joedevlin
Goto Top

Relay und Exchange Online - doppelte Mails

Guten Morgen,

wir haben unseren Mailflow in den letzten Wochen schrittweise auf Microsoft 365 umgestellt, lediglich für interne Systeme (u.a. ERP, Scanner, etc.) verwenden wir eine Sophos UTM als Relay. Diese schickt Mails an externe Empfänger direkt raus und an interne Empfänger über den MX zu Exchange Online.

Nun haben ich folgende Phänomen entdeckt:

Es tritt vereinzelt auf, dass Mails aus dem ERP sowohl von der UTM als auch aus Exchange Online an den externen Empfänger gesendet werden. Dies tritt bei Mails auf, die an einen externen Empfänger gehen und in BCC an einen internen, sonst würden die Mails ja auch garnicht erst bei Exchange Online landen.

Dieses Phänomen tritt aber auch nicht bei allen Mails auf, ich habe noch keine Regelmäßigkeit entdeckt.

Hat jemand hierzu vielleicht eine Idee?

Content-ID: 53966370510

Url: https://administrator.de/forum/relay-und-exchange-online-doppelte-mails-53966370510.html

Ausgedruckt am: 25.12.2024 um 17:12 Uhr

StefanKittel
StefanKittel 24.03.2024 um 09:00:12 Uhr
Goto Top
Moin,
dann schau doch mal als erstes in den Headern der doppelt zugestellten Mails nach und vergleich die.
Dort steht ja immer wer von wem an wen eine Mail verarbeitet hat.

Eigentlich sollte das ja nicht passieren wenn der SMTP Envelope korrekt ausgewertet wurde (schöne Floskel).
Ich vermute, dass eine Komponente (z.B. die UTM) nicht den STMP Envelope sondern die Mail mit To und BCC selber ausgewertet hat.

Stefan
JoeDevlin
JoeDevlin 24.03.2024 um 15:05:25 Uhr
Goto Top
Hallo Stefan,

danke für den Tipp, ich habe die Header der Original-Mails bereits abgeglichen und keinen Unterschied festgestellt. Ich habe nun aber nach vielen Tests herausgefunden wo die Ursache liegt, auch wenn ich mir das noch nicht erklären kann...

Wenn eine E-Mail aus einem Drittsystem (z.B. ERP) über die UTM an einen internen und externen Empfänger gesendet wird, dann sendet die UTM richtigerweise die E-Mail an den externen Empfänger direkt raus. Die E-Mail an den internen Empfänger wird zu Exchange Online zugestellt, sollte nun der externe Empfänger ebenfalls bei Exchange Online sein (erkennbar am MX-Record), dann wird diese E-Mail zusätzlich ein zweites mal noch über Exchange Online an den Empfänger zugestellt.

Es gibt einen Inbound-Connector zwischen UTM und Exchange, wenn ich diesen deaktiviere, dann tritt das Problem nicht auf.

Über Tipps wäre ich sehr dankbar face-smile
NordicMike
NordicMike 25.03.2024 um 09:49:43 Uhr
Goto Top
Probier mal aus: Schicke alles zu Exchange Online, dieser kann dann immer noch zu den externen Empfängern weiter senden. Somit unterliegt es der Logistik von Microsoft alles richtig zu machen.
JoeDevlin
JoeDevlin 25.03.2024 um 10:00:58 Uhr
Goto Top
Zitat von @NordicMike:

Probier mal aus: Schicke alles zu Exchange Online, dieser kann dann immer noch zu den externen Empfängern weiter senden. Somit unterliegt es der Logistik von Microsoft alles richtig zu machen.

Das habe ich als Option im Hinterkopf und würde ich ggf. auch so umsetzen, ich möchte zunächst noch die Ursache herausfinden und beziehe da unseren Dienstleister mit ein.

Der Inbound-Connector wird für Zustellung der Mails an interne Empfänger nicht benötigt, daher funktioniert der derzeitige Weg auch ohne Probleme. Durch den fehlenden Connector werden diese Mails bei der Spamprüfung jedoch so behandelt als wenn sie von extern gekommen wären, das sehe ich aber als unproblematisch an.