Hallo zusammen,
ich habe einen Exchangeserver 2016 der über einen SmartHost (Amazon SES) Mails versendet, soweit funktioniert auch alles prima bist auf die automatischen Mails wie Out Of Oiffce...
nach Analysen der SMTP logs ist mir aufgefallen dass die AutoReply Meldungen keine MAIL FROM Adresse beifügen, wodurch der interne Name des Excahnegservers verwendet wird: id-irgendwas@SRVEX10.AD.lan (siehe auch unten).
Hier mal der relevante Auszug der SMTP Logs bei einem AutoReply:
*,,sending message with RecordId 14671608283146 and InternetMessageId <1ccb04b57cd54c7d9f8f6cf550760727@SRVEX10.AD.lan> >,MAIL FROM:<>, ,501 Invalid MAIL FROM address provided,
Und hier mal ein Auszug bei eine normale E-Mail die erfolgreich zugestellt wird.
*,,sending message with RecordId 14671608283147 and InternetMessageId <790b3678db0a4f628f8f3f5fcd216539@SRVEX10.AD.lan> >,MAIL FROM:<test@domain.de>, <,250 Ok,
SRVEX10 = Exchangeserver
.AD.lan = AD Domain
domain.de = die Externe Domain
In der Transportconfig ist mir kein Parameter aufgefallen der dies setzen würde... Habt ihr eine Idee wie ich die "MAIL FROM" Domain setzen kann?
Gruß
Daniel
Oof werden immer ohne Absender gesendet.
Hi, danke für den Hinweis, das erklärt auch warum ich da nichts eintragen / ändern konnte.
Wie macht ihr das eigentlich, sendet ihr direkt vom Exchangeserver die E-Mails oder habt ihr auch ein SmartHost... gerade was das Thema IP Reputation angeht ist das immer so eine Sache.
Gruß
Daniel
Im allgemeinen senden die Kunden direkt (oder eigenem Smarthost). Die wenigsten senden per Provider Smarthost. Einige verwenden cloudbased antispasmodic, welcher dann auch wieder versendet (Cisco, hornet security)
welches Problem hast du denn mit ip Reputation? Üblicherweise sind die Dinge meist relativ einfach lösbar. Dafür muss ich aber nicht drauf achten, dass der Provider auf irgendwelchen blacklists steht. ;)
Ich hatte bisher auch immer direkt gesendet, jedoch landet man dabei schnell auf irgendeine der gefühlt 1000 Blacklisten, dabei muss man auch nicht selbst etwas schlimmes gemacht haben. In meinem aktuellen Fall bin ich auf RATS Dyna gelandet, wobei hier das gesamte Class C Netz auf der Blacklist steht. Vermutlich waren viele IPs kompromittiert oder was auch immer.
Klar, die Spam-Listen-Betreiber, helfen einem auch, den false-positives wollen die auch nicht, aber man muss hinterher sein und ständig prüfen ob man irgendwo auf eine BL steht. Einmal war ich bei talosintelligence, da lässt sich dann gar nichts machen.
Daher hatte ich mit Amazon SES eine sehr einfache Lösung, kostet auch fast nichts... und daher auch die Frage wie ihr die Mails so versendet.
Gruß
Daniel
jedoch landet man dabei schnell auf irgendeine der gefühlt 1000 Blacklisten, dabei muss man auch nicht selbst etwas schlimmes gemacht haben.
Dann machst du irgendwas anders als meine Kunden. Bei denen steht man maximal auf einer blocklist, wenn man mal neue ips wegen providerwechsel bekommt. Amazon ses würde ich nicht zu sehr trauen, die blocke ich bspw., weil dort sowieso nahe 100% spamversender sind. ;)