Umgang mit NDR und Anti-Spam beim Kunden

[lukas]

Hallo zusammen.
Ich habe eine kleine Verständnisfrage, evtl. stehe ich auch auf'm Schlauch.

Szenario aus der Praxis:
Vor Ewigkeiten hat uns ein Kollege verlassen, der Account wurde in MS365 sowie AD mittlerweile gelöscht, dank AD-Sync ist er auch aus dem NSP raus.

Nun haben wir einen Kunden, der diesen Kollegen ehemaligen eine Mail sendet und sich Wochen später beschwert, dass er keine Antwort bekommt.
Lt. NSP-Log hat er eine "Delivery failed"-Nachricht bekommen, die (vermutlich) von seinem Spam-Filter geschluckt wurde.

Ich habe vorhin einen Test gestartet von einem privaten Account (ohne großartiger Filterung) aus und eine Mail an 3 Empfänger gesendet:
testmailfalsesendmeanndr@gmx.de, testmailfalsesendmeanndr@unternehmensdomain.de, testmailfalsesendmeanndr@gmail.com

Als Antwort bekam ich 2 Emails:

Einmal von unserem NSP:

Delivery failed - Testmail send me your NDR pls.
Foto des Kontakts
Von NoSpamProxy | Unternehmensname GmbH
An mail@absenderadresse.de

Und einmal vom Mailserver (qmail-send) meines mailhosters (also nicht gmx/gmail)

failure notice
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<testmailfalsesendmeanndr@gmail.com>:
74.125.71.26 does not like recipient.
Remote host said: 550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. For more information, go to
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser ffacd0b85a97d-39c0b66678csi1356276f8f.240 - gsmtp
Giving up on 74.125.71.26.

<testmailfalsesendmeanndr@gmx.de>:
212.227.17.5 does not like recipient.
Remote host said: 550-Requested action not taken: mailbox unavailable
550 For explanation visit https://postmaster.gmx.net/en/case?c=r1601&i=ip&v=194.117.254.34&r=1MOkPn-1tlorw4AM3-00UbZd
Giving up on 212.227.17.5.

Nun frage ich mich, was machen die beiden anders als der NSP? Ist das eine Konfigurationssache? Oder einfach nur unterschiedliche Technik auf solche Mails zu reagieren?

Hier der Header der Mail von unserem NSP. Die IP ist auch korrekt und im SPF hinterlegt.

Return-Path: <>
Delivered-To: mail
Received: from mail.example.de ([127.0.0.1])
by mail.domain.tld with LMTP
id 2JGXCPKZ5mcWMy0AeiFMjQ
(envelope-from <>)
for <mail>; Fri, 28 Mar 2025 13:45:38 +0100
Delivered-To: mtafw_m-absenderadresse:de-mail@absenderadresse.de
Received: (qmail 2965804 invoked by uid 210); 28 Mar 2025 13:45:38 +0100
X-Qmail-Scanner-Diagnostics: from mail.unternehmensdomain.de by domain.tld (envelope-from <>, uid 201) with qmail-scanner
(Clear:RC:0(80.xxx.xxx.xxx):SA:0(-1.9/5.0):
Processed in 0.961094 secs); 28 Mar 2025 12:45:38 -0000
X-Virus-Status: clean
X-Spam-Status: No, hits=-1.9 required=5.0
Received: from mail.unternehmensdomain.de (80.xxx.xxx.xxx)
by mail.domain.tld with ESMTPS (ECDHE-ECDSA-AES256-GCM-SHA384 encrypted); 28 Mar 2025 13:45:36 +0100
X-UD-Smtp-Session: oD1wcmYxaNFQ5Dic
Received: from 127.0.0.1 by mail.unternehmensdomain.de; Fri, 28 Mar 2025 12:45:36 GMT
To: mail@absenderadresse.de
From: "NoSpamProxy | Unternehmensname GmbH" <noreply@unternehmensdomain.de>
Date: Fri, 28 Mar 2025 12:45:36 GMT
Message-Id: <NoSpamProxy_2025-03-28T13-45-36@-5527-4968-ae23-a48c96bbeca2>
Subject: Delivery failed - Testmail send me your NDR pls.

Inhalt des NDR vom NSP war folgender in mehreren Sprachen. Die Mail kommt also eigentlich von M365 und wird vom NSP durchgereicht? Weil der eigentliche Ablehnungs-Server ist ja von MS.

This message was created automatically by email delivery software.
Could not deliver an email to at least one recipient.

Message sent on 3/28/2025 1:45:32 PM
Subject: Testmail send me your NDR pls.
Message-Id: <81ded98ac02b134b3exxxx@absenderadresse.de>

Sender: mail@absenderadresse.de

The affected recipients are:
testmailfalsesendmeanndr@unternehmensdomain.de - 550 5.4.1 Recipient address rejected: Access denied. [AM1PEPF0xxxxxx.eurprd07.prod.outlook.com 2025-03-28T12:45:36.351Z 08DD67F803843545]

Sende ich o.g. Maill von gmail oder gmx gibst nur ein NDR von gmail an gmail und gmx an gmx aber von unserem Server zB gar nichts. (Edit: 15min später kam auch ein ndr von gmx an gmail)

Jetzt frage ich mich aber, warum das so ist und was ich ggf dagegen tun kann. Einem Kunden zu sagen "das ist dein Mail Server, also dein Problem" ist da eher unpraktikabel und ich würde gerne versuchen die NDRs etwas "seriöser" zu gestalten für die Anti-Spam-Welt. Gibt es hier irgendwelche Möglichkeiten das anders zu bauen? Oder irgendwelche Best Practises?

Spontan würde mir eine Blacklist-Regel einfallen für ehemalige Kollegen aber dann steht im NDR ja "This email was rejected because it violates our security policy" anstelle von "Mailbox gibts nicht" was auch etwas unschön wäre.


Lange Rede kurzer Sinn: Hat wer Ideen oder Tipps?

Besten Dank & Grüße

 

[Sören]

Ja, das NDR´s manchmal nicht ankommen ist leider nichts neues. Ich hab das mit meinem Postfach bei icloud.com, sende ich von hier eine Mail an einen Empfänger den es nicht gibt, sortiert Apple den NDR den der Apple Postfix generiert hat, in das Junk Postfach... großes Kino.

Eine wirklich sinnvolle Idee habe ich auch nicht und "ich" würde da auch gar keinen Aufriss machen. Du könntest eine Inbound Rule machen für die Empfänger die es nicht mehr gibt. In der Regel machst du zwei Sachen in den Aktionen an:

1. du lässt den Empfänger auf irgendein Dummy Postfach bei euch umschreiben
2. du richtest den Auto Responder ein -> musst das Template anpassen -> schreibst da irgendwie rein "Empfänger gibt´s nicht mehr und die Mail wurde automatisch gelöscht"

Sicherlich kein Hexenwerk...aber ich würde das nicht machen