Externer Mailkontakt -> IP auf Blacklist?

1. offizieller Beitrag

    Hallo!


    Wir haben hier uns gerade folgende Frage gestellt:


    Ich kann ja Mailkontakte nutzen, um jemand externen eine interne E-Mailadresse zu geben. Es ist ja dann aber so, das der Exchange mit der Mailadresse des Versenders an die Zieladresse sendet. Läuft man so in Gefahr, auf eine Blacklist zu landen, wenn der empfange Mailserver Abesenderdomain und dazugehörige IP-Adressen auflöst?


    Beispiel:
    test@gmx.de schickt an mueller@interne-domain.de -> wird weitergeleitet auf mueller@web.de
    Laut Protokoll des Exchange steht dort als absender test@gmx.de und als ziel mueller@web.de


    Wir sind auf diese Sache gestossen, da auf mal Mailkontakte E-Mails nicht mehr bekommen und wir uns das mal angesehen haben.


    Oder haben wir das völlig Falsch


    Schönen Freitag


    Manu



    EDIT: Ich hab mal etwas recheriert und getestet:


    Warum wird der "Return Path" bei einer Verteilergruppe geändert und bei einem Mailkontakt nicht?

    • Offizieller Beitrag

    Moin,


    eine Gefahr für eine Blacklist sehe ich nur, wenn darüber Massen an Mails geschickt werden. Wenn da aber und zu mal eine Mail drüber geht, wird keiner sich die Mühe machen, zu listen.


    Trotzdem wirst Du Probleme haben, Mails von GXM.DE über eine Weiterleitung an WEB.DE zu schicken (umgekehrt auch). Beide haben SPF mit Hardfailure gesetzt, lehnen also pauschal weitergeleitete Mails ab.


    Da kannst Du überhaupt nichts gegen machen, außer den Absender komplett umzuschreiben (geht IMHO mit Exchange nicht, auch ein ET erwartet interne Absender) oder keine Umleitung zu machen, sondern eine "Weiterleitung als Anlage". Das geht aber nur mit Outlook (eventuell über eine Transportregel, kann ich aber nicht checken).


    Das ist einer der Hauptnachteile von SPF, aber die großen Provider haben so eine Marktmacht, dass sie sich nicht darum scheren, bzw. das sogar noch als Marketing einsetzen.

    • Offizieller Beitrag

    Ich habe das leider öfter erlebt. Einige meiner Kunden sind Sportvereine.


    Die möchten gerne E-Mail-Adresse aus Ihrer Domäne auf der Webseite haben, z.B. "vorsitzender@verein.de".


    Der will allerdings nicht zwei Postfächer haben, sondern die Mails in seinem GMX-Account.


    Und schon hast Du die hässliche Weiterleitung. Manche der Freemailer können per POP3 abholen, nur kann das der Vorsitzende garantiert nicht konfigurieren (dann könnte er ja gleich sein Mailprogramm richtig einstellen).


    Und das er dann die Mails mit dem Freemail-Account beantwortet, ist noch ein ganz anderes Problem.

    Wenn ich aus dem Mailkontakt ein Postfach mache, ist dafür eine CAL notwendig, oder kann man das umgehen, da das Postfach weitergeleitet werden würde, und nicht darauf zugriffen werden würde?


    Alternativ gäbe es ja sonst nur die Möglichkeit, das über eine Verteilergruppe zu realieseren?

    Also habe ich das richtig verstanden: Postfach -> Weiterleitung -> kein Zugriff auf den Exchange Server direkt - keine CAL?

    Bislang haben wir externe Menschen, die eine E-Mailadresse mit einer von uns verwalteten Domain haben wollten als Mailkontakt mit einer Weiterleitung angelegt. (externer E-Mailkontakt)


    Vor kurzem haben wir unsere Firewall so umgestellt, das nur Domains, die wir Verwalten, Mails versenden dürfen. Und seit dem hatten wir ein Problem.


    Wird bei einem Postfach oder Verteilergruppe an einen externen Kontakt weitergeleitet funktioniert das, da im Return-Path die interen Mailadresse eingetragen wird und die Firewall die Mails durchlässt. Bei einem externen Mailkontakt der direkt weitergeleitet wird, steht im Return-Path die (original)versendende E-Mailadresse und die Firewall verweigert das raussenden der E-Mail.


    Jetzt werden wir wohl die exteren Mailkontakte als Postfach anlegen und über einen Kontakt nach draussen weiterleiten. Ist zwar höherer Konfigurationsaufwand, aber aktuell sehen wir auch keine andere Möglichkeit.


    Daher die Frage nach der nötigen CAL.