4
Problem mit NDRs bei Exchange 2016 mit Smarthost Konfiguration
Hallo zusammen,
aus verschiedenen Gründen (IP Reputation, SPF) versendet unser interner Exchange die Mail nicht direkt an die jeweiligen Empfänger, sondern zunächst per Smarthost an unseren Provider (Hetzner), der die Mails dann weiter schickt. Dafür wird für alle Mail-Adressen ein Konto als Smart-Host verwendet (relay@example.com).
ich habe jetzt folgendes beobachtet:
User a@example.com sendet eine mail an z@not-existent-domain.com - Hetzner nimmt die Mail per SMTP an (die Mail wird also nicht bereits während der SMTP Verbindung abgelehnt). Kurz darauf generiert Hetzner ein NDR (Non Delivery Report), der nicht nur im relay@example.com Postfach landet, sondern auch relay@example.com als Empfänger hat. Als MTA kommt bei Hetzner Exim zum Einsatz.
Das relay@example.com Konto wird letztenendes an info@example.com weiter geleitet, dass heisst, "irgendjemand" bekommt mit, dass die Mail nicht durch gegangen ist, allerdings nicht der Absender (a@example.com), sondern eben das Weiterleitungsziel.
Schöner wäre natürlich, wenn der Absender den NDR bekäme.
Hetzner benutzt Exim als MTA.
Meine Fragen wären:
1. Kann ich beim Versand (a@example.com -> z@not-existent-domain.com) durch Exchange die Mail so verändern (Mail-Header), dass der Exim von Hetzner als Empfänger einer möglichen NDR auch a@example.com verwendet?
2. andere Ideen
?
Grüße
Sebastian
aus verschiedenen Gründen (IP Reputation, SPF) versendet unser interner Exchange die Mail nicht direkt an die jeweiligen Empfänger, sondern zunächst per Smarthost an unseren Provider (Hetzner), der die Mails dann weiter schickt. Dafür wird für alle Mail-Adressen ein Konto als Smart-Host verwendet (relay@example.com).
ich habe jetzt folgendes beobachtet:
User a@example.com sendet eine mail an z@not-existent-domain.com - Hetzner nimmt die Mail per SMTP an (die Mail wird also nicht bereits während der SMTP Verbindung abgelehnt). Kurz darauf generiert Hetzner ein NDR (Non Delivery Report), der nicht nur im relay@example.com Postfach landet, sondern auch relay@example.com als Empfänger hat. Als MTA kommt bei Hetzner Exim zum Einsatz.
Das relay@example.com Konto wird letztenendes an info@example.com weiter geleitet, dass heisst, "irgendjemand" bekommt mit, dass die Mail nicht durch gegangen ist, allerdings nicht der Absender (a@example.com), sondern eben das Weiterleitungsziel.
Schöner wäre natürlich, wenn der Absender den NDR bekäme.
Hetzner benutzt Exim als MTA.
Meine Fragen wären:
1. Kann ich beim Versand (a@example.com -> z@not-existent-domain.com) durch Exchange die Mail so verändern (Mail-Header), dass der Exim von Hetzner als Empfänger einer möglichen NDR auch a@example.com verwendet?
2. andere Ideen
?Grüße
Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463363
Url: https://administrator.de/contentid/463363
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @slemke:
Meine Fragen wären:
1. Kann ich beim Versand (a@example.com -> z@not-existent-domain.com) durch Exchange die Mail so verändern (Mail-Header), dass der Exim von Hetzner als Empfänger einer möglichen NDR auch a@example.com verwendet?
2. andere Ideen ?
Meine Fragen wären:
1. Kann ich beim Versand (a@example.com -> z@not-existent-domain.com) durch Exchange die Mail so verändern (Mail-Header), dass der Exim von Hetzner als Empfänger einer möglichen NDR auch a@example.com verwendet?
2. andere Ideen
?Moin,
zu 1: Ticket bei Hetzner öffnen, die dürften damit umgehen können
zu 2: Konstrukt auflösen und die Hoheit über den Versand in die eigene Hände nehmen, mit einer festen IP (eines seriösen Anbieters) landest Du i.d.R. nur sehr, sehr selten auf entsprechenden Sperrlisten. Den SPF Rekord erstellst Du in den DNS Einstellungen ebenfalls nach Deinen Wünschen. Jetzt noch eine schöne Email-Appliance zwischen Exchange und Internet und fertig.
Gruss
Moin,
wenn ich dich richtig verstanden habe, verwendet ihr "relay@example.com" um euch beim Smarthost per SMTP-Auth zu authentifizieren. Richtig?
Damit ist für den Exim IMMER relay@example.com der Absender auf SMTP Level (MAIL FROM), also kann der NDR auch nirgendwo anders hin gehen.
Wenn das richtig laufen soll, also der NDR an den "echten" Absender gehen soll, müsste Hetzner eure Server IP für Relay freischalten, damit ihr dann ihr dann ohne SMTP-Auth eure Mails loswerden könnt.
lg,
Slainte
wenn ich dich richtig verstanden habe, verwendet ihr "relay@example.com" um euch beim Smarthost per SMTP-Auth zu authentifizieren. Richtig?
Damit ist für den Exim IMMER relay@example.com der Absender auf SMTP Level (MAIL FROM), also kann der NDR auch nirgendwo anders hin gehen.
Wenn das richtig laufen soll, also der NDR an den "echten" Absender gehen soll, müsste Hetzner eure Server IP für Relay freischalten, damit ihr dann ihr dann ohne SMTP-Auth eure Mails loswerden könnt.
lg,
Slainte
Hi!
ja, das ist soweit korrekt, was den Smarthost angeht.
Ich habe zwischendurch einen anderen Test gemacht: Thundbird eingerichtet, als Mailadresse a@example.com genommen, als SMTP-Auth Konto jedoch relay@example.com (!).
Dann an die z@not-existent-domain.com eine Mail geschickt. Und - der NDR ging an a@example.com. Das wäre das gewünschte Verhalten.
Es muss also auch in diesem Umfeld eine Lösung für das Problem geben. Ich werde mal weiter forschen.
Grüße
Sebastian
ja, das ist soweit korrekt, was den Smarthost angeht.
Ich habe zwischendurch einen anderen Test gemacht: Thundbird eingerichtet, als Mailadresse a@example.com genommen, als SMTP-Auth Konto jedoch relay@example.com (!).
Dann an die z@not-existent-domain.com eine Mail geschickt. Und - der NDR ging an a@example.com. Das wäre das gewünschte Verhalten.
Es muss also auch in diesem Umfeld eine Lösung für das Problem geben. Ich werde mal weiter forschen.
Grüße
Sebastian
Hallo,
zu 1.: werde ich auch tun, aber ich dachte, ich mache mich erst einmal ein wenig mehr mit den Grundlagen vertraut.
zu 2.: Ist bereits eine LWL-Leitung mit einem festen IP-Netz von der EWE. Aber wie ich schon schrieb, es gibt verschiedene Gründe, warum wir es so eben nicht machen wollen.
Grüße
Sebastian
zu 1.: werde ich auch tun, aber ich dachte, ich mache mich erst einmal ein wenig mehr mit den Grundlagen vertraut.
zu 2.: Ist bereits eine LWL-Leitung mit einem festen IP-Netz von der EWE. Aber wie ich schon schrieb, es gibt verschiedene Gründe, warum wir es so eben nicht machen wollen.
Grüße
Sebastian
