• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Die folgende Organisation hat Ihre Nachricht abgelehnt:DOMAIN2-de01e2b.mail.eo.outloo

BrianND

Active member
Hallo,
unsere 2te Domain die wir in Office 365 verwalten und nicht in NSP eingebunden haben wir auf einmal nicht mehr zugestellt.

Folgende Fehlermeldung E-Mail erhält der Absender zurück:

Die folgende Organisation hat Ihre Nachricht abgelehnt: DOMAIN2-de01e2b.mail.eo.outlook.com.

Diagnoseinformationen für Administratoren:
Generierender Server: smtprelay01.ispgateway.de
brian@Domain2.de
Domain2-de01e2b.mail.eo.outlook.com
Remote Server returned '554 5.0.0 <DOMAIN2-de01e2b.mail.eo.outlook.com #5.0.0 smtp; 550 5.7.51 TenantInboundAttribution; There is a partner connector configured that matched the message's recipient domain. The connector had either the RestrictDomainsToIPAddresses or RestrictDomainsToCertificate set [VI1EUR06FT038.eop-eur06.prod.protection.outlook.com]>'

Die E-Mails sind uns aber sehr wichtig!!
Wir können wir das wieder herstellen das die E-Mails wieder ankommen?
 
Hallo,

hier liegt definitiv eine Fehlkonfiguration im Exchange Online vor.
Es müssen passende Konnektoren erstellt werden die die Domäne für den NSP verarbeiten und welche für alles was nicht über den NSP verarbeitet werden soll.

In der Cloud bieten wir ein Skript an, dieses sollte aber nur genutzt werden wenn kein gesplittetes Routing benötigt wird, deswegen gibt es dort auch eien Sicherheitsabfrage.

In jedem Fall musst du hier nun händisch deine Exchange Konfiguration korrigieren.


Gruß
Jan
 
Moin Frank,
Moin Jan,

danke für eure Kommentare. Aber ich habe jetzt bereits sehr lange mit NSP gearbeitet und die 2te Domain wir nicht korrekt verarbeitet.
Die wird ja gar nicht an NSP weitergeleitet und ist auch nicht in NSP eingerichtet.

Was muss wo im Microsoftkonto eingestellt werden damit die E-Mails der 2ten Domain auch wieder durchkommen????
Das ist wirklich sehr wichtig für uns!!!
Danke für eure Hilfe.


Es sind die nur 2 Connectoren und die 2 Regel von euch eingerichtet worden.
Mehr wurde daran nicht gemacht.

 
Hallo,
also wenn die Mails von Extern nicht mehr an deine Domain an kommen, musst du den Empfangskonnektor am MS365 Exchange prüfen.

Passend dazu auch prüfen ob der MX Record für die Domain korrekt ist, dieser darf nicht auf die NSP Cloud verweisen, da die ja nicht darüber laufen soll.
Im MS365 (https://admin.exchange.microsoft.com/#/homepage)
Die Konnectoren - kannst ja mal n Screenshot posten, mit Anonymisierung aber so das man noch unterscheiden kann welche der Domain über NSP gehen soll und welche nicht.
 
OK, danke. Hier sind die Connectoren:


Der MX Record ist nach wie vor auf die Microsoft Domain gerichtet .. MX 5 2tedoamin-de01e2b.mail.eo.outlook.com
 

Anhänge

  • Bildschirmfoto 2022-04-11 um 14.14.28.png
    Bildschirmfoto 2022-04-11 um 14.14.28.png
    163.1 KB · Aufrufe: 12
  • Bildschirmfoto 2022-04-11 um 14.14.07.png
    Bildschirmfoto 2022-04-11 um 14.14.07.png
    221.8 KB · Aufrufe: 9
  • Bildschirmfoto 2022-04-11 um 14.06.39.png
    Bildschirmfoto 2022-04-11 um 14.06.39.png
    21.6 KB · Aufrufe: 8
Wo ist der Connector für die Domain die "nicht" über den NSP gehen soll?
Gerne von mir aus mal die Domains direkt als PN.
 
OK, da haben wir glaube ich den Fehler.
Es gibt keinen Connector für die 2teDomain.
Wie muss ich den konfigurieren ?
Da wird es doch bestimmt noch andere Kunden geben die nicht alles über NSP laufen lassen?
Danke dir
 
Verstehe ich nicht?
Die MX Records sind korrekt gesetzt. Der eine auf NSP und die 2te Domain auf Microsoft365

Ich habe die MX-Records noch einmal überprüfe. Die sind beide korrekt!

Aber es kommt beim Absender die E-Mail zurück mit der Nachricht:

Die folgende Organisation hat Ihre Nachricht abgelehnt: DOMAIN2-de01e2b.mail.eo.outlook.com.
(Das ist auch die Domain im MX-Record.

Diagnoseinformationen für Administratoren:
Generierender Server: smtprelay01.ispgateway.de
brian@Domain2.de
Domain2-de01e2b.mail.eo.outlook.com
Remote Server returned '554 5.0.0 <DOMAIN2-de01e2b.mail.eo.outlook.com #5.0.0 smtp; 550 5.7.51 TenantInboundAttribution; There is a partner connector configured that matched the message's recipient domain. The connector had either the RestrictDomainsToIPAddresses or RestrictDomainsToCertificate set [VI1EUR06FT038.eop-eur06.prod.protection.outlook.com]>'


Es wurde ja ein PowerShell Skript von NSP bei der Installation ausgeführt.

Install-Module -Name ExchangeOnlineManagement
dann wurde das PowerShell Script von NoSpamProxy ausgeführt

Wir drehe ich das wieder zurück?


OK, ich denke das Script hat nur die Connectoren und die Regel gesetzt.

Hier ist das Script:

# This script configures the routing between NoSpamProxy and your Office 365 installation.
# Review each command carefully and do not execute it unless you understand its implications.

if (!(Get-Command Connect-ExchangeOnline -ErrorAction SilentlyContinue)) {
Write-Host "It looks like the ExchangeOnlineManagement CmdLets not installed. These are required to use Microsofts Exchange Online PowerShell V2 modules."
Write-Host "Further Information can be found here: https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2 and here: https://www.powershellgallery.com/packages/ExchangeOnlineManagement/"
Write-Host "Please install those modules. You can use `'Install-Module -Name ExchangeOnlineManagement`' for installation."

return
}

"This script is an aid for customising e-mail routing in Exchange-Online."
"Execute it only if you are aware of its effects and check the content for correctness."
"You are solely responsible for all consequences of the execution."

$decision = $Host.UI.PromptForChoice($null, 'Do you want to proceed?', ('&Yes', '&No'), 1)
if ($decision -ne 0) {
"Aborting"
return;
}

"Connecting to Exchange Online..."
Connect-ExchangeOnline -ShowBanner:$false

"Configuring Exchange routing..."

# Create an inbound connector that accepts emails from NoSpamProxy
$inboundConnector = New-InboundConnector -Name "From NoSpamProxy" -TlsSenderCertificateName netdesignde.o365.cloud.nospamproxy.com -RequireTls $true -SenderDomains * -RestrictDomainsToCertificate $true -ErrorAction SilentlyContinue

# Create an outbound send connector to route all outbound emails via NoSpamProxy
$outboundConnector = New-OutboundConnector -Enabled $true -IsTransportRuleScoped $true -Name "To NoSpamProxy" -TlsSettings DomainValidation -TlsDomain netdesign-de.mail.cloud.nospamproxy.com -ConnectorType Partner -SmartHosts netdesign-de.mail.cloud.nospamproxy.com -UseMXRecord $false -ErrorAction SilentlyContinue

# Disable Office 365 anti spam filtering for inbound emails
$inboundRule = New-TransportRule -SetSCL "-1" -FromScope NotInOrganization -Name "Disable Spam filtering for inbound emails" -ErrorAction SilentlyContinue

# Create a transport rule to route all outbound emails through the connector created above
$outboundRule = New-TransportRule -Name "Outbound Mails to NoSpamProxy" -SentToScope NotInOrganization -RouteMessageOutboundConnector "To NoSpamProxy" -ErrorAction SilentlyContinue

Disconnect-ExchangeOnline -Confirm:$false

if (!$inboundConnector){
Write-Host -ForegroundColor "red" "Failed to create the inbound connector."
} else {
Write-Host -ForegroundColor "green" "Successfully created the inbound connector."
}
if (!$outboundConnector){
Write-Host -ForegroundColor "red" "Failed to create the outbound connector."
} else {
Write-Host -ForegroundColor "green" "Successfully created the outbound connector."
}
if (!$inboundRule) {
Write-Host -ForegroundColor "red" "Failed to create the inbound transport rule."
} else {
Write-Host -ForegroundColor "green" "Successfully created the inbound transport rule."
}
if (!$outboundRule) {
Write-Host -ForegroundColor "red" "Failed to create the outbound transport rule."
} else {
Write-Host -ForegroundColor "green" "Successfully created the outbound transport rule."
}
 
Hallo Brian,

um es ganz klar auszudrücken:
Dein Problem hat nichts mit dem NSP zu tun.

Auch wenn dein MX stimmt muss der Exchange Online wissen das er E-Mails für die zweite Domäne annehmen soll. Dies passiert hier über die entsprechenden Konnektoren.
Da du unser Skript ausgeführt hast fehlen dir diese nun, aus genau diesem Grund besitzt das Skript auch die Hinweise und Sicherheitsabfragen.

Der Link von Frank sollte eigentlich alles erklären: du musst die entsprechenden Konnektoren wieder anlegen.

Um alles rückgängig zu machen musst du neben den MXern auch alle Konnektoren und Transportregeln anpassen.


Gruß
Jan
 
Das funktioniert leider so nicht.
Ich kann dort keine weitere Domain eintragen.


JanJäschke schrieb:
Hallo Brian,

um es ganz klar auszudrücken:
Dein Problem hat nichts mit dem NSP zu tun.

Auch wenn dein MX stimmt muss der Exchange Online wissen das er E-Mails für die zweite Domäne annehmen soll. Dies passiert hier über die entsprechenden Konnektoren.
Da du unser Skript ausgeführt hast fehlen dir diese nun, aus genau diesem Grund besitzt das Skript auch die Hinweise und Sicherheitsabfragen.

Der Link von Frank sollte eigentlich alles erklären: du musst die entsprechenden Konnektoren wieder anlegen.

Um alles rückgängig zu machen musst du neben den MXern auch alle Konnektoren und Transportregeln anpassen.


Gruß
Jan

Moin Jan, sag mir bitte ganz genau, was ich einrichten muss um den Zustand vor NSP wiederherzustellen.
Ich werde jetzt NSP entfernen.
Aber dazu benötige ich die genauen Angaben, was wiederhergestellt werden muss.
Danke Dir.
 
Hallo Brian,

das kann ich nicht, denn ich kenne die Vorherige Konfiguration nicht.

Dies ist zudem eine reine Exchange Konfiguration welche nicht in unseren bereich fällt.

Der Link von Frank beinhaltet wie gesagt schon alles notwendige an Informationen.
 
Es war eine Standard Microsoft 365 Konto ohne besondere Einstellungen.

Aber ich werdet mir doch wohl sagen können wie man das Routing für die 2te Domain stellt.

Ich hatte extra vorher bei euch angefragt ob das so gehen würde und der Vertrieb sagte das geht.

Aber mich jetzt hier so hängen zu lassen ist schon nicht so schön.

Also bitte, wie leitet man die 2te Domain an NSP vorbei?
 
Hallo Brian,

das "vorbeileiten" erfolgt über den MX.
Wenn die zweite Domäne per MX direkt auf Exchange Online zeigt, dann landet die E-Mail auch nicht im NSP.
Bei ausgehenden E-Mails muss eben wie für den Empfang im Exchange Online ein entsprechender Sende-/Empfangskonnektor erstellt werden.

Das ist ungefähr "Erstellen -> weiter -> weiter -> fertig". Als Exchange Administrator für deinen Kunden solltest du dies problemlos hinbekommen.

Die Aussage usneres Vertriebs ist hier auch vollkommen richtig, da der NSP hier nicht das Problem verursacht.
 
Ja, aber euer Partner Connector lehnt die E-Mails der 2ten Domain ab.
Dieses wurden auch euer Script eingerichtet


Folgende Fehlermeldung E-Mail erhält der Absender zurück:

Die folgende Organisation hat Ihre Nachricht abgelehnt: DOMAIN2-de01e2b.mail.eo.outlook.com.

Diagnoseinformationen für Administratoren:
Generierender Server: smtprelay01.ispgateway.de
brian@Domain2.de
Domain2-de01e2b.mail.eo.outlook.com
Remote Server returned '554 5.0.0 <DOMAIN2-de01e2b.mail.eo.outlook.com #5.0.0 smtp; 550 5.7.51 TenantInboundAttribution; There is a partner connector configured that matched the message's recipient domain. The connector had either the RestrictDomainsToIPAddresses or RestrictDomainsToCertificate set [VI1EUR06FT038.eop-eur06.prod.protection.outlook.com]>'

Es muss doch eine einfach Möglichkeit geben diese Ablehnung auszuschalten.

Wenn es diese Möglichkeit nicht gibt, dann müssen wir uns von NSP trennen.

Dann wäre es schön wenn Sie uns sagen könnten was denn alles wie wieder gelöscht und geändert werden muss.

Vielen Dank.


#####

Nachdem ich Testweise Ihre "Exchange Regeln" gelöscht habe kamen die E-Mails der 2ten Domain wieder rein.
OK, aber das kann doch nicht die Lösung sein oder?
 
Hallo,
nun da kann NSP nichts dafür.

Das PowerShell Script löst nicht alle Probleme, oder ist in jeder Umgebung zu benutzen, das ist von Fall zu Fall abzuwägen.
In deinem Fall war es nicht erforderlich, da hätte man die Konnektoren lieber von Hand angelegt.
Oder das Script angepasst werden, das dieses nicht alle Domains macht sondern nur die spezielle.

Du kannst die Connectoren entfernen, dann kommt alles wieder normal rein.
Könntest auch mal deine ganze Umgebung hier präsentieren vll. wirds dann einfacher.
 
Moin Frank,
das sehe ich jetzt anders.

Die Kommunikation und der Support macht ein gutes Produkt aus. Nicht nur das Produkt selber.

Und hier zusagen das müsste jeder Administrator selber wissen und NSP ist dafür nicht verantwortlich ist schon ein bißchen dünner Support.

Es hätten einfach ein paar fundierte Aussagen hergemusst. 

Nimm die Regel raus und passe diese so und so an.

Dann klappt das auch mit der 2ten Domain. Fertig!

Den Kunden aber dann da stehen zu lassen ist schon wie gesagt etwas dünner Support.

Mein Testumgebung sieht wie folgt aus:

Ein Office 365 Konto mit 5 Benutzern und 2 Domains.

Eine Domain sollte zu Testzwecken mit NSP Cloud ausgestattet werden.

Das war die Anforderung und der Vertrieb sagte mir das sei überhaupt kein Problem.

Gesagt getan und entsprechend der NSP Doku alles eingerichtet.

Leider stand nirgendwo etwas davon das man wenn man 2 oder mehr Domains in einem Microsoft 365 Konto hast das man da etwas anderes für einrichten muss.

Ich denke man sollte die Dokumentation etwas überarbeiten.

Diese Forum soll ja den Nutzern und ich denke auch der Firma NSP helfen.

Frank du warst hier die beste Hilfe und du bist glaube ich nicht bei NSP angestellt oder?

Also noch mal Danke für deine Hilfe.
 
Moin Brian,
nope ich bin kein Angestellter von NSP.

Zugegeben da könne man die Doku vielleicht anpassen, da es aber viele mögliche Szenarien gibt macht es das nicht leiter.

Das Powershell Script könnte man sicherlich anpassen, das es ggf. erst alle Domains ausgibt die vorhanden sind und man dann wählen kann für welche Domain es die Einstellungen vornehmen soll. (Vermutung)

@NSP das wäre vielleicht ein Feature Req.

Wie ist den der Aktuelle Status vom Exch. kommen Mails auf allen Domains normal rein oder ?
Hattest ja gestern Exchange Regeln gelöscht .. hast davon noch Screenshot von den Einstellungen ?
 
Zurück
Oben