E-Mail Weiterleitung an externen Empfänger  [GELÖST]

Locked
User avatar
a.chaventre
Posts: 20
Joined: Thu 17. May 2018, 11:48
Location: Gaggenau
Contact:

E-Mail Weiterleitung an externen Empfänger

Post by a.chaventre »

Hallo Community!

wir haben leider ein Problem mit einem Keyhelp Server. Die Fehlermeldung ist die folgende:

Code: Select all

Von: Mail Delivery System <MAILER-DAEMON@mx4.keyhelpdomain.org> 
Gesendet: Dienstag, 26. Oktober 2021 23:27
An: Absender E-Mail
Betreff: Unzustellbar: Betreffname

This is the mail system at host mx4.keyhelpdomain.org.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system

<test@weitergeleitet.de>: host mail.empfaenger.de[1.1.1.1]
said: 550 2.2.2.2 is not allowed to send mail from
Absender E-Mail (in reply to RCPT TO command)

Ein Benutzer "Peter" (Absendeadresse: peter@absender.de) schickt eine E-Mail an ein Postfach auf dem Keyhelp Server (Zieladresse: test@keyhelpdomain.org). Im Webinterface von Keyhelp ist für das Postfach eine Weiterleitung an test@empfaenger.de eingerichtet. Der Haken "Weitergeleitete E-Mails auch im Postfach speichern" ist aktiviert.

Der Absender peter@absender.de hat für die Domain einen SPF Eintrag und einen DMARC Eintrag im öffentlichen DNS. Der Absender hat einen Exchange Server.

In der Fehlermeldung in der Antwort, dass die E-Mail nicht zugestellt werden konnte, steht, dass die IP-Adresse vom Keyhelp System nicht für absender.de E-Mails verschicken darf (SPF Eintrag).

Ich hoffe, dass es halbwegs verständlich ist, was das Problem ist. Hier nochmal der Mail Fluss:
peter@absender.de schickt eine Mail über den Exchange Server an test@empfaenger.de. Die E-Mail kommt auf dem Mail Server von empfaenger.de an (KeyHelp Server). Die E-Mail wird in das Postfach zugestellt und soll zusätzlich noch an test@weitergeleitet.de weitergeleitet werden. test@weitergeleitet.de erhält die E-Mail nicht. peter@absender.de erhält die oben gepostete Fehlermeldung.

Gibt es dazu eine Änderung, die wir ausprobieren können, damit das Problem nicht mehr auftritt oder kann man mit Keyhelp keine E-Mails an ein externes Postfach zustellen, wenn auf der Empfänger Domäne ein SPF Eintrag vorhanden ist?

Falls es noch wichtig sein sollte: Keyhelp ist auf einem Debian 10.11 Server installiert und läuft aktuell mit der Version 21.2 Build 2302.

Über Tipps, Anregungen und Hilfe danke ich schonmal im Voraus :-)

Viele Grüße,
Adrian
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: E-Mail Weiterleitung an externen Empfänger

Post by MLan »

Wenn ich das richtig gelesen und verstanden habe,
muss der SPF eintrag von "absender.de" geändert werden ,
damit der KH Server ebenfalls berechtigt ist Mails von "absender.de" zu versenden.

Gruß MLAN
User avatar
a.chaventre
Posts: 20
Joined: Thu 17. May 2018, 11:48
Location: Gaggenau
Contact:

Re: E-Mail Weiterleitung an externen Empfänger

Post by a.chaventre »

Hallo MLan,

danke für deine schnelle Antwort. Das wäre eine Möglichkeit, aber vom administrativen Aufwand her sehr schwierig. In diesem Szenario würde es gehen, da der Absender und der Empfänger beide unsere Kunden sind.

Aber wenn es jeweils fremde Firmen wären, wird ja nicht die Firma A im SPF-Record einen fremden Mail Server eintragen...
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: E-Mail Weiterleitung an externen Empfänger

Post by MLan »

naja , das ist ja Sinn und Zweck eines SPF,
nur der Eigentümer von "absender.de" bestimmt, wer mails von welchem Servern in seinem Namen versenden darf.
Und das ist ja eigentlich auch gut so.

Gruß MLan
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: E-Mail Weiterleitung an externen Empfänger

Post by christian.john »

Weiterleitungen sind immer recht problematisch. Speziell wenn Empfänger Spam-Prüfungen und aktives Spam von Absender erkannt wird, so wird der Weiterleitende Server meist herabgestuft, da dieser bereits die Mail angenommen hat.

Ich empfehle daher immer auf Weiterleitungen zu verzichten und wenn möglich auf Fetchmail zurückzugreifen. Sprich der gewünschte Empfänger-Server holt periodisch die Emails vom Postfach per POP / IMAP ab. Damit umgeht man den ganzen Mist.
Viele Anbieter können das, für Roundcube gibt auch ein Fetchmail-Plugin...
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: E-Mail Weiterleitung an externen Empfänger  [GELÖST]

Post by Florian »

Hallo,

eine Möglichkeit, um Probleme mit SPF bei Weiterleitungen zu umgehen wäre, SRS (Sender Rewriting Scheme) zu nutzen, was den Envelope Sender umschreibt. Das ist auch nicht so kompliziert einzurichten:

1. ggf notwenig ist die Install von build-essential und cmake via apt-get

2. Download des Paktes von https://github.com/roehling/postsrsd

3. Installation ist dort beschrieben: Auspacken, in das Verzeichnis gehen, make und make install

4. Es wird automatisch ein systemd Eintrag erstellt -> systemctl enable postsrsd

5. Konfigdatei ist /etc/default/postsrsd: Hier kann man über SRS_DOMAIN festlegen, auf welche Domain die Envelope Address umgeschrieben werden soll und mittels SRS_EXCLUDE_DOMAINS kann man Ausnahmen definieren

6. Postfixkonfig

Einträge für die main.cf

Code: Select all

sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient
7. systemctl start postsrsd
systemctl restart postfix

Anwendung natürlich auf eigene Gefahr. ;)
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
a.chaventre
Posts: 20
Joined: Thu 17. May 2018, 11:48
Location: Gaggenau
Contact:

Re: E-Mail Weiterleitung an externen Empfänger

Post by a.chaventre »

Vielen Dank für die vielen Antworten.

Eigentlich habe ich es mir schon gedacht, dass es nicht Sinnvoll ist, eine solche Weiterleitung zu erstellen (damit könnte man ja unmengen an Spam generieren).

Die Lösung mit dem SRS werde ich mal testen, allerdings dem Kunden davon abraten.

Vielen Dank!

Grüße,
Adrian
Locked