9
Exchange 2019 Probleme
Hallo allerseits,
ich übernehme aktuell die Serverwartung eines Kunden, da der Kollege (der sich normalerweise kümmert) im Urlaub ist.
Kurz zur Situation: Der Kunde und wir benutzen Exchange 2019 Server für Mails. Die Konfiguration ist im Endeffekt die gleiche.
Gmail nimmt allerdings keine Mails vom Kunden an, von uns schon.
Wenn eine Mail gesendet wird (nur bei Privatpersonen, bei Google Geschäftsmails kommt kein Fehler), kommt ein Fehler zurück. Wenn ich an die gleiche Mail-Adresse von unserem Exchange sende, kommt diese Fehlermeldung nicht.
Ich habe mit dem Domain Host telefoniert und einen SPF Record auf die Domain des Kunden geladen der die IP des Exchange Servers "freigibt".
Das hat leider nichts geändert. Ich habe auch über mehrere Tools (auch von Google selbst) geprüft, ob die Domain irgendwo geblacklisted ist. Ist sie nicht.
Augenscheinlich ist alles in Ordnung mit der Exchange Konfiguration.
Mein erster Gedanke war, dass es an fehlenden DKIM Records liegt. Bei uns ist allerdings auch kein DKIM Record gesetzt und die Mails kommen trotzdem an.
Der Kollege der im Urlaub ist hat alles bei diesem Kunden eingerichtet und ich bin ein Exchange noob. Verstehe also kaum, was ich mache (geschweige denn machen muss) zumindest in diesem Bereich.
Woran könnte das liegen? Die Mails kommen manchmal bei Gmail-Adressen an, meist aber nicht. Wenn sie ankommen warnt Google, dass "nicht verifizierbar ist, ob die Mail tatsächlich von <DOMAIN> kommt". Die Fehlermeldung (wenn die Mail nicht ausgeliefert werden kann) die zurück kommt ist folgende:
Ich suche nun seit mehr als einer Woche nach einer Lösung und bin echt aufgeschmissen.
Grüße
ich übernehme aktuell die Serverwartung eines Kunden, da der Kollege (der sich normalerweise kümmert) im Urlaub ist.
Kurz zur Situation: Der Kunde und wir benutzen Exchange 2019 Server für Mails. Die Konfiguration ist im Endeffekt die gleiche.
Gmail nimmt allerdings keine Mails vom Kunden an, von uns schon.
Wenn eine Mail gesendet wird (nur bei Privatpersonen, bei Google Geschäftsmails kommt kein Fehler), kommt ein Fehler zurück. Wenn ich an die gleiche Mail-Adresse von unserem Exchange sende, kommt diese Fehlermeldung nicht.
Ich habe mit dem Domain Host telefoniert und einen SPF Record auf die Domain des Kunden geladen der die IP des Exchange Servers "freigibt".
Das hat leider nichts geändert. Ich habe auch über mehrere Tools (auch von Google selbst) geprüft, ob die Domain irgendwo geblacklisted ist. Ist sie nicht.
Augenscheinlich ist alles in Ordnung mit der Exchange Konfiguration.
Mein erster Gedanke war, dass es an fehlenden DKIM Records liegt. Bei uns ist allerdings auch kein DKIM Record gesetzt und die Mails kommen trotzdem an.
Der Kollege der im Urlaub ist hat alles bei diesem Kunden eingerichtet und ich bin ein Exchange noob. Verstehe also kaum, was ich mache (geschweige denn machen muss) zumindest in diesem Bereich.
Woran könnte das liegen? Die Mails kommen manchmal bei Gmail-Adressen an, meist aber nicht. Wenn sie ankommen warnt Google, dass "nicht verifizierbar ist, ob die Mail tatsächlich von <DOMAIN> kommt". Die Fehlermeldung (wenn die Mail nicht ausgeliefert werden kann) die zurück kommt ist folgende:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
(meine mail)@gmail.com
host gmail-smtp-in.l.google.com [142.250.110.27]
SMTP error from remote mail server after pipelined end of data:
550-5.7.26 This message does not have authentication information or fails to
550-5.7.26 pass authentication checks. To best protect our users from spam, the
550-5.7.26 message has been blocked. Please visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for more
550 5.7.26 information. v6-20020a5d6b06000000b0020390865c38si6970513wrw.43 - gsmtpIch suche nun seit mehr als einer Woche nach einer Lösung und bin echt aufgeschmissen.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2159714088
Url: https://administrator.de/contentid/2159714088
Printed on: April 27, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hi.
Was du mal tun kannst ist über die mxtoolbox oder ähnlichen Tools nachzuschauen, wo es hapert.
Hast du mal versucht anstatt über den MX selbst einen Smarthost zum Versenden zu konfigurieren?
Dazu benötigt man meistens ja nur ein E-Mail Konto beim entsprechenden Provider (z.B. IONOS, Strato, etc.)
Hier wird irgendetwas abgefragt, was anscheinend falsch konfiguriert wurde.
Wurde denn der PTR Record korrekt beim Internet Provider gesetzt?
Wie geschrieben, schau dich mal mit der https://mxtoolbox.com um.
Da wirst du wahrscheinlich auf das Problem gestoßen.
Gruß
Marc
Was du mal tun kannst ist über die mxtoolbox oder ähnlichen Tools nachzuschauen, wo es hapert.
Hast du mal versucht anstatt über den MX selbst einen Smarthost zum Versenden zu konfigurieren?
Dazu benötigt man meistens ja nur ein E-Mail Konto beim entsprechenden Provider (z.B. IONOS, Strato, etc.)
Hier wird irgendetwas abgefragt, was anscheinend falsch konfiguriert wurde.
Wurde denn der PTR Record korrekt beim Internet Provider gesetzt?
Wie geschrieben, schau dich mal mit der https://mxtoolbox.com um.
Da wirst du wahrscheinlich auf das Problem gestoßen.
Gruß
Marc
1
Hey,
über mxtools habe ich bereits einen Scan gemacht. Der ergab, dass "mxlb.ispgateway.de" bei UCEPROTECTL3 geblacklistet ist. Da dieser Spamfilter aber nicht für Google relevant ist, erklärt das nichts. Laut Provider ist mxlb.ispgateway.de auch nur ein Mail Eingangsserver (?) und hat nichts mit dem Problem zu tun. Alles weitere sieht gut aus.
Auch über den, von Google entwickelten, domain-check ist nichts gefunden worden.
Der PTR Record ist korrekt gesetzt. Habe mir das auch nochmal bestätigen lassen.
Die Idee, selbst einen Smarthost zum versenden zu konfigurieren ist ziemlich interessant. Ich werde das heute noch versuchen. Sollte das dann klappen, hat ganz offensichtlich der Exchange ein Problem. Vielen Dank!
Ich schreibe nochmal, sollte das Problem sich so gelöst haben.
Grüße
Eric
über mxtools habe ich bereits einen Scan gemacht. Der ergab, dass "mxlb.ispgateway.de" bei UCEPROTECTL3 geblacklistet ist. Da dieser Spamfilter aber nicht für Google relevant ist, erklärt das nichts. Laut Provider ist mxlb.ispgateway.de auch nur ein Mail Eingangsserver (?) und hat nichts mit dem Problem zu tun. Alles weitere sieht gut aus.
Auch über den, von Google entwickelten, domain-check ist nichts gefunden worden.
Der PTR Record ist korrekt gesetzt. Habe mir das auch nochmal bestätigen lassen.
Die Idee, selbst einen Smarthost zum versenden zu konfigurieren ist ziemlich interessant. Ich werde das heute noch versuchen. Sollte das dann klappen, hat ganz offensichtlich der Exchange ein Problem. Vielen Dank!
Ich schreibe nochmal, sollte das Problem sich so gelöst haben.
Grüße
Eric
Moin,
stimmen EHLO, PRT, MX-Record, A-RECORD überein?
Hat euer Kunde mehrere WAN-Anschlüsse und wenn ja, wird auch der richtige genutzt?
Gruß
em-pie
stimmen EHLO, PRT, MX-Record, A-RECORD überein?
Hat euer Kunde mehrere WAN-Anschlüsse und wenn ja, wird auch der richtige genutzt?
Gruß
em-pie
Servus,
ja, alle Records sind richtig gesetzt. Es gibt nur einen WAN Anschluss.
Grüße
Eric
ja, alle Records sind richtig gesetzt. Es gibt nur einen WAN Anschluss.
Grüße
Eric
Moin...
Die Idee, selbst einen Smarthost zum versenden zu konfigurieren ist ziemlich interessant. Ich werde das heute noch versuchen. Sollte das dann klappen, hat ganz offensichtlich der Exchange ein Problem. Vielen Dank!
der Exchange ist in der regel nicht der schuldige, sondern eher der bediener!
was hast du den als Sendeconnector eingerichtet?
wie kommen die mails den rein... per pop connector oder smtp?
hast du eine Firewall mit WAF dazwischen?
Zitat von @stneric:
Hey,
über mxtools habe ich bereits einen Scan gemacht. Der ergab, dass "mxlb.ispgateway.de" bei UCEPROTECTL3 geblacklistet ist. Da dieser Spamfilter aber nicht für Google relevant ist, erklärt das nichts. Laut Provider ist mxlb.ispgateway.de auch nur ein Mail Eingangsserver (?) und hat nichts mit dem Problem zu tun. Alles weitere sieht gut aus.
Auch über den, von Google entwickelten, domain-check ist nichts gefunden worden.
Der PTR Record ist korrekt gesetzt. Habe mir das auch nochmal bestätigen lassen.
auf deine feste ip am wan port?Hey,
über mxtools habe ich bereits einen Scan gemacht. Der ergab, dass "mxlb.ispgateway.de" bei UCEPROTECTL3 geblacklistet ist. Da dieser Spamfilter aber nicht für Google relevant ist, erklärt das nichts. Laut Provider ist mxlb.ispgateway.de auch nur ein Mail Eingangsserver (?) und hat nichts mit dem Problem zu tun. Alles weitere sieht gut aus.
Auch über den, von Google entwickelten, domain-check ist nichts gefunden worden.
Der PTR Record ist korrekt gesetzt. Habe mir das auch nochmal bestätigen lassen.
Die Idee, selbst einen Smarthost zum versenden zu konfigurieren ist ziemlich interessant. Ich werde das heute noch versuchen. Sollte das dann klappen, hat ganz offensichtlich der Exchange ein Problem. Vielen Dank!
was hast du den als Sendeconnector eingerichtet?
wie kommen die mails den rein... per pop connector oder smtp?
hast du eine Firewall mit WAF dazwischen?
Ich schreibe nochmal, sollte das Problem sich so gelöst haben.
Grüße
Eric
FrankGrüße
Eric
Servus Frank,
am WAN Port ist eine feste IP. Die IP ist auch als SPF Record freigegeben. Dort sollte also kein Problem sein (auch laut Host).
Ich kann mir gut vorstellen, dass ich der Schuldige bin. Ich springe ja nur für einen Kollegen ein.
Den Sendeconnector hat der Kollege davor eingerichtet. Da kenne ich mich auch nicht gut genug aus um substanzielle Änderungen vorzunehmen.
Mails kommen per SMTP.
Es ist (soweit ich weiß) keine Firewall mit WAF dazwischen..
Grüße
Eric
am WAN Port ist eine feste IP. Die IP ist auch als SPF Record freigegeben. Dort sollte also kein Problem sein (auch laut Host).
Ich kann mir gut vorstellen, dass ich der Schuldige bin. Ich springe ja nur für einen Kollegen ein.
Den Sendeconnector hat der Kollege davor eingerichtet. Da kenne ich mich auch nicht gut genug aus um substanzielle Änderungen vorzunehmen.
Mails kommen per SMTP.
Es ist (soweit ich weiß) keine Firewall mit WAF dazwischen..
Grüße
Eric
Hallo,
Freigegeben
Der ist gut
Stimmt den der SPF? https://devanswers.co/postfix-gmail-bounce-this-message-does-not-have-au ...
Und mal in dein INet nach 550-5.7.26 gmail gesucht? Gibt ganz viele Treffer Auf DMARC wird auch oft verwiesen. Fehler irgendwo in eurer Konfig...
https://www.google.com/search?q=550-5.7.26+gmail
Gruß,
Peter
Freigegeben
Der ist gut Stimmt den der SPF? https://devanswers.co/postfix-gmail-bounce-this-message-does-not-have-au ...
Und mal in dein INet nach 550-5.7.26 gmail gesucht? Gibt ganz viele Treffer
Auf DMARC wird auch oft verwiesen. Fehler irgendwo in eurer Konfig...https://www.google.com/search?q=550-5.7.26+gmail
Gruß,
Peter
Moin...
Ich kann mir gut vorstellen, dass ich der Schuldige bin. Ich springe ja nur für einen Kollegen ein.
Prevent mail to Gmail users from being blocked or sent to spam
den schon gelesen und abgearbeitet?
Den Sendeconnector hat der Kollege davor eingerichtet. Da kenne ich mich auch nicht gut genug aus um substanzielle Änderungen vorzunehmen.
Mails kommen per SMTP.
Es ist (soweit ich weiß) keine Firewall mit WAF dazwischen..
dann prüfe das mal genau!
Grüße
Eric
Frank
Zitat von @stneric:
Servus Frank,
am WAN Port ist eine feste IP. Die IP ist auch als SPF Record freigegeben. Dort sollte also kein Problem sein (auch laut Host).
klappt den für deine feste IP auch das Revers Mapping?Servus Frank,
am WAN Port ist eine feste IP. Die IP ist auch als SPF Record freigegeben. Dort sollte also kein Problem sein (auch laut Host).
Ich kann mir gut vorstellen, dass ich der Schuldige bin. Ich springe ja nur für einen Kollegen ein.
den schon gelesen und abgearbeitet?
Den Sendeconnector hat der Kollege davor eingerichtet. Da kenne ich mich auch nicht gut genug aus um substanzielle Änderungen vorzunehmen.
Mails kommen per SMTP.
Es ist (soweit ich weiß) keine Firewall mit WAF dazwischen..
Grüße
Eric
Hallo,
ich würde bei SPF, DKIM und DMARC anfangen.
Vielleicht haben sie ja „nur“ die IP oder die Domain deines Kunden auf dem Kieker? Da Google diesbezüglich völlig intransparent ist, kannst Du im Grunde genommen nicht mehr tun als die üblichen Verdächtigen durchzuprobieren.
Das reverse Mapping ist eher unüblich (oder?).
Alternativ kann man noch auf den Smarthost des Domainanbieters schwenken. Wäre zumindest ein Workaround.
Gruß,
Jörg
ich würde bei SPF, DKIM und DMARC anfangen.
Vielleicht haben sie ja „nur“ die IP oder die Domain deines Kunden auf dem Kieker? Da Google diesbezüglich völlig intransparent ist, kannst Du im Grunde genommen nicht mehr tun als die üblichen Verdächtigen durchzuprobieren.
Das reverse Mapping ist eher unüblich (oder?).
Alternativ kann man noch auf den Smarthost des Domainanbieters schwenken. Wäre zumindest ein Workaround.
Gruß,
Jörg