Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit NDRs bei Exchange 2016 mit Smarthost Konfiguration

Mitglied: slemke

slemke (Level 1) - Jetzt verbinden

18.06.2019, aktualisiert 09:58 Uhr, 751 Aufrufe, 4 Kommentare

Hallo zusammen,

aus verschiedenen Gründen (IP Reputation, SPF) versendet unser interner Exchange die Mail nicht direkt an die jeweiligen Empfänger, sondern zunächst per Smarthost an unseren Provider (Hetzner), der die Mails dann weiter schickt. Dafür wird für alle Mail-Adressen ein Konto als Smart-Host verwendet (relay@example.com).

ich habe jetzt folgendes beobachtet:
User a@example.com sendet eine mail an z@not-existent-domain.com - Hetzner nimmt die Mail per SMTP an (die Mail wird also nicht bereits während der SMTP Verbindung abgelehnt). Kurz darauf generiert Hetzner ein NDR (Non Delivery Report), der nicht nur im relay@example.com Postfach landet, sondern auch relay@example.com als Empfänger hat. Als MTA kommt bei Hetzner Exim zum Einsatz.

Das relay@example.com Konto wird letztenendes an info@example.com weiter geleitet, dass heisst, "irgendjemand" bekommt mit, dass die Mail nicht durch gegangen ist, allerdings nicht der Absender (a@example.com), sondern eben das Weiterleitungsziel.

Schöner wäre natürlich, wenn der Absender den NDR bekäme.

Hetzner benutzt Exim als MTA.

Meine Fragen wären:
1. Kann ich beim Versand (a@example.com -> z@not-existent-domain.com) durch Exchange die Mail so verändern (Mail-Header), dass der Exim von Hetzner als Empfänger einer möglichen NDR auch a@example.com verwendet?
2. andere Ideen ?

Grüße
Sebastian
Mitglied: sabines
18.06.2019 um 10:16 Uhr
Zitat von slemke:

Meine Fragen wären:
1. Kann ich beim Versand (a@example.com -> z@not-existent-domain.com) durch Exchange die Mail so verändern (Mail-Header), dass der Exim von Hetzner als Empfänger einer möglichen NDR auch a@example.com verwendet?
2. andere Ideen ?


Moin,

zu 1: Ticket bei Hetzner öffnen, die dürften damit umgehen können
zu 2: Konstrukt auflösen und die Hoheit über den Versand in die eigene Hände nehmen, mit einer festen IP (eines seriösen Anbieters) landest Du i.d.R. nur sehr, sehr selten auf entsprechenden Sperrlisten. Den SPF Rekord erstellst Du in den DNS Einstellungen ebenfalls nach Deinen Wünschen. Jetzt noch eine schöne Email-Appliance zwischen Exchange und Internet und fertig.

Gruss
Bitte warten ..
Mitglied: SlainteMhath
18.06.2019 um 10:17 Uhr
Moin,

wenn ich dich richtig verstanden habe, verwendet ihr "relay@example.com" um euch beim Smarthost per SMTP-Auth zu authentifizieren. Richtig?
Damit ist für den Exim IMMER relay@example.com der Absender auf SMTP Level (MAIL FROM), also kann der NDR auch nirgendwo anders hin gehen.

Wenn das richtig laufen soll, also der NDR an den "echten" Absender gehen soll, müsste Hetzner eure Server IP für Relay freischalten, damit ihr dann ihr dann ohne SMTP-Auth eure Mails loswerden könnt.

lg,
Slainte
Bitte warten ..
Mitglied: slemke
18.06.2019 um 11:33 Uhr
Hi!

ja, das ist soweit korrekt, was den Smarthost angeht.

Ich habe zwischendurch einen anderen Test gemacht: Thundbird eingerichtet, als Mailadresse a@example.com genommen, als SMTP-Auth Konto jedoch relay@example.com (!).

Dann an die z@not-existent-domain.com eine Mail geschickt. Und - der NDR ging an a@example.com. Das wäre das gewünschte Verhalten.

Es muss also auch in diesem Umfeld eine Lösung für das Problem geben. Ich werde mal weiter forschen.

Grüße
Sebastian
Bitte warten ..
Mitglied: slemke
18.06.2019 um 11:35 Uhr
Hallo,

zu 1.: werde ich auch tun, aber ich dachte, ich mache mich erst einmal ein wenig mehr mit den Grundlagen vertraut.
zu 2.: Ist bereits eine LWL-Leitung mit einem festen IP-Netz von der EWE. Aber wie ich schon schrieb, es gibt verschiedene Gründe, warum wir es so eben nicht machen wollen.

Grüße
Sebastian
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Absendeadresse beim Exchange 2016 mit Smarthost

Frage von RalfausBExchange Server2 Kommentare

Hallo, sicherlich ist die Frage schon tausendmal beantwortet wurden aber ich stehe bei meiner Suche leider völlig auf dem ...

Windows Server

Exchangeserver 2016 - Konfiguration DNS

Frage von Xaero1982Windows Server7 Kommentare

Moin Zusammen, Neuer Server, neue Domäne usw. Domäne wurde wie die öffentliche Domäne genannt also z.b. Domain: mustermann.de Interne ...

Windows Server

RDS Gateway Konfiguration 2016

Frage von mustangberlinWindows Server19 Kommentare

Guten Abend zusammen, vorne weg unsere Konfiguration: BLN-BK01: Broker, WebAccess. Lizenz und Gateway Das Gateway ist über einen ReverseProxy(IIS) ...

Microsoft Office

Outlook 2016 - Konfiguration vor Usern schützen

Frage von SupMarMicrosoft Office4 Kommentare

Hallo in die Runde, weiß irgendwer, wie man irgendwie die Outlook-Konfiguration vor Usern schützen kann? Benutzt werden soll Outlook ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 2 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 5 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 7 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android27 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
Windows-NAS zum sekundären DNS-Server machen?
Frage von DanielG1974Windows Server18 Kommentare

Moin. Wer so ein bissel meine Situation meiner Arbeitsstelle kennt Mein Chef hat immer noch keinen neuen ESXi-Server angeschafft. ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V15 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Telefonserver remote starten
Frage von imebroBatch & Shell12 Kommentare

Hallo, ich hatte ein ähnliches Problem schon einmal. Damals hatten sich jedoch die Gegebenheiten dann verändert, sodass sich das ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...