• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mandantenmodus - Recipients belong to multiple Domains beim Versand an mehrere Mandanten

M

Mueller

Member
Guten Nachmittag,

wir sind aktuell auf eine "interessante" Verhaltensweise des NoSpamProxys im Mandantenmodus gestoßen. Bei dem "Test" haben wir die Version 14.1 verwendet.

Das Problem macht sich wie folgt bemerkbar:

  1. Ein Absender versendet eine E-Mail mit mindestens zwei Empfängeradressen, welche unterschiedlichen NoSpamProxy Mandanten zugehörig sind.
  2. Beim "rcpt to:" zu dem 2. Mandanten erhält der Absender ein "452 4.5.3 Recipients belong to multiple domains."
    1. Wenn der Absender kein Mail-Quering unterstützt schlägt der Nachrichtenversand nun (teilweise) fehl.
  3. Dieses Problem tritt sowohl beim Empfang als auch beim Versand auf. Beim Versand tritt das Problem auch auf, wenn dieselbe Regel und derselbe ausgehende Sende Konnektor verwendet wird.
  4. Wie die folgende Einstellung gesetzt ist macht keinen Unterschied:
    1. 1706018074310.png
Das Problem kann mittels telnet wie folgt nachgestellt werden:



Code: 
220 mailout1.nospamproxy.de - Ready

ehlo test.de

250-mailout1.nospamproxy.de welcome

250-DSN

250-ENHANCEDSTATUSCODES

250-X-ANONYMOUSTLS

250-STARTTLS

250-8BITMIME

250 SIZE

mail from: <absender@mandant1.de>

250 2.0.0 Requested email action okay

rcpt to: <empfaenger1@mandant-1-oder-2-welcher-der-beiden-ist-egal.de>

250 2.0.0 Requested email action okay

rcpt to: <empfaenger2@mandant3.de>

452 4.5.3 Recipients belong to multiple domains.

DATA

T354 2.0.0 Start email input; end with <CRLF>.<CRLF>

Test

.

250 2.0.0 Queued email for delivery.

quit

Ob in der Empfängerliste noch mehrere andere Domains, welche nicht auf dem NoSpamProxy vorhanden sind existieren ist egal.


Das Absendende System ist mittels IP-Adresse zum Versenden berechtigt.



Gibt es eine Möglichkeit dieses Verhalten (Den Fehler "Recipients belong to multiple domains") zu unterbinden, wenn E-Mails über den NoSpamProxy versendet werden, da dieser Probleme mit Anwendungen ohne Mail-Quering produziert?



Danke
 
Zuletzt bearbeitet:
Mueller schrieb:
da diese Probleme mit Anwendungen ohne Mail-Quering produziert
Zum Vergrößern anklicken....
Also ich bin da nicht im Thema, aber im Mandantenmodus kannst du doch die Mail Queue gar nicht deaktivieren, also sollte es maximal zu einer Verzögerung kommen....oder stehe ich auf dem Schlauch?

Dein Absendet ist doch auch kein "externer" sondern ein interner, weiterer Mandant...oder? Hast du es denn mal von mit einem externen Postfach probiert?
 
Hallo,
ich vermute, dass Mueller die einliefernde Software meint, die das Queueing nicht unterstützt. Das ist aus meiner Sicht allerdings ein absolutes NoGo, egal in welchem Szenario. Es kann jederzeit vorkommen, dass NSP oder jedes andere Gateway auch, gerade ein Problem hat und entweder gar nicht erreichbar ist, oder RFC-konform eine temporäre Fehlermeldung ausgibt. Da MUSS die einliefernde Software Queueing unterstützen, anderenfalls geht die E-Mail vermutlich verloren.
Gruß Stefan
 
Hallo zusammen,
genau die einliefernde Software meine ich :)
StefanCink schrieb:
ich vermute, dass Mueller die einliefernde Software meint, die das Queueing nicht unterstützt
Zum Vergrößern anklicken....

Wenn die unsererseits betroffene Software ein SMTP Fehler bekommt, wird es 3x nochmal probiert. Jeder neue Versuch wird wieder mit der kompletten E-Mail (auch den bereits erfolgreich übermittelten Nachrichten) probiert, wodurch die Anwendung natürlich jedes mal auf denselben "Fehler" läuft. Wenn alle drei Versuche fehlgeschlagen sind gibt es ein Logeintrag zu dem fehlgeschlagenen Versand.

Natürlich ist dieses verhalten absolut nicht schön, allerdings leider bei vergleichsweise vielen Anwendungen "normal". (Wenn man dies überhaupt so nennen kann)

Da dieses Problem entweder durch ein zwischenstehendes System (z.B. Exchange oder Postfix) oder durch eine NoSpamProxy Konfigurationsanpassung gelöst werden muss, die Rückfrage.

Demnach möchte ich meine Frage hiermit einmal spezifizieren:
- Handelt es sich hierbei (beim Versand von Nachrichten über den NoSpamProxy) um ein gewolltes verhalten?
- Gibt es eine Möglichkeit z.B. durch eine Konfigzeile zu sagen, dass es beim Relaying über den NoSpamProxy (bei ausgehenden E-Mails) kein "452 4.5.3 Recipients belong to multiple domains" gibt? Diese Frage bezieht sich auf folgenden Bearbeitungszeitraum: Aufbau der SMTP Verbindung seitens der einliefernden Software bis Übergabe der E-Mail in die NoSpamProxy Mailquere.

Die Rückfragen dienen dazu die entsprechende Lösung für das Problem auszuwählen.

Falls die Lösung für das Problem mit NoSpamProxy umgesetzt werden könnte, würde der Mailfluss im Nachgang wie folgt aussehen: einliefernde Software -> NoSpamProxy Gatewayrolle (Mandant 1) -> DNS Auflösung für die Empfängerdomains -> NoSpamProxy Gatewayrolle (Mandant 2 und 3) -> Exchange der unterschiedlichen Empfänger.


Ich gehe aktuell davon aus, dass dieses Verhalten so gewünscht ist und es keinen Schalter zum Umstellen gibt, möchte dies allerdings gerne einmal kurz abklären, da es für viele Konfigurationsoptionen gefühlt keine (für Kunden zugängliche) Doku gibt.

Demnach wäre mir mit einem "geht wahrscheinlich" oder "geht wahrscheinlich nicht" schon sehr geholfen :)

Gruß
Mueller
 
Zuletzt bearbeitet:
Meines Wissens ist das Verhalten gewollt, da wir nur auf diese Art sicherstellen können, dass die jeweils richtige Regel ausgewählt wird. Es gibt zwar einen Schalter mit dem man das umschalten kann, ich weiß jedoch nicht, ob der auch im Multimandantenmodus so funktioniert. Ich vermute eher nicht.
Gruß Stefan
 
Alle getroffenen Aussagen sind soweit korrekt.
Da du jedoch mit 14.1 getestet hast lass mich morgen bitte noch etwas prüfen, denn im Bereich „Recipients belong to multiple domains“ hatten wir nach der Einführung des Mandanten Modus etwas im Verhalten geändert. Dies wäre meiner Erinnerung nach entweder schon in 14.1 oder erst 14.2.
Aber da muss ich einmal nachschauen, kann auch sein das es dir gar nicht hilft. Aber sicher ist sicher ^^

LG
Jan
 
Guten Morgen,

habe direkt einmal geschaut: die Änderung bezog sich nicht auf den Mandantenmodus. Also leider nicht hilfreich für dich ;)
Hier bleibt also dann nur der Zwischenschritt über einen E-Mail Server um die E-Mails sauber verarbeiten zu lassen.


Gruß
Jan
 
Guten Morgen,

danke für die schnelle Rückmeldung und Hilfe. Dann wählen wir den Weg mit dem zwischengeschalteten System.
 
Hallo zusammen,
Mueller schrieb:
danke für die schnelle Rückmeldung und Hilfe. Dann wählen wir den Weg mit dem zwischengeschalteten System.
Zum Vergrößern anklicken....
löst aber nachhaltig dein Problem nicht. Weil auch hier kann es sein, dass der SMTP Service nicht funktionstüchtig ist. Aus meiner Sicht verlagerst du die Ursache nur von A nach B. Das Problem bleibt bestehen. Mir ist natürlich aus der Praxis bewusst, dass die Software Hersteller darauf keinen Schwerpunkt legen (wollen).

Wenn man es genau nimmt, führt kein Weg an zwei SMTP Relays vorbei. Am Besten noch mit einem Frontend Load Balancer. Denn in der Regel können die Anwendungen auch nicht mit MX Einträgen umgehen und lassen oftmals auch nur einen FQDN als E-Mail-Server zu. Somit ist bei Wartungsarbeiten oder Ausfällen das Risiko sehr gering, dass die E-Mail nicht zugestellt werden kann.

Es ist auf jeden Fall der teurere, aufwendige und fehleranfällige Weg. Aber technisch funktional.


Gruß,
Daniel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
NoSpamProxy Server DOI Konnektor funktioniert nicht
Antworten
2
Aufrufe
583
Sören
Sören
L
Mail an einen einzelnen Empfänger wird zu winmail.dat
Antworten
11
Aufrufe
845
Jordan
J
Zurück
Oben