Postfix# reject: header msip_labels:? MSIP_Label_4698f...
Hi, seit neuestem finde ich in meinen postfix Protokollen Einträge über abgelehnte E-Mail aus Office356 (...prod.outlook.com). Kann mir jemand einen Tipp geben, ob das ein Fehlverhalten meines Servers oder (ev. unbeabsichtig) gewolltes Verhallten des Absenders ist? Viele Grüße Thom
Am Donnerstag, 28. Oktober 2021, 20:20:05 CEST schrieb Thorsten Marquardt:
Hi,
seit neuestem finde ich in meinen postfix Protokollen Einträge über abgelehnte E-Mail aus Office356 (...prod.outlook.com).
Kann mir jemand einen Tipp geben, ob das ein Fehlverhalten meines Servers oder (ev. unbeabsichtig) gewolltes Verhallten des Absenders ist?
Hallo, wenn ein Server eine Nachricht ablehnt, verrät er meist auch mehr oder weniger präzise, warum, im Antworttext. Auch gibt es einen dazugehörigen Antwortcode. Würdest du uns die auch weiter verraten? Bestätigen kann ich dieses Verhalten jedenfalls nicht. Ich habe einen Postfix, der fast ausnahmslos auch outlook.com sendet, die Absendeaddresse gehört aber auch zu einer auf outlook.com registrierten Domain. Grüße Richard
Hi, die vollständigen Einträge zu diesem Vorgang (Adressen und IP's geändert): 2021-10-27T16:17:29.782754+02:00 mail postfix/smtpd[27316]: BEEC035F57D: client=mail4.sender.dom[xxx.xxx.xxx.xxx] 2021-10-27T16:17:29.933523+02:00 mail postfix/cleanup[27322]: BEEC035F57D: message-id=<AM0PR02MB59238652AA6F40209928BE0C99859@AM0PR02MB5923.eurprd02.prod.outlook.com> 2021-10-27T16:17:29.935024+02:00 mail postfix/cleanup[27322]: BEEC035F57D: reject: header msip_labels: MSIP_Label_5a4f3930-35a4-43d2-be4a-3a5160255453_Enabled=True;? MSIP_Label_5a4f3930-35a4-43d2-be4a-3a5160255453_SiteId=2d5eb7e2-d3ee-4bf5-bc62-79d5ae9cd9e1;? MSIP_Label_5a4f3930-35a4-43d2- from mail4.sender.dom[xxx.xxx.xxx.xxx]; from=<S.B@sender.dom> to=<me@mydom.de> proto=ESMTP helo=<mail4.sender.dom>: 5.7.1 message content rejected Der Absender versichert, dass die E-Mail keine Anhänge enthält. Mich irritieren die MSIP_Label... Vielen Dank Thorsten Am 28.10.21 um 22:40 schrieb Richard Hafenscher:
Am Donnerstag, 28. Oktober 2021, 20:20:05 CEST schrieb Thorsten Marquardt:
Hi,
seit neuestem finde ich in meinen postfix Protokollen Einträge über abgelehnte E-Mail aus Office356 (...prod.outlook.com).
Kann mir jemand einen Tipp geben, ob das ein Fehlverhalten meines Servers oder (ev. unbeabsichtig) gewolltes Verhallten des Absenders ist?
Hallo,
wenn ein Server eine Nachricht ablehnt, verrät er meist auch mehr oder weniger präzise, warum, im Antworttext. Auch gibt es einen dazugehörigen Antwortcode. Würdest du uns die auch weiter verraten?
Bestätigen kann ich dieses Verhalten jedenfalls nicht. Ich habe einen Postfix, der fast ausnahmslos auch outlook.com sendet, die Absendeaddresse gehört aber auch zu einer auf outlook.com registrierten Domain.
Grüße Richard --
Köhler + Bracht GmbH & Co. KG Brombeerweg 9 26180 Rastede / Wahnbek Tel: +49 4402-97477-0 Fax: +49 4402-97477-27 E-Mail: Marquardt@koehler-bracht.de www.koehler-bracht.de Amtsgericht Oldenburg, Handelsregister HRA 202553 Persönlich haftende Gesellschafterin: Köhler + Bracht Beteiligungsges mbH, Sitz: Rastede, Registergericht: Oldenburg, Handelsregister HRB 205104 Geschäftsführer: Tina Köhler und Maria Kathmann Dieses Dokument ist vertraulich zu behandeln. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This document has to be treated confidentially. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
Am Donnerstag, 28. Oktober 2021, 23:17:31 CEST schrieb Thorsten Marquardt:
Hi, die vollständigen Einträge zu diesem Vorgang (Adressen und IP's geändert):
2021-10-27T16:17:29.782754+02:00 mail postfix/smtpd[27316]: BEEC035F57D: client=mail4.sender.dom[xxx.xxx.xxx.xxx] 2021-10-27T16:17:29.933523+02:00 mail postfix/cleanup[27322]: BEEC035F57D: message- id=<AM0PR02MB59238652AA6F40209928BE0C99859@AM0PR02MB5923.eurprd02.prod.outlook.com>[1] 9cd9e1;? MSIP_Label_5a4f3930-35a4-43d2- from mail4.sender.dom[xxx.xxx.xxx.xxx]; from=<S.B@sender.dom>[2] to=<me@mydom.de>[3] proto=ESMTP helo=<mail4.sender.dom>: 5.7.1 message content rejected
Der Absender versichert, dass die E-Mail keine Anhänge enthält.
Mich irritieren die MSIP_Label...
Hallo, das kenne ich so auch nicht. Das scheint mir jedenfalls umgekehrte Vorzeichen zu haben, als ich erst verstanden. Da ist Outlook.com der Sender und dein Server lehnt die Mail ab. Keine Erfahrung damit. Mein Postfix empfängt nichts von draußen. Aufgrund der Fehlermeldung hätte ich header_checks in Verdacht. Hast du das etwa aktiviert? Sonst fällt mir dazu leider nichts ein. Richard
Ja, header_checks sind aktiv: /name=[^>]*\.(exe|iso|pif|com|dll|vbs|bat|rar|ppam)/ REJECT , weil wir in der letzten Zeit immer mehr Trash mit "dubiosen" Anhängen erhalten haben. Aber die regexp bekomme ich mit den Protokollmeldungen nicht in Einklang. Bislang ist das aber ein Ausreißer und wenn sich daran nichts Gravierendes ändert, werde ich mich auch nicht verrückt machen. Vielleicht bekomme ich ja irgendwie mehr Infos. Vielen Dank bis hierher Thorsten Am 29.10.21 um 23:03 schrieb Richard Hafenscher:
Am Donnerstag, 28. Oktober 2021, 23:17:31 CEST schrieb Thorsten Marquardt:
Hi, die vollständigen Einträge zu diesem Vorgang (Adressen und IP's geändert):
2021-10-27T16:17:29.782754+02:00 mail postfix/smtpd[27316]: BEEC035F57D: client=mail4.sender.dom[xxx.xxx.xxx.xxx] 2021-10-27T16:17:29.933523+02:00 mail postfix/cleanup[27322]: BEEC035F57D: message- id=<AM0PR02MB59238652AA6F40209928BE0C99859@AM0PR02MB5923.eurprd02.prod.outlook.com>[1] 9cd9e1;? MSIP_Label_5a4f3930-35a4-43d2- from mail4.sender.dom[xxx.xxx.xxx.xxx]; from=<S.B@sender.dom>[2] to=<me@mydom.de>[3] proto=ESMTP helo=<mail4.sender.dom>: 5.7.1 message content rejected
Der Absender versichert, dass die E-Mail keine Anhänge enthält.
Mich irritieren die MSIP_Label...
Hallo,
das kenne ich so auch nicht. Das scheint mir jedenfalls umgekehrte Vorzeichen zu haben, als ich erst verstanden. Da ist Outlook.com der Sender und dein Server lehnt die Mail ab.
Keine Erfahrung damit. Mein Postfix empfängt nichts von draußen. Aufgrund der Fehlermeldung hätte ich header_checks in Verdacht. Hast du das etwa aktiviert? Sonst fällt mir dazu leider nichts ein.
Richard
Hallo Liste, nachdem ich jetzt für ein paar Wochen Ruhe in Bezug auf wegen der MSIP_Label... abgelehnten E-Mail hatte, ist das "Problem" heute wieder aufgetaucht. Aber dieses mal hatte ich das Glück, das mir der Absender die E-Mail zur Fehlersuche an ein anderes Postfach gesendet hat. In Quelltext der Mail sind unter dem Key 'msip_labels:' 19 Zeilen und u.a. ein Eintrag: MSIP_Label_5a4f3930-35a4-43d2-be4a-3a5160255453_Owner=absender@senderdom.com zu finden. Die Header werden von "Microsoft Azure Information Protection;" erzeugt. Jedenfalls deutet der Eintrag: "MSIP_Label_5a4f3930-35a4-43d2-be4a-3a5160255453_Application=Microsoft Azure Information Protection;" darauf hin. Der im header_checks definierte regexp hat sich am '.com' gestört. Ich habe die header_checks nach mime_header_checks verschoben und die main.cf um: mime_header_checks = regexp:/etc/postfix/mime_header_checks erweitert und jetzt scheint des Problem verschwunden. Vielen Dank für Eure Tipps. Thorsten Am 30.10.21 um 15:35 schrieb Thorsten Marquardt:
Ja, header_checks sind aktiv:
/name=[^>]*\.(exe|iso|pif|com|dll|vbs|bat|rar|ppam)/ REJECT
, weil wir in der letzten Zeit immer mehr Trash mit "dubiosen" Anhängen erhalten haben. Aber die regexp bekomme ich mit den Protokollmeldungen nicht in Einklang.
Bislang ist das aber ein Ausreißer und wenn sich daran nichts Gravierendes ändert, werde ich mich auch nicht verrückt machen.
Vielleicht bekomme ich ja irgendwie mehr Infos.
Vielen Dank bis hierher
Thorsten
Am 29.10.21 um 23:03 schrieb Richard Hafenscher:
Am Donnerstag, 28. Oktober 2021, 23:17:31 CEST schrieb Thorsten Marquardt:
Hi, die vollständigen Einträge zu diesem Vorgang (Adressen und IP's geändert): 2021-10-27T16:17:29.782754+02:00 mail postfix/smtpd[27316]: BEEC035F57D: client=mail4.sender.dom[xxx.xxx.xxx.xxx] 2021-10-27T16:17:29.933523+02:00 mail postfix/cleanup[27322]: BEEC035F57D: message- id=<AM0PR02MB59238652AA6F40209928BE0C99859@AM0PR02MB5923.eurprd02.prod.outlook.com>[1] 9cd9e1;? MSIP_Label_5a4f3930-35a4-43d2- from mail4.sender.dom[xxx.xxx.xxx.xxx]; from=<S.B@sender.dom>[2] to=<me@mydom.de>[3] proto=ESMTP helo=<mail4.sender.dom>: 5.7.1 message content rejected
Der Absender versichert, dass die E-Mail keine Anhänge enthält.
Mich irritieren die MSIP_Label...
Hallo,
das kenne ich so auch nicht. Das scheint mir jedenfalls umgekehrte Vorzeichen zu haben, als ich erst verstanden. Da ist Outlook.com der Sender und dein Server lehnt die Mail ab.
Keine Erfahrung damit. Mein Postfix empfängt nichts von draußen. Aufgrund der Fehlermeldung hätte ich header_checks in Verdacht. Hast du das etwa aktiviert? Sonst fällt mir dazu leider nichts ein.
Richard
participants (2)
-
Richard Hafenscher -
Thorsten Marquardt