Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst EMail-Weiterleitung scheitert vermutlich am Lotus Domino-Server

Mitglied: Ignatia

Ignatia (Level 1) - Jetzt verbinden

29.10.2016 um 10:35 Uhr, 1565 Aufrufe, 8 Kommentare

Guten Morgen!
Es ist zwar Wochenende aber ich hoffe jemand nimmt sich dennoch meinem Problem an.

Ich verwalte für einen Betriebssportverein den Internetauftritt samt EMail.

Das ganze auf einem Linuxserver mit Ubuntu 14.04 der weitgehend mit Plesk 12.5 verwaltet wird.
Als SMTP-Server wird Postfix genutzt.

Für das Sammelpostfach des Vereins steht ein EMail-Konto zur Verfügung das eine Eingangsbestätigung versendet (Abwesenheitsbenachrichtigung) und einige Weiterleitungen unter anderem an verschiedene EMail-Adressen innerhalb des Betriebes.

In dem Betrieb wird über mehrere Server und Außenstellen ein Lotus Domino-Server betrieben an dem einige tausend Lotus Notes Clients hängen.
Innerhalb des Betriebes habe ich keinerlei administrative Rechte und ich gehe davon aus das von Seiten des Betriebes keine Änderungen vorgenommen werden um das Problem zu beheben.
Zudem fehlt mir Erfahrung mit den Lotus-Produkten.

Es besteht im Betrieb aber immerhin ein Postkorb auf den die Mails vom Vereins-Server weitergeleitet werden sollen.

Solange der Mail-Absender von außerhalb (extern) kommt (nicht aus dem Betrieb) funktioniert alles reibungslos.

Versucht nun aber jemand aus dem Betrieb die Vereins-EMail anzuschreiben passiert folgendes:
- Die Mail geht raus und kommt auch auf dem Vereinsserver an.
- Der Vereinsserver versendet die Abwesenheitsnachricht unter dem Mailkonto des Vereins; diese Mail erhält dann der Mitarbeiter im Betrieb, soweit OK

Jetzt kommt der Punkt an dem es kurios wird:
Der Vereinsserver versendet nun unter seinem Namen vereinserver.de mit dem Absender mitarbeiter@im.Betrieb als Weiterleitung an die gewünschten Weiterleitungs-Adressen im Betrieb.
Diese Mails kommen jetzt aber nicht mehr an.
Der Mitarbeiter im Betrieb erhält für jede Weiterleitungsadresse innerhalb des Betriebs eine Mail mit dem Hinweis auf einen Zustellungsfehler:
Weiterleitung an vereinspostkorb@im.Betrieb Fehler 554.5.7.1 <mitarbeiter@im.Betrieb> Sender adress rejected: Access denied

Jetzt zu meiner eigentlichen Frage.

Ich vermute das die sender adress gesperrt wird weil sie von dem Vereinsserver kommt und daher innerhalb des Betriebs gesperrt wird.

Konnte ich mit dieser Vermutung richtig liegen?

Hat jemand evtl. kreative Ideen wie man eine Lösung herbeiführen könnte?

LG

Ignatia



Mitglied: AndreasHoster
LÖSUNG 29.10.2016 um 20:59 Uhr
Es ist völlig normal, daß ein Mailserver einer Domain keine Mails von extern annimmt, die behaupten von seiner Domain zu kommen.
Schliesslich ist er selber der einzige, der autorisiert ist diese Domain zu versenden.

Es ist also nicht das Problem das sie vom Vereinsserver kommen, sondern das sie von extern kommen und behaupten als Absender @im.Betrieb zu sein.

Lösung:
Als Absender nicht @im.Betrieb nehmen, sondern was vom Verein.
Falls Antworten an den Originalabsender gehen sollen, dann den Originalabsender im Header ins ReplyTo Feld eintragen.
Bitte warten ..
Mitglied: Ignatia
31.10.2016 um 19:46 Uhr
Zitat von AndreasHoster:
Es ist völlig normal, daß ein Mailserver einer Domain keine Mails von extern annimmt, die behaupten von seiner Domain zu kommen.
Schliesslich ist er selber der einzige, der autorisiert ist diese Domain zu versenden.

Hallo
Evtl. habe ich mich unklar ausgedrückt, so ist das ja nun auch nicht.

Es handelt sich um eine ganz normale Mail Weiterleitung SMTP-Sender ist mailer-daemon@vereins.server.
Empfänger ist dann eben To: Mitarbeiter@betrieb

Die Mail kommt im Betrieb an .. dreht dann einige Runden über die internen Server und dann bekommt nicht der Vereins-Mailserver eine Mitteilung über die Ablehnung der Mails, sondern der Mitarbeiter im Betrieb. Letzteres geht irgendwie gar nicht
Der Mitarbeiter selbst hat gar nicht versucht die Mails an die Weiterleitungsadressen zu senden, bekommt aber den bericht mit dem Zustellungsfehler. Die Weiterleitungen nehmen alle anderen Server an auf denen Konten liegen die benachrichtigt werden. Nur in dem Betrieb nicht. Evtl. hat es auch etwas damit zu tun das interne und externe Mail im Lotus Notes nicht identisch sind.

Offensichtlich scheint hier aber kein Lotus Admin aktiv zu sein, der helfen könnte.

Darauf hatte ich etwas gehofft.

LG

Ignatia
Bitte warten ..
Mitglied: AndreasHoster
LÖSUNG 01.11.2016 um 00:01 Uhr
Das habe ich so aus Deiner Beschreibung nicht rausgelesen.

Aber dann werden wir zur Fehlersuche von Beschreibungen auf Fakten zurückkehren müssen.
Hast Du die Chance, Dir vom Mitarbeiter die MIME Darstellung der Fehlermeldung schicken zu lassen? Kriegt man im Notes Client über Ansicht -> Anzeigen -> Seitenquelltext bzw. im iNotes über Rechte Maustaste -> Mehr -> MIME vollständig anzeigen.

Aus der Fehlermeldung sollte sich was rauslesen lassen und zwar mehr als nur Access Denied.

Und die MIME Darstellung einer Mail die von Eurem Vereinsserver rausgeht und Fehler verursacht wäre auch interessant. Den Body (also Inhalt der Mail) braucht man nicht, aber die Header.

Und was die Mailfehlermeldung angeht, die bekommt immer derjenige, der in der Mail als Absender drinsteht. Und das dürfte bei Deiner Weiterleitung eben jener Mitarbeiter sein (oder er leitet unter seinem Namen nochmals weiter).
Bitte warten ..
Mitglied: Ignatia
01.11.2016 um 11:57 Uhr
Zitat von AndreasHoster:
Und was die Mailfehlermeldung angeht, die bekommt immer derjenige, der in der Mail als Absender drinsteht. Und das dürfte bei Deiner Weiterleitung eben jener Mitarbeiter sein (oder er leitet unter seinem Namen nochmals weiter).

Hallo,
erstmal danke für deine Bemühungen.
Der Mitarbeiter leitet nicht weiter.

Ich versuche das nochmal kurz als workflow darzustellen.
Externer Mailversender (gmail,gmx,web,etc.) > Mailserver(Verein) > Posfach Vereinsadr. > autom. Weiterleitung > Vereinspostkorb.imBetrieb, ggf. weitere Weiterleitungen externe oder weitere in den Betrieb.

Funktioniert alles reibungslos. Alles kommt dort an wo es hin soll.

Ersetzt du am Beginn des Workflows den Mailversender extern durch einen Mitarbeiter aus dem Betrieb, kommt innerhalb des Betriebs nichts mehr an mit Ausnahme des Zustellungsfehlers für jede Weiterleitungsadresse im Betrieb.

Folgenden Inhalt hat die Mail mit dem Zustellungsfehler:


LG

Ignatia
Bitte warten ..
Mitglied: AndreasHoster
LÖSUNG 01.11.2016 um 22:04 Uhr
Wenn ich mir den Mailheader so anschaue, dann passt doch genau das, was ich im ersten Posting geschrieben habe.

Der MA schickt eine Mail an Euren Vereinsserver. Absender (FROM) ist MA@imBetrieb
Euer Vereinsserver leitet die Mail weiter, lässt den Absender aber stehen, d.h. die Mail die in den Betrieb zurückgeht hat immer noch als Absender MA@imBetrieb
Der Betriebsserver kriegt die Mail und sagt: Eine Mail von draussen, die angeblich von uns (@imBetrieb) ist? Kann nicht sein, lehnen wir ab.

Außerdem sieht man im Header, das der mx1.BETRIEB der es ablehnt ein Postfix Mailserver ist, nix mit Domino Problemen.

Ab Zeile 69 kommt die weitergeleitete Email, in Zeile 96 sieht man, daß der Absender (From: AbsenderimBetrieb@externeNotesaddr) die Betriebsadresse ist.
Und in Zeile 65/66 steht, daß diese (Ab)Sender Adresse nicht erlaubt ist.

Also bleibt, ohne Änderung des Postfix Servers (was die wohl nicht machen wollen), nur die von mir im ersten Posting geschriebenen Lösungen übrig:
Als Absender nicht @im.Betrieb nehmen, sondern was vom Verein.
Falls Antworten an den Originalabsender gehen sollen, dann den Originalabsender im Header ins ReplyTo Feld eintragen.
Bitte warten ..
Mitglied: Ignatia
02.11.2016 um 08:03 Uhr
Zitat von AndreasHoster:
Wenn ich mir den Mailheader so anschaue, dann passt doch genau das, was ich im ersten Posting geschrieben habe.

Hallo ...

nochmals vielen Dank das du dir die Mühe gemacht hast dir das anzuschauen.
Ist das jetzt ein Problem unseres Mailserver? In der Regel haben wir ja kein Problem mit anderen Absendern/Empfängern.
Über die Verwaltungsoberfläche von Plesk sehe ich keine Möglichkeit die Vorgaben zu ändern.
Damit sind meine Möglichkeiten leider auch erschöpft.

Das lässt sich dann vermutlich nur über die config-files von Postfix lösen?

Das kann ich natürlich versuchen weiterzugeben, aber dazu wäre natürlich eine Begründung hilfreich das eine Weiterleitung wie sie jetzt vorgegeben ist gar nicht zulässig ist (Originalabsender im Header ins ReplyTo Feld eintragen).
Ansonsten könnte ich das ja immer nur selbst weiterleiten.

LG

Ignatia
Bitte warten ..
Mitglied: AndreasHoster
LÖSUNG 02.11.2016 um 21:07 Uhr
Das ist jetzt nicht wirklich ein "Problem" Eures Mailservers, es ist durchaus zulässig den Absender stehenzulassen, aber es ist auch eine übliche Anti-Spam Maßnahme Absender der eigenen Domain von extern nicht zuzulassen (dann kann von extern schon nicht so einfach jemand die Email-Adresse vom Geschäftsführer nehmen und eine Überweisung an XYZ versuchen zu veranlassen).

Ich bin jetzt in der Postfix Konfiguration nicht firm, vermute aber, daß es sich über die Config die Umschreibung schon realisieren liesse.

Und das es nur eine Firma betrifft kommt halt von den Anti-Spam Einstellungen. Die einen filtern schärfer als die anderen, haben andere Kriterien etc.
Aber bei uns in der Firma kämen die Mails auch nicht an, wir nehmen von extern auch keine mit unserer Domain an.
Bitte warten ..
Mitglied: Ignatia
03.11.2016 um 07:36 Uhr
Hallo,
Oki, dann nochmals vielen Dank.
Ich werde schauen ob ich Bewegung hineinbekomme in die Änderung der Postfix-Konfiguration.

LG

Ignatia
Bitte warten ..
Ähnliche Inhalte
E-Mail

Absender E-Mail Adresse ändern in Lotus Notes (Domino Server)

gelöst Frage von Hendrik2586E-Mail2 Kommentare

Hallo @ all! Ich hab da mal wieder eine Frage die wohl etwas umfangreicher ist. wir nutzen in der ...

Exchange Server

Exchange 2019 Email Weiterleitung extern

Frage von flashgord77Exchange Server5 Kommentare

Hallo zusammen, ich möchte Emails an eine externe SMTP Adresse weiterleiten mit Set-Mailbox -DeliverToMailboxAndForward. Das funktioniert leider nicht. In ...

Exchange Server

Email Weiterleitung im Outlook klappt nicht, nur im Exchange

gelöst Frage von SyosseExchange Server4 Kommentare

Hallo Zussammen und erstmal sehr tolles Board, mal ein Board das auch für weitgehende Themen wie Exchange,Server etc Community ...

Windows Server

RPC-Dienst funktioniert vermutlich nicht

Frage von NicolaasWindows Server21 Kommentare

Hallo zusammen, ich betreibe Privat ein Netzwerk mit einem DC + Hyper-V für WSUS (S1) und einem Hyper-V-Host (S2). ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 18 StundenMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android21 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung19 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...