NorbertFe

Falsches Vorgehen. Du musst einen Smarthostanbieter suchen, der dir eine DKIM Konfiguration ermöglicht. Die Schlüssel sind BESTANDTEIL der Konfiguration!

Dazu _muss_ der Provider das aber unterstützen, dass du den DKIM Kram auch hinterlegen kannst. Und wenn er das unterstützt bietet er meist auch eine eigene ERstellungsmöglichkeit. Ich kenne bisher keinen, wo man sein Schlüsselmaterial irgendwo extern erzeugen muss.

Ich interpretiere das mal als: Der Exchange sendet an den Smarthost des Providers? Falls ja, dann muss der die DKIM Signaturkonfiguration bereitstellen. Ob das mittels CName (wie Microsoft das für Exchange Online macht) oder mittels Text Records mit selector und pub key erfolgt kann dir egal sein. Und die Aussage oben vom Provider bezieht auf eingehende DKIM Prüfung. Du brauchst aber ausgehende DKIM Signatur.

Wer versendet die Mails? Der Server muss die DKIM signatur an die Mail hängen. und der muss auch die DKIM Konfig erstellen. Der Rest ist dann pille palle.

Ach menno. Wer schaut denn schon in die Kommentare bei sowas. Ich hab das direkt aus dem CVE abgepinselt. ;)

Naja das is aber nur zutreffend für deinen Provider. Ansonsten kann das wohl jeder Empfänger für sich selbst entscheiden. ;) selbstverständlich. Das ist schon mal ein guter Plan. Klar, hier liegen jede Menge DKIM und DMARC Einträge rum. Willst einen haben? ;) Hilft, wenn man sich als Dienstleister damit befaßt und sich das nicht vorkauen läßt. Im Fehlerfall stehst du dann nämlich wieder rum und fragst hier im Forum, ob und warum die Mail nicht ankommt. :/

Nein, das ist _kein_ Schreibfehler. ;) Die .exe heißt wirklich so. "C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE"

Die Aussage liest sich irgendwie komisch. Dann geh mal zu einem externen Dienstleister der dir den DMARC Record erzeugt. Was is eigentlich mit DKIM?

Na dann paßt es ja.

https://www.tech-faq.net/windows-server-2012-alias-erstellen/ Ich kann mir gar nicht vorstellen, dass du noch nie davon gehört hast. Zusätzlich noch den SPN hinterlegen, sonst gibts nur ekliges NTLM anstatt Kerberos. ;)

Dann konfiguriere ein neues Outlookprofil und binde NUR das andere Konto ein. Was passiert dann?

Sehr gut. Danke für die Rückmeldung.

Wie man mit den Fakten zu diesen Aussagen kommen kann, nachdem man oben die entsprechenden Hinweise bekommen hat ist mir unklar. Da steht also der Exchange sendet an den Smarthost "HARDWARE-FIREWALL"! Wer wird also die Mail an mx5.vodafonemail.de senden? Der Exchange oder die Hardware Firewall? ;) Also solltest du nochmal genau nachschauen: Da du ja hier kein Produkt nennst, wirst du wohl selbst rausfinden müssen, was deine Firewall da tut.

Firewall-BD.DOMAINNAME.local>: Helo command rejected: Host not found>' Da steht wohl deine lokale Domain im EHLO String des Sendeconnectors des Exchange _ODER_ im Smarthost drin. Korrigier das mal, so dass der DNS Name der öffentlichen IP (oder dein MX Name) drin steht, dann wird das vermutlich einfach funktionieren. Wenn deine Firewall die Mails versendet (Relay), dann ist die auch schuld, dass das Problem existiert. ;) Ansonsten ist es der Exchange.

"Aber ich will". :)

Ja, aber wie wärs denn einfach mit ausprobieren, anstatt bei sowas hier erst auf eine Antwort zu warten?

GEnau. Neues Konto Exchange "Mailadresse des anderen Kontos" Kein Passwort nötig oder falls doch, dann logischerweise dein Anmeldename und dein Passwort. :)

Ja, aber auch da muss man ggf. drauf achten.

SChon lange nicht mehr gebraucht, aber ich meine es ging so: https://www.dell.com/support/manuals/de-de/command-update/dellcommandupdate_ug/suspend-bitlocker?guid=guid-dfefeae0-580b-43a7-9451-0e8abc220572&lang=en-us

Das ist auch bei Dell "neuerdings" so. Früher wars leider nicht so.

Gesynchte User aus dem AD kannst du in Azure nicht löschen! CloudUser werden nicht ins AD gesyncht. Also gesynchte User kannst du nur lokal löschen und Clouduser nur in der Cloud. Ganz einfach, oder? ;)

Kann ich nur zustimmen.

Naja SPF ist nur ein kleiner Teil, den man berücksichtigen sollte. Die steht allerdings auch auf der Webseite. ;) Nö, es sei denn du erhältst keine NDRs. ;)

Die Webseite kenne ich nicht, aber die haben in der SMTP Fehlermeldung die entsprechenden Adressen und da wird innerhalb von einem Werktag normalerweise reagiert und man erhält auch die Info, dass sich drum gekümmert wird.

Ein CRM und/oder Ticketsystem.