Hi,
ich habe folgendes Problem. Wir haben einen Emailverteilergruppe in dem externe Empfänger mit enthalten sind.
Wenn ein Interner Benutzer eine Email an diese Verteilegruppe schickt wird die Mail auch an alle Mitglieder(sowohl intern als auch extern) zugestellt.
Wenn nun ein externer Benutzer eine Email an diese Verteilergruppe schickt wird eine Mail an die internen Mitglieder verschickt aber nicht an die externen.
Wie kann ich das erlauben?
Grüße
Frank
Hi,
dein Vorhaben wird an den SPF Einstellungen der Absender scheitern. Beispiel: user@extern.de schickt an dein.verteiler@domain.de welcher empfänger@externedomain.de enthält. Für empfänger@externedomain.de sieht es so aus, als würde user@extern.de über deinen Server an empfänger@externedomain.de. Da user@extern.de aber nicht deine Mailserver IP in seinem SPF Record veröffentlicht hat, wird das AntiSpam System von externedomain.de die Mail ablehnen. Weiterhin stellen solche Verteilerlisten ein nettes Ziel für Spammer dar. Dein Vorgehen ist also keine gute Idee.
Gruß,
Frank
Hallo Frank,
ja kann ich verstehen. Hab ich die Möglichkeit da die Absenderadresse zu ändern auf die der Verteilerliste? Dann hätte man das Problem nicht mit dem SPF.
Gruß
Frank
Hallo!
Das Problem wird eigentlich nirgends wirklich gelöst.
Gibt es eine Lösung dafür? Ich verstehe, der empfangende Exchange-Server tut so als wäre er der Mailserver der externen Mailadressen.
Was sonst ist hier möglich?
Aus meiner Sicht ist nur eine Weiterleitung möglich. Die wird als die Exchange-Emailadresse abgeschickt und enthält als Weiterleitung die Originalnachricht. Hier wiederrum ist störend dass als Absendername immer die Exchange-Mailadresse anzeigt und nie den eigentlichen Sender und dass die Nachricht zwingend das "WG:" enthalten muss.
Gibt es hier wirklich gar keine Lösung?
sehr unbefriedigend
Tjo, willkommen in der Welt von SPF, DMARC und deren Grenzfällen. ;) Mit Exchange wirst du das meiner Meinung nach nicht sinnvoll gelöst bekommen. Denn dann müßte die Mail jedesmal komplett umgeschrieben werden, so dass der eigentliche Absender im Reply-To steht, oder man hat SRS im Einsatz. Keine der Methoden is aber mit Exchange machbar (out of the box jedenfalls nicht) und keine garantiert dir dann ein sinnvolles Ergebnis.
@norbertfe das heißt Verteiler mit externen Mailadressen UND externer Erreichbarkeit nur als Weiterleitung, also keinen Verteiler mehr sondern ein Postfach mit einer Postfach-Regel zur Weiterleitung aller Nachrichten.
Wie wird das sonst gelöst? Oder ist die Anfrage mit Verteiler mit Erreichbarkeit+externen Mailadressen nicht normal, weil...?
Ich verstehe die Email-Umleitungsproblematik aber nicht, was man stattdessen oder sonst mit dieser Anfrage macht.
Danke dir für deine Antwort!
sondern ein Postfach mit einer Postfach-Regel zur Weiterleitung aller Nachrichten.
Wäre einen Versuch wert.
Wie wird das sonst gelöst? Oder ist die Anfrage mit Verteiler mit Erreichbarkeit+externen Mailadressen nicht normal, weil...?
Ich hab sowas selten im Einsatz. Evtl. hilft dir ARC was, wenn alle Empfänger damit umgehen können und du ein ARC Signing in deiner Kette durchführst. Dann müssen dir nur noch alle externen Empfänger vertrauen. ;) Genauso (un-)wahrscheinlich wie SRS.
Ich verstehe die Email-Umleitungsproblematik aber nicht, was man stattdessen oder sonst mit dieser Anfrage macht.
Was genau verstehst du denn nicht? Das "Problem" ist heutzutage, dass jeder im Idealfall seine Domain mittels SPF, DMARC usw. usf. versucht vor "Misbrauch" zu schützen. Eine Umleitung(Weiterleitung) kann aber technisch gesehen den Eindruck von Misbrauch erwecken. Und genau damit hast du dann eben ein Problem. Lies dich mal ein zu den entsprechenden Email Authentifzierungsmethoden (DKIM, SPF, DMARC, ARC). Dann hat man grob einen Überblick und selbst dann fallen einem immer mal wieder "Dinge" vor die Füße, die eine durchaus legitime Verwendung eben erschweren oder unterbinden.
Bye
Norbert