Benachrichtigungen
Alles löschen

Zwei Firmen, eine Domäne = 554-Transaction failed 554 Mail loop suspected


(@pampersjoe)
Eminent Member
Beigetreten: Vor 3 Jahren
Beiträge: 39
Themenstarter  

Hallo zusammen,

gleich vorweg... "vor" dem Umzug von Exchange 2010 auf Exchange 2016 waren keine Probleme, d.h. ich muss vermutlich noch eine Einstellung vornehmen? (oder liegt es am anderen PopConnect?)

Wie ist die Konstellation?

Unsere Firma hat sich vor Jahren einmal gesplittet, da die Chefs sich nicht einig waren, d.h. die haben sich nach Deutschlandhälften geeinigt, nutzen aber nach wie vor die gleiche @Domainendung.

Aufbau:

- bei 1und1/Ionos haben wir die Domäne und entsprechend Konten ("wir" haben *@domäne sprich Sammelkonto) "die" müssen mit einzelnen Usern arbeiten (User1@domäne user2@domäne etc.)
- wie es nicht anders sein kann ist die Domäne in akzeptierte Domänen nach wie vor eingetragen
- wir nutzen seit neuestem SmartPop2Exchange um unser Sammelpostfach abzuholen
- User, die von der anderen Firma kommen haben wir als "Kontakte" eingetragen... d.h. obwohl die gleiche @Domainendung erkannt wird, wie die eigene, schickt er die Mails trotzdem an den Kontakt und somit ist alles gut.

Was ist genau das Problem?

Schicken wir eine Mail an eine einzelne Person aus der anderen Firme mit der gleichen Domänenendung, dann funktioniert alles wie es soll.

Schicken wir jedoch eine Mail an ein andere Person und "zusätzlich" z.B. auf CC an eine Person bei uns intern können wir im Header verfolgen, dass die Mail sauber bei uns raus geht

- Outlook zu Exchange
- Exchange arbeitet die internen Regeln durch
- schickt zu 1und1/Ionos (dort intern wohl auch Weiterleitungen)
- abgeholt von deren PopSoftware
- an die richtige Person bei denen intern zugestellt

und jetzt kommt der Knackpunkt... deren Mailserver sieht, dass "unsere" User, die von uns selbst intern sind dort nicht vorhanden bzw. auch nur als Kontakt hinterlegt und schickt die Mail geradewegs wieder zurück und ab hier fängt das PingPong-Spiel an, bis die Server sich nach einigen Minuten zurück melden mit der Info, dass ein Loop detected wurde.

Jetzt bekommen jedoch "unsere" User die Responzmail, mit dem Inhalt "unzustellbar" (natürlich für Name von uns selbst, da deren Server die nicht zustellen kann). Da könnt ihr euch natürlich vorstellen, dass es bei uns hagelt, dass wir unserer Umstellung nicht richtig gemacht hätten bla bla bla... weil die User nur lesen "Mail an xyz von uns" nicht zustellbar, woher die Mail kommt wird nicht gelesen.

Jetzt haben wir mit denen Kontakt aufgenommen (die haben wohl auch vor nicht allzulanger Zeit migriert) und sagen, dass Sie das wohl auch "mal" gehabt hätten... können es jedoch nicht mehr nachstellen (wir konnten es definitiv).

Hat jemand eine Idee, welche Einstellung hier fehlt, dass die Mail nicht immer wieder postwendend zurück geht? Sofern die Recht haben, dann haben wir ja auch noch eine Einstellung vornzunehmen.

Ich hoffe Ihr könnt uns hier unterstützen.

Mfg. Mike


Zitat
Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 132
 
Veröffentlicht von: @pampersjoe

Hallo zusammen,

gleich vorweg... "vor" dem Umzug von Exchange 2010 auf Exchange 2016 waren keine Probleme, d.h. ich muss vermutlich noch eine Einstellung vornehmen? (oder liegt es am anderen PopConnect?)

Wie ist die Konstellation?

Unsere Firma hat sich vor Jahren einmal gesplittet, da die Chefs sich nicht einig waren, d.h. die haben sich nach Deutschlandhälften geeinigt, nutzen aber nach wie vor die gleiche @Domainendung.

Aufbau:

- bei 1und1/Ionos haben wir die Domäne und entsprechend Konten ("wir" haben *@domäne sprich Sammelkonto) "die" müssen mit einzelnen Usern arbeiten (User1@domäne user2@domäne etc.)
- wie es nicht anders sein kann ist die Domäne in akzeptierte Domänen nach wie vor eingetragen
- wir nutzen seit neuestem SmartPop2Exchange um unser Sammelpostfach abzuholen
- User, die von der anderen Firma kommen haben wir als "Kontakte" eingetragen... d.h. obwohl die gleiche @Domainendung erkannt wird, wie die eigene, schickt er die Mails trotzdem an den Kontakt und somit ist alles gut.

Was ist genau das Problem?

Schicken wir eine Mail an eine einzelne Person aus der anderen Firme mit der gleichen Domänenendung, dann funktioniert alles wie es soll.

Schicken wir jedoch eine Mail an ein andere Person und "zusätzlich" z.B. auf CC an eine Person bei uns intern können wir im Header verfolgen, dass die Mail sauber bei uns raus geht

- Outlook zu Exchange
- Exchange arbeitet die internen Regeln durch
- schickt zu 1und1/Ionos (dort intern wohl auch Weiterleitungen)
- abgeholt von deren PopSoftware
- an die richtige Person bei denen intern zugestellt

und jetzt kommt der Knackpunkt... deren Mailserver sieht, dass "unsere" User, die von uns selbst intern sind dort nicht vorhanden bzw. auch nur als Kontakt hinterlegt und schickt die Mail geradewegs wieder zurück und ab hier fängt das PingPong-Spiel an, bis die Server sich nach einigen Minuten zurück melden mit der Info, dass ein Loop detected wurde.

Jetzt bekommen jedoch "unsere" User die Responzmail, mit dem Inhalt "unzustellbar" (natürlich für Name von uns selbst, da deren Server die nicht zustellen kann). Da könnt ihr euch natürlich vorstellen, dass es bei uns hagelt, dass wir unserer Umstellung nicht richtig gemacht hätten bla bla bla... weil die User nur lesen "Mail an xyz von uns" nicht zustellbar, woher die Mail kommt wird nicht gelesen.

Jetzt haben wir mit denen Kontakt aufgenommen (die haben wohl auch vor nicht allzulanger Zeit migriert) und sagen, dass Sie das wohl auch "mal" gehabt hätten... können es jedoch nicht mehr nachstellen (wir konnten es definitiv).

Hat jemand eine Idee, welche Einstellung hier fehlt, dass die Mail nicht immer wieder postwendend zurück geht? Sofern die Recht haben, dann haben wir ja auch noch eine Einstellung vornzunehmen.

Ich hoffe Ihr könnt uns hier unterstützen.

Mfg. Mike

Hi Mike,

kanns sein, dass nur die accepted Domäne umgestellt gehört?

https://www.frankysweb.de/community/exchange2019/ex-2019-nur-fuer-ein-teil-der-domain-mails-zustaendig/#post-1097

lg, Roman


AntwortZitat
(@pampersjoe)
Eminent Member
Beigetreten: Vor 3 Jahren
Beiträge: 39
Themenstarter  

Moin Roman,

ich habe mal nachgeschaut und in der Tat haben wir es hier auf "Autoritativ" und nicht auf Internes Relays, aber das war es all die Jahre, da hat keiner was geändert seit der Exchange damals vor Jahren installiert wurde. Wir hatten erst den Umweg (der in dem anderen Thread beschrieben wurde mit externer URL) und später dann über "Kontakte"... sprich wenn ein User in den Kontakten gefunden wurde, dann wurde die Mail extern geschickt.

Mal rein theoretisch... wenn ich es umstelle auf "internes Relay"... muss ich an IRGEND einer anderen Stelle noch etwas anpassen? Wenn ja was... und kann ich die Kontakte dann trotzdem so belassen wie sie sind... war bzw. ist halt sehr angenehm für die Mitarbeiter...

Gruß und schon einmal danke!


AntwortZitat
(@pampersjoe)
Eminent Member
Beigetreten: Vor 3 Jahren
Beiträge: 39
Themenstarter  

Hallo zusammen,

zugegeben, ich habe bis jetzt noch keine richtige Zeit gehabt mich einzulesen... aber jetzt nachdem ich mich mit dem Thema befasst habe... kommen bei mir doch noch Fragen auf... also das mit "internal Relay" und entsprechend SMTP Connector mit niedrigeren Kosten habe ich soweit verstanden... empfohlen wird, soweit verstanden, dass man "eigentlich" alles über einen Exchange laufen lässt und alles was nicht in der AD auffindbar ist, sollte man dann eben an den zweiten Exchange laufen lassen von der zweiten Firma. Das können wir an der Stelle schon alleine aus politischen Gründen nicht tun, daher holen die Jungs der anderen Firma Ihre eigenen Konten ab... sowie wir unsere und beide schicken jedoch über den gleichen Smarthost wird raus.

Ich kann die Einstellung zwar vornehmen, aber würde dann nicht das Problem immer noch bestehen? Sprich von denen schickt uns einer eine Mail... wobei er von seiner eigenen Firma auch jemand auf CC hat... die Mail kommt bei uns rein... wird entsprechend zugestellt bei "unserem" Mitarbeiter, aber der Exchange erkennt ja in der Mail noch jemand auf CC, der zwar die gleiche Domain-Endung hat wie die akzeptierte Domain, aber findet das zu kein User... wäre er dann nicht eigentlich angewiesen die Mail zu versuchen an den richtigen zuzustellen und schickt die Mail eben einfach wieder zurück? Genau dieser eine Punkt ist für mich nicht ganz klar... was verhindert, dass die Mail versucht wird an den richtigen Empfänger zu schicken... weil deren Exchange macht genau das gleiche.

Ein Kollege hat jetzt eine "Notlösung" aber die gefällt mir offen gestanden überhaupt nicht... weil das Problem nicht an der Wurzel behoben ist... und zwar hat er zwei Regeln erstellt... die von der Priorisierung höhere soll alle Mails löschen, die einen Zusatz im Header haben mit X-Test... d.h. wenn eine Mail von denen kommt, dann geprüft ob dieser Zusatz vorhanden ist... was ja beim ersten Mal definitiv nicht sein kann... die nächste Regel ist so eingerichtet, dass eben dieser Zusatz im Header mit gesetzt wird... sprich Mail wird mit dem Zusatz versehen... kommt die "gleiche" Mail somit wieder und hat auf einmal den Zusatz wird sie schon beim ersten Loop gelöscht.

Das muss doch eleganter zu lösen sein... oder ist es wirklich mit dem Punkt internal Relay gelöst? Wenn ja, dann würde ich mich freuen, wenn mir jemand erklären könnte, was in diesem Fall aber "genau" den Loop verhindert wenn eine Mail zu uns rein kommt mit einem User von der anderen Firma.

Ich danke.

Gruß Mike


AntwortZitat

Teilen: