Umgebung:
Exchange 2019 Server mit Sophos UTM als Smart Host.
Problem:
Wir senden viele E-Mails von Verteiler-E-Mail-Adressen (per "Senden als") von unserem Exchange-Server, die E-Mails gehen alle über eine Sophos UTM raus. Wenn die UTM selbst einen Non-Delivery-Report sendet (z.B. wenn man an eine Fantasie-Adresse sendet) kommen diese auch ohne Probleme beim Absender an, wenn sie allerdings von dem empfangenden Server erstellt werden (d.h. die UTM leitet die NDR vom Remote Server an den Exchange weiter), kommt beim Absender nichts an. Im Mail Manager werden die NDRs als zugestellt angezeigt:
Im SMTP Receive connector log sehe ich zu der obigen E-Mail folgendes (Exchange = 10.0.0.2, UTM = 10.0.0.1):
2020-03-30T12:01:34.039Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,11,10.0.0.2:25,10.0.0.1:34164,>,250 EXCHANGE.contoso.local Hello [10.0.0.1] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING SMTPUTF8 XRDST,
2020-03-30T12:01:34.039Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,12,10.0.0.2:25,10.0.0.1:34164,<,MAIL FROM:<> SIZE=5763,
2020-03-30T12:01:34.039Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,13,10.0.0.2:25,10.0.0.1:34164,*,08D7D25D921ABC0D;2020-03-30T12:01:34.014Z;1,receiving message
2020-03-30T12:01:34.039Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,14,10.0.0.2:25,10.0.0.1:34164,<,RCPT TO:<info@contoso.com>,
2020-03-30T12:01:34.039Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,15,10.0.0.2:25,10.0.0.1:34164,<,DATA,
2020-03-30T12:01:34.040Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,16,10.0.0.2:25,10.0.0.1:34164,>,250 2.1.0 Sender OK,
2020-03-30T12:01:34.040Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,17,10.0.0.2:25,10.0.0.1:34164,>,250 2.1.5 Recipient OK,
2020-03-30T12:01:34.040Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,18,10.0.0.2:25,10.0.0.1:34164,>,354 Start mail input; end with <CRLF>.<CRLF>,
2020-03-30T12:01:34.047Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,19,10.0.0.2:25,10.0.0.1:34164,*,,Proxy destination(s) obtained from OnProxyInboundMessage event. Correlation Id:f992ca9a-1315-42a6-9e12-2561f896bdae
2020-03-30T12:01:34.161Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,20,10.0.0.2:25,10.0.0.1:34164,>,"250 2.6.0 <E1jIt6x-0003Vg-GM@bosmailscan09.remoteserver.net> [InternalId=14319420964867, Hostname=EXCHANGE.contoso.local] 6145 bytes in 0.102, 58,334 KB/sec Queued mail for delivery",
2020-03-30T12:01:34.162Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,21,10.0.0.2:25,10.0.0.1:34164,<,QUIT,
2020-03-30T12:01:34.163Z,EXCHANGE\Default Frontend EXCHANGE,08D7D25D921ABC0D,22,10.0.0.2:25,10.0.0.1:34164,>,221 2.0.0 Service closing transmission channel,
Wir benutzen kein BATV auf der UTM, die Report-Einstellung für Verteiler ist aktiviert für Originator:
Servus,
die Daten aus dem Message Tracking Logs des Exchange Servers würden hier weiterhelfen.
Greetings,
Frank
Servus,
die Daten aus dem Message Tracking Logs des Exchange Servers würden hier weiterhelfen.
Greetings,
Frank
Danke, da hätte ich drauf kommen sollen. Ich hatte jetzt wiedermal einen Fall, hier das Ergebnis:
RecipientStatus : {[{LED=250 2.1.5 RESOLVER.GRP.NotRedirected; messages of this type are not delivered to groups};{MSG=};{FQDN=};{IP=};{LRT=}]}
Ich nehme an, dass Exchange die von der UTM generierten NDRs nicht als solche erkennt und diese deshalb zugestellt wurden. Der Rest wird sich mit einer Umkonfiguration lösen lassen.
Servus,
die NDRs werden von der UTM an eine Verteilergruppe zugestellt, dies wird durch den Exchange Server abgelehnt:
messages of this type are not delivered to groups
Dies lässt sich aber ändern, siehe hier:
(ReportTo*)
Greetings,
Frank
