Hallo,
ich habe ein Problem bei der Zustellung von "internen Mails" die per SMTP Auth über unsere NSP Cloud an EXO gesendet werden und hoffe ihr könnt mir weiter helfen.
Problem:
Die Mailbenachrichtigung aus unserem externen Portal (In Azure gehostet und IP kann wechseln), mit einer internen E-Mail Adresse, die über SMTP Auth in der NSP Cloud an EXO (EOP) zugestellt wird, wird mit mit folgender Fehlermeldung in EXO abgelehnt:
11/28/2024, 4:00 AM | Fail | Reason: [{LED=550 5.7.509 Access denied, sending domain domain.tld does not pass DMARC verification and has a DMARC policy of reject.};{MSG=};{FQDN=};{IP=};{LRT=}]
"Status: Office 365 hat die von Ihnen angegebene Nachricht empfangen, konnte sie aber aufgrund des folgenden Fehlers nicht an den Empfänger "vorname.nachname@domain.tld" zustellen:<br /><br /><b>Fehler: 550 5.7.509 Access denied, sending domain domain.tld does not pass DMARC verification and has a DMARC policy of reject</b><br /><br />Eine Nachricht mit einem Unzustellbarkeitsbericht wurde an "portal@domain.tld" gesendet. Der Unzustellbarkeitsbericht enthält möglicherweise weitere Details zum Grund, warum die E-Mail nicht zugestellt wurde, und dazu, wie das Problem behoben werden kann."
Mein Problem besteht nun darin, dass die Mail aus dem Portal als interne Mail zugestellt wird, ohne DKIM und nur die IP der NoSpamProxy Cloud (die im SPF enthalten ist) für EOP für die DMARC Prüfung zur Verfügung steht, diese IP aber im Enhanced Filtering entfernt wird, damit der SPF Record von externen Mails geprüft werden kann. Daher schlägt die DMARC Prüfung fehl.
Ich habe daher einen Konnektor (Partnerdomäne an O365) für eingehende Mail von unserer Domäne an EXO erstellt, der, wenn die Mail vom NSP Cloud kommt und per Zertifikat verifiziert wird, an EXO übermittelt wird ohne den erweiterten Filter anzuwenden.
Dies hat anfangs gut funktioniert, doch jetzt wird die Mail wieder mit DMARC Fehler abgelehnt.
Ich möchte den SPF eintrag für die IP des externen Portals vermeiden.
Was kann ich noch tun?
Besteht die Möglichkeit den DKIM auf die per SMTP Auth angenommenen Mails anzuwenden?
Gruß
Andre
ich habe ein Problem bei der Zustellung von "internen Mails" die per SMTP Auth über unsere NSP Cloud an EXO gesendet werden und hoffe ihr könnt mir weiter helfen.
Problem:
Die Mailbenachrichtigung aus unserem externen Portal (In Azure gehostet und IP kann wechseln), mit einer internen E-Mail Adresse, die über SMTP Auth in der NSP Cloud an EXO (EOP) zugestellt wird, wird mit mit folgender Fehlermeldung in EXO abgelehnt:
11/28/2024, 4:00 AM | Fail | Reason: [{LED=550 5.7.509 Access denied, sending domain domain.tld does not pass DMARC verification and has a DMARC policy of reject.};{MSG=};{FQDN=};{IP=};{LRT=}]
"Status: Office 365 hat die von Ihnen angegebene Nachricht empfangen, konnte sie aber aufgrund des folgenden Fehlers nicht an den Empfänger "vorname.nachname@domain.tld" zustellen:<br /><br /><b>Fehler: 550 5.7.509 Access denied, sending domain domain.tld does not pass DMARC verification and has a DMARC policy of reject</b><br /><br />Eine Nachricht mit einem Unzustellbarkeitsbericht wurde an "portal@domain.tld" gesendet. Der Unzustellbarkeitsbericht enthält möglicherweise weitere Details zum Grund, warum die E-Mail nicht zugestellt wurde, und dazu, wie das Problem behoben werden kann."
Mein Problem besteht nun darin, dass die Mail aus dem Portal als interne Mail zugestellt wird, ohne DKIM und nur die IP der NoSpamProxy Cloud (die im SPF enthalten ist) für EOP für die DMARC Prüfung zur Verfügung steht, diese IP aber im Enhanced Filtering entfernt wird, damit der SPF Record von externen Mails geprüft werden kann. Daher schlägt die DMARC Prüfung fehl.
Ich habe daher einen Konnektor (Partnerdomäne an O365) für eingehende Mail von unserer Domäne an EXO erstellt, der, wenn die Mail vom NSP Cloud kommt und per Zertifikat verifiziert wird, an EXO übermittelt wird ohne den erweiterten Filter anzuwenden.
Dies hat anfangs gut funktioniert, doch jetzt wird die Mail wieder mit DMARC Fehler abgelehnt.
Ich möchte den SPF eintrag für die IP des externen Portals vermeiden.
Was kann ich noch tun?
Besteht die Möglichkeit den DKIM auf die per SMTP Auth angenommenen Mails anzuwenden?
Gruß
Andre
