Hallo,
wir haben hier einen Exchange 2019 on prem und das Problem, dass seit kurzem einige Mails, die von extern kommen und an ein anderes externes Postfach umgeleitet werden nicht zugestellt werden können.
Fehler Code:
Ihre Nachricht konnte nicht zugestellt werden, und es wurde kein gültoger, erweiterter Statuscode vom remote-E-Mail-System ausgestellt, um die geanue Ursache zu ermitteln. Status "550 You are ot allowed to use the domain xxxx ( bsp. yahoo.de ) as DATA from domain.
In diesem Fall hat Person a eine Mail an uns ( müller.de ) von yahoo.de geschickt an ein Postfach bei dem die Mails nach extern an maier.de umgeleitet werden.
Die ablehnende Nachricht kommt von unserem ISP Host Europe.
Es kommt nicht gernerell vor, ich gehe davon aus, das es mit den SPF/DMARC einträgen des ursprünglichen Senders zu tun.
Leider können wir diese ja auch nicht beeinflussen. Daher die Frage, gibt es hier bei uns Exchange seitig eine Möglichkeit diese Problematik zu umgehen?
Vielen Dank für einen Input
Hallo,
Sowas sollte eigentlich generell nicht gemacht werden, Stichwort "Open Relay". Daher auch die Meldung, dass ihr nicht berechtigt seid, mit der Domäne yahoo.de zu senden. Das hat auch erst mal nichts direkt mit SPF/DKIM/DMARC zu tun. Spammer freuen sich über solche Systeme. In der Standardkonfig lässt der Exchange selbst das auch schon nicht zu.
Ich lese heraus, dass ihr nicht direkt sendet sondern über HostEurope als Smarthost. Ohne deren Richtlinien jetzt genau zu kennen würde ich mich sehr wundern, wenn die so eine Konstellation durch Konfiguration irgendwie zulassen, das hätte viel zu großes Spammer-Potential.
Gibt es einen triftigen Grund, das dieses Postfach nach extern umgeleitet wird und derjenige, der es am Ende bekommen soll sich nicht das interne Postfach direkt anbindet?
Es bricht bei den Exchange-Möglichkeiten alles was zur Emailauthentifizierung heutzutage so eingesetzt wird. (DKIM und SPF und damit dann auch DMARC). SPF sowieso, weil eben die IP des weiterleitenden Servers nicht berechtigt ist im Namen des ursprünglichen Absenders zu senden und DKIM, weil Exchange leider den Absender verändert (afair). Die "einzige" mit Exchange Bordmitteln machbare Lösung ist es, das mit einer Outlook Regel (serverseitig) als Anhang weiterleiten zu lassen. Dann wird die ursprüngliche Mail in eine neue Mail als Anhang gepackt und somit passt dann alles wieder. Ist halt für den externen Empfänger nur unpraktisch zu lesen/handhaben.
Bye
Norbert
Hallo,
bei mir funktionierte so eine Weiterleitung auch nicht mehr, als 1und1 Ionos im Januar Änderungen die Smart Host Funktion eingestellt hat: https://www.frankysweb.de/ionos-stellt-smarthost-funktion-zum-15-01-2024-ein/
Mein Workaround ist seitdem eine kleine Linux VM auf der ein Thunderbird Mail Client läuft. Dort habe ich das betreffende Postfach eingerichtet und eine Weiterleitung konfiguriert. Das ist nicht besonders hübsch, aber klappt einwandfrei, denn Thunderbird verändert den "from"-Eintrag im Header der Mail nicht. Als Absender steht dann eben das Postfach, welches weitergeleitet hat in der Mail - aber genauso soll es ja sein!
Viele Grüße
Jochen