:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
De laatste weken krijgen we regelmatig melding van klanten van de firma dat onze mails soms niet aankomen bij hen. De logging op onze mail security appliance geeft evenwel aan dat de mails bij ons netjes vertrekken. Een gemeenschappelijke factor bij al deze klanten is dat zij allemaal Exchange Online gebruiken en dat wij onze mail dus ook bij EXO afleveren.
Nadat we enkele klanten zo ver hebben gekregen van ons headers te bezorgen van emails die bij hen in quarantaine terecht komen merkten we al vrij snel iets vreemds op. Er zit inderdaad een permanente SPF failure op, maar dan vanwegen een IP address dat toebehoord aan een mailserver van Exchange Online. Verdere analyse van de headers toont ook aan dat elke mail zowat door 5 of 6 verschillende servers gaat binnen de EXO omgeving, waaronder een outbound verbinding, net alsof EXO de mail dus opnieuw extern doorstuurt naar een andere omgeving waarbij de andere omgeving er dan voor kiest om de SPF te valideren met als bron de EXO server van Microsoft.
/f/image/RSnMx9PUXNv8Dfx2ehNO9n2U.png?f=fotoalbum_large)
Resultaat is dan ook dat wanneer je de header leest, je gewoon een staalharde SPF fail krijgt, bijvoorbeeld:
En we begrijpen niet waarom dat dit ineens faalt. De eerste rapporten zijn ondertussen een maand oud, maar we krijgen steeds meer rapporten van gebruikers die melden dat externe ontvangers niet alle mails krijgen. Wat dan ook weer aantoont dat andere mails, die langs dezelfde weg naar buiten gaan, ook gewoon aankomen bij die externe ontvangers.
Ondertussen hebben we het spf record voor outlook.com ook toegevoegd en dat lijkt het probleem op het eerste zich op te lossen, maar we zouden graag begrijpen waar dit probleem in 1 keer vandaan komt. Daar het zich voor doet aan de ontvangende kant lijkt het ons namelijk onwaarschijnlijk dat dit komt door een aanpassing aan onze kant.
Hoewel we zelf ook in Exchange Online werken, zitten we vandaag nog met centralized transport die de mail via ons mail security appliance die we on-premise hebben naar buiten stuurt. Het gaat hier dus niet om mail die rechtstreeks van EXO naar EXO gaat.
Nadat we enkele klanten zo ver hebben gekregen van ons headers te bezorgen van emails die bij hen in quarantaine terecht komen merkten we al vrij snel iets vreemds op. Er zit inderdaad een permanente SPF failure op, maar dan vanwegen een IP address dat toebehoord aan een mailserver van Exchange Online. Verdere analyse van de headers toont ook aan dat elke mail zowat door 5 of 6 verschillende servers gaat binnen de EXO omgeving, waaronder een outbound verbinding, net alsof EXO de mail dus opnieuw extern doorstuurt naar een andere omgeving waarbij de andere omgeving er dan voor kiest om de SPF te valideren met als bron de EXO server van Microsoft.
:strip_exif()/f/image/RSnMx9PUXNv8Dfx2ehNO9n2U.png?f=user_large)
Resultaat is dan ook dat wanneer je de header leest, je gewoon een staalharde SPF fail krijgt, bijvoorbeeld:
code:
1
2
3
4
5
6
7
8
| Authentication-Results: spf=permerror (sender IP is 2a01:111:f403:c201::3) smtp.mailfrom=domain.tld; dkim=pass (signature was verified) header.d=domain.tld;dkim=pass (signature was verified) header.d=domain.tld;dkim=fail (body hash did not verify) header.d=domain.tld;dmarc=pass action=none header.from=domain.tld;compauth=pass reason=100 Received-SPF: PermError (protection.outlook.com: domain of omp.com used an invalid SPF mechanism) |
En we begrijpen niet waarom dat dit ineens faalt. De eerste rapporten zijn ondertussen een maand oud, maar we krijgen steeds meer rapporten van gebruikers die melden dat externe ontvangers niet alle mails krijgen. Wat dan ook weer aantoont dat andere mails, die langs dezelfde weg naar buiten gaan, ook gewoon aankomen bij die externe ontvangers.
Ondertussen hebben we het spf record voor outlook.com ook toegevoegd en dat lijkt het probleem op het eerste zich op te lossen, maar we zouden graag begrijpen waar dit probleem in 1 keer vandaan komt. Daar het zich voor doet aan de ontvangende kant lijkt het ons namelijk onwaarschijnlijk dat dit komt door een aanpassing aan onze kant.
Hoewel we zelf ook in Exchange Online werken, zitten we vandaag nog met centralized transport die de mail via ons mail security appliance die we on-premise hebben naar buiten stuurt. Het gaat hier dus niet om mail die rechtstreeks van EXO naar EXO gaat.
No keyboard detected. Press F1 to continue.
:strip_icc():strip_exif()/u/16/logo80.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/82975/crop633eccabd9275_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/610144/crop59c4c7b23ec2d_cropped.jpeg?f=community)