4
Exchange verursacht Mail-Loops beim Versenden von Unzustellbarkeits-Mails
Exchange Server verursacht zwischen sich und dem SMTP-Relay eine Mail-Endlosschleife wenn man eine Mail an gibtesnicht@meinefirma.de sendet.
Hallo erstmal,
ich habe folgendes Problem: wenn ich von meinem privaten E-mail-Account eine Mail an gibtesnicht@meinefirma.de versende verursacht unser Exchange-Server eine Endlosschleife zwischen sich selbst und unserem SMTP-Relay.
Unser Exchange versendet alle ausgehende Mails über ein SMTP-Relay bei Schlund. Dort ist auch unsere Domain meinefirma.de gehostet.
Unsere Topologie ist folgendermaßen:
der MX-Record von meinefirma.de zeigt auf mail.meinefirma.de. Der A-record für mail.meinefirma.de zeigt auf unsere öffentliche IP-Adresse bei uns im Haus.
mail.meinefirma.de ist in diesem Fall eine Mail-Security-Appliance die als SMTP-Server agiert und die Mails dann intern bei uns im Hausnetz an den Exchange-Server weiterleitet.
Auf unserem internen DNS habe ich neben unserer Zone "stadt.meinefirma.de" noch die Zone "meinefirma.de" angelegt. Dort habe ich einen MX-Record angelegt der auf mail.meinefirma.de zeigt und einen A-Record für mail.meinefirma.de der auf die interne IP der Mail-Appliance zeigt.
So, ich habe mich jetzt per Telnet direkt (von außen, über die öffentliche IP-adresse) mit der Appliance (mail.meinefirma.de) verbunden und eine Mail an gibtesnicht.meinefirma.de gesendet. Die Appliance sagt daraufhin "OK, received" (weil Sie ja selber nicht weiß ob die Adresse existiert oder nicht). Komischerweise sagt aber Exchange auch "OK, received" wenn die Appliance die Mail an Exchange weiterleitet (ich habe deswegen im System-Manager unter Globale Einstellungen die Option "Empfänger filtern, die nicht vorhanden sind" aktiviert, allerdings weiß ich im Moment nicht ob das die falsche Einstellung ist oder Exchange die Änderung einfach noch nicht übernommen hat).
Nach ca. 20 Minuten bekomme ich auf meine private Mail-Adresse eine Mail (Absender: unser SMTP-Relay bei Schlund) mit der Meldung das die Mail nicht zugestellt werden konnte da sie zu viele Hops passiert hat.
Darunter ist ein Auszug aus dem Header der Mail aus dem ersichtlich ist wie der Versand ablief:
von meinem Mailserver (1und1) zu mail.meinefirma.de (Appliance), von dort aus auf den Exchange-Server und vom Exchange-Server dann auf unser SMTP-Relay. Da der MX-Record von meinefirma.de wiederum auf die Mail-Appliance zeigt beginnt hier das ganze Spiel von vorne bis das SMTP-Relay die Schleife unterbricht und mir eine Fehlermail zustellt.
Das passiert aber _nur_ mit Mails an nicht existierende @meinefirma.de-adressen. Alle anderen Mails mit vorhandenem Empfänger kommen einwandfrei beim Benutzer an.
Kurzum: Wo ist hier der Wurm drin?
Ich möchte es hinbekommen, das Exchange keine Mails an nicht vorhandene Adressen annimmt und der Absender auf kürzestem Wege eine Mail erhält die ihm sagt das es die Empfängeradresse nicht gibt.
Wenn ihr jetzt bis hierhin gelsen habt bin ich euch schon mal dafür dankbar. Wenn ihr jetzt auch noch einen Lösungsansatz parat habt oder evtl. das gleiche Problem auch schon mal hattet lasst es mich bitte wissen!
Viele Grüße
Michl
ich habe folgendes Problem: wenn ich von meinem privaten E-mail-Account eine Mail an gibtesnicht@meinefirma.de versende verursacht unser Exchange-Server eine Endlosschleife zwischen sich selbst und unserem SMTP-Relay.
Unser Exchange versendet alle ausgehende Mails über ein SMTP-Relay bei Schlund. Dort ist auch unsere Domain meinefirma.de gehostet.
Unsere Topologie ist folgendermaßen:
der MX-Record von meinefirma.de zeigt auf mail.meinefirma.de. Der A-record für mail.meinefirma.de zeigt auf unsere öffentliche IP-Adresse bei uns im Haus.
mail.meinefirma.de ist in diesem Fall eine Mail-Security-Appliance die als SMTP-Server agiert und die Mails dann intern bei uns im Hausnetz an den Exchange-Server weiterleitet.
Auf unserem internen DNS habe ich neben unserer Zone "stadt.meinefirma.de" noch die Zone "meinefirma.de" angelegt. Dort habe ich einen MX-Record angelegt der auf mail.meinefirma.de zeigt und einen A-Record für mail.meinefirma.de der auf die interne IP der Mail-Appliance zeigt.
So, ich habe mich jetzt per Telnet direkt (von außen, über die öffentliche IP-adresse) mit der Appliance (mail.meinefirma.de) verbunden und eine Mail an gibtesnicht.meinefirma.de gesendet. Die Appliance sagt daraufhin "OK, received" (weil Sie ja selber nicht weiß ob die Adresse existiert oder nicht). Komischerweise sagt aber Exchange auch "OK, received" wenn die Appliance die Mail an Exchange weiterleitet (ich habe deswegen im System-Manager unter Globale Einstellungen die Option "Empfänger filtern, die nicht vorhanden sind" aktiviert, allerdings weiß ich im Moment nicht ob das die falsche Einstellung ist oder Exchange die Änderung einfach noch nicht übernommen hat).
Nach ca. 20 Minuten bekomme ich auf meine private Mail-Adresse eine Mail (Absender: unser SMTP-Relay bei Schlund) mit der Meldung das die Mail nicht zugestellt werden konnte da sie zu viele Hops passiert hat.
Darunter ist ein Auszug aus dem Header der Mail aus dem ersichtlich ist wie der Versand ablief:
von meinem Mailserver (1und1) zu mail.meinefirma.de (Appliance), von dort aus auf den Exchange-Server und vom Exchange-Server dann auf unser SMTP-Relay. Da der MX-Record von meinefirma.de wiederum auf die Mail-Appliance zeigt beginnt hier das ganze Spiel von vorne bis das SMTP-Relay die Schleife unterbricht und mir eine Fehlermail zustellt.
Das passiert aber _nur_ mit Mails an nicht existierende @meinefirma.de-adressen. Alle anderen Mails mit vorhandenem Empfänger kommen einwandfrei beim Benutzer an.
Kurzum: Wo ist hier der Wurm drin?
Ich möchte es hinbekommen, das Exchange keine Mails an nicht vorhandene Adressen annimmt und der Absender auf kürzestem Wege eine Mail erhält die ihm sagt das es die Empfängeradresse nicht gibt.
Wenn ihr jetzt bis hierhin gelsen habt bin ich euch schon mal dafür dankbar. Wenn ihr jetzt auch noch einen Lösungsansatz parat habt oder evtl. das gleiche Problem auch schon mal hattet lasst es mich bitte wissen!
Viele Grüße
Michl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 40727
Url: https://administrator.de/contentid/40727
Printed on: April 20, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hallo,
hast Du denn die Empfängerfilterung auch über die Eigenschaften des Virtuellen SMTP Servers aktiviert?
Du bekommst die Nachricht zurück weil der loop zwischen den Server besteht und maximal 19 Hops erlaubt sind (default).
Was passiert denn wenn Du von drinnen an eine nicht vorhandene Adresse versendest? Bekommst Du dann ein NDR?
Gruß
Egbert
hast Du denn die Empfängerfilterung auch über die Eigenschaften des Virtuellen SMTP Servers aktiviert?
Du bekommst die Nachricht zurück weil der loop zwischen den Server besteht und maximal 19 Hops erlaubt sind (default).
Was passiert denn wenn Du von drinnen an eine nicht vorhandene Adresse versendest? Bekommst Du dann ein NDR?
Gruß
Egbert
Hallo,
danke erstmal danke für Deine Antwort.
Exchange hat mich zwar drauf hingewiesen das ich die Nachrichtenfilterung auch für den virtuellen SMTP-Server aktivieren muss - diese Einstellung habe ich aber leider nicht gefunden (zumindest nicht in den Eigenschaften des virtuellen SMTP-Servers).
Wenn ich von intern versuche eine Mail an gibtesnicht@meinefirma.de schicke wird auch eine endlosschleife ausgelöst. Das kann ich im System-Manager gut verfolgen.
Ich hab leider so gut wie keine Idee wo ich hier den hebel ansetzen muss.
Gruß
Michl
danke erstmal danke für Deine Antwort.
Exchange hat mich zwar drauf hingewiesen das ich die Nachrichtenfilterung auch für den virtuellen SMTP-Server aktivieren muss - diese Einstellung habe ich aber leider nicht gefunden (zumindest nicht in den Eigenschaften des virtuellen SMTP-Servers).
Wenn ich von intern versuche eine Mail an gibtesnicht@meinefirma.de schicke wird auch eine endlosschleife ausgelöst. Das kann ich im System-Manager gut verfolgen.
Ich hab leider so gut wie keine Idee wo ich hier den hebel ansetzen muss.
Gruß
Michl
Hi,
ich habe dieses Poblem soeben gelöst. In den Eigenschaften des virtuellen SMTP-Servers war aktiviert, dass er Nachrichten an "unausgewertete Empfänger" an das SMTP-Relay weiterleitet. Ich habe diese Einstellung deaktiviert und schon geht alles wunderbar! Wenn ich jetzt eine Mail an gibtesnicht@meinefirma.de sende bekomme ich umgehend einen NDR von postmaster@meinefirma.de.
Daraus ergibt sich für mich noch eine 2. Frage: Kann man den Absender der NDRs ändern? Und kann man den Text den der NDR enthält ändern?
Viele Grüße
Michl
ich habe dieses Poblem soeben gelöst. In den Eigenschaften des virtuellen SMTP-Servers war aktiviert, dass er Nachrichten an "unausgewertete Empfänger" an das SMTP-Relay weiterleitet. Ich habe diese Einstellung deaktiviert und schon geht alles wunderbar! Wenn ich jetzt eine Mail an gibtesnicht@meinefirma.de sende bekomme ich umgehend einen NDR von postmaster@meinefirma.de.
Daraus ergibt sich für mich noch eine 2. Frage: Kann man den Absender der NDRs ändern? Und kann man den Text den der NDR enthält ändern?
Viele Grüße
Michl
Hi,
mir ist da grad noch was eingefallen: Am liebsten wäre es mir Wenn Exchange gleich nach dem RCPT TO:<gibtesnicht@meinefirma.de> sagt das es diesen Empfänger gar nicht gibt und die Mail gar nicht erst annimmt.
Im Moment ist es so, das er zu jeder @meinefirma.de-adresse OK sagt, sie annimmt und dann einen NDR an den Absender schickt.
Viele Grüße
Michl
mir ist da grad noch was eingefallen: Am liebsten wäre es mir Wenn Exchange gleich nach dem RCPT TO:<gibtesnicht@meinefirma.de> sagt das es diesen Empfänger gar nicht gibt und die Mail gar nicht erst annimmt.
Im Moment ist es so, das er zu jeder @meinefirma.de-adresse OK sagt, sie annimmt und dann einen NDR an den Absender schickt.
Viele Grüße
Michl
