Error 550 You are not allowed to send emails to this recipient. Bei Exchange Server 2010
Hallo Zusammen,
ich habe bei einem Kunden einen SBS2011 eingerichtet und damit auch Exchange 2010. Die Einrichtung verlief problemlos und es funktioniert Alles, bis auf das Versenden von Mails.
Ich hole die Mails über POPcon ab und möchte über einen Smarthost bei Strato versenden.
Eigentlich dachte ich, man kann bei der Einrichtung des Sendeconnectors nicht so viel falsch machen, zumal ja auch das Internet voll von Anleitungen ist.
Es scheint mir dennoch gelungen zu sein. Beim Sendeversuch erhalte ich sofort eine Mail mit einem NDR. Der Fehler: "Error 550 You are not allowed to send emails to this recipient" (Sinngemäß. Kann sein der Text variiert etwas)
Komischerweise finde ich beim googlen sehr wenig über diesen Fehler. Die meisten Posts zum Error 550, beziehen sich auf einen Authentifizierungsfehler. Bei diesem Fehler ist das allerdings nicht ersichtlich und die Zugangsdaten habe ich auch mehrfach überprüft.
Hat Jemand eine Idee an was das liegt? Oder eine Idee, wie ich die Ursache diagnostizieren kann?
Wäre super, da schon leicht verzweifelt
Danke schon mal im Voraus.
Gruß
Enrique
ich habe bei einem Kunden einen SBS2011 eingerichtet und damit auch Exchange 2010. Die Einrichtung verlief problemlos und es funktioniert Alles, bis auf das Versenden von Mails.
Ich hole die Mails über POPcon ab und möchte über einen Smarthost bei Strato versenden.
Eigentlich dachte ich, man kann bei der Einrichtung des Sendeconnectors nicht so viel falsch machen, zumal ja auch das Internet voll von Anleitungen ist.
Es scheint mir dennoch gelungen zu sein. Beim Sendeversuch erhalte ich sofort eine Mail mit einem NDR. Der Fehler: "Error 550 You are not allowed to send emails to this recipient" (Sinngemäß. Kann sein der Text variiert etwas)
Komischerweise finde ich beim googlen sehr wenig über diesen Fehler. Die meisten Posts zum Error 550, beziehen sich auf einen Authentifizierungsfehler. Bei diesem Fehler ist das allerdings nicht ersichtlich und die Zugangsdaten habe ich auch mehrfach überprüft.
Hat Jemand eine Idee an was das liegt? Oder eine Idee, wie ich die Ursache diagnostizieren kann?
Wäre super, da schon leicht verzweifelt
Danke schon mal im Voraus.
Gruß
Enrique
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232281
Url: https://administrator.de/contentid/232281
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
27 Kommentare
Neuester Kommentar
Zitat von @keine-ahnung:
Moin,
> ich habe bei einem Kunden einen SBS2011 eingerichtet
was verkaufst Du da? Dein Wissen oder google-Suchergebnisse?
Moin,
> ich habe bei einem Kunden einen SBS2011 eingerichtet
was verkaufst Du da? Dein Wissen oder google-Suchergebnisse?
Gibts einen Grund, warum er pauschal erstmal runter gemacht wird, bevor evtl. geholfen wird? Muss doch nicht sein.
Zitat von @Crofex:
> Zitat von @keine-ahnung:
>
> Moin,
> > ich habe bei einem Kunden einen SBS2011 eingerichtet
> was verkaufst Du da? Dein Wissen oder google-Suchergebnisse?
Gibts einen Grund, warum er pauschal erstmal runter gemacht wird, bevor evtl. geholfen wird? Muss doch nicht sein.
> Zitat von @keine-ahnung:
>
> Moin,
> > ich habe bei einem Kunden einen SBS2011 eingerichtet
> was verkaufst Du da? Dein Wissen oder google-Suchergebnisse?
Gibts einen Grund, warum er pauschal erstmal runter gemacht wird, bevor evtl. geholfen wird? Muss doch nicht sein.
Das gehört bei ihm leider zum guten Ton. Ich verstehe es auch nicht. Derlei Kommentare lassen nur auf Frust schließen, dass jemand Hilfe sucht bei einem Thema wo in seinen Augen wohl nur gelernte IT'ler ran dürfen oder dergleichen, aber niemand der sich damit zum ersten mal befasst.
Es wird hier ja leider sehr auf "administrator.de" gepocht - unabhängig davon, dass sich hier auch Ottonormaluser tümmeln.
Gruß
Hey Enriqe,
mal zum Thema: Interessant wäre hier wirklich, an wen du versuchst zu senden. Evtl ist es ja ein Empfänger, der die Sender-ID überprüft. Lies dich mal ins Thema SPF-Record ein.
Ansonsten kannst du auch direkt den Strato-Support zu deinem Problem kontaktieren. Die können dir evtl. auch sagen, ob deine Mails überhaupt an Strato übergeben werden oder was der Errorcode genau zu bedeuten hat.
Und nachdem ich all das geschrieben habe, komme ich zu dem Entschluss, dass du dich zuerst an den Strato support wenden solltest.
unter checktls.com hast du die Möglichkeit, beide Richtungen deiner Mails zu überprüfen. Rein und raus. Vielleicht hilft dir das weiter.
mal zum Thema: Interessant wäre hier wirklich, an wen du versuchst zu senden. Evtl ist es ja ein Empfänger, der die Sender-ID überprüft. Lies dich mal ins Thema SPF-Record ein.
Ansonsten kannst du auch direkt den Strato-Support zu deinem Problem kontaktieren. Die können dir evtl. auch sagen, ob deine Mails überhaupt an Strato übergeben werden oder was der Errorcode genau zu bedeuten hat.
Und nachdem ich all das geschrieben habe, komme ich zu dem Entschluss, dass du dich zuerst an den Strato support wenden solltest.
unter checktls.com hast du die Möglichkeit, beide Richtungen deiner Mails zu überprüfen. Rein und raus. Vielleicht hilft dir das weiter.
Moin nochmal,
LG, Thomas
Das gehört bei ihm leider zum guten Ton. Ich verstehe es auch nicht. Derlei Kommentare lassen nur auf Frust schließen,
na, so richtig gefrustet bin ich eigentlich nicht . Eher belustigt ...unabhängig davon, dass sich hier auch Ottonormaluser tümmeln.
... da habe ich auch kein Problem Ich habe bei einem Kunden einen SBS2011 eingerichtet
Hier schon ... Kunden verlassen sich mitunter darauf, dass der Dienstleister sorgfältig und vor allem sachkundig ist .LG, Thomas
Hallo,
Du selber bist aber auch nicht immer sehr höflich zu anderen.
Nur mal so nebenbei!
Gruß
Dobby
sicheren Authentifizierung oder?
Hat Thomas damit nicht schon den richtigen Ansatz geliefert!?
Das gehört bei ihm leider zum guten Ton. Ich verstehe es auch nicht.
Derlei Kommentare lassen nur auf Frust schließen, dass jemand
Hilfe sucht bei einem Thema wo in seinen Augen wohl nur gelernte
IT'ler ran dürfen oder dergleichen, aber niemand der sich damit
zum ersten mal befasst.
Ach guck mal einer an, der Thomas darf so etwas nicht undDerlei Kommentare lassen nur auf Frust schließen, dass jemand
Hilfe sucht bei einem Thema wo in seinen Augen wohl nur gelernte
IT'ler ran dürfen oder dergleichen, aber niemand der sich damit
zum ersten mal befasst.
Du selber bist aber auch nicht immer sehr höflich zu anderen.
Nur mal so nebenbei!
Es wird hier ja leider sehr auf "administrator.de" gepocht - unabhängig > davon, dass sich hier auch Ottonormaluser tümmeln.
Das war einmal so, aber ist schon sehr lange her.Gruß
Dobby
- Edit
sicheren Authentifizierung oder?
Hat Thomas damit nicht schon den richtigen Ansatz geliefert!?
Hallo,
Folglich erwartet Strato, dass du dich ordentlich authentifizierst, bevor du Mails einliefern darfst, die nicht an Strato-Empfänger gehen (Mails an Stratoempfänger darfst du wahrscheinlich unauthentifiziert abliefern). Außerdem werden sie vermutlich testen, ob die Absenderadresse zur Authentifizierung passt.
Was hast du denn zur Authentifizerung getan? Mal auf den Strato-Support-Seiten geschaut oder nach "Strato Smarthost" gesucht?
Grüße
Filipp
Die meisten Posts zum Error 550, beziehen sich auf einen
Authentifizierungsfehler.
Vermutlich liegt auch genau hier der Fehler.Authentifizierungsfehler.
möchte über einen Smarthost bei Strato versenden.
Strato wird ja nicht von jedem Hanswurst einfach Mails entgegennehmen & an Dritte(!) zustellen. Das würde sich "Open Relay" nennen und dafür sorgen, dass ruck-zuck niemand mehr Mails von den Strato-Server annehmen würde.Folglich erwartet Strato, dass du dich ordentlich authentifizierst, bevor du Mails einliefern darfst, die nicht an Strato-Empfänger gehen (Mails an Stratoempfänger darfst du wahrscheinlich unauthentifiziert abliefern). Außerdem werden sie vermutlich testen, ob die Absenderadresse zur Authentifizierung passt.
Was hast du denn zur Authentifizerung getan? Mal auf den Strato-Support-Seiten geschaut oder nach "Strato Smarthost" gesucht?
Grüße
Filipp
Zitat von @108012:
Hallo,
> Das gehört bei ihm leider zum guten Ton. Ich verstehe es auch nicht.
> Derlei Kommentare lassen nur auf Frust schließen, dass jemand
> Hilfe sucht bei einem Thema wo in seinen Augen wohl nur gelernte
> IT'ler ran dürfen oder dergleichen, aber niemand der sich damit
> zum ersten mal befasst.
Ach guck mal einer an, der Thomas darf so etwas nicht und
Du selber bist aber auch nicht immer sehr höflich zu anderen.
Nur mal so nebenbei!
Hallo,
> Das gehört bei ihm leider zum guten Ton. Ich verstehe es auch nicht.
> Derlei Kommentare lassen nur auf Frust schließen, dass jemand
> Hilfe sucht bei einem Thema wo in seinen Augen wohl nur gelernte
> IT'ler ran dürfen oder dergleichen, aber niemand der sich damit
> zum ersten mal befasst.
Ach guck mal einer an, der Thomas darf so etwas nicht und
Du selber bist aber auch nicht immer sehr höflich zu anderen.
Nur mal so nebenbei!
Ach Dobby, weißt du, wer mir blöde kommt bekommt entsprechende Resonanz - ganz einfach. Was ich nicht mag sind sinnlose Kommentare und Fragen stellen die nichts mit einem Thema zu tun haben, nur um irgendwas zu schreiben. Zeitverschwendung das zu lesen und nervig, weil man den Überblick verliert. Ich habe hier mein Kandidaten die ich gefressen habe und dazu zählst auch du und das weißt du.
> Es wird hier ja leider sehr auf "administrator.de" gepocht - unabhängig > davon, dass sich hier auch
Ottonormaluser tümmeln.
Das war einmal so, aber ist schon sehr lange her.
Ottonormaluser tümmeln.
Das war einmal so, aber ist schon sehr lange her.
Nein, ist es nicht und es ist noch immer so. Leider immer weniger aufgrund solch überflüssiger Kommentare wie oben.
Gruß
So, ich würde mich auch noch einmal zu Wort melden,
sofern dieser Thread nicht schon zum Kriegsschauplatz mutiert ist und > mit dem eigentlichen Problem nichts mehr zu tun hat.
Leider hat sich bei mir nichts Neues ergeben.
Aber ich hab Euch den genauen Wortlaut des NDR:
Hm, ich hätte wetten können das der @filippg richtig lag!sofern dieser Thread nicht schon zum Kriegsschauplatz mutiert ist und > mit dem eigentlichen Problem nichts mehr zu tun hat.
Leider hat sich bei mir nichts Neues ergeben.
Aber ich hab Euch den genauen Wortlaut des NDR:
Aber gut hast Du denn das mal durchgelesen oder ausprobiert?
Was hast du denn zur Authentifizerung getan? Mal auf den Strato-Support-Seiten geschaut oder nach "Strato Smarthost" gesucht?
Oder kann man sich von Strato auch ein Zertifikat holen
bzw. dort eines für seine registrierte Domain?
Auch ohne TLS versucht. (müsste im Augenblick ja noch gehen)
Wohl eher nichtPort 25 mit und ohne TLS, Port 587 mit TLS.
Kann es sein das eine Partei nicht TLS fähig ist und dahereinmal auf SSL ein versuch laufen sollte!?
SMTP mit SSL Port 465
Hast Du das schon einmal versucht?
Gruß
Dobby
Moin,
ich kann dir gerade nicht sagen wie es beim SBS 2011 aussieht mit dem Einrichten des Sendeconnectors. Hab hier nur nen 2007er, aber:
SMTP Adressraum
Adresse: *
Alle Unterdomänen einschließen x
Kosten 1
Netzwerk:
Email über folgende Smarthosts leiten:
FQDN: smtp.1und1.de
Smarthostauthentifizierung:
Standardauthentifizierung
Standardauthentifizierung über TLS x
Benutzername: xxx
PW: xxx
Und den Quellserver eingetragen.
So sind die Einstellungen die ich habe.
Ich bin mir nicht sicher, ob du die catchall adresse online einrichten musst:
*@domäne.endung
Gruß
ich kann dir gerade nicht sagen wie es beim SBS 2011 aussieht mit dem Einrichten des Sendeconnectors. Hab hier nur nen 2007er, aber:
SMTP Adressraum
Adresse: *
Alle Unterdomänen einschließen x
Kosten 1
Netzwerk:
Email über folgende Smarthosts leiten:
FQDN: smtp.1und1.de
Smarthostauthentifizierung:
Standardauthentifizierung
Standardauthentifizierung über TLS x
Benutzername: xxx
PW: xxx
Und den Quellserver eingetragen.
So sind die Einstellungen die ich habe.
Ich bin mir nicht sicher, ob du die catchall adresse online einrichten musst:
*@domäne.endung
Gruß
Hi,
du bist dir sicher oder du weißt es? )
Hast du mal die Nachrichtenverfolgung geprüft? bzw. generell mal die Tools ausgeführt um den Exchange zu checken?
Kann es sein, dass eure IP blacklisted ist?
Quellserver: Da kannst du eigentlich nur auf hinzufügen drücken und den Server auswählen der bei dir gelistet ist.
Gruß
du bist dir sicher oder du weißt es? )
Hast du mal die Nachrichtenverfolgung geprüft? bzw. generell mal die Tools ausgeführt um den Exchange zu checken?
Kann es sein, dass eure IP blacklisted ist?
Quellserver: Da kannst du eigentlich nur auf hinzufügen drücken und den Server auswählen der bei dir gelistet ist.
Gruß
Moin,
Fragen wären: sendet der connector tatsächlich über den von 1&1 gewollten SSL-Port und was passiert eigentlich, wenn Du direkt über smtp sendest?
LG, Thomas
BTW: Wenn das wirklich nur eine Spielwiese ist, nehme ich meine Eingangskritik gerne zurück ...
Kann es sein, dass eure IP blacklisted ist?
wenn man den Eingangspost gelesen hat:und möchte über einen Smarthost bei Strato versenden
kommt man rasch zu dem Schluss, dass die eigene IP keine Rolle spielt ... es sei denn, sie wäre beim eigenen Provider gelistet - und der hätte sich sicher schon gemeldet.Zertifikat? Mir ist nicht bekannt, dass ich das benötige um Mails zu verschicken.
Mir auch nicht ...Und auch SSL über den Exchange 2010 Sendeconnector ist mir neu.
Da hast Du ein Alleinstellungsmerkmal .Fragen wären: sendet der connector tatsächlich über den von 1&1 gewollten SSL-Port und was passiert eigentlich, wenn Du direkt über smtp sendest?
LG, Thomas
BTW: Wenn das wirklich nur eine Spielwiese ist, nehme ich meine Eingangskritik gerne zurück ...
Zertifikat? Mir ist nicht bekannt, dass ich das benötige um Mails zu verschicken.
Mir auch nicht ...Das was der Filipp schrieb macht da durchaus Sinn, wenn Strato nicht
zu einem Spam Schleuder Versender mutieren möchte!
....Strato wird ja nicht von jedem Hanswurst einfach Mails entgegennehmen &
an Dritte(!) zustellen. Das würde sich "Open Relay" nennen und dafür sorgen,
dass ruck-zuck niemand mehr Mails von den Strato-Server annehmen würde.
an Dritte(!) zustellen. Das würde sich "Open Relay" nennen und dafür sorgen,
dass ruck-zuck niemand mehr Mails von den Strato-Server annehmen würde.
Gruß
Dobby
Hi @Enriqe ,
sende doch einfach direkt per DNS raus, sprich der Zielserver wird
ohne den Umweg SmartHost des Providers direkt angesprochen....
Der eigentliche Empfänger wird das wohl immer annehmen.
Die Provider agieren wohl nicht mehr so gerne als SmartHost/Relay,
wegen Spam usw, deshalb hat ja selbst 1und1 (& web.de & GMX usw)
das geändert bzw. tut es gerade bzw. stellt es zumindest auf SSL um.
(Nach korrekt konfigurierter Firewall muss ich wohl nicht fragen (?))
Es könnte auch sein dass Du TLS (TransportLayerSecurity) benutzt und
Dein SSL-Zertifikat bzw. dass der Kunden-Domain nicht richtig konfiguriert ist ?
Hast Du den Reverse-DNS-Eintrag bei Deinem Provider gesetzt ?
(Für die Kunden-Domäne/IP bei Dir ???)
Gruss
RS
sende doch einfach direkt per DNS raus, sprich der Zielserver wird
ohne den Umweg SmartHost des Providers direkt angesprochen....
Der eigentliche Empfänger wird das wohl immer annehmen.
Die Provider agieren wohl nicht mehr so gerne als SmartHost/Relay,
wegen Spam usw, deshalb hat ja selbst 1und1 (& web.de & GMX usw)
das geändert bzw. tut es gerade bzw. stellt es zumindest auf SSL um.
(Nach korrekt konfigurierter Firewall muss ich wohl nicht fragen (?))
Es könnte auch sein dass Du TLS (TransportLayerSecurity) benutzt und
Dein SSL-Zertifikat bzw. dass der Kunden-Domain nicht richtig konfiguriert ist ?
Hast Du den Reverse-DNS-Eintrag bei Deinem Provider gesetzt ?
(Für die Kunden-Domäne/IP bei Dir ???)
Gruss
RS
Ich weiß von manchen Dingen hab ich keinen Plan und von daher meine Frage:
Was hat denn DNS mit dem Versand zu tun? Wie soll er denn über DNS senden? DNS ist mWn nur ein Dienst für die Namensauflösung?
Du meinst er soll in jedem Outlook den SMTP manuell einstellen?
Das Umstellen hat nichts damit zu tun, dass sie als Smarthost etc. genutzt werden und auch nicht mit dem Spam. Um den Smarthost nutzen zu können benötigst du Logindaten. Und der Versand wird auf TLS umgestellt und nicht auf SSL.
Also ich musste bei mir gar nichts an der Firewall konfigurieren für den Versand von Mails....
Genauso musste ich nichts mit irgendwelchen Zertifikaten machen... hatten wir ja oben schon erläutert.
Reverse-DNS-Eintrag bei dem Provider? Was hat das denn nun damit zu tun? Der Versand läuft über 1und1 - kannst du dir auch als großes Outlook vorstellen. Die Mails werden, wenn du 1und1 oder sonstwas in Outlook ja auch über 1und1 o.ä. versand. Genauso macht das der Exchange in diesem Fall. Es wird einfach direkt an 1und1 weiter geleitet und von 1und1 erst an den Kunden versendet. Da spielen mx-oder dns-Einträge keine Rolle.
Gruß
Was hat denn DNS mit dem Versand zu tun? Wie soll er denn über DNS senden? DNS ist mWn nur ein Dienst für die Namensauflösung?
Du meinst er soll in jedem Outlook den SMTP manuell einstellen?
Das Umstellen hat nichts damit zu tun, dass sie als Smarthost etc. genutzt werden und auch nicht mit dem Spam. Um den Smarthost nutzen zu können benötigst du Logindaten. Und der Versand wird auf TLS umgestellt und nicht auf SSL.
Also ich musste bei mir gar nichts an der Firewall konfigurieren für den Versand von Mails....
Genauso musste ich nichts mit irgendwelchen Zertifikaten machen... hatten wir ja oben schon erläutert.
Reverse-DNS-Eintrag bei dem Provider? Was hat das denn nun damit zu tun? Der Versand läuft über 1und1 - kannst du dir auch als großes Outlook vorstellen. Die Mails werden, wenn du 1und1 oder sonstwas in Outlook ja auch über 1und1 o.ä. versand. Genauso macht das der Exchange in diesem Fall. Es wird einfach direkt an 1und1 weiter geleitet und von 1und1 erst an den Kunden versendet. Da spielen mx-oder dns-Einträge keine Rolle.
Gruß
Zitat von @keine-ahnung:
Hi,
> Alle die das lesen, probiert erst die Assis
das kannst Du ruhig fett schreiben ....
Hi,
> Alle die das lesen, probiert erst die Assis
das kannst Du ruhig fett schreiben ....
Ach weißt Du, das sind die PROFIS, die keine Handbücher/Schulungen brauchen, weil sie das ja alles schon wissen.
Hatte ich vor ein paar Wochen auch erst wieder, SBS zu Fuß konfiguriert, und dann ging halt gar nix mehr...
Lonesome Walker