• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Mails von externer Website mit interner Domain als Absender an interne Empfänger

thorsten.fischer

thorsten.fischer

Member
Registriert
16 Oktober 2025
Beiträge
8
Reaktionspunkte
0
Moin zusammen

Wir haben folgendes Szenario:

Wir haben einen externen Webserver auf dem unsere Kunden Unterlagen per Mail anfordern können (über ein Formular). Dadurch werden zwei Mails ausgelöst. Eine geht an den Kunden, die andere geht an unseren internen Exchange vor dem der NSP hängt. Die Besonderheit an der Sache ist aber, das der Absender der beiden Mails noreply@unseredomain ist. Diese Domain ist aber auch die, die wir mit unserem internen Exchange nutzen. Für den NSP ist es also so, dass eine Mail von extern kommt, von einer Domain, die er eigentlich nur auf seiner "internen Seite" kennt. Das Ergebnis ist: Die Mails die an uns gesendet werden kommen nicht an (die zum Kunden schon). Ich kann sie noch nicht mal irgendwo im Log sehen. Es ist so, als würde die Mail gar nicht an unseren MX Record (an dem der NSP hängt) gesendet werden. Laut Logs des sendenden Server ist die Übermittlung an den MX aber erfolgreich. Ändert man die Absenderadresse auf eine Adresse mit einer anderen Domain, dann kommt die Mail auch an und ich kann sie im Log des NSP sehen. Auch wenn wir die Mail an einen anderen Empfänger außerhalb unserer Domain senden (zum Test), kommt diese an. Nur die Kombination noreply@unseredomain --> unser MX (für unseredomain)--> NSP --> Exchange (unseredomain) funktioniert nicht. Der sendende Server ist zudem korrekt im SPF hinterlegt. Das Problem ist erst aufgetreten nachdem wir auf NSP gewechselt sind, mit unserem bisherigen Spamfilter (Sophos UTM), gab es diese Problematik nicht.
Wer kann mir hierzu einen Tipp geben? Ich bedanke mich schon im Voraus für die Antworten.
 
Hallo,
ist der Webserver der mails in euren Namen senden darf, im NSP Eingetragen?
Konfiguration > E-Mail Routing > E-Mail Server des Unternehmens
 
ffischer schrieb:
Hallo,
ist der Webserver der mails in euren Namen senden darf, im NSP Eingetragen?
Konfiguration > E-Mail Routing > E-Mail Server des Unternehmens
Zum Vergrößern anklicken....
Ja, dort habe ich den Server in allen erdenklichen Varianten bereits eingetragen (gehabt). Sowohl idrekt die IP, den Hostname, als auch über den SPF Eintrag. Leider ohne Veränderung. Wenn man den Text, der über der Liste im NSP steht, wörtlich nimmt, haben diese Einträge aber auch nur Auswirkung auf ausgehende Mails. Dort steht ja "Die unten aufgeführten Server dürfen ausgehende E-Mails unter Verwendung von Unternehmensdomänen in der Absenderadresse versenden". Mich mach auch vor allem stutzig, dass im Log so überhaupt nichts steht. Ich war jetzt davon ausgegangen, dass NSP, wenn etwas (aus welchen Gründen auch immer) blockiert oder abgelehnt wird, dies zumindest protokolliert.
 
Ich hatte dieses Problem mit einem Ticket System.
Hatte Host eingetragen und zusätzlich eine Regel erstellt mit dem Adressmuster der Mail von Extern und IP Filterung.
Mit Annehmen aber dennoch nach Malware etc. prüfen.
 
ffischer schrieb:
Ich hatte dieses Problem mit einem Ticket System.
Hatte Host eingetragen und zusätzlich eine Regel erstellt mit dem Adressmuster der Mail von Extern und IP Filterung.
Mit Annehmen aber dennoch nach Malware etc. prüfen.
Zum Vergrößern anklicken....
Wurde in dem Fall denn ein Eintrag im Log angezeigt das die Mail geblockt wurde? Also bevor die extra Regel erstellt wurde?
 
Hallo,
ja wenn die Mail erscheint und am NSP ankommt und abgelehnt wird, siehst du das diese abgelehnt wird in der Nachrichtenverfolgung.
 
ah. ok dann passt schon mal was anderes nicht.
Webseite ist das n Webformular via PHP Mail oder ist am WebServer ein Externer Mail Server eingetragen?
 
ffischer schrieb:
ah. ok dann passt schon mal was anderes nicht.
Webseite ist das n Webformular via PHP Mail oder ist am WebServer ein Externer Mail Server eingetragen?
Zum Vergrößern anklicken....
Das geht via sendmail. Wenn wir die Absenderadresse auf z. B. die Shadow-Adresse des Servers setzen, dann kommt die Mail auch bei uns an. Auch wenn wir statt eine von unseren Adressen, eine von einer anderen Domain als Absender setzen, kommt die Mail dort an. Es scheint also nicht am Sender zu liegen. Wir haben auf dem Webserver leider nicht allzu viel Möglichkeiten die Einstellungen zu beeinflussen oder zu sehen, da es ein Managed Server ist ohne vollen Root-Zugriff für uns. Das was ich sehen kann sagt, dass die Mails über smtp.ionos.de gesendet werden.
 
kommt den eine Verbindung zu stande ?
Wenn oben angegeben ist Sophos - ist doch jetzt bestimmt Port 25 von Extern auf den NSP gelegt.
Siehst du denn das ein Verbindungsaufbau von ionos gemacht wird?
 
ffischer schrieb:
kommt den eine Verbindung zu stande ?
Wenn oben angegeben ist Sophos - ist doch jetzt bestimmt Port 25 von Extern auf den NSP gelegt.
Siehst du denn das ein Verbindungsaufbau von ionos gemacht wird?
Zum Vergrößern anklicken....
Die Sophos existiert nicht mehr. Das Log vom sendenden Server sagt zumindest, dass die Mail erfolgreich an unseren MX gesendet wurde bzw. dem nächsten Mailserver übergeben wurde. Port 25 von extern ist auf NSP. Es kommen ja auch alle anderen Mails sauber an. Nur die Mails von unserem ext. Webserver kommen nicht an und das auch nur wenn der Absender in dem Script @unseredomain ist. Alles andere funktioniert perfekt.
 
Ist der NSP auch euer MX?

"Nur die Kombination noreply@unseredomain --> unser MX (für unseredomain)--> NSP --> Exchange (unseredomain) funktioniert nicht." ließt sich etwas als wäre dem nicht so und es gäbe noch ein System davor.
Unter bestimmten Umständen kann es sein, dass in der Nachrichtenverfolgung nichts steht, dann lehnen wir so früh ab, dass es neben der IP eig keine andere Information gibt.
Du könntest nun das Troubleshooting log einmal aktivieren um das explizit zu prüfen.
Du könntest zu dem aber auch mit einem Netzwerkmittschnitt oder der Netzwerkprotokollierung vom NSP prüfen ob die Verbindung wirklich zu Stande gekommen ist. (Enable-NspSmtpLogging -Path PFAD_ANGEBEN -InboundMails).

Zudem ist wichtig, dass du in diesem Fall eine regel "intern an intern" haben musst, denn es geht ja von einer eigenen Domäne an eine eigene Domäne.
 
Unser MX zeigt auf unsere externe IP bei unserem ISP. Daran hängt dann ein Sophos XGS die den kompletten Traffic auf Port 25 direkt und ohne weitere Filterung an den NSP leitet. Wir haben gerade einen Consultant von dem Systemhaus die uns bei der Einführung von NSP unterstützt haben auf dem System gehabt. Dieser hat auch keine Erklärung gehabt. Vor allem warum NSP überhaupt nichts anzeigt. Als wir so am rumprobieren waren, funktionierte die Zustellung plötzlich wie von Geisterhand. Wir haben eigentlich nichts geändert. Ich habe nur im Laufe des Vormittags ein wenig mit den Einträgen bei E-Mail-Server des Unternehmens rumgespielt. Ich habe in anderen Foreneinträgen mal gelesen, dass es bei manchen bis zu mehreren Stunden gedauert haben soll bis dort neue Einträge sauber angewendet wurden. Vielleicht ist das bei uns ja auch so. Habe dort jetzt u. a. den SPF mit eingetragen. Dennoch ist es merkwürdig, sollte es wirklich daran liegen, dass NP die Mails dann zumindest nicht als abgelehnt angezeigt hat. Wir werden das jetzt mal über mehrere Tage beobachten und die Servereinträge nach und nach wieder rausnehmen und gucken ob sich etwas ändert.
 
Dann schaltet am besten das Troubleshooting log mit an.
Kategorien:
- Data storage
- DNS Service
- Mail delivery service
- Mailvalidation
- Network connections
- Proxy System

Dies kann einiges an Daten verursachen, ggf. nutzt eine zweite Festplatte oder stellt sicher, dass eure nicht vollläuft.

Lasst das mit laufen, dann ist direkt ersichtlich warum etwas ggf. nicht geloggt wird.
Das die Replikation in dem Bereich "Stunden" dauert, ist nicht normal.
Aus dem Bauch heraus würde ich eher Sagen es ist die Sophos gewesen, wenn das das Logging aktiv ist schaut mal nach ob die Verbindungen wirklich korrekt zum NSP zugelassen wurden. (Ja ich habe gelesen, dass dort eigentlich nichts gefiltert werden sollte. Ich hatte aber schon oft genug das Gegenteil von "eigentlich ^^ )

LG
Jan
 
Hallo Thorsten,
thorsten.fischer schrieb:
Ich habe in anderen Foreneinträgen mal gelesen, dass es bei manchen bis zu mehreren Stunden gedauert haben soll bis dort neue Einträge sauber angewendet wurden.
Zum Vergrößern anklicken....
man sollte dabei immer berücksichtigen, wie ähnlich die Umgebungen sind - oder auch nicht. Da gibt es leider viele Faktoren, die Einfluss haben können. Einfachste Fälle sind I/O Probleme auf den SQL-Server, Packet Loss zwischen SQL und NSP Intranet bzw. NSP Gatway <-> NSP Gateway, bis hin zu Routing/Proxy/Firewall Probleme. In über 7 Jahren schon viel gesehen....

An die Vorgaben und Empfehlungen habt ihr euch gehalten:

Systemvoraussetzungen

docs.nospamproxy.com docs.nospamproxy.com

Infrastruktur-Empfehlungen

docs.nospamproxy.com docs.nospamproxy.com

Portbelegung

docs.nospamproxy.com docs.nospamproxy.com

Internetzugriff

docs.nospamproxy.com docs.nospamproxy.com

JanJäschke schrieb:
Unter bestimmten Umständen kann es sein, dass in der Nachrichtenverfolgung nichts steht, dann lehnen wir so früh ab, dass es neben der IP eig keine andere Information gibt.
Zum Vergrößern anklicken....
Müsste dies nicht über die Aktivierung des Parameters "Ungültige Absender und Empfänger nachverfolgen" unter Erweiterte Einstellungen -> Monitoring Quick und Dirty erfasst werden?

JanJäschke schrieb:
Lasst das mit laufen, dann ist direkt ersichtlich warum etwas ggf. nicht geloggt wird.
Zum Vergrößern anklicken....
Ist für dich der richtige Zeitpunkt mit dem Produkt vertraut zu machen. In dem Fall lernen Logfiles zu lesen:
8

Thema 'Logfiles von NoSpamProxy auswerten'

Hallo zusammen,
NoSpamProxy basiert zum aktuellen Zeitpunkt auf .NET Framework. Somit wird Windows Communication Foundation (WCF) und damit kann auch das Tracing and Diagnostic verwendet werden.

Auf Grund meiner Frage bzw. meines abschließendes Kommentars, wurde ich mehrfach angeschrieben. Und zwar wie ich das Logfile aus NoSpamProxy in eine lesbare Form gebracht habe. Ist recht simpel. Ich habe mich an diesem Beitrag orientiert.
  • Like
  • Love

Gruß,
Daniel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

A
Gelöst Mailrouting mit Exchange Hybridstellung migrierte User an nicht migrierte User unable to relay
Antworten
7
Aufrufe
69
JanJäschke
JanJäschke
M
SMTP-Versand von Webserver über NSP mit "SMTP AUTH"
Antworten
7
Aufrufe
234
869288141
8
M
ARC-Überprüfung - Verständnisfrage
Antworten
1
Aufrufe
126
Sören
Sören
D
Gelöst Externe Exchange Online Postfächer zu internem Exchange Verteiler bekommt Remote server returned '550 5.4.4 Unable to relay'
Antworten
4
Aufrufe
745
Sören
Sören
M
Mailempfang - Anpassung eingehend für "interne Besonderheit"
Antworten
5
Aufrufe
416
StefanCink
StefanCink
Zurück
Oben