• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

An M365 über NSP geleitet Emails werden im NSP gedoppelt warum?

beladida

New member
Ein herzliches Hallo in Forum. Nachdem ich zum meinem im Haus Mail-Server noch ein Postfach über M365 hinzugenommen habe läuft eigentlich alles wunderbar parallel. Bis zu dem Zeitpunkt wo mich eine externe Email von aussen auf M365 erreichen will. Der Absender sendet die Email nur einmal ab. Sie kommt am NSP an wird an M365 weitergeleitet und plötzlich steht im NSP "Status doppelt" und die Email kommt zweimal bei M365 an. Dies stellt einen Loop fest und verwirft die Email (also keine Zustellung) und wenn das ganze mit vielen verschieden Emails nahezu Zeitgleich passiert, verweigert Microsoft komplette den Zugriff auf den Tenant. Genau das gleiche habe ich nun schon zweimal woanders eingerichtet, dort passiert dies Phänomen nicht, nur bei mir selbst. Hat vielleicht jemand hier schon mal was ähnliches mit diesem "doppelt" gehabt und einen Tipp für mich. Ich weiss einfach nicht mehr weiter. Herzlichen Dank vorab schon mal hier ins Forum.
 
Hallo beladida,

das klingt mir sehr nach einem speziellen Problem von M365.
In seltenen Fällen liegen Absender und Empfänger Tenant bei Microsoft auf dem gleichen System.
Das führt dann zu dem von dir Beschriebenem Verhalten.

Das kann man mittels eines angepassten Inbound Connectors bei M365 jedoch umgehen, hier einmal als Beispiel mittels Powershell:

Code:
New-InboundConnector
-Name "NurE-MailsVonDiesemServerAkzeptieren<NoSpamProxy>"
-ConnectorType Partner
-SenderDomains *
-RestrictDomainsToIPAddresses $true 
-SenderIPAddresses <IpNsp1>,<IpNsp2>
-AssociatedAcceptedDomains <AlleDomänenDieInNoSpamProxyUnterEigeneDomänenStehenUndImOffice365TenantVerwendetWerden>

Hier wird auf die IP des NSPs geprüft, man könnte das natürlich auch per TLS Zertifikat machen wobei zu beachten ist, dass dieses von einer vertrauenswürdigen CA stammen muss da MS das Zertifikat sonst nicht akzeptiert.


LG
Jan
 
Zurück
Oben