Fehler „553 mailbox name not allowed“ in Verbindung mit E-Mail Signatur über CI-Cloud

Gespeichert von m.guenther am Di, 03/19/2019 - 17:39

Anstelle der gewünschten E-Mail Signatur, führt der Versand einer E-Mail an eine Verteilergruppe zum Fehler „553 mailbox name not allowed“. So lässt sich der Fehler beheben.

Beim Versand einer E-Mail an eine Verteilergruppe löst der Transport Dienst von Office 365 (Exchange) die Verteilergruppe auf und adressiert die E-Mail an alle darin enthaltenen Empfänger. Das klappt noch.

Der Fehler tritt erst im nächsten Schritt auf - beim Versand an die einzelnen Empfänger

Fehler-Detail:

Reason: [{LED=553 mailbox name not allowed};{MSG=};{FQDN=cicloud.xxx.cloudapp.azure.com};{IP=52.169.xx.xx};{LRT=3/12/2019 12:03:27 PM}]. OutboundProxyTargetIP: 52.169.xx.xx. OutboundProxyTargetHostName: ci-cloud.xxx.cloudapp.azure.com

Ursache des Fehlers

Die E-Mail über die Verteilerliste hat keinen Absender – der „Return-Path“ ist somit leer. In Folge kann die E-Mail von unseren CI-Cloud Server nicht dem zugehörigen Tenant / Kundenkonto zugeordnet werden. Die E-Mail muss abgewiesen werden. Hierbei gibt das System den Fehler „553 mailbox name not allowed“ zurück.

Das Fehlen des Return-Path liegt in dem meisten Fällen daran, dass die AD Attribute „ReportToManagerEnabled“ sowie „ReportToOriginatorEnabled“ beide auf „False“ stehen. Das lässt sich am einfachsten über die Powershell abfragen.

Get-DistributionGroup testgroup@contoso.com | FL *report*
ReportToManagerEnabled : False
ReportToOriginatorEnabled : False

Warum lassen wir die E-Mail nicht einfach durch? Wir hätten damit ein offenes Relay welches Angreifer ausnutzen könnten um Spam Mails zu versenden.

Fehler beheben bzw. vermeiden

Setzen Sie entweder „ReportToManagerEnabled“ ODER „ReportToOriginatorEnabled“ auf „True“. Microsoft empfiehlt ausdrücklich nicht beide Attribute zu aktivieren. Das Aktivieren beider Attribute führt zu „unerwünschten Ergebnissen“ – so Microsoft.

Get-DistributionGroup testgroup@contoso.com -ReportToOriginatorEnabled $true

Oder

Get-DistributionGroup testgroup@contoso.com -ReportToManagerEnabled $true

Mit „ReportToOriginatorEnabled“ wird der Return-Path auf den Absender der E-Mail an die Verteilerliste gesetzt. Der Absender der E-Mail erhält damit Statusberichte und NDRs. Mit „ReportToManagerEnabled“ gehen die Benachrichtigungen an den Besitzer der Gruppe. Dass der Absender die Benachrichtigungen erhält erscheint mir am sinnvollsten. So wird er direkt informiert, sollte bei der Zustellung seiner Mail ein Fehler auftreten. Es gibt sicherlich auch Fälle, in denen das nicht gewünscht ist.

Weitere Informationen zu den Attributen finden Sie unter https://docs.microsoft.com/enus/powershell/module/exchange/users-and-groups/set-distributiongroup?view=exchange-ps

 

 

 

 

Kategorie: 
Allgemein
CI-Cloud

Neuen Kommentar schreiben

Das könnte Sie auch interessieren

Wo hört Ihr Corporate Identity auf?

Vor jedem Ende, steht zwangsläufig auch ein Anfang. Deshalb zunächst die Frage: Was ist "Corporate Identity" und wo fängt es an? Was ist "Corporate Identity" und wo fängt es an? Gute Frage. Darauf eine präzise Antwort zu liefern ist gar nicht so einfach....
Zum Artikel >>

Produkte erneut ausgezeichnet - insgesamt 9 x "BEST OF"

Weitrere Auszeichnungen für unsere Softwarelösungen: 4 x BEST OF 2013 Innovationspreis-IT und 5 x BEST OF 2013 Industrie Preis In den vergangenen Jahren wurden unsere Softwarelösungen bereits mehrfach ausgezeichnet. Auch in diesem Jahr haben wir unsere Produkte für den...
Zum Artikel >>

Auszeichnung: CI-Mail-Policy

CI-Mail-Policy wurde im Bereich Messaging von der Initiative Mittelstand ausgezeichnet. Wir freuen uns verkünden zu dürfen, dass unsere Software CI-Mail-Policy, ein Regelwerk für Exchange, im Bereich Messaging mit dem Innovationspreis der Initiative Mittelsatnd ausgezeichnet...
Zum Artikel >>