hukiman
Goto Top

Exchange Problem mit dem Versand an Google Mailadressen

Guten Abend,

ein weiteres Problem am Exchange Server mit dem ich schon seit längerer Zeit kämpfe: Es ist grundsätzlich nicht möglich Mails an Google Mailadressen zu senden. Es komme immer eine Fehlermeldung zurück:

mx.google.com hat Ihre Nachricht an die folgenden E-Mail-Adressen zurückgewiesen.
@gmail.com (@gmail.com)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.
mx.google.com hat diesen Fehler ausgegeben:
[2003:a:32f:7600:f997:6fe9:8a55:c979] Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=IPv6AuthError for more information . t16si1517421wmt.183 - gsmtp


Diagnoseinformationen für Administratoren:
Generierender Server: Exchange.*.local
@gmail.com
mx.google.com
Remote Server returned '550-5.7.1 [2003:a:32f:7600:f997:6fe9:8a55:c979] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . t16si1517421wmt.183 - gsmtp'
Ursprüngliche Nachrichtenköpfe:
X-Process: ESTProcessDone
Received: from Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2; Fri, 25 Oct
2019 13:49:58 +0200
Received: from Exchange..local ([fe80::f997:6fe9:8a55:c979]) by
Exchange..local ([fe80::f997:6fe9:8a55:c979%8]) with mapi id
15.01.1779.002; Fri, 25 Oct 2019 13:49:58 +0200
From: * <@*.t>
To: "@gmail.com" <@gmail.com>
Subject: Rechnung
Thread-Topic: Rechnung
Thread-Index: AdWLKjkQO/6M26ACRkqYntglEreJpQ==
Date: Fri, 25 Oct 2019 11:49:58 +0000
Message-ID: <07398bfa473543c5a401a241d8b4a42a@schreier.net>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.28]
Content-Type: multipart/mixed;
boundary="_007_07398bfa473543c5a401a241d8b4a42aschreiernet_"
MIME-Version: 1.0


Bei den Google Postmaster Tools habe ich mich angemeldet und die Domain von Google überprüfen lassen. Doch das konnt das Problem leider nicht lösen.

Habt ihr damit schon Erfahrungen gesammelt? Woran es liegt?

Content-ID: 508540

Url: https://administrator.de/forum/exchange-problem-mit-dem-versand-an-google-mailadressen-508540.html

Ausgedruckt am: 27.12.2024 um 10:12 Uhr

certifiedit.net
certifiedit.net 25.10.2019 um 18:40:08 Uhr
Goto Top
Guten Abend,

Ich würde dir raten, hol jemanden dazu, der etwas von der Sache versteht, ist für die Firma am sichersten (und für dich auch).

Viele Grüße,

Christian
certifiedit.net
fredmy
Lösung fredmy 25.10.2019 aktualisiert um 18:49:21 Uhr
Goto Top
Generierender Server: Exchange.*.local

aha ..eine geheime lokale Domain

Received: from Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979)

von dem täte ich auch nur Mails annnehemen, wenn ein DNS_lookup mir zu dem Namen [Exchange..local ] auch die zugehörige Sendeadresse liefert . ( siehe SPF )
Sprich: die IP muß zum Namen passen - fertich! Wobei nach meinen Erfahrungen Google noch "großzügig" ist, bei telekom.de ist es nach meinen Erfahrungen etwas restriktiver.

Nicht daß SPF Pflicht ist, aber es hält viel Spam ab.
Die Alternative bei google.com ist authorisiert einliefern (also vorher anmelden)

Fred
hukiman
hukiman 25.10.2019 um 19:11:23 Uhr
Goto Top
SPF steht beim Hoster auf:
SOFTFAIL

TXT-Record ist wie folgt hinterlegt:
v=spf1 mx~all

Sollte der dann geändert werden? Ich kenne die Einträge nur mit ip4, kann ich das auch mit der IPv6 Adresse eintragen?

v=spf1 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 -all
NordicMike
Lösung NordicMike 25.10.2019 um 19:48:07 Uhr
Goto Top
Ja, hier unten in den Antworten steht, wie es auszusehen hat. Den IPv4 Eintrag benötigst Du zusätzlich, da es auch Email Server gibt, die nur mit IPv4 eingerichtet sind.

Und, ja, Christian hat Recht. Es in einer produktiven Firma zu erlernen ist ein steiniger Weg und die Mitarbeiter werden dich ab und zu verfluchen, weil ihr mit Sicherheit auf einer Blackliste landen werdet. Dein Domain Name Hoster hat mit Sicherheit einen Smarthost, Dein Exchange sollte am besten nur dort hin senden.

Wie ist denn Dein Spamschutz aufgebaut?
hukiman
hukiman 25.10.2019 um 20:05:19 Uhr
Goto Top
Okay, so habe die TXT Einträge nun angepasst.

SPF-Regel
SOFTFAIL - Mailserver laut MX Eintrag der Domain/Subdomain

v=spf1 ip4:87.128.47.165 ~all
v=spf1 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 +all
v=spf1 mx ~all

Dann werde ich es mal beobachten, ob es künftig noch Probleme geben wird...

Auf dem Exchange Server läuft noch die Exchange Server Toolbox von JAM Software, darin ist ein Spam und Antivirus...
hukiman
hukiman 25.10.2019 um 20:06:03 Uhr
Goto Top
Muss ich zwecks DNS_lookup jetzt noch irgendwo etwas anpassen?

Tausend Dank schonmal für eure Hilfe, ist echt ein super Forum.
hukiman
hukiman 27.10.2019 um 14:26:36 Uhr
Goto Top
So, wollte nur kurz Rückmeldung geben.

Mail an Google Mailadressen gehen jetzt problemlos raus. ich danke euch für die Unterstützung! Vielen Dank!
hukiman
hukiman 04.11.2019 um 11:37:04 Uhr
Goto Top
Das Problem wurde dank NordicMike gelöst, vielen Dank nochmals für die Hife!!!

Das Problem lag an den DNS-Einstellungen der Domain:

SPF-Regel wurde jetzt von SOFTFAIL auf keine SPF-Regel umgestellt

Dann hatte ich einen TXT Eintrag für IPv4 und einen für IPv6, das hat so nicht funktioniert, jetzt ist alles in einem Eintrag und funktioniert so problemlos. (v=spf1 ip4:87.128.47.165 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 -all)