8
EMail-Weiterleitung scheitert vermutlich am Lotus Domino-Server
Guten Morgen!
Es ist zwar Wochenende aber ich hoffe jemand nimmt sich dennoch meinem Problem an.
Ich verwalte für einen Betriebssportverein den Internetauftritt samt EMail.
Das ganze auf einem Linuxserver mit Ubuntu 14.04 der weitgehend mit Plesk 12.5 verwaltet wird.
Als SMTP-Server wird Postfix genutzt.
Für das Sammelpostfach des Vereins steht ein EMail-Konto zur Verfügung das eine Eingangsbestätigung versendet (Abwesenheitsbenachrichtigung) und einige Weiterleitungen unter anderem an verschiedene EMail-Adressen innerhalb des Betriebes.
In dem Betrieb wird über mehrere Server und Außenstellen ein Lotus Domino-Server betrieben an dem einige tausend Lotus Notes Clients hängen.
Innerhalb des Betriebes habe ich keinerlei administrative Rechte und ich gehe davon aus das von Seiten des Betriebes keine Änderungen vorgenommen werden um das Problem zu beheben.
Zudem fehlt mir Erfahrung mit den Lotus-Produkten.
Es besteht im Betrieb aber immerhin ein Postkorb auf den die Mails vom Vereins-Server weitergeleitet werden sollen.
Solange der Mail-Absender von außerhalb (extern) kommt (nicht aus dem Betrieb) funktioniert alles reibungslos.
Versucht nun aber jemand aus dem Betrieb die Vereins-EMail anzuschreiben passiert folgendes:
- Die Mail geht raus und kommt auch auf dem Vereinsserver an.
- Der Vereinsserver versendet die Abwesenheitsnachricht unter dem Mailkonto des Vereins; diese Mail erhält dann der Mitarbeiter im Betrieb, soweit OK
Jetzt kommt der Punkt an dem es kurios wird:
Der Vereinsserver versendet nun unter seinem Namen vereinserver.de mit dem Absender mitarbeiter@im.Betrieb als Weiterleitung an die gewünschten Weiterleitungs-Adressen im Betrieb.
Diese Mails kommen jetzt aber nicht mehr an.
Der Mitarbeiter im Betrieb erhält für jede Weiterleitungsadresse innerhalb des Betriebs eine Mail mit dem Hinweis auf einen Zustellungsfehler:
Weiterleitung an vereinspostkorb@im.Betrieb Fehler 554.5.7.1 <mitarbeiter@im.Betrieb> Sender adress rejected: Access denied
Jetzt zu meiner eigentlichen Frage.
Ich vermute das die sender adress gesperrt wird weil sie von dem Vereinsserver kommt und daher innerhalb des Betriebs gesperrt wird.
Konnte ich mit dieser Vermutung richtig liegen?
Hat jemand evtl. kreative Ideen wie man eine Lösung herbeiführen könnte?
LG
Ignatia
Es ist zwar Wochenende aber ich hoffe jemand nimmt sich dennoch meinem Problem an.
Ich verwalte für einen Betriebssportverein den Internetauftritt samt EMail.
Das ganze auf einem Linuxserver mit Ubuntu 14.04 der weitgehend mit Plesk 12.5 verwaltet wird.
Als SMTP-Server wird Postfix genutzt.
Für das Sammelpostfach des Vereins steht ein EMail-Konto zur Verfügung das eine Eingangsbestätigung versendet (Abwesenheitsbenachrichtigung) und einige Weiterleitungen unter anderem an verschiedene EMail-Adressen innerhalb des Betriebes.
In dem Betrieb wird über mehrere Server und Außenstellen ein Lotus Domino-Server betrieben an dem einige tausend Lotus Notes Clients hängen.
Innerhalb des Betriebes habe ich keinerlei administrative Rechte und ich gehe davon aus das von Seiten des Betriebes keine Änderungen vorgenommen werden um das Problem zu beheben.
Zudem fehlt mir Erfahrung mit den Lotus-Produkten.
Es besteht im Betrieb aber immerhin ein Postkorb auf den die Mails vom Vereins-Server weitergeleitet werden sollen.
Solange der Mail-Absender von außerhalb (extern) kommt (nicht aus dem Betrieb) funktioniert alles reibungslos.
Versucht nun aber jemand aus dem Betrieb die Vereins-EMail anzuschreiben passiert folgendes:
- Die Mail geht raus und kommt auch auf dem Vereinsserver an.
- Der Vereinsserver versendet die Abwesenheitsnachricht unter dem Mailkonto des Vereins; diese Mail erhält dann der Mitarbeiter im Betrieb, soweit OK
Jetzt kommt der Punkt an dem es kurios wird:
Der Vereinsserver versendet nun unter seinem Namen vereinserver.de mit dem Absender mitarbeiter@im.Betrieb als Weiterleitung an die gewünschten Weiterleitungs-Adressen im Betrieb.
Diese Mails kommen jetzt aber nicht mehr an.
Der Mitarbeiter im Betrieb erhält für jede Weiterleitungsadresse innerhalb des Betriebs eine Mail mit dem Hinweis auf einen Zustellungsfehler:
Weiterleitung an vereinspostkorb@im.Betrieb Fehler 554.5.7.1 <mitarbeiter@im.Betrieb> Sender adress rejected: Access denied
Jetzt zu meiner eigentlichen Frage.
Ich vermute das die sender adress gesperrt wird weil sie von dem Vereinsserver kommt und daher innerhalb des Betriebs gesperrt wird.
Konnte ich mit dieser Vermutung richtig liegen?
Hat jemand evtl. kreative Ideen wie man eine Lösung herbeiführen könnte?
LG
Ignatia
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 319491
Url: https://administrator.de/contentid/319491
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Es ist völlig normal, daß ein Mailserver einer Domain keine Mails von extern annimmt, die behaupten von seiner Domain zu kommen.
Schliesslich ist er selber der einzige, der autorisiert ist diese Domain zu versenden.
Es ist also nicht das Problem das sie vom Vereinsserver kommen, sondern das sie von extern kommen und behaupten als Absender @im.betrieb zu sein.
Lösung:
Als Absender nicht @im.betrieb nehmen, sondern was vom Verein.
Falls Antworten an den Originalabsender gehen sollen, dann den Originalabsender im Header ins ReplyTo Feld eintragen.
Schliesslich ist er selber der einzige, der autorisiert ist diese Domain zu versenden.
Es ist also nicht das Problem das sie vom Vereinsserver kommen, sondern das sie von extern kommen und behaupten als Absender @im.betrieb zu sein.
Lösung:
Als Absender nicht @im.betrieb nehmen, sondern was vom Verein.
Falls Antworten an den Originalabsender gehen sollen, dann den Originalabsender im Header ins ReplyTo Feld eintragen.
Zitat von @AndreasHoster:
Es ist völlig normal, daß ein Mailserver einer Domain keine Mails von extern annimmt, die behaupten von seiner Domain zu kommen.
Schliesslich ist er selber der einzige, der autorisiert ist diese Domain zu versenden.
Es ist völlig normal, daß ein Mailserver einer Domain keine Mails von extern annimmt, die behaupten von seiner Domain zu kommen.
Schliesslich ist er selber der einzige, der autorisiert ist diese Domain zu versenden.
Hallo
Evtl. habe ich mich unklar ausgedrückt, so ist das ja nun auch nicht.
Es handelt sich um eine ganz normale Mail Weiterleitung SMTP-Sender ist mailer-daemon@vereins.server.
Empfänger ist dann eben To: Mitarbeiter@betrieb
Die Mail kommt im Betrieb an .. dreht dann einige Runden über die internen Server und dann bekommt nicht der Vereins-Mailserver eine Mitteilung über die Ablehnung der Mails, sondern der Mitarbeiter im Betrieb. Letzteres geht irgendwie gar nicht
Der Mitarbeiter selbst hat gar nicht versucht die Mails an die Weiterleitungsadressen zu senden, bekommt aber den bericht mit dem Zustellungsfehler. Die Weiterleitungen nehmen alle anderen Server an auf denen Konten liegen die benachrichtigt werden. Nur in dem Betrieb nicht. Evtl. hat es auch etwas damit zu tun das interne und externe Mail im Lotus Notes nicht identisch sind.
Offensichtlich scheint hier aber kein Lotus Admin aktiv zu sein, der helfen könnte.
Darauf hatte ich etwas gehofft.
LG
Ignatia
Das habe ich so aus Deiner Beschreibung nicht rausgelesen.
Aber dann werden wir zur Fehlersuche von Beschreibungen auf Fakten zurückkehren müssen.
Hast Du die Chance, Dir vom Mitarbeiter die MIME Darstellung der Fehlermeldung schicken zu lassen? Kriegt man im Notes Client über Ansicht -> Anzeigen -> Seitenquelltext bzw. im iNotes über Rechte Maustaste -> Mehr -> MIME vollständig anzeigen.
Aus der Fehlermeldung sollte sich was rauslesen lassen und zwar mehr als nur Access Denied.
Und die MIME Darstellung einer Mail die von Eurem Vereinsserver rausgeht und Fehler verursacht wäre auch interessant. Den Body (also Inhalt der Mail) braucht man nicht, aber die Header.
Und was die Mailfehlermeldung angeht, die bekommt immer derjenige, der in der Mail als Absender drinsteht. Und das dürfte bei Deiner Weiterleitung eben jener Mitarbeiter sein (oder er leitet unter seinem Namen nochmals weiter).
Aber dann werden wir zur Fehlersuche von Beschreibungen auf Fakten zurückkehren müssen.
Hast Du die Chance, Dir vom Mitarbeiter die MIME Darstellung der Fehlermeldung schicken zu lassen? Kriegt man im Notes Client über Ansicht -> Anzeigen -> Seitenquelltext bzw. im iNotes über Rechte Maustaste -> Mehr -> MIME vollständig anzeigen.
Aus der Fehlermeldung sollte sich was rauslesen lassen und zwar mehr als nur Access Denied.
Und die MIME Darstellung einer Mail die von Eurem Vereinsserver rausgeht und Fehler verursacht wäre auch interessant. Den Body (also Inhalt der Mail) braucht man nicht, aber die Header.
Und was die Mailfehlermeldung angeht, die bekommt immer derjenige, der in der Mail als Absender drinsteht. Und das dürfte bei Deiner Weiterleitung eben jener Mitarbeiter sein (oder er leitet unter seinem Namen nochmals weiter).
Zitat von @AndreasHoster:
Und was die Mailfehlermeldung angeht, die bekommt immer derjenige, der in der Mail als Absender drinsteht. Und das dürfte bei Deiner Weiterleitung eben jener Mitarbeiter sein (oder er leitet unter seinem Namen nochmals weiter).
Und was die Mailfehlermeldung angeht, die bekommt immer derjenige, der in der Mail als Absender drinsteht. Und das dürfte bei Deiner Weiterleitung eben jener Mitarbeiter sein (oder er leitet unter seinem Namen nochmals weiter).
Hallo,
erstmal danke für deine Bemühungen.
Der Mitarbeiter leitet nicht weiter.
Ich versuche das nochmal kurz als workflow darzustellen.
Externer Mailversender (gmail,gmx,web,etc.) > Mailserver(Verein) > Posfach Vereinsadr. > autom. Weiterleitung > Vereinspostkorb.imBetrieb, ggf. weitere Weiterleitungen externe oder weitere in den Betrieb.
Funktioniert alles reibungslos. Alles kommt dort an wo es hin soll.
Ersetzt du am Beginn des Workflows den Mailversender extern durch einen Mitarbeiter aus dem Betrieb, kommt innerhalb des Betriebs nichts mehr an mit Ausnahme des Zustellungsfehlers für jede Weiterleitungsadresse im Betrieb.
Folgenden Inhalt hat die Mail mit dem Zustellungsfehler:
Return-Path: <AbsenderimBetrieb@externeNotesaddr>
Received: from mx1.BETRIEB
....
Received: from irgendwas.imBetrieb
by mx1.BETRIEB (Postfix) with ESMTP id xxxxx
for <AbsenderimBetrieb@externeNotesaddr>; Tue, 1 Nov 2016 08:39:03 +0100 (CET)
Received: from localhost
by mx1.BETRIEB (Postfix) with ESMTP id xxxxxxxxx
for <AbsenderimBetrieb@externeNotesaddr>; Tue, 1 Nov 2016 08:39:03 +0100 (CET)
Received: from mx1.BETRIEB ([127.0.0.1])
by localhost (mx1.BETRIEB [127.0.0.1]) (amavisd, port nnnn)
with ESMTP id iiiiiii for <AbsenderimBetrieb@externeNotesaddr>;
Tue, 1 Nov 2016 08:39:02 +0100 (CET)
Received: from Mailserver.im.Verein (Mailserver.im.Verein [ip.ver.ein.mail])
(using TLSv1.2 with cipher AES256-SHA (256/256 bits))
(No client certificate requested)
by mx1.BETRIEB (Postfix) with ESMTPS
for <AbsenderimBetrieb@externeNotesaddr>; Tue, 1 Nov 2016 08:39:02 +0100 (CET)
Received: by Mailserver.im.Verein (Postfix)
id iiiiiiiF; Tue, 1 Nov 2016 08:39:01 +0100 (CET)
DomainKey-Status: no signature
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
Mailserver.im.Verein
X-Spam-Level:
X-Spam-Status: No, score=-2.7 required=7.0 tests=RCVDxxxx,
RP_MATCHES_RCVDxxx version=3
X-Original-To: Vereins@mail.adresse
Delivered-To: Vereins@mail.adresse
Received-SPF: none (no valid SPF record)
Subject: ZUSTELLUNGSFEHLER: 554 5.7.1 <AbsenderimBetrieb@externeNotesaddr>: Sender address
rejected: Access denied
X-KeepSent: krypto;
type=4; flags=0; name=$KeepSent
To: AbsenderimBetrieb@externeNotesaddr
From: MAILER-DAEMON@Mailserver.im.Verein (Mail Delivery System)
MIME-Version: 1.0
X-TNEFEvaluated: 1
Message-ID: <krypto.xxx@betri.eb>
Date: Tue, 1 Nov 2016 08:39:01 +0100
X-MIMETrack: Itemize by SMTP Server on Rechner/Server/Betrieb-Extern(Release x.x.xxx|November
22, 2015) at 01.11.2016 08:39:06,
Serialize by Notes Client on Mitarbeiter/Abt/Betrieb(Release x.x.xxx|September
29, 2010) at 01.11.2016 10:41:14,
Serialize complete at 01.11.2016 10:41:14
Content-Type: multipart/report; report-type=delivery-status; boundary="krypto"
krypto
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64
krypto64
krypto
Content-Type: message/delivery-status
Reporting-MTA: dns; Mailserver.im.Verein
X-Postfix-Queue-ID: iiiiiii
X-Postfix-Sender: rfc822; AbsenderimBetrieb@externeNotesaddr
Arrival-Date: Tue, 1 Nov 2016 08:39:00 +0100 (CET)
Final-Recipient: rfc822; AbsenderimBetrieb@externeNotesaddr
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx1.BETRIEB
Diagnostic-Code: smtp; 554 5.7.1 <AbsenderimBetrieb@externeNotesaddr>: Sender address
rejected: Access denied
krypto
Content-Type: message/rfc822
Return-Path: <AbsenderimBetrieb@externeNotesaddr>
Received: by Mailserver.im.Verein (Postfix, from userid 30)
id xxx; Tue, 1 Nov 2016 08:39:00 +0100 (CET)
Received: from mx2.Betrieb (mx1.BETRIEB [ip.ip.ip.ip])
by Mailserver.im.Verein (Postfix) with ESMTPS id xxx
for <Vereins@mail.adresse>; Tue, 1 Nov 2016 08:38:55 +0100 (CET)
Received: from Kennung (Kennung [127.0.0.1])
by mx2.im.Betrieb (Postfix) with ESMTP id xxx
for <Vereins@mail.adresse>; Tue, 1 Nov 2016 08:33:44 +0100 (CET)
Received: from Kennung.betrieb (unknown [ip,ip,ip,ip])
by mx2.im.Betrieb (Postfix) with ESMTP id xxx
for <Vereins@mail.adresse>; Tue, 1 Nov 2016 08:33:44 +0100 (CET)
DomainKey-Status: no signature
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
Mailserver.im.Verein
X-Spam-Level:
X-Spam-Status: No, score=-2.7 required=7.0 tests=RCVDxxx,
RP_MATCHES_RCVDxxx version=3
X-Original-To: Vereins@mail.adresse
Delivered-To: Vereins@mail.adresse
Received-SPF: none (no valid SPF record)
Subject: Mailversuch
X-KeepSent: 3krypto-block;
type=4; flags=0; name=$KeepSent
To: Vereins@mail.adresse
From: AbsenderimBetrieb@externeNotesaddr
MIME-Version: 1.0
Bcc: AbsenderimBetrieb@externeNotesaddr
X-TNEFEvaluated: 1
Message-ID: <krypto@Betrieb>
Date: Tue, 1 Nov 2016 08:33:40 +0100
X-MIMETrack: Itemize by SMTP Server on Kennung/Server/Betrieb-Extern(Release x.x.xxxx|November
22, 2015) at 01.11.2016 08:39:06,
Serialize by Notes Client on Mitarbeiterr/Abt/Betrieb(Release x.x.xxxx|September
29, 2010) at 01.11.2016 10:41:14,
Serialize complete at 01.11.2016 10:41:14
Content-transfer-encoding: quoted-printable
Content-type: text/plain; charset=ISO-8859-1
mail an Verein von intern
kryptoLG
Ignatia
Wenn ich mir den Mailheader so anschaue, dann passt doch genau das, was ich im ersten Posting geschrieben habe.
Der MA schickt eine Mail an Euren Vereinsserver. Absender (FROM) ist MA@imBetrieb
Euer Vereinsserver leitet die Mail weiter, lässt den Absender aber stehen, d.h. die Mail die in den Betrieb zurückgeht hat immer noch als Absender MA@imBetrieb
Der Betriebsserver kriegt die Mail und sagt: Eine Mail von draussen, die angeblich von uns (@imBetrieb) ist? Kann nicht sein, lehnen wir ab.
Außerdem sieht man im Header, das der mx1.BETRIEB der es ablehnt ein Postfix Mailserver ist, nix mit Domino Problemen.
Ab Zeile 69 kommt die weitergeleitete Email, in Zeile 96 sieht man, daß der Absender (From: AbsenderimBetrieb@externeNotesaddr) die Betriebsadresse ist.
Und in Zeile 65/66 steht, daß diese (Ab)Sender Adresse nicht erlaubt ist.
Also bleibt, ohne Änderung des Postfix Servers (was die wohl nicht machen wollen), nur die von mir im ersten Posting geschriebenen Lösungen übrig:
Als Absender nicht @im.betrieb nehmen, sondern was vom Verein.
Falls Antworten an den Originalabsender gehen sollen, dann den Originalabsender im Header ins ReplyTo Feld eintragen.
Der MA schickt eine Mail an Euren Vereinsserver. Absender (FROM) ist MA@imBetrieb
Euer Vereinsserver leitet die Mail weiter, lässt den Absender aber stehen, d.h. die Mail die in den Betrieb zurückgeht hat immer noch als Absender MA@imBetrieb
Der Betriebsserver kriegt die Mail und sagt: Eine Mail von draussen, die angeblich von uns (@imBetrieb) ist? Kann nicht sein, lehnen wir ab.
Außerdem sieht man im Header, das der mx1.BETRIEB der es ablehnt ein Postfix Mailserver ist, nix mit Domino Problemen.
Ab Zeile 69 kommt die weitergeleitete Email, in Zeile 96 sieht man, daß der Absender (From: AbsenderimBetrieb@externeNotesaddr) die Betriebsadresse ist.
Und in Zeile 65/66 steht, daß diese (Ab)Sender Adresse nicht erlaubt ist.
Also bleibt, ohne Änderung des Postfix Servers (was die wohl nicht machen wollen), nur die von mir im ersten Posting geschriebenen Lösungen übrig:
Als Absender nicht @im.betrieb nehmen, sondern was vom Verein.
Falls Antworten an den Originalabsender gehen sollen, dann den Originalabsender im Header ins ReplyTo Feld eintragen.
Zitat von @AndreasHoster:
Wenn ich mir den Mailheader so anschaue, dann passt doch genau das, was ich im ersten Posting geschrieben habe.
Wenn ich mir den Mailheader so anschaue, dann passt doch genau das, was ich im ersten Posting geschrieben habe.
Hallo ...
nochmals vielen Dank das du dir die Mühe gemacht hast dir das anzuschauen.
Ist das jetzt ein Problem unseres Mailserver? In der Regel haben wir ja kein Problem mit anderen Absendern/Empfängern.
Über die Verwaltungsoberfläche von Plesk sehe ich keine Möglichkeit die Vorgaben zu ändern.
Damit sind meine Möglichkeiten leider auch erschöpft.
Das lässt sich dann vermutlich nur über die config-files von Postfix lösen?
Das kann ich natürlich versuchen weiterzugeben, aber dazu wäre natürlich eine Begründung hilfreich das eine Weiterleitung wie sie jetzt vorgegeben ist gar nicht zulässig ist (Originalabsender im Header ins ReplyTo Feld eintragen).
Ansonsten könnte ich das ja immer nur selbst weiterleiten.
LG
Ignatia
Das ist jetzt nicht wirklich ein "Problem" Eures Mailservers, es ist durchaus zulässig den Absender stehenzulassen, aber es ist auch eine übliche Anti-Spam Maßnahme Absender der eigenen Domain von extern nicht zuzulassen (dann kann von extern schon nicht so einfach jemand die Email-Adresse vom Geschäftsführer nehmen und eine Überweisung an XYZ versuchen zu veranlassen).
Ich bin jetzt in der Postfix Konfiguration nicht firm, vermute aber, daß es sich über die Config die Umschreibung schon realisieren liesse.
Und das es nur eine Firma betrifft kommt halt von den Anti-Spam Einstellungen. Die einen filtern schärfer als die anderen, haben andere Kriterien etc.
Aber bei uns in der Firma kämen die Mails auch nicht an, wir nehmen von extern auch keine mit unserer Domain an.
Ich bin jetzt in der Postfix Konfiguration nicht firm, vermute aber, daß es sich über die Config die Umschreibung schon realisieren liesse.
Und das es nur eine Firma betrifft kommt halt von den Anti-Spam Einstellungen. Die einen filtern schärfer als die anderen, haben andere Kriterien etc.
Aber bei uns in der Firma kämen die Mails auch nicht an, wir nehmen von extern auch keine mit unserer Domain an.
Hallo,
Oki, dann nochmals vielen Dank.
Ich werde schauen ob ich Bewegung hineinbekomme in die Änderung der Postfix-Konfiguration.
LG
Ignatia
Oki, dann nochmals vielen Dank.
Ich werde schauen ob ich Bewegung hineinbekomme in die Änderung der Postfix-Konfiguration.
LG
Ignatia
