5
Exchange Fehler respondmail
Hallo zusammen,
ich bräuchte bitte Hilfe zu folgendem Problem:
Wir nutzen Exchange 2016 (on prem) und nutzen das Sophos Central EMailgateway in der Cloud.
Wir nutzen ein internes Workflow System welches automatisch EMails verschickt.
Heute hatten wir nun den Fall, dass das Workflow System an 8 unterschiedliche Empfänger eine EMail verschicken sollte. Als Absender wird eine interne EMailadresse einer Kollegin verwendet.
Die Kollegin hat daraufhin folgende Fehler-Email 8-fach in ihr Postfach erhalten:
Der Absender dieder Respond-EMail war "Microsoft Outlook"
Im Log des Sophos Central EMail Gwteways kann ich nichts bzzgl. des versuchten EMailversands finden.
Von dem her liegt meine Vermutung dahingehend, dass die EMails unseren Exchange gar nicht verlassen haben.
Mich irritiert hierbei aber "relay-eu-central-1.prod.hydra.sophos.com - Remote Server returned '550 5.7.1 Command rejected'" und "Die folgende Organisation hat Ihre Nachricht abgelehnt: relay-eu-central-1.prod.hydra.sophos.com."
Hat jemand von Euch einen Tipp, wie ich diese FehlerEMail deuten kann um die Problemursache zu finden.
Wurden der EMailversand jetzt von unserem Exchange (interner-exchange.domain.local) oder von Sophos Central abgelehnt?
ich bräuchte bitte Hilfe zu folgendem Problem:
Wir nutzen Exchange 2016 (on prem) und nutzen das Sophos Central EMailgateway in der Cloud.
Wir nutzen ein internes Workflow System welches automatisch EMails verschickt.
Heute hatten wir nun den Fall, dass das Workflow System an 8 unterschiedliche Empfänger eine EMail verschicken sollte. Als Absender wird eine interne EMailadresse einer Kollegin verwendet.
Die Kollegin hat daraufhin folgende Fehler-Email 8-fach in ihr Postfach erhalten:
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
externe.empfänger@extern-ag.com
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.
Die folgende Organisation hat Ihre Nachricht abgelehnt: relay-eu-central-1.prod.hydra.sophos.com.
Diagnoseinformationen für Administratoren:
Generierender Server: interner-exchange.domain.local
externe.empfänger@extern-ag.com
relay-eu-central-1.prod.hydra.sophos.com
Remote Server returned '550 5.7.1 Command rejected' Der Absender dieder Respond-EMail war "Microsoft Outlook"
Im Log des Sophos Central EMail Gwteways kann ich nichts bzzgl. des versuchten EMailversands finden.
Von dem her liegt meine Vermutung dahingehend, dass die EMails unseren Exchange gar nicht verlassen haben.
Mich irritiert hierbei aber "relay-eu-central-1.prod.hydra.sophos.com - Remote Server returned '550 5.7.1 Command rejected'" und "Die folgende Organisation hat Ihre Nachricht abgelehnt: relay-eu-central-1.prod.hydra.sophos.com."
Hat jemand von Euch einen Tipp, wie ich diese FehlerEMail deuten kann um die Problemursache zu finden.
Wurden der EMailversand jetzt von unserem Exchange (interner-exchange.domain.local) oder von Sophos Central abgelehnt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 618519
Url: https://administrator.de/contentid/618519
Printed on: April 23, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin,
Das ganze ist so zu lesen:
Vielleicht solletst du mal deren support bemühen.
lg,
Slainte
wurden der EMailversand jetzt von unserem Exchange (interner-exchange.domain.local) oder von Sophos Central abgelehnt?
Das ganze ist so zu lesen:
interner-exchange.domain.local
hat mitrelay-eu-central-1.prod.hydra.sophos.com
gesprochen. Dabei wurde der fehler'550 5.7.1 Command rejected'
vonRemote Server
gemeldet.Vielleicht solletst du mal deren support bemühen.
lg,
Slainte
und der "Remote Server" wäre dann "relay-eu-central-1.prod.hydra.sophos.com" oder?
Nabend,
ist der (ursprüngliche) Absender bei Sophos vorhanden und darf damit über deren relay senden?
Zusätzlich vielleicht auch mal über die SPF-Records und ggf. auch die eingebundenen Zertifikate (insbes. deren Gültigkeit) checken.
Gruß
cykes
ist der (ursprüngliche) Absender bei Sophos vorhanden und darf damit über deren relay senden?
und der "Remote Server" wäre dann "relay-eu-central-1.prod.hydra.sophos.com" oder?
Genau.Zusätzlich vielleicht auch mal über die SPF-Records und ggf. auch die eingebundenen Zertifikate (insbes. deren Gültigkeit) checken.
Gruß
cykes
die Zertifikate auf unserer (Exchange) Seite sind alle i.O.
SPF Records sind aktuell (noch) keine gesetzt, da wir noch in der Mogration des EMailversands sind, von unserer lokalen EMail-Appliance auf Sophos Central.
Wir hatten SPF Records schon kurzzeitig aktiv, hatten aber dann Probleme, da wir Mails der selben Domain über unterschiedliche Relays versenden, was zum Teil empfangende EMailserver nicht mögen, vorallem die SPF Records nicht dazu passen.
SPF Records sind aktuell (noch) keine gesetzt, da wir noch in der Mogration des EMailversands sind, von unserer lokalen EMail-Appliance auf Sophos Central.
Wir hatten SPF Records schon kurzzeitig aktiv, hatten aber dann Probleme, da wir Mails der selben Domain über unterschiedliche Relays versenden, was zum Teil empfangende EMailserver nicht mögen, vorallem die SPF Records nicht dazu passen.
Im Prinzip hast Du die Fehlerquelle ja schon genau beschrieben:
Entweder musst Du der Kollegin eine externe (erreichbare) Adresse zuweisen oder euer Workflow-System umstellen oder beides. Interne Adressen als Absender für externe Mails kann auch (spätestens) auf Empfängerseite zu Problemen führen, dann landen die Mails (spätestens) dort im Spam oder werden ganz verworfen.
... und der "Command rejected" wird mit ziemlicher Sicherheit der "mail from: interne.adresse@firma.local" sein. Er kommt gar nicht soweit auch nur ansatzweise etwas zu senden.
Und bitte nicht auf die Idee kommen, das jetzt auf Sophos-Seite irgendwie hinzubiegen, indem Du dort die Sicherheit runterschraubst, dann bekommt ihr relativ schnell ganz andere Probleme.
Das hier
Heute hatten wir nun den Fall, dass das Workflow System an 8 unterschiedliche Empfänger eine EMail verschicken sollte. Als Absender wird eine interne EMailadresse einer Kollegin verwendet.
Was bedeutet hier "interne Emailadresse" genau? Die Empfänger waren vermutlich extern? Sophos kann eben nichts mit der internen Adresse (der Kollegin) anfangen und lehnt sie folglich ab. Ansonsten wäre Sophos ein Open-Relay, wo jeder senden könnte.Entweder musst Du der Kollegin eine externe (erreichbare) Adresse zuweisen oder euer Workflow-System umstellen oder beides. Interne Adressen als Absender für externe Mails kann auch (spätestens) auf Empfängerseite zu Problemen führen, dann landen die Mails (spätestens) dort im Spam oder werden ganz verworfen.
... und der "Command rejected" wird mit ziemlicher Sicherheit der "mail from: interne.adresse@firma.local" sein. Er kommt gar nicht soweit auch nur ansatzweise etwas zu senden.
Und bitte nicht auf die Idee kommen, das jetzt auf Sophos-Seite irgendwie hinzubiegen, indem Du dort die Sicherheit runterschraubst, dann bekommt ihr relativ schnell ganz andere Probleme.
Das hier
[...] hatten aber dann Probleme, da wir Mails der selben Domain über unterschiedliche Relays versenden [...]
klingt mindestens mal verdächtig. Einer muss den Hut aufhaben, solche Konstrukte rächen sich früher oder später.
