Folgendes Phänomen habe ich von einem Partner gehört und ich frage mich, ob es am SRS liegen könnte.
Aufbau:
Spam-Gateway->M365->Spam-Gateway
"ich sende eine mail von A (kein M365 tenant) nach B(M365 tenant,sharedpostfach) und dieser per Weiterleitung nach C(extern egal)
Fehler 550.relay in M365. Ist A selbst in einem M365 tenant klappt es!
Testen wir dies in einem Tenant ohne ein Gateway Anbindung, klappt es auch.”
Ich hatte verschiedene Dinge probiert, Nachrichtenregel (Nachricht weiterleiten) und Verteilergruppe.
Ohne erfolg - ist es ein M365 Absender dann geht es, ist es aber ein non-m365 dann kommt ein Fehler.
1 „Gefällt mir“
Hallo Stefan,
meine Vermutung: euer Antis-Spam Gateway läßt nur Mails durch, bei denen entweder der Absender oder der Empfänger bekannt sind.
Das SRS von Microsoft generiert eine Absenderadresse, die zwar zu eurer Domäne gehört, der Envelope-Absender (SMTP from) wird aber jedes mal neu generiert:
Sender Rewriting Scheme (SRS) in Microsoft 365 | Microsoft Learn
Du kannst für einen Connector das SRS abschalten, was aber unmittelbar zu einem SPF-Fail beim Zielmailserver führen würde.
Alternativ wäre es möglich, gebouncte Mails über eine Transportregel und einen separaten Connector am Spam-Gateway vorbei direkt zuzustellen.
Wenn für den Empfang der Mail der Absender egal ist, wäre eine Outlook-Regel mit einer Weiterleitung möglich, dann ist der Absender aber immer das eigentliche Zielpostfach (also ohne Weiterleitung)
VG
Markus
Moin Stefan, sprechen wir beim Spam-Gateway von NoSpamProxy? Ich hatte da in der Vergangenheit auch einige Themen mit dem SRS und bin u.a. auf das Thema Enhanced Filtering im M365 gestoßen, allerdings war ich auch auf den Support von NSP angewiesen, die mir eine besondere SRS-Regel gebaut hatten für den Outbound-Traffic.
Vielleicht hilft dir das dabei, in die richtige Spur zu kommen 
1 „Gefällt mir“