• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Unable to Relay an externen Empfänger

sbauhaus

Member
Hallo zusammen,

wir haben einen Postfix-Server, der Mails von ein paar Systemdiensten annimmt und diese dann zu NSP Cloud als Smarthost weiterleitet. Der Postfix-Server ist unter "E-Mail-Server des Unternehmens" eingetragen und nutzt die entsprechenden Zugangsdaten.

Mails zu internen Empfänger funktionieren ohne Probleme, sobald aber externe Empfänger angeschrieben werden, bekomme ich folgende Fehlermeldung:
Code:
Aug 30 10:24:55 hcl-relay01 postfix/smtp[1682812]: DFC2A3E810: to=<test@externe_domain.de>, relay=xxx.mail.cloud.nospamproxy.com[193.37.x.x]:25, delay=0.11, delays=0.01/0.01/0.07/0.02, dsn=5.4.4, status=bounced (host xxx.mail.cloud.nospamproxy.com[193.37.x.x] said: 550 5.4.4 Unable to relay (in reply to RCPT TO command))

Wie kann ich einstellen, dass authentifizierte Server "alles" dürfen?

Danke euch!

Viele Grüße
Sebastian
 
Hallo Sebastian,

es gibt hier nun mehrere mögliche Fehlerquellen:
- der Postfix macht kein StartTLS zur NSP Cloud
- dein Absender ist keine eigene Domäne/bekannter Benutzer im NSP
- du hast keine passende Regel

Den ersten Punkt bitte mal im Log prüfen.
Den zweiten kannst du vermutlich so beantworte ;)
Letzteres dürfte in der Cloud eigentlich nicht möglich sein ^^

Gruß
Jan
 
Hallo Jan,

StartTLS macht der Postfix laut Log. Die passende Regel gibt es auch.

Ich denke das Problem wird die Domäne sein.
Kurzer Hintergrund dazu: Ich verwende als Absender die Adresse noreply@firma.com während unsere Hauptdomain firma.de lautet. Wir machen das, um automatisch versendete Mails leichter identifizieren zu können. Die .com-Domain hat dabei nichts mit unserem M365-Tenant zu tun, die Domain ist dort gar nicht bekannt. Dementsprechend habe ich die .com-Domain in NSP Cloud unter "Unternehmensdomänen" eingetragen, diese wird jedoch (wie erwartet) nicht verifiziert.

Solange ich an interne Mailaccounts sende (also von noreply@firma.com zu *@firma.de) klappt auch alles. Allerdings müssen wir auch an unternehmensfremde Domains schicken.

Habe ich irgendwelche Chancen, das so umzusetzen? Falls nicht, würde ich den Postfix einfach umkonfigurieren, sodass er die Mails für .com direkt rausschickt.

Viele Grüße
Sebastian
 
Wenn euch die Domäne Firma.com gehört durchlauf einfach die Verifizierung im NSP (DNS TXT setzen), ab dann sollte der NSP die E-Mails korrekt verarbeiten.

Für uns ist prinzipiell erstmal irrelevant ob die im M365 angehörig ist oder nicht 🤗
 
Zurück
Oben