Microsoft 365 SMTP IP Adresse nicht akzeptiert

Hallo,

Ich habe mithilfe von der „SMTP Einstellungen hinterlegen“ Anleitung von Sevdesk und Einrichten einer Anwendung zum Senden von e-Mails mithilfe von Microsoft 365 eine SMTP-Verbidnung angelegt.

Zum Office 365 account:
Aktive Lizenz, wie bei der Microsoft Anleitung habe ich Microsoft-Sicherheitsstandards deaktiviert und SMTP-Authentifizierung bei dem Account aktiviert.

Mit Thunderbird lassen sich nun Mails senden. -> Sowohl an interne als auch an externe Mail-Adressen.
Mit der Anleitung von Sevdesk habe ich nun auch in Sevdesk die Verbindung einrichten können.

Jedoch geschieht beim senden von einer Rechnung folgendes:
Authentifizierung ist erfolgreich (im Azure AD zu sehen)
E-Mail inklusive Rechnung als Anhang kommt in den Gesendet Ordner des gespeicherten Benutzers.
Jeoch kommt die Mail nicht beim Empfänger an.
Nach kurzer Zeit bekommt man in das Postfach des Absenders/gespeicherten Benutzers eine Mail in der Steht dass die Mail mit der Rechnung nicht zugestellt werden konnte.
Der Fehlercode lautet ‚5.7.708 Access denied, traffic not accepted from this IP‘
Dazu gibt es diese Hilfe Seite: 5.7.708

Da das normale Senden und auch das Senden von Thunderbird ohne Probleme funktioniert, nehme ich an, dass mit der nicht akzeptierten IP die sevdesk Server IP gemeint ist.

Ist diese IP aus spamgründen blockiert? Hatte sonst noch jemand das selbe Problem?
Ich habe auch schon versucht diese IP in den ‚connection filter‘ zu whitelisten. Dies hat jedoch auch nichts gebracht.

Freundliche Grüße
Daniel Herzog

Hi,

um welche IP geht es denn?
AntiSpam Programme schauen auch auf den SPF Eintrag im DNS und ob die Absender-IP zu den bekannten dynamischen IP-Pools der Provider gehört…

Viele Grüße
Jens

Hallo Jens,

Danke dass du mir helfen versuchst :slight_smile:
Sevdesk sollte sich laut dem Kommentar in SMTP Einstellungen mit der IP 78.137.97.210 mit meinem smtp server (smtp .office365.com) verbinden. Laut meinen Logs ist es aber die IP 52.57.251.238. Ich habe schon beide zum whitelisten versuche, hat aber nichts gebracht.
Versendet werden sollte es jedoch vom Microsoft Server. Dort ist jedoch alles richtig konfiguriert, und daher gibt es auch keine Probleme mit dem Versand über outlook .office.com. Und wie geschrieben funktioniert auch der Versand über Mozilla Thunderbird ohne Probleme. (Über smtp, auch inklusive Anhang usw.)

(DMARC werde ich noch konfigurieren, aber das sollte jetzt nicht das Problem sein)

Hallo @Daniel_Herzog,

kannst Du den Header der EMail posten? Die Frage ist, welche IP die Mail versendet.sonst stochern wir hier im Nebel.

Edit: Der Fehlermeldung nach sieht es so aus, also wäre die sevdesk IP in office.com geblockt (z.B. wegen zu hohen Mail Aufkommens) aber meine Glaskugel hat Nebel.

Gruß
Marcus

Bei Dir sollte
sysdevio-at.mail.protection.outlook.com Port 25 drinstehen.
Absender E-Mail sollte/muss einer der Aliase des SMTP-Benutzers sein.

"Konnte das Problem letztendlich selber lösen:

erfolgreich war ich mit der Aufnahme der besagten IP von wo der Connect zu O365 stattfindet in der EAC unter Schutz – Verbindungsfilter – Liste zugelassener IP’s.

Scheinbar nützen alle (von mir gefundenen) dokumentierten Maßnahmen (IP im spf-Record, Exchange-Connector, …) alleine nichts, sondern diese muss explizit im EAC erlaubt werden. Vielleicht hätte auch das schon alleine gereicht … ?"

Die offizielle Beschreibung ist hier:

in der E-Mail steht folgende Information (+header):

Zusammenfassung
(Gelöschter Mail-Header)

Was mir hier komisch vorkommt: Absender und Empfänger Sever ist hier der gleiche (Vermutlich wird hier die Mail am Server von einem Dienst zum anderen weitergegeben. Aber warum die Mails von sevdesk denied werden, verstehe ich nicht.

Ich habe es bereits mit Option 1 versucht:

Server/Smarthost smtp.office365.com
Port Port 587 (empfohlen) oder Port 25
TLS/StartTLS Enabled
Benutzername/E-Mail-Adresse und Kennwort Geben Sie die Anmeldeinformationen für das verwendete gehostete Postfach ein

dabei habe ich die hier geannten Fehler

mit option 3:

Server/Smarthost Ihr MX-Endpunkt, z. B. IhreDomäne-com.mail.protection.outlook.com
Port Port 25
TLS/StartTLS Aktiviert
E-Mail-Adresse Eine beliebige e-Mail-Adresse in einer Ihrer Microsoft 365-oder Office 365 verifizierten Domänen. Diese E-Mail-Adresse muss kein Postfach besitzen.

Kann ich nicht auf speichern klicken. Außer wenn ich das Passwort entferne. (Was ja auch nicht nötig wäre bei dieser Option) Aber dann bekomme ich beim senden der Rechnung einen Fehler dass sie nicht gesendet werden konnte.

Das sieht mir eher danach aus, dass der EMail Server des Empfänger die Mail von VI1PR07MB6126 .eurprd07.prod.outlook.com nicht angenommen hat. Also müsste der Empfänger Dich whitelisten.

Allerdings sind das nur die Header aus der EMail nehme ich an. Kannst Du den Raw-Header posten?

Wie komme ich an den raw header der originalen Mail wenn diese nicht ankommt?

Möglicherweise liegt es wirklich daran https://www.signorellidenis.com/en/550-5-7-708-access-denied-traffic-not-accepted-from-this-ip/ momentan befinde ich mich noch im Testzeitraum. (Ist aber trotzdem seltsam da es ja über Thunderbird funktioniert)

Danke für die Antworten.

Kommt drauf an mit welchem Client Du EMails liest.

In Outlook Email öffnen (die mit der Fehlermeldung), Datei => Mitte unten Eigenschaften => Internetkopfzeilen

Aber da macht auch nur den Teil anzusehen sinn, da die Fehlermeldung Nachricht vom Server generiert wurde und der header dieser Nachricht nichts mehr mit der ursprünglichen zu tun hat.
Aber hier das von oben in raw:

Zusammenfassung
(Gelöschter Mail-Header)

Mein Office 365 Reseller hat soeben gemeint, dass der Fehler oft bei neuen Accounts in der Testphase vorkommt.

Also falls jemand anderes auch den Fehler hat -> beim O365 Support melden

Danke für eurer Antworten!
Der Thread kann somit geschlossen werden.

2 Like