Beiträge von Moreee

Wie sehen typische Testmails aus? Wie viel verschickst du? Ich bin seit dem Ban dazu übergegangen nur noch echt aussehende Mails zu verschicken. Ich habe bei Office.com drei Organisationen, die ich verwalte. Die nutze ich gerade um regelmäßig Mails zu empfangen um irgendwie meine Reputation zu pushen. Macht das Sinn?

Hier einmal so ein typischer Header. Übersehe ich irgendetwas?

Ansonsten trifft wohl genau dieser Zustand ein, dass mit neuen IPs seitens MS etwas stiefmütterlich umgegangen wird und sich das von Zeit zu Zeit selbst regeln wird(?). So hatte ich das aus den Microsoft Docs gelesen. (https://sendersupport.olc.prot…m/pm/troubleshooting.aspx)

Authentication-Results: spf=pass (sender IP is XX.XX.XXX.XXX)
smtp.mailfrom=XXX.eu; YYY.com; dkim=pass (signature was verified)
header.d=XXX.eu;YYY.com; dmarc=pass action=none
header.from=XXX.eu;compauth=pass reason=100-MS-Exchange-Organization-AuthAs: Anonymous

X-MS-Exchange-Transport-Forked: True
X-MS-Oob-TLC-OOBClassifiers: OLM:136;
X-MS-Exchange-Organization-SCL: 5
X-Forefront-Antispam-Report:
CIP:XX.XX.XXX.XXX;CTRY:DE;LANG:de;SCL:5;SRV:;IPV:NLI;SFV:SPM;H:mail.XXXX.de;PTR:mail.XXXX.de;CAT:SPM;SFS:(24736004)(108616005)(224303003)(564344004)(19627405001)(86362001)(5660300002)(1096003)(22186003)(6486002)(7596003)(26005)(36736006)(6506007)(7636003)(356005)(58800400005)(956004)(6916009)(6666004)(6512007)(118246002)(2616005)(36756003)(336012)(44190200028)(137680200006);DIR:INB;
X-Microsoft-Antispam: BCL:0;DKIM-Signature: v=1; a=rsa-sha1; d=XXX.eu; s=p2020; c=relaxed/relaxed;

Vielen Dank und Beste Grüße

Soo, ich bin soweit wieder entsperrt. Was ich nun anders gemacht habe, weiß ich nicht. Möglicherweise eine Eigenart von MS.

Ich habe lediglich noch mal das selbe Ticket ausgefüllt -> zack entsperrt..

Hat jemand von euch Erfahrung mit dem SCL von Microsoft? Alle Mails erhalten die Stufe 5 und landen damit im Junk Ordner. Ich finde nirgends Infos dazu, wie man dieses Level verbessern kann.

Hallo Zusammen,

heute ist wohl das größte Übel eingetreten, was ich mir hätte vorstellen können. Die IP meines Mailservers steht auf Blacklist für „@msn.com“, „@Outlook.com“, „@hotmail.com“ und„@live.com“. Eine echte Katastrophe.

Während meiner Tests versand ich hin und wieder Mails an meine Private @hotmail.com EMailadresse um auch den externen Mailfluss zu checken. Bis zu einem Punkt kamen die auch immer an. Ich war verwundert als die erste im Junk landete und dann wars auch schon passiert. Mein Mailserver wurde auf allen protection.outlook.com-Servern gebannt. Mails werden konsequent abgelehnt.

MW2NAM12FT052.mail.protection.outlook.com hat diesen Fehler ausgegeben:

Unfortunately, messages from [XX.XXX.XXX.XXX] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [MW2NAM12FT052.eop-nam12.prod.protection.outlook.com]

Der Frust sitzt sehr tief - aber gut. Nun geht es darum den Mailserver wieder freischalten zu lassen. Nach einigen Recherchen bin ich auf Dokumentationen des Postmasters (https://postmaster.live.com/pm/postmaster.aspx) und das Support-Ticket bei Microsoft gestoßen (http://go.microsoft.com/fwlink/?LinkID=614866&clcid). Die Dokumentation beim Postmaster habe ich mehrfach penibel durchgelesen. Ich habe über das Ticket einen Kontakt zu Microsoft erhalten, dieser verwieß nun schon zwei mal auf die eben genannte Postmaster-Doku. Der ursprüngliche Grund für die Sperre laut MS-Mitarbeiter sind definitiv meine Testmails. Er nannte aber nie konkret einen Anhaltspunkt, was denn zusätzlich zu meinen paar Testmails (ca. 10St./h) dafür sorgt, dass mein Mailserver nicht den Vorgaben entspricht.

Meiner Meinung nach erfülle ich alle Voraussetzungen. Bekannte Mail-Server Analyse Tools geben mir auch ein 100%-Ergebnis, alles Grün, alles Top. Ich stehe auf keinen Blacklists (außer wohl bei Hotmail...).

Hier eine Checkliste mit allen Dingen die ich auf dem Schirm habe und penibel geprüft habe:

• HALO Eintrag deutet auf mail.xxxx.de
• JMRP Konto seit heute vorhanden
• Es werden nur statische und routbare IP Adressen verwendet
• DNS-Reverse-Lookup korrekt gesetzt und Weltweit gültig
• SPF TXT-Eintrag wie folgt: v=spf1 a mx a:mail.xxx.de -all
• DMARC TXT-Eintrag wie folgt: v=DMARC1; p=reject; rua=mailto:dmarc@XX.de; ruf=mailto:dmarc@XX.de; fo=1; adkim=s; aspf=s;
• DKIM1 TXT-Eintrag inkl. rsa Key gesetzt und laut Tools auch gültig & korrekt.
• Keine weiteren Blacklists
• Kein wirklicher Spam oder übertriebener Mailversand
• Keine Newsletter oder Empfänger über 10 Leute

Scheinbar muss ich etwas ganz offensichtliches übersehen. Habt ihr Erfahrungen mit Microsoft gemacht? Könnt ihr mir Anhaltspunkte geben? Was für einen Denkfehler habe ich?

Ich freue mich über jeden Lösungsansatz.

Vielen Dank und beste Grüße

Moreee

der Exchange VSS Writer sagt es ist alles in Ordnung. Ich werde heute Abend die Umlaufprotokollierung aktivieren und dann Rückmeldung geben! Vielen Dank euch!

//edit: Problem konnte behoben werden. Thema kann geschlossen werden

Hallo,

vielen Dank für eure Antworten!

Gesichert wurde über "Windows Server-Sicherung" (Völlständig & Erfolgreich). Typischerweise hätte ich auch erwartet das die Logs dann verschwinden. Leider ist nichts passiert.

Die Datenbank läuft als eigenständiger Exchange Server.

Die Version des Server ist Version 15.2 (Build 659.4). (CU06)

Ich habe gelesen das die Umlaufprotokollierung mit ganz kritischem Auge zu betrachten ist, daher hatte ich die noch nicht aktiviert. Eigentlich müsste durch das Backup ja sowieso nun aufgeräumt werden, tut es leider nicht.

Beste Grüße

Hallo Zusammen,

ich habe eine Datenbank. Diese ist derzeit 300 GB groß. Es kam vor kurzem zum Importieren von größeren pst-Files, die zwischendurch abgebrochen wurde. Demnach wurde alles aus dem Postfach gelöscht und nochmal importiert. Hat dann auch funktioniert.

Nun fällt mir, dass seit diesem Tag (dem 14.10.) die E00000XXXXX.log's Gigantische Ausmaße annehmen. Es befinden sich 600 GB .log Files in dem Ordner (bei einer 300Gb Datenbank). Alle zwischen dem Zeitraum 14.10 bis jetzt entstanden. Wie kann ich da gegensteuern?

Ein vollständiges Backup ist gerade fertiggestellt wurden. Habt ihr Ideen?

Hallo Zusammen!

wir sind vor kurzem von einem externen Anbieter für Exchange Postfächer (Exchange 2016) zu einem eigenen Exchange Server gewechselt (Exchange 2019).

Kurz nach dem Umzug fiel Mitarbeitern auf, dass alle empfangenen und gesendeten Emails, welche vor dem Umzug Signiert versendet oder empfangen wurden nicht mehr geöffnet werden können. Beim Aufrufen einer dieser betreffenden Mails erhalte ich den Fehler:

"Leider besteht ein Problem beim öffnen dieses Elements. Die kann vorübergehend sein. Wenn dieser Fehler erneut auftritt, sollten Sie Outlook neu starten. Der Name Ihrer digitalen ID kann im zugrunde liegenen Sicherheitssystem nicht gefunden werden."

[Blockierte Grafik: http://i.epvpimg.com/EjA1bab.png]

Ich habe natürlich das Zertifikat importiert (identisch wie vor dem Umzug & bis 2022 gültig). Das derzeitige Senden und Empfangen von signierten Emails funktioniert auch. Kann es etwas damit zu tun haben, dass sich die "Identität" des Mailservers geändert hat? Nach meiner Logik benötige ich doch nur den Secret Key um die entsprechenden Mails zu öffnen, oder?

Ich bin über jeden Tipp dankbar!

Beste Grüße

Hallo nochmal!

Ich habe das Problem gelöst.

Man darf keine Sterne unter Akzeptierte Domänen verwenden...

http://www.powershellgeek.com/…ns-and-activesync-issues/

Danke und beste Grüße!

Danke für eure Antworten.

Der Server steht in einem Rechenzentrum (eigene Hardware). Domänencontroller = Exchange Server.

Die internen URLs sind identisch mit den externen URLs.

Das Tool exrca.com meldet nur eine Warnung zum Zertifikat. Alle anderen Test sind grün.

Ich verwende MICROSOFT EXCHANGE SERVER 2019 STANDARD legal erworben und aktiviert. Es wurde der aktuellste CU verwendet. Die Version ist 15.02.0659.004 (CU6)

[Blockierte Grafik: http://i.epvpimg.com/6C81dab.png]

Hallo Zusammen!

Ich habe einen Exchange Server 2019 aufgesetzt. Ich bin Administrator des Servers und verwalte das System. Das System liegt auf einem Rootserver, ausreichend Speicher und alle aktuellen Updates sind installiert. Es gibt nur eine Mailbox DB. Diese wurde auf Laufwerk D verschoben. Das Betriebssystem ist ein Windows Server 2019. Das System ist für das Verarbeiten mehrer Domains ausgelegt und dementsprechend eingerichtet. Alle Einstellungen funktionieren wunderbar. OWA und autodiscover funktionieren super. Autodiscover ist als redirect mit SRV konfiguriert. Als Zertifikat nutze ich Let's Encrypt. Ich habe damit ein Zertifikat erstellt welches auf die Namen autodiscover.<domain>.de, mail.<domain>.de, owa.<domain>.de und webmail.<domain>.de hört. Das Empfangen, Senden und syncronisieren von Ordnern, Kontakten&Kalendereinträgen funktioniert via Outlook und OWA problemlos.

Das Problem beginnt bei der Verwendung an mobilen Geräten (Sowohl Apple, als auch Android).

Mit den typischen E-Mail Apps der Smartphone Hersteller lassen sich die Konten einrichten.

Dabei funktioniert autodiscover nicht. Ich tippe das liegt daran, dass autodiscover via redirect konfiguriert wurde(?). Bei Eingabe des Mailservers funktioniert der Login dann aber. Damit kann ich leben. Aber möglicherweise gibt es Anhaltspunkte zur Ursache des Problems.

Mit der typischen Mail-App Gmail (auf Android) funktioniert der Sync von Kalender, Kontakten und Ordnern. Das Senden funktioniert jedoch nicht. Mir wird dabei leider nur "Fehler" angezeigt und keine Fehlermeldung.

Mit der typischen Mail-App von Apple "Mail" funktioniert der Sync von Kalender, Kontakten und Ordnern. Das Senden funktioniert jedoch auch hier nicht. Mir wird hier nur "E-Mails können nicht gesendet werden. Die Nachricht wurde vom Server abgelehnt." angezeigt und keine Fehlermeldung.

Beim Einrichten des Kontos bei der originalen Microsoft Outlook-App auf Android funktioniert weder der Sync von Kalender, Kontakten und Ordnern noch das Senden/Empfangen. Jedoch bekomme ich dort wenigstens eine Fehlermeldung:

We couldn't deliver your message.

Original message details
Created date: 7/9/2020 4:32:16 PM
Sender address: test@XXX.de
Recipient addresses: mail@YYY.net
Subject:

Technical details
EasSendFailedTransientException: An EAS Send command failed: The EAS command failed with Status ServerError, Code ='110' and HttpStatus OK. --> The EAS command failed with Status ServerError, Code ='110' and HttpStatus OK.
Failure code: 9ca8

Mein Eintrage des virtuellen Verzeichnisse lautet:

Microsoft-Server-ActiveSync: Externe URL: https://mail.XXX.de/Microsoft-Server-ActiveSync

Beim Einloggen auf dieser Seite erhalte ich nach längerer Ladezeit die Meldung auf dem Bild. Ich bin mir unsicher ob diese beim Aufruf im Browser evtl immer so aussieht. Sie ist ja nicht dafür gedacht aufgerufen zu werden. Das Schloss vom Zertifikat ist im Browser vorhanden.

[Blockierte Grafik: http://i.epvpimg.com/EB6Maab.png]

Meine DNS Einträge sehen wie folgt aus:

• imap.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
• pop.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
• mail.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
• smtp.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
• owa.domain.de. -> CNAME -> mail.domain.de
• webmail.domain.de. -> CNAME -> mail.domain.de
• domain.de. -> MX -> 10 mail.domain.de
• _autodiscover._tcp.domain.de. -> SRV -> 0 0 443 webmail.domain.de
• domain.de. -> TXT -> "v=spf1 a mx a:mail.domain.de ~all"

Vielleicht habt ihr eine Idee. Ich weiß jedenfalls nicht weiter.

Ich bin für jede noch so kleine Unterstützung dankbar.

Vielen Dank und Beste Grüße

Moreee