Exchange Fehler respondmail

menace
Goto Top
Hallo zusammen,

ich bräuchte bitte Hilfe zu folgendem Problem:

Wir nutzen Exchange 2016 (on prem) und nutzen das Sophos Central EMailgateway in der Cloud.
Wir nutzen ein internes Workflow System welches automatisch EMails verschickt.
Heute hatten wir nun den Fall, dass das Workflow System an 8 unterschiedliche Empfänger eine EMail verschicken sollte. Als Absender wird eine interne EMailadresse einer Kollegin verwendet.
Die Kollegin hat daraufhin folgende Fehler-Email 8-fach in ihr Postfach erhalten:



Der Absender dieder Respond-EMail war "Microsoft Outlook"

Im Log des Sophos Central EMail Gwteways kann ich nichts bzzgl. des versuchten EMailversands finden.
Von dem her liegt meine Vermutung dahingehend, dass die EMails unseren Exchange gar nicht verlassen haben.
Mich irritiert hierbei aber "relay-eu-central-1.prod.hydra.sophos.com - Remote Server returned '550 5.7.1 Command rejected'" und "Die folgende Organisation hat Ihre Nachricht abgelehnt: relay-eu-central-1.prod.hydra.sophos.com."

Hat jemand von Euch einen Tipp, wie ich diese FehlerEMail deuten kann um die Problemursache zu finden.
Wurden der EMailversand jetzt von unserem Exchange (interner-exchange.domain.local) oder von Sophos Central abgelehnt?

Content-Key: 618519

Url: https://administrator.de/contentid/618519

Ausgedruckt am: 13.08.2022 um 08:08 Uhr

Mitglied: SlainteMhath
SlainteMhath 02.11.2020 um 16:38:06 Uhr
Goto Top
Moin,

wurden der EMailversand jetzt von unserem Exchange (interner-exchange.domain.local) oder von Sophos Central abgelehnt?

Das ganze ist so zu lesen:
interner-exchange.domain.local
hat mit
relay-eu-central-1.prod.hydra.sophos.com
gesprochen. Dabei wurde der fehler
'550 5.7.1 Command rejected'
von
Remote Server
gemeldet.

Vielleicht solletst du mal deren support bemühen.

lg,
Slainte
Mitglied: menace
menace 02.11.2020 um 16:59:04 Uhr
Goto Top
und der "Remote Server" wäre dann "relay-eu-central-1.prod.hydra.sophos.com" oder?
Mitglied: cykes
cykes 02.11.2020 um 18:16:26 Uhr
Goto Top
Nabend,

ist der (ursprüngliche) Absender bei Sophos vorhanden und darf damit über deren relay senden?

und der "Remote Server" wäre dann "relay-eu-central-1.prod.hydra.sophos.com" oder?
Genau.

Zusätzlich vielleicht auch mal über die SPF-Records und ggf. auch die eingebundenen Zertifikate (insbes. deren Gültigkeit) checken.

Gruß

cykes
Mitglied: menace
menace 02.11.2020 um 21:07:47 Uhr
Goto Top
die Zertifikate auf unserer (Exchange) Seite sind alle i.O.

SPF Records sind aktuell (noch) keine gesetzt, da wir noch in der Mogration des EMailversands sind, von unserer lokalen EMail-Appliance auf Sophos Central.
Wir hatten SPF Records schon kurzzeitig aktiv, hatten aber dann Probleme, da wir Mails der selben Domain über unterschiedliche Relays versenden, was zum Teil empfangende EMailserver nicht mögen, vorallem die SPF Records nicht dazu passen.
Mitglied: cykes
cykes 03.11.2020 aktualisiert um 07:41:06 Uhr
Goto Top
Im Prinzip hast Du die Fehlerquelle ja schon genau beschrieben:
Heute hatten wir nun den Fall, dass das Workflow System an 8 unterschiedliche Empfänger eine EMail verschicken sollte. Als Absender wird eine interne EMailadresse einer Kollegin verwendet.
Was bedeutet hier "interne Emailadresse" genau? Die Empfänger waren vermutlich extern? Sophos kann eben nichts mit der internen Adresse (der Kollegin) anfangen und lehnt sie folglich ab. Ansonsten wäre Sophos ein Open-Relay, wo jeder senden könnte.
Entweder musst Du der Kollegin eine externe (erreichbare) Adresse zuweisen oder euer Workflow-System umstellen oder beides. Interne Adressen als Absender für externe Mails kann auch (spätestens) auf Empfängerseite zu Problemen führen, dann landen die Mails (spätestens) dort im Spam oder werden ganz verworfen.

... und der "Command rejected" wird mit ziemlicher Sicherheit der "mail from: interne.adresse@firma.local" sein. Er kommt gar nicht soweit auch nur ansatzweise etwas zu senden.

Und bitte nicht auf die Idee kommen, das jetzt auf Sophos-Seite irgendwie hinzubiegen, indem Du dort die Sicherheit runterschraubst, dann bekommt ihr relativ schnell ganz andere Probleme.
Das hier
[...] hatten aber dann Probleme, da wir Mails der selben Domain über unterschiedliche Relays versenden [...]
klingt mindestens mal verdächtig. Einer muss den Hut aufhaben, solche Konstrukte rächen sich früher oder später.