16
Exchange 2010 - Probleme beim Mailversand an bestimmte Adressen (550 5.7.1 Relaying denied)
Hallo,
ich habe folgendes Problem. Wir betreiben schon seit Jahren einen Exchange 2010 SP3, welcher auch relativ problemlos seinen Dienst verrichtet. Vor ein paar Wochen mussten wir den Leitungsanbieter wechseln und der Mailserver hat eine neue öffentliche IP bekommen. Seitdem haben wir das Problem, dass einige Mails nicht mehr zugestellt werden können mit folgendem Fehler:
Generierender Server: Exchangeserver.hier.com
empfaenger@mail.de
irgendwas.hosteurope.de #550 relay not permitted ##
Das passiert nur bei einigen Empfängern, ich würde mal sagen 90% werden normal zugestellt, beim Rest kommt immer ein Fehler #550 relay not permitted.
Wir verwenden keinen Smarthost oder ähnliches, und vor der Umstellung der Leitung hatten wir diese Probleme auch nicht. Der Exchange verschickt die Mails, aber der Empfänger weist sie ab.
Woran liegt es? Spam Protection auf der anderen Seite?
Danke!
Gruß
Stefan
ich habe folgendes Problem. Wir betreiben schon seit Jahren einen Exchange 2010 SP3, welcher auch relativ problemlos seinen Dienst verrichtet. Vor ein paar Wochen mussten wir den Leitungsanbieter wechseln und der Mailserver hat eine neue öffentliche IP bekommen. Seitdem haben wir das Problem, dass einige Mails nicht mehr zugestellt werden können mit folgendem Fehler:
Generierender Server: Exchangeserver.hier.com
empfaenger@mail.de
irgendwas.hosteurope.de #550 relay not permitted ##
Das passiert nur bei einigen Empfängern, ich würde mal sagen 90% werden normal zugestellt, beim Rest kommt immer ein Fehler #550 relay not permitted.
Wir verwenden keinen Smarthost oder ähnliches, und vor der Umstellung der Leitung hatten wir diese Probleme auch nicht. Der Exchange verschickt die Mails, aber der Empfänger weist sie ab.
Woran liegt es? Spam Protection auf der anderen Seite?
Danke!
Gruß
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315702
Url: https://administrator.de/contentid/315702
Printed on: April 26, 2024 at 19:04 o'clock
16 Comments
Latest comment
Moin,
evtl. eure SPF/DKIM/DMARC Config im DNS nicht für die neuen Leitung (=neue IP?) nicht angepasst? Oder die neue IP steht auf einer RBL?
lg,
Slainte
Spam Protection auf der anderen Seite?
Sieht so aus.evtl. eure SPF/DKIM/DMARC Config im DNS nicht für die neuen Leitung (=neue IP?) nicht angepasst? Oder die neue IP steht auf einer RBL?
lg,
Slainte
Moin,
oder Reverse DNS Eintrag nicht aktualisiert? Dann würde es aber häufiger knallen.
Gruss
oder Reverse DNS Eintrag nicht aktualisiert? Dann würde es aber häufiger knallen.
Gruss
sowohl SPF Config als auch Reverse DNS sind angepasst. Auf einer RBL stehen wir auch nicht, alles sauber. Kann eigentlich nur der Server auf der Remote Seite sein.
sowohl SPF Config als auch Reverse DNS sind angepasst.
Un der (richtige) MX-Record ist auch gesetzt?
Wenn der MX Record falsch wäre, würden doch gar keine Mails ankommen?
Wenn der MX Record falsch wäre, würden doch gar keine Mails ankommen?
Dein MX-Record für deine Domain! Der sollte auch auf deinen Mailserver zeigen, von wo Du deine Mails verschickst....
Ja den meine ich doch. Wenn der MX-Record meiner Domain falsch wäre und z.b. auf die alte IP zeigen würde, dann kämen doch auf meinem Exchange keine Mails mehr an. Das Empfangen funktioniert ja problemlos, nur beim Versand kommt bei einigen Empfängern die obige Meldung (Relaying denied).
Moin,
am besten mal bei MTOOLBOX vorbeischauen und in das Suchfeld folgende Dinge eingeben:
mx:example.com
Mit der erhaltenen IP (Beispielhaft mal 123.123.123) dann
ptr:123.123.123.123
In beiden fällen sollte dann mail.example.com herauskommen, sofern mail.example.com dein MX-Record wäre
Gruß
em-pie
am besten mal bei MTOOLBOX vorbeischauen und in das Suchfeld folgende Dinge eingeben:
mx:example.com
Mit der erhaltenen IP (Beispielhaft mal 123.123.123) dann
ptr:123.123.123.123
In beiden fällen sollte dann mail.example.com herauskommen, sofern mail.example.com dein MX-Record wäre
Gruß
em-pie
Bin zu langsam gewesen.
wenn ich hosteurope smtp 550 relay not permitted bei google eingebe, erhalte ich z.B. folgenden EIntrag:
https://forum.hosteurope.de/viewtopic.php?f=55&t=12159
seid ihr Kunden bei Hosteurope?
wenn ich hosteurope smtp 550 relay not permitted bei google eingebe, erhalte ich z.B. folgenden EIntrag:
https://forum.hosteurope.de/viewtopic.php?f=55&t=12159
seid ihr Kunden bei Hosteurope?
Wenn der MX-Record meiner Domain falsch wäre
Na, wenn Du das geprüft hast, kann es am MX nicht liegen
Du hast dann alles richtig gemacht MX, PTR, SPF geprüft und RBL Check....
Hi,
das ist alles richtig, hab ich schon gecheckt, und nein wir sind kein Hosteurope Kunde. Das war nur ein Beispiel.
PTR, SPF, MX usw. stimmen. Glaube mittlerweile echt, das es die Spam-Protection auf dem Remote Server ist, weil sich unsere IP geändert hat. Muss ich wohl jetzt jeden Admin anschreiben, bei dem das Problem auftritt ?!?!?
Grmpf, das will ich nicht hinnehmen.....hat noch wer ne Idee?
das ist alles richtig, hab ich schon gecheckt, und nein wir sind kein Hosteurope Kunde. Das war nur ein Beispiel.
PTR, SPF, MX usw. stimmen. Glaube mittlerweile echt, das es die Spam-Protection auf dem Remote Server ist, weil sich unsere IP geändert hat. Muss ich wohl jetzt jeden Admin anschreiben, bei dem das Problem auftritt ?!?!?
Grmpf, das will ich nicht hinnehmen.....hat noch wer ne Idee?
hat noch wer ne Idee?
Streng genommen ist die Fehlermeldung (550 5.7.1 Relaying denied) auch irreführend:
550 - User not local or invalid address – Relay denied (Mail-Empfänger unbekannt)
Das heisst einfach, das der Empfänger unbekannt ist!
Wäre was mit deiner Server Konfiguration nicht in Ordnung könnte es folgende Fehler geben:
541 - The recipient address rejected your message: normally, it's an error caused by an anti-spam filter
Es gibt auch auch noch den Error 551:
551 - User not local or invalid address – Relay denied.
Der klassiche Relay denied Error (Sender und Empfänger nicht lokal)!
Die Mail geht ja bei mir raus, und ich bekomme einen Unzustellbarkeitsbericht. In dem steht halt, dass der Remoteserver die Mail nicht annimmt, also z.B.:
empfaengeradresse@remoteserver.com
server1.remoteserver.com #550 5.7.1 <empfaengeradresse@remoteserver.com>... we do not relay <senderadresse@meinedomain.de> ##
Den User auf der Remoteseite gibt es aber. Wenn man an diese Adresse über gmail etc. schickt, kommen die Mails ja an. Das ist ja das kuriose, sonst würde ich sagen Du hast recht.
empfaengeradresse@remoteserver.com
server1.remoteserver.com #550 5.7.1 <empfaengeradresse@remoteserver.com>... we do not relay <senderadresse@meinedomain.de> ##
Den User auf der Remoteseite gibt es aber. Wenn man an diese Adresse über gmail etc. schickt, kommen die Mails ja an. Das ist ja das kuriose, sonst würde ich sagen Du hast recht.
Der Fehler besteht aus zwei Teilen 550 und die 5.7.1, dafür gibt es dann u.a. folgende Ursachen:
550, "5.7.1" – Die IP-Adresse, die Sie für den E-Mail-Versand verwenden, darf keine E-Mails direkt an unsere Server senden. Nutzen Sie stattdessen das SMTP-Relay Ihres Internetanbieters.
550, "5.7.1" – Nicht authentifizierte E-Mails werden von dieser Domain nicht akzeptiert.
550, "5.7.1" – E-Mail-Kontingent überschritten.
550, "5.7.1" – Unser System hat eine ungewöhnliche Menge an unerwünschten E-Mails festgestellt, die von Ihrer IP-Adresse gesendet wurden.
550, "5.7.1" – Unser System hat festgestellt, dass diese Nachricht wahrscheinlich eine unerwünschte E-Mail ist.
550, "5.7.1" – Nicht authentifizierte E-Mails werden von dieser Domain nicht akzeptiert.
Glaube Du musst direkt beim Admin des Mailservers mal nachfragen....
Referenz für SMTP-Fehler bei Google
550, "5.7.1" – Die IP-Adresse, die Sie für den E-Mail-Versand verwenden, darf keine E-Mails direkt an unsere Server senden. Nutzen Sie stattdessen das SMTP-Relay Ihres Internetanbieters.
550, "5.7.1" – Nicht authentifizierte E-Mails werden von dieser Domain nicht akzeptiert.
550, "5.7.1" – E-Mail-Kontingent überschritten.
550, "5.7.1" – Unser System hat eine ungewöhnliche Menge an unerwünschten E-Mails festgestellt, die von Ihrer IP-Adresse gesendet wurden.
550, "5.7.1" – Unser System hat festgestellt, dass diese Nachricht wahrscheinlich eine unerwünschte E-Mail ist.
550, "5.7.1" – Nicht authentifizierte E-Mails werden von dieser Domain nicht akzeptiert.
Glaube Du musst direkt beim Admin des Mailservers mal nachfragen....
Referenz für SMTP-Fehler bei Google
Das wäre nun auch mein Vorschlag gewesen.
Nimm dir einen EMpfänger und analysiert mal beide Seiten. Ggf. ist seine Security da noch etwas mehr Gesprächiger im hinblick auf Fehleranalyse.
Ansonsten:
Hast du schonmal deine Security-Lösungen gecheckt: AntiSpam-System/ Firewall/ UTM... vllt. hängt da noch ein Bug drin.
Hallo Stefan,
prüfe doch erstmal ob die Domain noch bei Hosteurope liegt. Dazu nehme ich gerne das Tool mxtoolbox her. Die betroffene Domain eingeben und somit siehst du auf Anhieb, ob das passt. Evtl. hat der Cache des Windows DNS-Servers seine Finger noch im Spiel. Daher bei solchen Fehlersuchen, diesen auf jeden Fall einmal leeren und anschließend auf dem Mailserver noch mit ipconfig /flushdns ebenfalls aufräumen.
Gruß,
Dani
prüfe doch erstmal ob die Domain noch bei Hosteurope liegt. Dazu nehme ich gerne das Tool mxtoolbox her. Die betroffene Domain eingeben und somit siehst du auf Anhieb, ob das passt. Evtl. hat der Cache des Windows DNS-Servers seine Finger noch im Spiel. Daher bei solchen Fehlersuchen, diesen auf jeden Fall einmal leeren und anschließend auf dem Mailserver noch mit ipconfig /flushdns ebenfalls aufräumen.
Vor ein paar Wochen mussten wir den Leitungsanbieter wechseln
Es könnte natürlich auch sein, dass eure IP-Adresse bei HostEurope geblockt wird. Dort einfach über den Kunden anfragen lassen. Denn du als Fremder anfrägst, fällt die Antwort meist spärlich aus - meine Erfahrung.Gruß,
Dani