Hallo zusammen,
zunächst zur technischen Konstellation:
- 2 NSP-Server als Basis auf virtuellen Maschinen in Azure
- Ausgehender E-Mail-Versand über TCP Proxy
- E-Mail-System: Exchange Online, Connector mit Transportregel, welche alle ausgehenden Mails über NSP leitet
- KEIN eingehender Connector
Dann die Problematik:
Wenn ich aus Exchange Online eine E-Mail an einen nicht existierenden Empfänger versende, haben wir bislang immer ordnungsgemäß einen NDR vom NSP zurückbekommen. Seit mindestens letzter Woche werden die vom NSP an Exchange Online zurückkommenden Mails jedoch mit folgender Fehlermeldung abgewiesen:
Fehler: 550 5.7.509 Access denied, sending domain <Domäne> does not pass DMARC verification and has a DMARC policy of reject
Ich habe nun einen eingehenden Connector konfiguriert, der Mails vom TCP Proxy annimmt. Allerdings habe ich hier die IP-Adressen hinterlegt, da ich nicht sehen kann, welches Zertifikat der TCP Proxy verwendet, um sich zu authentifizieren. Das würde ich gern noch auf das Zertifikat umstellen.
Frage 1: Ist das Konstrukt so richtig, dass ich eingehend auch einen Connector bauen muss, damit Nachrichten vom NSP nicht als Spoofing erkannt werden? Oder sollte ich hier noch etwas anderes/zusätzliches konfigurieren (z.B. Mandantenzulassungs-/Sperrliste, Erweiterte Filterung, etc.)?
Frage 2: Welches Zertifikat verwendet der TCP Proxy, damit ich den Connector noch darauf umstellen kann?
Vielen Dank schon mal und viele Grüße!
Ben
zunächst zur technischen Konstellation:
- 2 NSP-Server als Basis auf virtuellen Maschinen in Azure
- Ausgehender E-Mail-Versand über TCP Proxy
- E-Mail-System: Exchange Online, Connector mit Transportregel, welche alle ausgehenden Mails über NSP leitet
- KEIN eingehender Connector
Dann die Problematik:
Wenn ich aus Exchange Online eine E-Mail an einen nicht existierenden Empfänger versende, haben wir bislang immer ordnungsgemäß einen NDR vom NSP zurückbekommen. Seit mindestens letzter Woche werden die vom NSP an Exchange Online zurückkommenden Mails jedoch mit folgender Fehlermeldung abgewiesen:
Fehler: 550 5.7.509 Access denied, sending domain <Domäne> does not pass DMARC verification and has a DMARC policy of reject
Ich habe nun einen eingehenden Connector konfiguriert, der Mails vom TCP Proxy annimmt. Allerdings habe ich hier die IP-Adressen hinterlegt, da ich nicht sehen kann, welches Zertifikat der TCP Proxy verwendet, um sich zu authentifizieren. Das würde ich gern noch auf das Zertifikat umstellen.
Frage 1: Ist das Konstrukt so richtig, dass ich eingehend auch einen Connector bauen muss, damit Nachrichten vom NSP nicht als Spoofing erkannt werden? Oder sollte ich hier noch etwas anderes/zusätzliches konfigurieren (z.B. Mandantenzulassungs-/Sperrliste, Erweiterte Filterung, etc.)?
Frage 2: Welches Zertifikat verwendet der TCP Proxy, damit ich den Connector noch darauf umstellen kann?
Vielen Dank schon mal und viele Grüße!
Ben
