[Gelöst]Out of Office Replies abgelehnt...

[Uwe.Prions]

...moin!

Unser NSP wird vom Exchange gebaute Out of Office Replies nicht los:


Das empfangende System ist in diesem Testfall auch ein NSP: (gmail lehnt die Mails aber auch ab)


Bei den Out of Office Replies scheint etwas zu fehlen... Normale Mails gehen durch.

Was kann ich tun?

LG
Uwe

 

[869288141]

Hallo Uwe,
welche NSP Version nutzt du? Hat das schon mal funktioniert?


Viele Grüße,
Daniel

 

[Uwe.Prions]

14.1.0. Frueher ging das meine ich...

Sehe gerade, 14.2.0 ist verfuegbar. Und 15.0. Ist da irgendwas veraendert worden in der Richtung?

LG
Uwe

 

[869288141]

Sehe gerade, 14.2.0 ist verfuegbar.

Evtl. gibt das Release Notes Aufschluss. Kannst du in Ruhe nachlesen: https://docs.nospamproxy.com/Server/14/Suite/de-de/Content/release-notes/overview-server.htm

Und 15.0

Würde ich auf einem produktiven System noch nicht installieren. Ist erst vor kurzem erschienen. Ich warte immer bis ein 1er Release erschienen ist.

 

[Uwe.Prions]

hab gerade nen Snapshot gemacht und installiere gerade 14.2.
...werde berichten

 

[Uwe.Prions]

in den Release Notes hab ich nichts diesbezuegliches gefunden...

der Fehler bleibt. habe von meinem gmail Account eine Mail an den Kollegen geschickt, der nen externen OutOfOffice Reply eingerichtet hat, dieser Reply bleibt haengen:


eine normale ausgehende Mail an das Gmail Konto geht durch:

 

[StefanCink]

Die E-Mails werden aufgrund fehlender Authentifizierung abgewiesen. Sie müssen entweder per SPF oder DKIM authentifiziert sein. Da ein OOF grundsätzlich einen leeren Mail-From (Envelope-From) aufweist, ist eine DKIM Signatur die bessere Alternative. Durch welche ausgehende Regel werden die OOFs auf dem sendenden System denn verarbeitet? Ist dort die Action für die DKIM Signatur aktiviert? Wenn nicht, bitte nachholen.
Alternativ muss ein SPF-Eintrag für mail.trinovis.com erstellt werden.
Gruß Stefan

 

[Uwe.Prions]

Moin Stefan

Ich habe nur eine ausgehende Regel, die hat als einzige Action "apply DKIM Signatur".



hier nochmal die fehlgeschlagene Antwort: Die hat angeblich ne DKIM Sig verpasst bekommen.


SPF Records haben wir fuer die Domains natuerlich auch. Irgendwie fehlt mir da der Zusammenhang.

ABER: Ich habe gerade in den accepted Domains gekramt, da scheinen (evtl. nach der Migration auf nen neuen Server im Sommer) die DKIM Keys zu fehlen:


Mal gucken wie ich die da wieder reingefummelt kriege... Einfach auswaehlen geht, die gibt es anscheinend noch: Aber die DNS Ueberpruefung schlaegt fehl, obwohl der DNS EIntrag bei ionos noch unveraendert besteht...

Was nun? DNS Eintraege gegenchecken: Ich glaub ich hab es... Es war nur ein DKIM Eintrag angelegt, nicht zwei. Komisch. Das lief aber mal beim einrichten 2020. ICh trage die mal nach und teste dann nochmal.

...to be continued...


LG
Uwe

 

[Sören]

Was nun? DNS Eintraege gegenchecken:

Naja...wir fragen den im System hinterlegten DNS und der sagt uns: Eintrag gibt es nicht...weil der DNS garantiert intern steht und es da wirklich keinen Eintrag gibt.

Im Public DNS ist der aber, kannst du immer mit mxtoolbox testen:



Da der also im pub dns ist, kannst du bedenkenlos diesen Haken setzen:



Und da die Keys uralt sind, würde ich dringend empfehlen die Keys im NSP zu erneuern, im DNS einzutragen und dann auf aktiv zu setzen!

 

[Uwe.Prions]

der ist erst seit nen paar Minuten im Pub DNS drin weil ich den extern eben erst richtig angelegt habe. Jetzt klappt auch die Verifizierung im NSP. Und die Out Office Reply Mails kommen auch an.

Die Keys mache ich die Tage mal neu. Gibt es da irgendwas zu beachten?

Vorher hatte ich aus irgendeinem Grund nur nen RSA Key im DNS veroeffentlich, der hiess tri2020._domainkey.trinovis.com. Ohne e oder r.
Gab es damals vielleicht die Ueberpruefung in der NSP Management Konsole nicht? Kann mir nicht vorstellen, wie mir das durchgerutscht sein kann.
In derselben Zeit hab ich bei nem Kunden auch den NSP mit DKIM, Dmarc und co versehen, habe eben extra nochmal nachgeschaut, da ist alles richtig...

 

[Uwe.Prions]

und jetzt habe ich wohl auch meine Antwort gefunden: Unser Server war noch auf NSP Version 12 als ich den ersten DKIM Key erstellt hatte, erst Version 13 hat dann den zweiten Key erzeugt. Also hab ich dort seit dem Update auf 13 und 14 nicht mehr reingeschaut...

Naja, zumindest weiss ich jetzt das das damals mal funktioniert hat... Der Server beim Kunden war schon auf 13, daher ists dort von Anfang an mit 2 DNS Eintraegen gelaufen.

...und edith sagt: Hab die Keys fuer unsere Domains eben auch neu erstellt und im DNS veroeffentlicht...

wie oft macht man das normal?

LG
Uwe

 

[StefanCink]

Meine persönliche Empfehlung ist den Schlüssel 1x pro Jahr zu rotieren. Das heißt, es wird ein neues Schlüsselpaar generiert, aktiviert und der alte Selektor bleibt zwar im DNS, wird aber nicht mehr von NSP verwendet. Im Jahr darauf wird unter dem alten Selektor wieder ein neues Schlüsselpaar generiert etc.
Gruß Stefan

 

[Uwe.Prions]

Danke Stefan. Nun hab ich gestern den alten Selektor im DNS geloescht nachdem ich den Neuen eingetragen und getestet hab. Da die alten Mails schon zugestellt sind, sollte das nix machen, oder muss ich den aus irgendeinem Backup rausklauben?

LG
Uwe

 

[Sören]

oder muss ich den aus irgendeinem Backup rausklauben

nein, keine weitere Aktion erforderlich