Notifications
Clear all

Automatische Antworten an externe Empfänger werden von ExchangeOnline abgelehnt

9 Posts
2 Users
0 Reactions
647 Views
(@datue)
Active Member
Joined: 5 months ago
Posts: 5
Topic starter  

Hello,

in einer Exchange Hybrid Umgebung werden alle automatischen Antworten an externe Adressen mit dem folgenden Fehler abgelehnt:

"451 4.4.4 mail received as unauthenticated incoming to a recipient domain configured ..."

Ursache dieser Ablehnung ist der leere Return-Path Header in der automatischen Antwortmail.

Return-Path: <>

Dies ist im Exchange Server so Standard.

Wie kann man die automatischen Antworten über den ExchangeOnline Connector zustellen lassen?

Kann man was am OnPremise System ändern, oder in ExOnline?

Vielen Dank fürs mitgrübeln.


   
Quote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1626
 

Hi, interessant wäre, wer jetzt welche ablehnt. Und nein, man kann da nix "umstellen". ;) Man muss es nur sauber konfigurieren, und das funktioniert auf jeden Fall.


   
ReplyQuote

(@datue)
Active Member
Joined: 5 months ago
Posts: 5
Topic starter  

@norbertfe Hallo, der ExchangeOnline ReceiveConnector lehnt die AutoReply Mails, die vom lokalen ExchangeServer generiert werden, ab.

Die AutoReplymails verweilen dann lokal in der Exchange Queue, bis sie verworfen werden.

Alle anderen emails werden ordentlich über ExchangeOnline zugestellt. Der einzige Unterschied ist, das der ExchangeServer die AutoReplymails mit einem leeren Return-Path Header ausliefern will.

Subject : Automatische Antwort: test
InternetMessageId : <47a788286bad496a87354b8dff51857e@XCHG>
FromAddress : <>
Status : Retry
Size : 4.611 KB (4,722 bytes)
MessageSourceName : SMTP:Default XCHG
SourceIP : 192.168.
SCL : -1
DateReceived : 06.08.2024 12:56:01
DeferUntil : 06.08.2024 16:11:12
ExpirationTime : 08.08.2024 12:56:01
LastError : 451 4.4.62 Mail sent to the wrong Office 365 region. ATTR35. For more information please go to  https://go.microsoft.com/fwlink/?linkid=865268  [FR1PEPF00000F0F.DEUP281.PROD.OUTLOOK.COM 2024-08-06T13:56:12.340Z 08DCB36B160DC35D]
RetryCount : 13
Recipients : {;3;2;[{LED=451 4.4.62 Mail sent to the wrong Office 365 region. ATTR35. For more information please go to  https://go.microsoft.com/fwlink/?linkid=865268  [FR1PEPF00000F0F.DEUP281.PROD.OUTLOOK.COM 2024-08-06T13:56:12.34
Directionality : Originating
OriginalFromAddress : da..@....de
AccountForest : ....lan
TrafficType : Email
TrafficSubType :
IsValid : True
ObjectState : New

   
ReplyQuote
(@datue)
Active Member
Joined: 5 months ago
Posts: 5
Topic starter  

@norbertfe Nach weiterer Problemdiagnose würde ich die Frage wie folgt zusammenfassen:

Wie wird ein ExchangeOnline InboundConnector so erstellt, das er eMails mit leerem Envelope-From Header akzeptiert?


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1626
 

Ich denke es geht um ausgehende (an externe Adresse) Nachrichten? Wieso also inbound connector? Es wäre hilfreich, wenn du mal ein wenig genauer dein Setup und ggf. Den ndr (wer erstellt den?) beschreiben könntest. Dann kann man evtl. Auch genauer antworten. Wie hast du denn den connector derzeit erstellt?


   
ReplyQuote
(@datue)
Active Member
Joined: 5 months ago
Posts: 5
Topic starter  

@norbertfe

Es handelt sich um ein Hybrid-Setup mit einem lokalen ExchangeServer und einer ExchangeOnline-Umgebung.

Die Postfächer liegen auf dem lokalen OnPremise ExchangeServer.

Über den ExchangeOnlineDienst wird die Kommunikation ins/aus dem Internet abgedeckt.

Damit OnPremise Exchange und ExchangeOnline miteinander kommunizieren können, sind auf beiden jeweils Connectoren eingerichtet.

MailClient => ExchangeLokal => SendeConnector => O365-InboundConnecor => ExchangeOnline =direkte Zustellung=> Zielserver

Der O365-InboundConnector lehnt die Annahme der eMails vom lokalen ExchangeServer ohne envelope-from header an externe Domänen (also Relay) ab.

Ich hoffe das sich das Setup so verständlich darstellt.


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1626
 

Hast du die Connectoren mittels Hybrid Configuration Wizard konfiguriert und wie ist aktuell die Konfiguration des Inbound Connectors? "Normalerweise" sollte der auf "Durch Überprüfen, ob der Antragstellername des Zertifikats, mit dem der sendende Server die Authentifizierung bei Office 365 vornimmt,...." stehen.

Wer generiert denn den NDR und welcher Hop ist das in diesem Setup dann? Also bist du dir sicher, dass schon der Inbound Connector die Mail ablehnt und nicht eins der dahinterliegenden O365 Systeme? Ihr nutzt also O365 als Outbound System wenn ich das oben richtig lese. Wäre evtl. eine Option die Mails Lokal rauszusenden, die lokal generiert werden (also in deinem Fall mehr oder weniger alle)? Dann müsste man sich zwar wieder um SPF und DKIM kümmern, aber dafür gibts dann andere Probleme nicht.

Bye

Norbert


   
ReplyQuote
(@datue)
Active Member
Joined: 5 months ago
Posts: 5
Topic starter  

@norbertfe Es wird kein NDR erstellt.

Die eMails werden während der SMTP Sitzung vom ExchangeServer an den ExchangeOnline-Dienst mit dem SMTP Fehlercode "451 4.4.62 Mail sent to the wrong Office 365 region. ATTR35." abgelehnt und landen in der Exchange-Queue zum wiederholenden Senden.

Es kann ja auch kein NDR generiert werden, da es kein Envelope-From gibt. Das ist ja auch so gewollt, das es nicht zu endlosen Bounce-Loops kommt.

Die Autorisierung ist auf IP-Absenderadresse des lokalen ExchangeServers im OnlineConnector eingestellt.

Die TLS-Zertifikate sind auf die korrekten HELO Namen ausgestellt.

Das hier beschriebene Szenario tritt übrigens reproduzierbar bei mehreren Tenants auf.

Auch wenn ich emails ohne Envelope-From Adresse per Kommandozeile (swaks) an den ExchangeOnline-Dienst übertragen möchte.

Es muss also irgendeine Einstellung im Office365-Universum sein, die solche emails ablehnt. Die Frage ist, WO ist der haken zu setzen?


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1626
 

Posted by: @datue

Die Autorisierung ist auf IP-Absenderadresse des lokalen ExchangeServers im OnlineConnector eingestellt.

Und wenn du das mal umstellst? Ich will nicht ausschließen, dass es bei ExO ein grundsätzliches Problem gibt, aber dann wärest du mit einem Support Ticket möglicherweise erfolgreicher. Ich sende meine Mails per Centralized Mailtransport On-Prem raus und stelle dort dann andere Probleme mit dem OOF fest (in die andere Richtung). Ansonsten stellt man dir ne Menge Fragen, aber beantwortet hast du immer nur selektiv. Ist grundsätzlich ok, aber nicht besonders schön. :)

Posted by: @datue

Es muss also irgendeine Einstellung im Office365-Universum sein, die solche emails ablehnt. Die Frage ist, WO ist der haken zu setzen?

Es gibt afaik keinen "Haken" für sowas. Wie schon erwähnt mach ein Ticket auf. Schließlich bezahlt man genau für solche Fälle jede Menge Geld an MS. :)

Hinsichtlich der SMTP Fehlermeldung wäre evtl. das hier noch einen Versuch wert:

https://learn.microsoft.com/en-us/exchange/troubleshoot/email-delivery/wrong-office-365-region-exo

Bye

Norbert


   
ReplyQuote
Share: