Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

#550 5.7.1 Authentication required.


Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
14 svar i denna tråden

#1 MrKindell

MrKindell

  • 79 inlägg

Skriven 13 December 2017 - 21:30

Hej!

Efter att ha bytt ISP hos en kund så fick vi problem med utgående mail mot vissa domäner.
Det mesta löste vi genom att lägga upp en Reverse DNS hos ISP'n som vi hade glömt.

Men fortfarande får vi följande fel till vissa domäner.

#550-Please turn on SMTP Authentication in your mail client. mail.domän.se 550-(servernamn.ad.domän.se) [externt IP]:39401 is not permitted to relay 550 through this server without authentication.

Dom flesta externa mail går bra att skicka men vissa studsar tillbaka med detta meddelande.
Det är ju tydligt att vi inte uppfyller ett kriterie som vissa kräver. Men jag hittar inte vart jag ställer in detta.
Det är en Exchange 2010 SP3

Vi har inte gjort några förändringa på mailservern innan eller efter bytet av externt IP.

Idag tvättar vi mailen på väg in men ut skickar vi direkt från mailservern.
Jag funderar på om man ska routa utgående via en smart host på mailservern som pekar på mailtvätten som är extern för att se om det skulle hjälpa.

Tacksam för hjälp!

#2 Jesper Nilsson

Jesper Nilsson

  • 1793 inlägg

Skriven 13 December 2017 - 21:40

Hej,

Är följande rätt uppsatt / verifierat?

MX
PTR
SPF

Verifiera - http://exrca.com



Skickat från min iPhone med Tapatalk

Dock är ditt förslag att köra även utgående mail genom mailtvätt att rekommendera på längre sikt.

... men först efter du fixat vad nu ditt fel månde vara. ;-)


Skickat från min iPhone med Tapatalk
Med vänlig hälsning
Jesper Nilsson

#3 MrKindell

MrKindell

  • 79 inlägg

Skriven 14 December 2017 - 08:37

Hej!

När jag kör Remote Connectivity analyzer för utgående epost och anger kundens utgående IP samt en mailadress från kunden (en av de som hade problem att maila en specifik domän) så får jag OK och gröna bockar på allt.

Så där är det inget fel vad jag kan se.

Så vad är nästa steg?
Routa utgående mail via mailtvättsleverantören?

Även om det skulle lösa alla problem hos kunden skulle jag vilja veta vad problemet beror på.

Detta började som sagt efter att vi bytte IP på WAN sidan hos kunden eftersom de bytte ISP.
Vi åtgärdade reverse DNS en vecka efter bytet då vi märkte att vi hade missat det.
ISP'n har lagt upp detta och då försvann problemen relaterade till det.

Men detta hänger kvar.

Man har ju minst sagt blivit bortskämt med mail i office 365 så att ratta exchange är inte min starkaste sida.

Mer input tas tacksamt i mot.

Tack!

#4 peterj

peterj

  • 3407 inlägg

Skriven 14 December 2017 - 09:12

Brukar vara SPF records. Har du kollat dom?


https://mxtoolbox.com/spf.aspx

#5 MrKindell

MrKindell

  • 79 inlägg

Skriven 14 December 2017 - 09:48

<p>Det är inte jag som har satt upp SPF i DNS'en utan jag bytte bara IP.
Så här ser den ut
v=spf1 mx ptr ip4:x.x.x.x/32 -all
Får även följande:

Prefix Type Value PrefixDesc Description
v version spf1 The SPF record version
+ mx Pass Match if IP is one of the MX hosts for given domain name
+      ptr Pass Match if IP has a DNS 'PTR' record within given domain
+ ip4         x.x.x.x/32 Pass Match if IP is in the given range
- all Fail Always matches. It goes at the end of your record.
Test Result
SPF Type PTR Check Type PTR is discouraged  More Info
DNS Record Published DNS Record found
SPF Record Published SPF Record found
SPF Record Deprecated No deprecated records found
SPF Multiple Records Less than two records found
SPF Syntax Check The record is valid
SPF Included Lookups Number of included lookups is OK
SPF Void Lookups Number of void lookups is OK

Redigerat av MrKindell, 14 December 2017 - 09:57.


#6 peterj

peterj

  • 3407 inlägg

Skriven 14 December 2017 - 09:59

Spelar ingen roll om du har satt upp den.. Det enda som spelar roll stämmer den med ip du skickar från..
Om inte så får den fixas..

Vad du sager med det spf är om mail inte kommer från samma ip som MX eller från ip4 nätet ip4:x.x.x.x/32. Blocka mailet (-all) för det kommer inte från oss..

Det lär ju inte komma från mx för den går ju till spam tvätten..
Då måste ip4:x.x.x.x/32 vara rätt..

#7 MrKindell

MrKindell

  • 79 inlägg

Skriven 14 December 2017 - 10:12

IP adressen i SPF är rätt. Det är kontrollerat.
MX pekarna har vi inte rört eftersom dom pekar mot mailtvätten som är extern.

Men har SPF verkligen något med våra utgående mail att göra?
Problemet vi har är ju att vissa utgående mail till vissa domäner studsar tillbaka med meddleandet:
Please turn on SMTP Authentication in your mail client. mail.domän.se (SERVER.ad.domän.se) [x.x.x.x]:39401 is not permitted to relay through this server without authentication.

Om jag sätter upp en smart host i exchange så måste man väl autentisera med en användare eller liknande och då uppfyller vi väl kravet som ställs i felmeddelandet ovan?

Tycker bara det är märkligt att det kommer nu efter IP bytet då vi har skickat ut direkt från mailservern innan utan smart host.

#8 peterj

peterj

  • 3407 inlägg

Skriven 14 December 2017 - 11:18

SPF är enbart utgångde mail..

Felemelande från en annan mailserver betyder inte alltid vad som står.

Av någon andledning så blocker den mail server era mail. Den skrever att det är inte inloggad.. Men kan lika väl vara något som den inte ha något felmedelande konfat för då ta den nästa I listan.. Så lita inte blint på vad det står

Det problemet man brukar få efter ip flytt är
1 SPF records.
2 ISP tillåter inte utgångde mail utan man måste relay mail genom dom. (burkar vara att man köper ett privat internet istället för en företags tjänst).

#9 MrKindell

MrKindell

  • 79 inlägg

Skriven 14 December 2017 - 12:31

Jag kan inte se något fel med SPF record. Gör ni?
Som sagt det har fungerat tidigare och den som är ändrat är ipadressen i TXT record. Allt annat är svar sedan tidigare.

ISP tillåter mail relay då 90% av alla mail går ut. Endast problem med vissa domäner.

#10 skiold

skiold

  • 89 inlägg

Skriven 14 December 2017 - 14:04

Testa https://www.spfwizard.net/ och se vad det ger och jämför med din nuvarande.

#11 peterj

peterj

  • 3407 inlägg

Skriven 14 December 2017 - 14:13

Vet inte vad det står I eran spf
v=spf1 mx ptr ip4:x.x.x.x/32 -all är allt jag fått.

MX är ok..
ptr använder man inte längre så den kan du ta bort (lastade mailservers för mycket).
ip4:
Syntax är ip4:<ip4-network>/<prefix-length>
Kan inte angöra om den är rätt vet inte vilket ip din mail server har.
.

#12 MrKindell

MrKindell

  • 79 inlägg

Skriven 14 December 2017 - 14:23

Ip adressen är kontrollerad och den stämmer. Den mailadressen som är angiven i spf record är den vi mailar ut ifrån.

Det kan inte vara så att SPF record pekar på domän.se men vi mailar ut från mail.domän.se? eller att reverse DNS är upplagd mot mail.domän.se och inte domän.se?

Men som sagt. Kör jag connectivity wizard via https://testconnectivity.microsoft.com är det gröna pockar hela vägen.

#13 MrKindell

MrKindell

  • 79 inlägg

Skriven 14 December 2017 - 14:57

En liten uppdatering.

Tydligen fungerar det ibland och ibland inte mot samma domän.
Var hos en av användarna som har problem och nu fungerade det. Och så har det varit tidigare tydligen och det började efter IP bytet.
Ibland går det igenom och ibland får man studs tillbaka med det samma med felmeddelandet jag nämnt tidigare.

#14 kentdmx

kentdmx

  • 265 inlägg

Skriven 14 December 2017 - 15:06

Om ni bytt ISP så kanske ni kanske ni ska gå via en annan smarthost (om ni nu använder det). Är det på det viset så måste ni justera ert SPF som andra tidigare påpekat. Sist: smarthost eller inte men man brukar få en ny publik ip-adress om man byter ISP så titta på SPF iaf.

Sedan håller jag inte med som vissa påstår att PTR inte spelar roll. Än del mottagre kan neka dina mail om din avlämnande SMTP-server inte har en reverse.

#15 kentdmx

kentdmx

  • 265 inlägg

Skriven 14 December 2017 - 15:17

Kolla dina mail-inställningar här: mxtoolbox.com

Om du talar om vilken domän det gäller så kan jag dubbelchecka eller så går du till mxtoolbox.com som jag sade tidigare.