Gelöst Weiterleitung an extern - Unable to relay

[JeWe]

Hi,

ich war sehr hoffnungsfroh, als ich bereits einen ähnlichen Thread hier gesehen habe:

D

Gelöst Thema 'Externe Exchange Online Postfächer zu internem Exchange Verteiler bekommt Remote server returned '550 5.4.4 Unable to relay''

1 April 2025

Hallo zusammen,

leider kann ich folgendes Problem nicht lösen:

Wenn ein Exchange Online Konto (nicht von unserer Organisation) von extern an unseren internen Exchange on Premise Verteiler sendet, bekommt die ExO Mailbox "Remote server returned '550 5.4.4 Unable to relay'" zurück.
Der Verteiler beinhaltet drei Exchange Online Postfächer. Wir haben eine Hybridstellung.

Schalte ich beim Monitoring die Option "Ungültige Absender und Empfänger nachverfolgen" ein, sehe ich das die Mail permanent abgewiesen wird. Im Feld "Header From" steht (kein 'Header-From').

Eine externe Googlemail...

• dontgetmewrong
• Antworten: 4
• Forum: Allgemeines

Leider kann ich nicht mit einem Tippfehler dienen, wäre mir sehr recht ;-)

Folgendes Szenario:

• Exchange SE on premise (funktionierte aber schon unter 2019 nicht)
• Hier ist ein Shared Postfach eingerichtet, nennen wir es shared@bei-uns.de
• Diverse interne Domänenuser sind für dieses Postfach berechtigt
• Da es um ein unternehmensübergreifendes Projekt geht, sollen unter der Adresse shared@bei-uns.de auch externe Adressen die Mails bekommen, die bei uns eingehen
• So soll es funktionieren: Für das Shared Postfach ist eine Weiterleitung über die Verteilergruppe shared-weiterleitung@bei-uns.de eingerichtet, hier sind alle externen und internen Empfänger hinterlegt
• Schicke ich eine Mail von ichbins@bei-uns.de an shared@bei-uns.de, bekommen auch die Externen diese Nachricht
• Schicke ich von einer externen Adresse eine Nachricht an shared@bei-uns.de, bekommen die internen Empfänger diese Nachricht. Für die externen Empfänger erhalte ich "Remote Server returned '550 5.4.4 Unable to relay'"

Für Mailprofis hoffentlich ein Leichtes, diese Frage zu beantworten? ;-)

Viele Grüße
Jens

 

[JanJäschke]

Hallo Jens,

ich gehe mal davon aus, dass wenn extern den Verteiler anschreibt, die Mail von extern an extern geht.
Das ist ein ganz klarer Fall von „schlecht practice“
Machen leider viele weil das schon immer so gemacht wird.

Möglichkeiten in zu bevorzugender Reihenfolge von mir:
1. SRS einrichten / sicherstellen, dass funktioniert
Dabei ist dann der Absender nicht mehr extern sondern eine ungeschriebene Adresse in eurem Namen

2. fixer Absender setzen, damit geht natürlich die Information verloren wer der externe Absender war

3. in deiner NSP Umgebung ermöglichen das euer Exchange „Open Relayen“ kann. Also extern an extern funktioniert wenn der Exchange das machen möchte.

Von Punkt 3 möchte ich tunlichst abraten. Ihr seid nicht verantwortlich für die externe Domäne, das schadet eurer Reputation und widerspricht sehr wahrscheinlich jeder SPF/DMARC Konfiguration.


LG
Jan

 

[869288141]

Hallo Jens,

1. SRS einrichten / sicherstellen, dass funktioniert

dazu sei gesagt, dass Exchange SE aktuell kein SRS unterstützt. Wird von Microsoft aktuell ausschließlich in M365 unterstützt.


Gruß,
Daniel

 

[JeWe]

Hi,

danke Euch. Kann ich bestätigen, SE unterstützt kein SRS.

Ich habe mich für Punkt 4 entschieden: Eine Regel in NSP ;-)

Case closed, Gruß
Jens

 

[869288141]

Hallo HeWe,

Ich habe mich für Punkt 4 entschieden: Eine Regel in NSP ;-)

davon war bis her nicht die Rede. Möchtest du uns für die Nachwelt und Dokumentation einmal die erstellte Regel darlegen?


Gruß,
Daniel

 

[JeWe]

Hi Daniel,

davon war bis her nicht die Rede.

eben drum, deshalb habe ich es ja "Punkt 4" genannt.

Einfache Sache, ich habe die folgende Regel angelegt:
Mail an shared@bei-uns.de --> Aktion "Leite E-Mails um" --> Empfänger hinterlegt (intern und extern).
Die Weiterleitung in Exchange muss natürlich wieder herausgenommen werden, die dort angelegten Kontakte können auch entfernt werden.

Was mir noch nicht klar ist, habe auch in der Doku nichts dazu gefunden, der Unterschied zwischen "Versende nur zu den neuen Empfängern" und "Versende zusätzlich zu den neuen Empfängern". Ich habe den letzten Punkt gewählt, funktioniert. Vielleicht mag mich hierzu noch jemand erleuchten.

Gruß
Jens

 

[JanJäschke]

Hallo Jens,

cool wenn das eueren use-Case abdeckt ist das natürlich perfekt - habe ich tatsache nicht mit gerechnet und daher nicht als Option gesehen ^^

Der Unterschied der beiden Punkte ist folgernder:
alice@extern.loc schickt an bob@intern.loc, für bob@intern.loc greift dann die Regel und du sagst die E-Mail soll umgeleitet werden an max@intern.loc, john@example.loc

Dann sorge die Option "Versende zusätzlich zu den neuen Empfängern" dafür, dass bob@intern.loc die E-Mail noch erhält. "Versende nur zu den neuen Empfängern" hingegen sorgt dafür, dass bob@intern.loc die E-Mail nicht mehr erhält =)


Gruß
Jan

 

[JeWe]

Moin Jan,

für mich als Mail-Noob (bin für die Gesamt-IT zuständig) ist das teils schwer zu durchschauen, aber tatsächlich sehr cool, wie viele Möglichkeiten ich mit NSP habe.

Danke für Deine Erklärung, musste ich mehrmals lesen, um die Hirnblockade zu lösen Mein anfängliches Unverständnis hängt allerdings mit der Tatsache zusammen, dass beide Punkte in meinem Use Case keine Rolle spielen. Aber gut zu wissen (sollte ich mich dann noch dran erinnern), dass es diese Möglichkeit gibt...

Kudos an Euch!

Gruß
Jens