct Send“ aktivieren, die anonyme Mails von der eigenen akzeptierten Domain blockiert. Sie adressiert allerdings nur das Spoofing eigener Domains, nicht die Impersonation externer Absender.
Ghost Sender ist weniger das Versagen eines einzelnen Schutzmechanismus als eine Fehlannahme über den Mailflow: Der externe MX-Record legt den vorgesehenen Zustellpfad fest, schließt den direkten Zugriff auf den Exchange-Online-Endpunkt jedoch nicht aus. Betroffen sind insbesondere Tenants, die externe E-Mail-Gateways einsetzen, ohne den Microsoft-Annahmepunkt zusätzlich über restriktive Inbound Connectoren oder vergleichbare Maßnahmen abzusichern. Solange Microsoft das Verhalten als architektonische Einschränkung und nicht als Schwachstelle bewertet, bleibt diese Absicherung Aufgabe der Administratoren – und zwar am Annahmepunkt, nicht erst in der nachgelagerten Filterung.