Mailserver

550-Sender verification is required

Veröffentlicht von Ulf Joksch am 08.02.2021

550-Sender verification is required but failed

iRedMail Raly - HostEurope

Da ich viel mit Mailservern zu tun habe, habe ich mittlerweile alle möglichen Mailserverkombinationen kennengelernt und damit natürlich auch alle möglichen Arten von Problemen und Fehlern.

Die Konstellation, um die es hier geht, sieht folgendermaßen aus mit einem Kerio-Mailserver, der beim Kunden steht und einem Iredmail-Mailserver, der direkt im Internet steht.

Der Hintergund für das Relaying der ausgehenden Mails ist der, dass ich in den ausgehenden Mails bestimmte Header-Filterungen vornehmen muss, die der Kerio-Mailserver nicht anbietet, so dass ich dazu die Postfix-Filter auf dem Reayserver verwende.

Soweit, so gut. Ausgehende Mails wurden schön verschickt und über den Relayserver ausgeliefert. Bis auf einmal eine Kundenanfrage kam, dass eine Mail mit komischer Fehlermeldung zurückgekommen ist.

Die Fehlermeldung war:

550-Sender verification is required but failed. (ID:550:0:5 550)

Hier versucht der empfangende Mailserver die Absenderadresse zu verifizieren, um damit gefälschten From-Einträgen vorzubeugen. Also eine Maßnahme der Spambekämpfung.

Hosteurope vergleicht hier die Mailadresse, die im From-Header der Mail steht mit der Mailadresse die in einem eventuellen Return-Path-Header steht. Stimmen diese Mailadressen nicht überein, so wird die Mail mit obiger Fehlermeldung abgelehnt.

Nun war mein Relayserver kein normaler Mailserver, sondern das Mailsystem IredMail. IredMail fügt Mails deren Absender nicht in den von IredMail verwalteten Domains liegen, also Mails die relayed werden, einen Header hinzu, der schematisch folgendermassen aussieht.

Return-Path: srs0=qdlo=hk=absenderdomain.com=absendername@mein.relayserver.de

Hier ist der Original-Absender zwar “verschlüsselt” enthalten, für einen automatisierten Prozess aber natürlich nicht erkennbar.

Für mich stellte sich nun also die Aufgabe dem Iredmail-Mailserver beizubringen, dass er die Absenderdomain wie seine eigenen behandeln soll.

Lösung:

Ich muss auf dem Iredmail-Mailserver die Kunden-Domain, für die ich die ausgehenden Mails relayen möchte, als Domain registrieren, für die ich die eingehenden Mails relayen möchte. Zwar werde ich im Normalfall für diese Domain keine eingehenden Mailse erhalten (der MX-Record der Kundendomain zeigt ja auf den Kerio-Mailserver), aber damit behandelt der IredMail-Server diese Domain jetzt wie seine eigene. Als Relay für eingehende Mails trage ich ein: smtp:absederdomain.de. Nun wird der Return-Path-Header für die relayten Kundenmails wieder so erzeugt, wie es der HostEurope-Mailserver haben will:

Return-Path: absendername@absenderdomain.de