acocalypso
Goto Top

Emailversand Postausgangsprüfung

Guten Tag zusammen,

aktuelle habe ich folgendes Problem:

In meiner Firma werden Emails an div. Person / Bewerber verschickt, diese haben teilweise Konten bei GMX und Web.de.
Sobald auf eine Email von uns geantwortet wird, erfolgt sofort eine Bounce Mail.

Dies geschieht aber nur wenn in der von uns versendeten Email ein Link www.firmenname.de im Footer ist.

"username@firmenname.de":
SMTP error from remote server after RCPT command:
host: in.hes.trendmicro.eu
5.7.1 <ussername@firmenname.de>: Recipient address rejected: ERS-RBL.

Wenn wir den Link entfernen oder abändern und es wird auf diese Mail geantwortet funktioniert es.

Div. Blacklist tests haben leider keine Treffer ergeben und somit kann ein Listing ausgeschlossen werden.

Wird verwenden Trend Micro Hosted Security und haben für den Emailversand einen Exchangeserver 2007.

Über Tipps oder vllt. eine Lösung wäre ich sehr dankbar.

Content-Key: 278042

Url: https://administrator.de/contentid/278042

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: killtec
killtec 22.07.2015 um 11:12:34 Uhr
Goto Top
HI,
das klingt ein wenig nach Trendmicro. Kannst du den abschalten und das testen?

Gruß
Mitglied: AndiEoh
AndiEoh 22.07.2015 um 14:18:33 Uhr
Goto Top
Hallo,

hab ich das jetzt richtig verstanden das euer Ausgangs-Relay (Trend Micro Hosted Security) sich weigert eure E-Mails weiter zu leiten wenn euer Firmenname drin steht?
Also entweder Ihr habt einen richtig üblen Firmenname oder Ihr solltet mal euren Dienstleister wechseln...

Gruß

Andi
Mitglied: acocalypso
acocalypso 22.07.2015 aktualisiert um 14:35:12 Uhr
Goto Top
nicht ganz ich versuche mal das Szenario nachzustellen:

Mitarbeiter sendet Email an Kunden mit folgenden Beispielinhalt:

Guten Tag,

bla bla bla...

Mit freundlichen Grüßen

Max Mustermann
Footer
www.firmenname.de
Telefonnummer
etc ...


Der Kunde antwortet auf die Email wie folgt:

Vielen Dank für Ihre Email...

Gruß Dieter


Guten Tag,

bla bla bla...

Mit freundlichen Grüßen

Max Mustermann
Footer
www.firmenname.de
Telefonnummer
etc ...


Diese Konstellation bewirkt das Auslösen der Bouncemail, wie oben beschrieben. Wenn der Kunde jetzt www.firmenname.de entfernt geht die Email bei uns ein.

Faktisch liegt es an der URL die aber nirgends auf der Blacklist steht.
Mitglied: AndiEoh
AndiEoh 22.07.2015 um 14:35:12 Uhr
Goto Top
Ist aber trotzdem euer Dienstleister der von euch Geld erhält, also dort einfach nachfragen. Das ist wieder einmal ein Grund warum Inhaltskontrolle von E-Mails Sch... ist.

Gruß

Andi
Mitglied: Gentooist
Gentooist 23.07.2015 aktualisiert um 09:51:22 Uhr
Goto Top
Was hier triggert, ist aber eine RBL und zwar von Trendmicro die "Email Reputation Services", dafür steht nämlich ERS-RBL.

Da werden gewisse IPs aufgrund irgendwelcher obskuren Algorithmen mit einer Reputation versehen und manche Reputationen sind eben negativ, und sollte das so sein, weigert sich der MTA, die Mails anzunehmen.

https://ers.trendmicro.com/reputations/index

Die Triggerung kann übrigens gar nicht am Footer in der Email kommen, weil der einliefernde Host (GMX/Web.de) erst gar nicht dazu kommt, diese eurem MTA mitzuteilen.

Eine vollständige und einfache SMTP-Session sieht so aus wie hier in dem Link: https://www.port25.com/how-to-check-an-smtp-connection-with-a-manual-tel ...

Und nun kommt die Fehlermeldung ins Spiel: SMTP error from remote server after RCPT command:
host: in.hes.trendmicro.eu
5.7.1 <ussername@firmenname.de>: Recipient address rejected: ERS-RBL.

Das bedeutet, der einliefernde MTA hat gerade beim Mailserver die Mailadresse abgeliefert, an die er die Mail senden will - und der bricht danach sofort die Verbindung mit dieser Fehlermeldung ab, weil der einliefernde Host in dieser RBL gelistet ist. Daraus folgt, dass der eigentliche Inhalt der Email gar nicht übertragen werden kann, da der DATA-Befehl erst nach erfolgreicher Abarbeitung von RCPT TO: erfolgen kann.

Mir ist jetzt noch nicht ganz klar, wie da die Konfiguration genau ist - sollte das aber euer MX sein, der den Fehler wirst, empfehle ich, diese RBL abzuschalten und dann zu sehen, was dann passiert.

Ohnehin sollte man sich, wenn man auf RBLs setzt, nicht auf die Meinung einer einzelnen RBL verlassen, sondern mehrere parallel abfragen und dann erst triggern, wenn zwei oder drei derselben Meinung sind. Postfwd beispielsweise kann das.