8
Exchange Problem mit dem Versand an Google Mailadressen
Guten Abend,
ein weiteres Problem am Exchange Server mit dem ich schon seit längerer Zeit kämpfe: Es ist grundsätzlich nicht möglich Mails an Google Mailadressen zu senden. Es komme immer eine Fehlermeldung zurück:
mx.google.com hat Ihre Nachricht an die folgenden E-Mail-Adressen zurückgewiesen.
@gmail.com (@gmail.com)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.
mx.google.com hat diesen Fehler ausgegeben:
[2003:a:32f:7600:f997:6fe9:8a55:c979] Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=IPv6AuthError for more information . t16si1517421wmt.183 - gsmtp
Diagnoseinformationen für Administratoren:
Generierender Server: Exchange.*.local
@gmail.com
mx.google.com
Remote Server returned '550-5.7.1 [2003:a:32f:7600:f997:6fe9:8a55:c979] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . t16si1517421wmt.183 - gsmtp'
Ursprüngliche Nachrichtenköpfe:
X-Process: ESTProcessDone
Received: from Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2; Fri, 25 Oct
2019 13:49:58 +0200
Received: from Exchange..local ([fe80::f997:6fe9:8a55:c979]) by
Exchange..local ([fe80::f997:6fe9:8a55:c979%8]) with mapi id
15.01.1779.002; Fri, 25 Oct 2019 13:49:58 +0200
From: * <@*.t>
To: "@gmail.com" <@gmail.com>
Subject: Rechnung
Thread-Topic: Rechnung
Thread-Index: AdWLKjkQO/6M26ACRkqYntglEreJpQ==
Date: Fri, 25 Oct 2019 11:49:58 +0000
Message-ID: <07398bfa473543c5a401a241d8b4a42a@schreier.net>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.28]
Content-Type: multipart/mixed;
boundary="_007_07398bfa473543c5a401a241d8b4a42aschreiernet_"
MIME-Version: 1.0
Bei den Google Postmaster Tools habe ich mich angemeldet und die Domain von Google überprüfen lassen. Doch das konnt das Problem leider nicht lösen.
Habt ihr damit schon Erfahrungen gesammelt? Woran es liegt?
ein weiteres Problem am Exchange Server mit dem ich schon seit längerer Zeit kämpfe: Es ist grundsätzlich nicht möglich Mails an Google Mailadressen zu senden. Es komme immer eine Fehlermeldung zurück:
mx.google.com hat Ihre Nachricht an die folgenden E-Mail-Adressen zurückgewiesen.
@gmail.com (@gmail.com)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.
mx.google.com hat diesen Fehler ausgegeben:
[2003:a:32f:7600:f997:6fe9:8a55:c979] Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=IPv6AuthError for more information . t16si1517421wmt.183 - gsmtp
Diagnoseinformationen für Administratoren:
Generierender Server: Exchange.*.local
@gmail.com
mx.google.com
Remote Server returned '550-5.7.1 [2003:a:32f:7600:f997:6fe9:8a55:c979] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . t16si1517421wmt.183 - gsmtp'
Ursprüngliche Nachrichtenköpfe:
X-Process: ESTProcessDone
Received: from Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2; Fri, 25 Oct
2019 13:49:58 +0200
Received: from Exchange..local ([fe80::f997:6fe9:8a55:c979]) by
Exchange..local ([fe80::f997:6fe9:8a55:c979%8]) with mapi id
15.01.1779.002; Fri, 25 Oct 2019 13:49:58 +0200
From: * <@*.t>
To: "@gmail.com" <@gmail.com>
Subject: Rechnung
Thread-Topic: Rechnung
Thread-Index: AdWLKjkQO/6M26ACRkqYntglEreJpQ==
Date: Fri, 25 Oct 2019 11:49:58 +0000
Message-ID: <07398bfa473543c5a401a241d8b4a42a@schreier.net>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.28]
Content-Type: multipart/mixed;
boundary="_007_07398bfa473543c5a401a241d8b4a42aschreiernet_"
MIME-Version: 1.0
Bei den Google Postmaster Tools habe ich mich angemeldet und die Domain von Google überprüfen lassen. Doch das konnt das Problem leider nicht lösen.
Habt ihr damit schon Erfahrungen gesammelt? Woran es liegt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 508540
Url: https://administrator.de/contentid/508540
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Guten Abend,
Ich würde dir raten, hol jemanden dazu, der etwas von der Sache versteht, ist für die Firma am sichersten (und für dich auch).
Viele Grüße,
Christian
certifiedit.net
Ich würde dir raten, hol jemanden dazu, der etwas von der Sache versteht, ist für die Firma am sichersten (und für dich auch).
Viele Grüße,
Christian
certifiedit.net
Generierender Server: Exchange.*.local
aha ..eine geheime lokale Domain
Received: from Exchange..local (2003:a:32f:7600:f997:6fe9:8a55:c979)
von dem täte ich auch nur Mails annnehemen, wenn ein DNS_lookup mir zu dem Namen [Exchange..local ] auch die zugehörige Sendeadresse liefert . ( siehe SPF )
Sprich: die IP muß zum Namen passen - fertich! Wobei nach meinen Erfahrungen Google noch "großzügig" ist, bei telekom.de ist es nach meinen Erfahrungen etwas restriktiver.
Nicht daß SPF Pflicht ist, aber es hält viel Spam ab.
Die Alternative bei google.com ist authorisiert einliefern (also vorher anmelden)
Fred
SPF steht beim Hoster auf:
SOFTFAIL
TXT-Record ist wie folgt hinterlegt:
v=spf1 mx~all
Sollte der dann geändert werden? Ich kenne die Einträge nur mit ip4, kann ich das auch mit der IPv6 Adresse eintragen?
v=spf1 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 -all
SOFTFAIL
TXT-Record ist wie folgt hinterlegt:
v=spf1 mx~all
Sollte der dann geändert werden? Ich kenne die Einträge nur mit ip4, kann ich das auch mit der IPv6 Adresse eintragen?
v=spf1 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 -all
Ja, hier unten in den Antworten steht, wie es auszusehen hat. Den IPv4 Eintrag benötigst Du zusätzlich, da es auch Email Server gibt, die nur mit IPv4 eingerichtet sind.
Und, ja, Christian hat Recht. Es in einer produktiven Firma zu erlernen ist ein steiniger Weg und die Mitarbeiter werden dich ab und zu verfluchen, weil ihr mit Sicherheit auf einer Blackliste landen werdet. Dein Domain Name Hoster hat mit Sicherheit einen Smarthost, Dein Exchange sollte am besten nur dort hin senden.
Wie ist denn Dein Spamschutz aufgebaut?
Und, ja, Christian hat Recht. Es in einer produktiven Firma zu erlernen ist ein steiniger Weg und die Mitarbeiter werden dich ab und zu verfluchen, weil ihr mit Sicherheit auf einer Blackliste landen werdet. Dein Domain Name Hoster hat mit Sicherheit einen Smarthost, Dein Exchange sollte am besten nur dort hin senden.
Wie ist denn Dein Spamschutz aufgebaut?
Okay, so habe die TXT Einträge nun angepasst.
SPF-Regel
SOFTFAIL - Mailserver laut MX Eintrag der Domain/Subdomain
v=spf1 ip4:87.128.47.165 ~all
v=spf1 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 +all
v=spf1 mx ~all
Dann werde ich es mal beobachten, ob es künftig noch Probleme geben wird...
Auf dem Exchange Server läuft noch die Exchange Server Toolbox von JAM Software, darin ist ein Spam und Antivirus...
SPF-Regel
SOFTFAIL - Mailserver laut MX Eintrag der Domain/Subdomain
v=spf1 ip4:87.128.47.165 ~all
v=spf1 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 +all
v=spf1 mx ~all
Dann werde ich es mal beobachten, ob es künftig noch Probleme geben wird...
Auf dem Exchange Server läuft noch die Exchange Server Toolbox von JAM Software, darin ist ein Spam und Antivirus...
Muss ich zwecks DNS_lookup jetzt noch irgendwo etwas anpassen?
Tausend Dank schonmal für eure Hilfe, ist echt ein super Forum.
Tausend Dank schonmal für eure Hilfe, ist echt ein super Forum.
So, wollte nur kurz Rückmeldung geben.
Mail an Google Mailadressen gehen jetzt problemlos raus. ich danke euch für die Unterstützung! Vielen Dank!
Mail an Google Mailadressen gehen jetzt problemlos raus. ich danke euch für die Unterstützung! Vielen Dank!
Das Problem wurde dank NordicMike gelöst, vielen Dank nochmals für die Hife!!!
Das Problem lag an den DNS-Einstellungen der Domain:
SPF-Regel wurde jetzt von SOFTFAIL auf keine SPF-Regel umgestellt
Dann hatte ich einen TXT Eintrag für IPv4 und einen für IPv6, das hat so nicht funktioniert, jetzt ist alles in einem Eintrag und funktioniert so problemlos. (v=spf1 ip4:87.128.47.165 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 -all)
Das Problem lag an den DNS-Einstellungen der Domain:
SPF-Regel wurde jetzt von SOFTFAIL auf keine SPF-Regel umgestellt
Dann hatte ich einen TXT Eintrag für IPv4 und einen für IPv6, das hat so nicht funktioniert, jetzt ist alles in einem Eintrag und funktioniert so problemlos. (v=spf1 ip4:87.128.47.165 ip6:2003:a:32f:7600:f997:6fe9:8a55:c979 -all)
