5
Nach Umstellung auf SBS2011 massive Probleme mit Mailversand weil wir als SPAM erkannt werden
ich kriege die Krise....
Hallo,
wir haben vor Kurzem von SBS2003 auf SBS2011 (SBS= Small Business Server von Microsoft) umgestellt und seitdem werden die meisten unserer Emails, die wir versenden, als SPAM erkannt und durch die Empfangs- mailserver geblockt. Die Meldungen (habe ich gekürzt) sind unterschiedlich, meinen aber wohl im Prinzip das Gleiche:
Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs;
mail.xx.eu #550 5.7.1 <xyz@xx.eu>... Fix reverse DNS for 12.34.456.890 ##
Jetzt kommt der Zeitppunkt, wo es wahrscheinlich "berechtigterweise" Kritik hageln wird. Die Emails werden per Exchange rausgeschickt, kommen aber über Strato und dem POP3- connector rein, in dem diese im 5 min. Rythmus abgeholt werden. Der versendende Server hat als eine andere IP als der Server, an den die Antwort geht, denn der mx zeigt ja auf Strato. Ich vermute darin den Grund, dass wir als SPAM erkannt werden, richtig? Aber: mit SBS2003 war das Prozedere exakt das Gleiche und da lief es ja auch ohne Probleme. Was also macht ein Exchange 2010 anders? Was muss ich ändern, was ist Eure Empfehlung was das mailhandling angeht?
Der 2. Punkt ist, dass der Exchange- Server bei Zustellungsfehlern die zurückgegangene Email immer versucht nochmals zuzustellen. Wenn z. B. ein mailbox Ihr Quota erreicht hat, dann bekommt der Absender der Email diese Nachricht:
Betreff: Verzögerte Zustellung:AW: xyz
Die Zustellung an folgende Empfänger oder Gruppen verzögert sich:
123@xyze.com (123@xyze.com)
Betreff: AW: Blabla
Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
Die Zustellung dieser Nachricht wird in den nächsten 1 Tagen, 19 Stunden und 59 Minuten versucht. Sie werden benachrichtigt, wenn die Nachricht bis zu diesem Zeitpunkt nicht zugestellt werden kann.
Wie kann ich das so einstellen, dass der Exchange es nicht noch einmal probiert und direkt dem user eine Fehlermeldung schickt?
Bitte faltet mich nicht Oberlehrerhaft, wenn ich in meinem Beitrag einige grobe Schnitzer habe oder Ihr mit dem Vorgehen generell nicht einverstanden seid. Ich möchte gerne sachliche und nette Antworten erhalten und bedanke mich bereits jetzt dafür.
p
Hallo,
wir haben vor Kurzem von SBS2003 auf SBS2011 (SBS= Small Business Server von Microsoft) umgestellt und seitdem werden die meisten unserer Emails, die wir versenden, als SPAM erkannt und durch die Empfangs- mailserver geblockt. Die Meldungen (habe ich gekürzt) sind unterschiedlich, meinen aber wohl im Prinzip das Gleiche:
Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs;
mail.xx.eu #550 5.7.1 <xyz@xx.eu>... Fix reverse DNS for 12.34.456.890 ##
Jetzt kommt der Zeitppunkt, wo es wahrscheinlich "berechtigterweise" Kritik hageln wird. Die Emails werden per Exchange rausgeschickt, kommen aber über Strato und dem POP3- connector rein, in dem diese im 5 min. Rythmus abgeholt werden. Der versendende Server hat als eine andere IP als der Server, an den die Antwort geht, denn der mx zeigt ja auf Strato. Ich vermute darin den Grund, dass wir als SPAM erkannt werden, richtig? Aber: mit SBS2003 war das Prozedere exakt das Gleiche und da lief es ja auch ohne Probleme. Was also macht ein Exchange 2010 anders? Was muss ich ändern, was ist Eure Empfehlung was das mailhandling angeht?
Der 2. Punkt ist, dass der Exchange- Server bei Zustellungsfehlern die zurückgegangene Email immer versucht nochmals zuzustellen. Wenn z. B. ein mailbox Ihr Quota erreicht hat, dann bekommt der Absender der Email diese Nachricht:
Betreff: Verzögerte Zustellung:AW: xyz
Die Zustellung an folgende Empfänger oder Gruppen verzögert sich:
123@xyze.com (123@xyze.com)
Betreff: AW: Blabla
Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
Die Zustellung dieser Nachricht wird in den nächsten 1 Tagen, 19 Stunden und 59 Minuten versucht. Sie werden benachrichtigt, wenn die Nachricht bis zu diesem Zeitpunkt nicht zugestellt werden kann.
Wie kann ich das so einstellen, dass der Exchange es nicht noch einmal probiert und direkt dem user eine Fehlermeldung schickt?
Bitte faltet mich nicht Oberlehrerhaft, wenn ich in meinem Beitrag einige grobe Schnitzer habe oder Ihr mit dem Vorgehen generell nicht einverstanden seid. Ich möchte gerne sachliche und nette Antworten erhalten und bedanke mich bereits jetzt dafür.
p
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184449
Url: https://administrator.de/contentid/184449
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Nun ja, diese Meldung sagt doch eigentlich alles. Die DNS Einträge insbesondere der PTR für euren Mailserver ist nicht korrekt. Das hat aber nichts mit SBS 2003 bzw. SBS 2011 zu tun. Vermutlich erfolgte beim SBS 2003 der Versand über den Smart Host eures ISP.
Die Einstellungen des Exchange sind RFC konform, also lass das und drehe da nicht daran.
LG Günther
Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings
Nun ja, diese Meldung sagt doch eigentlich alles. Die DNS Einträge insbesondere der PTR für euren Mailserver ist nicht korrekt. Das hat aber nichts mit SBS 2003 bzw. SBS 2011 zu tun. Vermutlich erfolgte beim SBS 2003 der Versand über den Smart Host eures ISP.
Wie kann ich das so einstellen, dass der Exchange es nicht noch einmal probiert
Die Einstellungen des Exchange sind RFC konform, also lass das und drehe da nicht daran.
LG Günther
Moin,
> Wie kann ich das so einstellen, dass der Exchange es nicht noch einmal probiert
Die Einstellungen des Exchange sind RFC konform, also lass das und drehe da nicht daran.
das kommt daher, daß man bei einer Mail (als die RFC verabschiedet wurde) noch nicht im Sekundentakt, nach dem Ankommen erwartet wurde, sondern der Mailserver bis zu 48 / 72 h Zeit hatte, eine Mail zuzustellen.
Gruß
24
> Wie kann ich das so einstellen, dass der Exchange es nicht noch einmal probiert
Die Einstellungen des Exchange sind RFC konform, also lass das und drehe da nicht daran.
das kommt daher, daß man bei einer Mail (als die RFC verabschiedet wurde) noch nicht im Sekundentakt, nach dem Ankommen erwartet wurde, sondern der Mailserver bis zu 48 / 72 h Zeit hatte, eine Mail zuzustellen.
Gruß
24
Hallo platzinger,
wie schon geschrieben wurde, der Exchange wird als nicht der im MX-Record genannte erkannt und so wird ein Spam-Versuch unterstellt.
Ich hatte ein ähnliches Problembeim Kunden.
Das hatte ich auf die schnelle dadurch gelöst, dass ich den Echange über den Smarthost des Providers versenden lasse und nicht über DNS.
Soll bedeuten, dass Du den Smarthost von, in Deinem Fall, Starto eintragen musst.
Grüße
NetUse
wie schon geschrieben wurde, der Exchange wird als nicht der im MX-Record genannte erkannt und so wird ein Spam-Versuch unterstellt.
Ich hatte ein ähnliches Problembeim Kunden.
Das hatte ich auf die schnelle dadurch gelöst, dass ich den Echange über den Smarthost des Providers versenden lasse und nicht über DNS.
Soll bedeuten, dass Du den Smarthost von, in Deinem Fall, Starto eintragen musst.
Grüße
NetUse
Hi,
wie NetUse schon geschrieben hat, der Versand über Strato als Smarthost sollte das Problem lösen. So hatte ich ein ähnliches Problem auch schon gelöst.
Grüße
Taramur
wie NetUse schon geschrieben hat, der Versand über Strato als Smarthost sollte das Problem lösen. So hatte ich ein ähnliches Problem auch schon gelöst.
Grüße
Taramur
Hi.
Nur zum Verständnis. Der MX-Record hat beim Versand absolut nicht zu tun.
Im obigen Beispiel sendet der Exchange mit dem A-Record "mail.xx.eu". Der Spam Filter überprüft in diesem Fall ob der "reverse DNS for 12.34.456.890" zu "mail.xx.eu" passt. Wenn nein, dann ist es SPAM.
Von MX ist da weit und breit keine Spur zu seheh
Es gibt zwar SPAM Filter, die auf einen gültigen MX-Eintrag überprüfen (z.B. XWALL), das ist aber nur eine rudimentäre Überprüfung, denn jeder, der Mails empfangen will benötigt einen MX-Eintrag.
LG Günther
wie schon geschrieben wurde, der Exchange wird als nicht der im MX-Record genannte erkannt und so wird ein Spam-Versuch unterstellt.
Nur zum Verständnis. Der MX-Record hat beim Versand absolut nicht zu tun.
Im obigen Beispiel sendet der Exchange mit dem A-Record "mail.xx.eu". Der Spam Filter überprüft in diesem Fall ob der "reverse DNS for 12.34.456.890" zu "mail.xx.eu" passt. Wenn nein, dann ist es SPAM.
Von MX ist da weit und breit keine Spur zu seheh
Es gibt zwar SPAM Filter, die auf einen gültigen MX-Eintrag überprüfen (z.B. XWALL), das ist aber nur eine rudimentäre Überprüfung, denn jeder, der Mails empfangen will benötigt einen MX-Eintrag.
LG Günther
