• Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

E-Mail wird abgewiesen

MikelF

Member
Hallo,

wir haben ein etwas abstruses Problem und vielleicht kann mir jemand hier helfen. Wie fast alle rheinland-pfälzischen Kommunen routen wir unsere Mails durch das Landesnetz. Das beinhaltet, dass das Landesnetz von extern keine Mails annimmt, die nur von "intern" kommen können, in diesem Fall worms.de.
Nun haben wir einen externen Dienstleister, der in unserem Namen sendet. Im Landesnetz ist der SPF-Rcord gesetzt und die Mails kommen auch bis zu unserem NoSpamProxy, werden aber nicht dort verarbeitet, sondern "vorher" mit folgender Fehlermeldung abgewiesen.

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

      Betreff: https://****************** - Einmal Passwort - Benutzerservice
      Gesendet am: 06.03.2020 13:48

Folgende(r) Empfänger kann/können nicht erreicht werden:

      Hans Dampf am 06.03.2020 13:49
            Diagnostic code = NoDiagnostic; Reason code = TransferFailed; Status code = 544
            <0.0.0.0 (externe IP unseres NoSpamProxys) #5.4.4 smtp; 550 5.4.4 Unable to relay>


Was mir aufgefallen ist, der SPF-Record im Landesnetz bezieht sich auf eine andere IP als die, die im Mailheader drin steht, die domain allerdings stimmt und da der Record mit ~all [font=Tahoma, Verdana, Arial, sans-serif]endet , leitet das Land wohl durch. 
Jemand eine Idee oder eine Frage die mir auf die Sprünge helfen könnte?[/font]
 
Guten Morgen Mikel,

alle Systeme die im Namen der eigenen Domäne versenden dürfen müssen im NoSpamProxy als E-Mail Server des Unternehmens gelistet sein.
Dazu zählen auch externe Dienstleister und ich vermute mal das dies in diesem Fall nicht so ist. (Der Hauptgrund für "Unable to relay")

Wenn also der Dienstleister direkt selbst verschickt müssen die entsprechenden IP Adressen im NSP hinterlegt werden.
Es gäbe aber auch noch die Möglichkeit, dass der Dienstleister per SMTP Auth direkt über den NSP versendet.


Grüße,
Jan
 
Hallo,
habe bei 2 Kunden ähnliches - Mails vom Exchange gehen an NSP und von dort an die MailServer des Behördennetz
von dort aus weiter zum zuständigen Provider der die Mails dann am ende Versendet.

Rückwärts natürlich auch.
Ist immer ein ewig langer Mail Header :)

Sendekonnektor ist immer der MailServer im Behördennetz von dem der Kunde auch seine Mails bekommt.
Sind alle MailServer die Versenden dürfen im Namen der Firma auch in NSP eingetragen...?

der NSP leitet mails also nicht mehr weiter an den nächsten sondern hört bei sich auf, trifft es heir alle Domains oder nur eine?
Ist diese Intern oder Extern
 
ffischer schrieb:
der NSP leitet mails also nicht mehr weiter an den nächsten sondern hört bei sich auf, trifft es heir alle Domains oder nur eine?
Ist diese Intern oder Extern
Der nächste Server wäre unser interner Exchangeserver. Allerdings finde ich eben nichts in der Nachrichtenverfolgung unseres NSP. Ich habe jetzt mal unseren externen Dienstleister eingetragen und warte auf eine Testmail.
 
Zurück
Oben