colisspo
Goto Top

User versendet Mails, kommen als "Postmaster im Auftrag von User" an

Guten Tag liebes Board,

stehe hier vor einem merkwürdigen Phänomen. Vorhanden ist ein SBS2011 mit installiertem Exchange Server 2010. Alles auch soweit gut, Mailempfang etc. läuft soweit einwandfrei, bis auf eine Sache. Nun ist es aber so, das die bei uns hinterlegte Postmaster-Adresse stets im Auftrag eines betreffenden Users versendet.

Den Postmaster nennen wir immer lisa.exchange, deshalb kriegt jeder, der eine Mail von User XY kriegt einen Absender
"lisa.exchange@xyz.de im Auftrag von UserXY <userxy@xyz.de>"

Das ist in soweit problematisch, da alle Antworten auf die Mails dann im Postfach von lisa.exchange landen.

Nun habe ich geschaut ob irgendwie eine Weiterleitung oder eine Urlaubsvertretung etc. eingetragen sein könnte, es ist aber NIRGENDS irgendetwas in der Richtung hinterlegt. In der EMC in den Zustellungsoptionen bei beiden Usern ist nichts eingetragen und Rechte für "senden als" oder "im Auftrag von" haben auch jeweils keine.

Ich verstehe bei bestem Willen nicht, woher sich das Konto auf einmal die Berechtigungen hernimmt, im Auftrag dieses Kontos zu senden, vor allem da die lisa.exchange Adresse lediglich als Postmaster dient und normalerweise von niemandem abgerufen wird.

Desweiteren habe ich im Internet zwar Befehle für die Powershell gefunden, um Berechtigungen zu vergeben, aber nicht um diese wieder zu entziehen. Irgendwo scheint ja noch was zu hängen. Ich weiß echt nicht mehr weiter, hat jemand einen Tipp?

Content-Key: 330701

Url: https://administrator.de/contentid/330701

Printed on: April 23, 2024 at 12:04 o'clock

Member: SomebodyToLove
SomebodyToLove Feb 28, 2017 at 14:14:11 (UTC)
Goto Top
Hi Colisspo,

klingt wirklich etwas merkwürdig.

Also was du auf die schnelle mal noch überprüfen kannst ist ob der Postmaster Account evtl. Vollzugriff auf eines der betroffenen Konten hat. Dies würde ihm auch die Berechtigung geben im Auftrag des Benutzers zu senden.

Das würde zumindestens erklären warum der Postmaster überhaupt über diese E-Mails senden darf.

Ist es ein neu installierter Exchange Server? Oder hast du ihn gerade aktualisiert? Ab wann ist das Problem aufgetretten?
Ist dies nur bei einem einzelnen User der Fall oder betrifft es deine ganze Organisation?

Es kann ja nicht einfach von heute auf morgen so sein face-smile

Also wenn dein User an einen externen Empfänger schickt wird das immer über den Postmaster geleitet? Bei internen E-Mail verhält es sich genauso?

Muss mir dazu noch ein paar Gedanken machen, vielleicht fällt mir noch was gutes ein.

Beste Grüße
Somebody
Member: Colisspo
Colisspo Feb 28, 2017 updated at 14:46:41 (UTC)
Goto Top
Hey Somebody, vielen Dank für deine Rückmeldung.
Hier noch ein paar Informationen:
Die Lisa.Exchange besitzt Vollzugriff auf JEDES Postfach, das werde ich gleich aber abändern und dann nochmal testen.
Der SBS2011 ist schon ein paar Jährchen alt, ebenfalls der darauf installierte Exchange. Es hat sich am Server selbst nichts getan, das einzige was sich mal geändert hat war der Mailprovider, aber auch dort ist nirgends eine Weiterleitung o.ä. aktiv.
Soweit ich weiss betrifft dieses Problem auch nur genau einen User und besteht schon eine Weile.

Genau, das hast du korrekt verstanden. Wenn bspw. der Benutzer Martin eine Mail an mich (also extern) sendet, kommt die bei mir mit dem Absender "lisa.exchange@xyz.de im Auftrag von martin@xyz.de" an. Interns Versenden prüfe ich. Melde mich mit den noch fehlenden Infos.

EDIT: So, es scheint so zu sein als wenn beim Mailverkehr zwischen zwei internen Usern das Problem nicht aufzutreten scheint.
Member: SomebodyToLove
SomebodyToLove Feb 28, 2017 updated at 15:16:39 (UTC)
Goto Top
Hiho,

sorry, ich weiß es selber leider nicht wie so eine Konstellation entstehen kann, aber ich hab nochmal ein wenig gestöbert.

Vielleicht bringt dich der Ansatz hier weiter:

http://www.mcseboard.de/topic/164965-e-mails-werden-an-postmaster-zuges ...

Geschrieben 03. Mai 2010 - 11:34
So ich glaube ich habe die Lösung. Zumindest werden jetzt seit einigen tagen keine Mails mehr an den Postmaster zugestellt.

Ich habe in der Empfängerrichtlinie die Option "Diese Exchange Organisation ist für die Gessamte E-Mail-Übermittlung an diese Adress
verantwortlich" deaktiviert, da eine E-Mailadresse außerhalb der Exchange Organisation betrieben wird.

Ich vermute, dass es daran liegt, denn jetzt werden keine Mails mehr an den Postmaster zugestellt.

Danke für die Bemühungen face-smile

Gruß Areos

Das klang zumindestens deinem Problem etwas ähnlich.

Eventuell ist der User kein User in deinem AD sondern ein Kontakt im selben E-Mail Domäne?

Sorry ist jetzt etwas ins blaue geschossen, aber ich wollte es dir nicht vorenthalten :/

Beste Grüße
Member: Colisspo
Colisspo Feb 28, 2017 at 15:25:36 (UTC)
Goto Top
Wir sind jetzt schon zu zweit wie die Wilden am suchen, aber deine Hinweise sind schon mal viel wert.
Beide User sind normale User in der Domäne, wobei die Lisa.Exchange sogar Netzwerkadministratorrechte besetzt.
Domäne und Maildomäne sind auch nicht die gleichen. Wir probieren nochmal weiter.
Member: SomebodyToLove
SomebodyToLove Feb 28, 2017 at 15:43:59 (UTC)
Goto Top
Kontrolliert mal die Transportregeln ganz genau, da muss der Fuchs fast begraben liegen.

Wie ist das denn mit dem Mail Empfang des betroffenen Users - kommen diese "normal" an?

Beste Grüße
Member: Colisspo
Colisspo Mar 01, 2017 at 07:34:08 (UTC)
Goto Top
Guten Morgen,

ja, wenn die Mails direkt an ihn gesendet werden, kommen diese nach kurzer Verzögerung auch an.
Ich habe auch heute morgen eine Mail von einem anderen Konto aus der entsprechenden Domäne erhalten, auch diese kam von lisa.exchange im Auftrag des anderen Users an. Also scheint sich das Problem doch nicht nur auf den einen User zu beschränken.
Member: SomebodyToLove
SomebodyToLove Mar 01, 2017 at 14:45:05 (UTC)
Goto Top
Hi Colisspo,

sorry habe heute selber etwas stress, hast schon neue Infos?

Hast da wirklich ein kurioses Problem entdeckt. Was ich dir noch vorschlagen kann ist folgende Befehle mal in der PowerShell auszuführen um alle Möglichkeiten auszuschließen:

Alle Postfächer mit Weiterleitung:

Get-Mailbox | Where-Object { $_.ForwardingAddress –ne $null } | Select Name, ForwardingAddress

Postfächer auf die der Benutzer „lisa.exchange“ volle Berechtigungen hat

Get-Mailbox | Get-MailboxPermission | Where-Object { ($_.AccessRights -eq "*fullaccess*") -and ($_.User -like "*lisa.exchange*") }  

Alle Postfächer mit „Sende als“ und „volle Postfachberechtigung“

Get-Mailbox | Get-ADPermission | Where-Object { ($_.ExtendedRights -like "*send-as*") -and -not ($_.User -like "nt authority\self") }  

Wenn du dabei nichts entdeckst was auf dieses Problem zurück zu führen ist würde ich an deiner Stelle mal beim Microsoft Support anrufen. Denn ich denke wenn der Benutzer keine Mails mehr vernünftig senden kann, ist das ja doch relativ brisant?
Member: Colisspo
Colisspo Mar 01, 2017 at 16:00:28 (UTC)
Goto Top
Hi Somebody,

jetzt wollte ich kommentieren und hab es versehentlich als Lösung markiert, verdammt.

Was wir noch probiert haben:
*Die komplette Deaktivierung von lisa.exchange im Exchange, auch dann kam die Mail im Auftrag von Lisa an.
*Spaßeshalber die Authentifizierung vom Sendeconnector auf eine andere Adresse geändert, nun wird im Auftrag der geänderten Adresse gesendet und NICHT mit Lisa
*Wir haben es ebenfalls aus der OWA getestet, gleiches Bild.

Deine PS-Befehle habe ich ausgeführt, bei den ersten beiden kam nichts zurück, beim dritten bekam ich eine längere Liste zurück, wo jeder User mehrfach aufgeführt ist. Lisa.Exchange ist der einzige der nicht mit auftaucht.

ABER

Ich habe als Sendeconnector einmal meine eigene Mailadresse und den dazugehörigen SMTP (smtp.1und1.de) eingetragen und siehe da, sobald ich nun eine Testmail aus der betroffenenden Domäne abgeschickt habe, kommt diese korrekt bei mir an. Es scheint also ein Problem mit diesem sc Wald-und-Wiesen-Provider zu sein. Ändere ich den Sendeconnector wieder auf lisa.exchange und die IP vom Provider, ist der Fehler wieder da.

Kommt dir das irgendwie schlüssig vor? o.O
Member: SomebodyToLove
SomebodyToLove Mar 01, 2017 at 16:38:27 (UTC)
Goto Top
Abend Colisspo,

danke für die "Lösung" HaHa face-smile

Ja da bist du doch jetzt schon auf dem richtigen Pfad.
Jetzt ist eigentlich die Frage warum manche E-Mail sauber über das Relay laufen und manche nicht.

So wie es bei dir klingt hast du auf dem Sendeconnector einen Smarthost installiert?

Aktuell habe ich meine Exchange Server meistens direkt über den MX Eintrag senden lassen.

Aber ich habe noch im Hinterkopf das es glaube ich je nach Smarthost (SMTP-Relay) Provider verschiedene Settings gibt. Also es könnte unter Umständen sein das die Benutzer welche eine E-Mail senden wollen auch bei dem entsprechenden Smarthost Provider angelegt sein müssen. Also quasi nur bekannte Benutzer auch über das Relay senden dürfen, vielleicht sind die betroffenen Benutzer eben nicht dort angelegt und er nimmt als Fallback Mechanismus die Postmaster Adresse her.

Ist leider nur eine vermutung, aber eventuell könntest du das auch mit dem Smarthost Provider klären.

Ich wünsche dir einen schönen Abend.
Member: Colisspo
Colisspo Mar 02, 2017 at 10:18:36 (UTC)
Goto Top
Moinsen,

hatten die Idee mit dem MX auch im Kopf, der Provider hat aber keinerlei Einstellungsmöglichkeiten dafür hergegeben.
Ich danke dir auf jeden Fall recht herzlich für deine Unterstützung. Wenn wir dann endlich weg von diesem Müllprovider sind, schreibe ich nochmal eine kurze Info obs mit dem richtigen Smarthost wieder klappt.

Wünsche eine angenehme Restwoche!