4
Relay und Exchange Online - doppelte Mails
Guten Morgen,
wir haben unseren Mailflow in den letzten Wochen schrittweise auf Microsoft 365 umgestellt, lediglich für interne Systeme (u.a. ERP, Scanner, etc.) verwenden wir eine Sophos UTM als Relay. Diese schickt Mails an externe Empfänger direkt raus und an interne Empfänger über den MX zu Exchange Online.
Nun haben ich folgende Phänomen entdeckt:
Es tritt vereinzelt auf, dass Mails aus dem ERP sowohl von der UTM als auch aus Exchange Online an den externen Empfänger gesendet werden. Dies tritt bei Mails auf, die an einen externen Empfänger gehen und in BCC an einen internen, sonst würden die Mails ja auch garnicht erst bei Exchange Online landen.
Dieses Phänomen tritt aber auch nicht bei allen Mails auf, ich habe noch keine Regelmäßigkeit entdeckt.
Hat jemand hierzu vielleicht eine Idee?
wir haben unseren Mailflow in den letzten Wochen schrittweise auf Microsoft 365 umgestellt, lediglich für interne Systeme (u.a. ERP, Scanner, etc.) verwenden wir eine Sophos UTM als Relay. Diese schickt Mails an externe Empfänger direkt raus und an interne Empfänger über den MX zu Exchange Online.
Nun haben ich folgende Phänomen entdeckt:
Es tritt vereinzelt auf, dass Mails aus dem ERP sowohl von der UTM als auch aus Exchange Online an den externen Empfänger gesendet werden. Dies tritt bei Mails auf, die an einen externen Empfänger gehen und in BCC an einen internen, sonst würden die Mails ja auch garnicht erst bei Exchange Online landen.
Dieses Phänomen tritt aber auch nicht bei allen Mails auf, ich habe noch keine Regelmäßigkeit entdeckt.
Hat jemand hierzu vielleicht eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53966370510
Url: https://administrator.de/contentid/53966370510
Printed on: April 27, 2024 at 17:04 o'clock
4 Comments
Latest comment
Moin,
dann schau doch mal als erstes in den Headern der doppelt zugestellten Mails nach und vergleich die.
Dort steht ja immer wer von wem an wen eine Mail verarbeitet hat.
Eigentlich sollte das ja nicht passieren wenn der SMTP Envelope korrekt ausgewertet wurde (schöne Floskel).
Ich vermute, dass eine Komponente (z.B. die UTM) nicht den STMP Envelope sondern die Mail mit To und BCC selber ausgewertet hat.
Stefan
dann schau doch mal als erstes in den Headern der doppelt zugestellten Mails nach und vergleich die.
Dort steht ja immer wer von wem an wen eine Mail verarbeitet hat.
Eigentlich sollte das ja nicht passieren wenn der SMTP Envelope korrekt ausgewertet wurde (schöne Floskel).
Ich vermute, dass eine Komponente (z.B. die UTM) nicht den STMP Envelope sondern die Mail mit To und BCC selber ausgewertet hat.
Stefan
Hallo Stefan,
danke für den Tipp, ich habe die Header der Original-Mails bereits abgeglichen und keinen Unterschied festgestellt. Ich habe nun aber nach vielen Tests herausgefunden wo die Ursache liegt, auch wenn ich mir das noch nicht erklären kann...
Wenn eine E-Mail aus einem Drittsystem (z.B. ERP) über die UTM an einen internen und externen Empfänger gesendet wird, dann sendet die UTM richtigerweise die E-Mail an den externen Empfänger direkt raus. Die E-Mail an den internen Empfänger wird zu Exchange Online zugestellt, sollte nun der externe Empfänger ebenfalls bei Exchange Online sein (erkennbar am MX-Record), dann wird diese E-Mail zusätzlich ein zweites mal noch über Exchange Online an den Empfänger zugestellt.
Es gibt einen Inbound-Connector zwischen UTM und Exchange, wenn ich diesen deaktiviere, dann tritt das Problem nicht auf.
Über Tipps wäre ich sehr dankbar
danke für den Tipp, ich habe die Header der Original-Mails bereits abgeglichen und keinen Unterschied festgestellt. Ich habe nun aber nach vielen Tests herausgefunden wo die Ursache liegt, auch wenn ich mir das noch nicht erklären kann...
Wenn eine E-Mail aus einem Drittsystem (z.B. ERP) über die UTM an einen internen und externen Empfänger gesendet wird, dann sendet die UTM richtigerweise die E-Mail an den externen Empfänger direkt raus. Die E-Mail an den internen Empfänger wird zu Exchange Online zugestellt, sollte nun der externe Empfänger ebenfalls bei Exchange Online sein (erkennbar am MX-Record), dann wird diese E-Mail zusätzlich ein zweites mal noch über Exchange Online an den Empfänger zugestellt.
Es gibt einen Inbound-Connector zwischen UTM und Exchange, wenn ich diesen deaktiviere, dann tritt das Problem nicht auf.
Über Tipps wäre ich sehr dankbar
1
Probier mal aus: Schicke alles zu Exchange Online, dieser kann dann immer noch zu den externen Empfängern weiter senden. Somit unterliegt es der Logistik von Microsoft alles richtig zu machen.
Zitat von @NordicMike:
Probier mal aus: Schicke alles zu Exchange Online, dieser kann dann immer noch zu den externen Empfängern weiter senden. Somit unterliegt es der Logistik von Microsoft alles richtig zu machen.
Probier mal aus: Schicke alles zu Exchange Online, dieser kann dann immer noch zu den externen Empfängern weiter senden. Somit unterliegt es der Logistik von Microsoft alles richtig zu machen.
Das habe ich als Option im Hinterkopf und würde ich ggf. auch so umsetzen, ich möchte zunächst noch die Ursache herausfinden und beziehe da unseren Dienstleister mit ein.
Der Inbound-Connector wird für Zustellung der Mails an interne Empfänger nicht benötigt, daher funktioniert der derzeitige Weg auch ohne Probleme. Durch den fehlenden Connector werden diese Mails bei der Spamprüfung jedoch so behandelt als wenn sie von extern gekommen wären, das sehe ich aber als unproblematisch an.