Drittanbietermail (M365): lokales Mailproblem [GELÖST]

[Muesli]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja


Server-Betriebssystem + Version
Debian 11.10


Eingesetzte Server-Virtualisierung-Technologie
keine


KeyHelp-Version + Build-Nummer
24.1 - Build 3285


Problembeschreibung / Fehlermeldungen
Ich verwalte DNS meiner Kundendomains extern bei AutoDNS. Ich habe ein paar Kunden, die neben dem Webhosting bei mir Microsoft 365 oder Google haben und deswegen sind die entsprechenden DNS Settings gesetzt (MX, CNAME, SRV, whatever).

Jetzt habe ich zwei Kunden, die auch miteinander zu tun haben. Der eine benutzt Roundcube auf meinem Server mit Mailaccounts in Keyhelp und der andere Microsoft 365. Nun bekommt der Kunde, der Roundcube benutzt die Fehlermeldung: SMTP Fehler (550): Der Empfänger "xyz@mail-bei-m365.de" konnte nicht gesetzt werden (5.1.1 <xyz@mail-bei-m365.de>: Receipient address rejected: User unknown in virtual mailbox table).

Also wird hier gar nicht erst versucht, die Mail nach extern zu schicken.

Für die Domain ist DNS in Keyhelp deaktiviert.



Erwartetes Ergebnis
Es soll für diese Domain nicht lokal nach Mailadressen geschaut werden, sondern an den Server, der als MX dafür angegeben ist, gesendet werden. Der MX Record ist jedoch lokal nicht gesetzt.


Tatsächliches Ergebnis
Der User erhält eine Fehlermeldung in Roundcube, dass die Mailadresse nicht existiert.


Schritte zur Reproduktion

• Zwei Kunden anlegen: 1. lokaler-kunde; 2. m365-kunde

• Jeweils eine Haupt-Domain den Kunden zuordnen

• Die Domain des 2. Kunden extern so einstellen, dass sie für M365 konfiguriert ist

• In Keyhelp für die Domain des 2. Kunden DNS deaktivieren

• Einen Mailaccount im 1. Kundenkonto anlegen

• In Roundcube mit dem neu angelegten Mailaccount eine in M365 existierende Mailadresse der Domain des 2. Kunden anschreiben und absenden

Zusätzliche Informationen
Aus mail.info (alles anonymisiert)

Code: Select all

Jul 13 12:40:55 srv-admin postfix/submission/smtpd[3682046]: connect from localhost.localdomain[127.0.0.1]
Jul 13 12:40:55 srv-admin postfix/submission/smtpd[3682046]: warning: TLS SNI from localhost.localdomain[127.0.0.1] is invalid: 127.0.0.1
Jul 13 12:40:55 srv-admin postfix/submission/smtpd[3682046]: warning: TLS SNI from localhost.localdomain[127.0.0.1] is invalid: 127.0.0.1
Jul 13 12:40:56 srv-admin postfix/submission/smtpd[3682046]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 550 5.1.1 <xyz@mail-bei-m365.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<me@my-domain.com> to=<xyz@mail-bei-m365.de> proto=ESMTP helo=<srv-admin.de>
Jul 13 12:40:56 srv-admin postfix/submission/smtpd[3682046]: disconnect from localhost.localdomain[127.0.0.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=0/1 rset=1 quit=1 commands=7/8

[Tobi]

Ist denn die Zieldomain von deinem Server aus erreichbar?
Klingt für mich nach netcup Nameserver Problem.
Die zicken immer mal wieder rum.

[Muesli]

Der Server ist bei Hetzner, nicht netcup.

Was ist damit genau gemeint, ob die Zieldomain erreichbar ist? Es sind beide Domains auf meinem Server eingerichtet. Die Webseiten sind alle erreichbar.

Ich habe mal in Keyhelp unter Tools die DNS-Abfrage gemacht:

A / AAAA Records zeigen korrekt auf den Keyhelp Server
MX Record wird korrekt angezeigt mit dem von Microsoft vorgegebenen Wert

Code: Select all

> A
-----------------------------
VALUE: 94.x.y.z
TTL  : 1 minute


> AAAA
-----------------------------
VALUE: 2a01:xx:yy:zz::2
TTL  : 1 minute


> MX
-----------------------------
VALUE: 0 blabla-de.mail.protection.outlook.com
TTL  : 1 minute


> NS
-----------------------------
VALUE: c.ns14.net
TTL  : 1 day

VALUE: a.ns14.net
TTL  : 1 day

VALUE: d.ns14.net
TTL  : 1 day

VALUE: b.ns14.net
TTL  : 1 day


> SOA
-----------------------------
VALUE: a.ns14.net do-not-reply.blabla.de 2024070303 43200 7200 1209600 86400
- MNAME  : a.ns14.net
- RNAME  : do-not-reply.blabla.de
- SERIAL : 2024070303
- REFRESH: 12 hours
- RETRY  : 2 hours
- EXPIRE : 14 days
- MIN-TTL: 1 day
TTL  : 1 day


> TXT
-----------------------------
VALUE: apple-domain-verification=xyz
TTL  : 1 minute

VALUE: v=spf1 include:spf.protection.outlook.com ip4:94.x.y.z ip6:2a01:xx:yy:zz::2 -all
TTL  : 1 minute

Der als MX Server angegebene Server ist vom Keyhelp Server aus erreichbar:

Code: Select all

root@srv-admin ~ # ping blabla-de.mail.protection.outlook.com
PING blabla-de.mail.protection.outlook.com (52.101.73.28) 56(84) bytes of data.
64 bytes from mail-am7pr05cu00204.inbound.protection.outlook.com (52.101.73.28): icmp_seq=1 ttl=115 time=11.9 ms
64 bytes from mail-am7pr05cu00204.inbound.protection.outlook.com (52.101.73.28): icmp_seq=2 ttl=115 time=12.0 ms
64 bytes from mail-am7pr05cu00204.inbound.protection.outlook.com (52.101.73.28): icmp_seq=3 ttl=115 time=12.1 ms
64 bytes from mail-am7pr05cu00204.inbound.protection.outlook.com (52.101.73.28): icmp_seq=4 ttl=115 time=12.0 ms
64 bytes from mail-am7pr05cu00204.inbound.protection.outlook.com (52.101.73.28): icmp_seq=5 ttl=115 time=12.0 ms

[Tobi7889]

Das ist kein "Fehler", der Mailserver versucht immer zuerst lokal zuzustellen. und greift nicht den externen DNS auf, da er die Domain ja kennt.
Du kannst als Admin in den Domains die Domain bearbeiten, wo die Mails auf Office365 liegen.

Dort dann entsprechend sagen, dass die E-Mail Dienste deaktiviert werden oder nur für den Versand aktivieren.

Dann prüft der Server auch den MX Record trotzdem, auch wenn die Domain schon auf dem Server bekannt ist.

[Muesli]

Das ist genau was ich gesucht habe. Vielen Dank. Hatte ich leider übersehen.