Mailweiterleitung nach extern

[PromITheus]

Ausgangssituation:
Mail von mickey.maus@gmx.de an datenschutz@unserunternehmen. de kommt rein. Wird intern Teddy Trude und an die externe Adresse Dieter.Datenschutz@externersUnternehmen.de weitergeleitet.
Steuerung über eine einfache Gruppe.

Problem:
Unser vorgeschalteter IT Dienstleister hat seine Kriterien verschärft. Leitet der Domino weiter, ist der Absender weiterhin mickey.maus@gmx.de, kommt aber von unserer Domäne @unserunternehmen. de und wird daher abgewiesen.

Konsequenz: Wir können keine Mails mehr automatisiert nach extern weiterleiten.

Gibt es eine einfache administrative Möglichkeit das zu ändern (ich konnte nichts finden)?

[Flachmann]

Mail von mickey.maus@gmx.de an datenschutz@unserunternehmen. de kommt rein. Wird intern Teddy Trude und an die externe Adresse Dieter.Datenschutz@externersUnternehmen.de weitergeleitet.
Steuerung über eine einfache Gruppe.

D.h. datenschutz@unserunternehmen.de ist eine Mailverteilergruppe mit 'Teddy Trude' und 'Dieter.Datenschutz@externersUnternehmen.de' als Mitglieder.

Leitet der Domino weiter, ist der Absender weiterhin mickey.maus@gmx.de, kommt aber von unserer Domäne @unserunternehmen. de und wird daher abgewiesen.

Ich nehme an, er geht von einem illegalen Mail-Relaying aus und blockt das. Das ist zwar meist sinnvoll, aber nicht in dem Fall, wenn die Mail von Eurem Server kommt. Da muss er eine Ausnahme einstellen.

Gibt es eine einfache administrative Möglichkeit das zu ändern (ich konnte nichts finden)?

Ich denke nicht, dass Du das mit Domino-Mitteln umgehen kannst. Du machst ja etwas ganz normales, nämlich eine Mail weiterleiten. Es sei denn Du überschreibst den Absender (dann wäre der aus Dienstleistersicht korrekt), aber dann ginge der Originalabsender verloren. Und das soll ja nicht sein.

Das Problem liegt beim Dienstleister.

[PromITheus]

Richtig verstanden.

Wenn der Dienstleister eine Ausnahme definieren würde, müsste er alles durchlassen. Absender kann ja jede externe Adresse sein. Ich glaube nicht, dass er diese Ausnahme schalten will. Aufgrund des Schutzes vor illegalen Mail-Relaying kann ich das ein Stück weit nachvollziehen.

Sollte es keinen administrativen Ansatz geben, plane ich eine Programmierlösung. Die Idee:

In den Gruppen wird statt der externen Adresse die interne Mail-In "Externe Mailweiterleitung" eingetragen. Mails die dort eingehen werden per Agent bearbeitet.

Der Agent:
- Prüft anhand einer Tabelle (in anderer Notesapp abgelegt), wer bei diesem internen Empfänger die externen Empfänger sind. Um bei diesen Beispiel zu bleiben, interner Empfänger datenschutz@unserunternehmen.de, also externe Zieladresse dieter.datenschutz@externesUnternehmen.de.
- Trägt als Absender "ExterneMailweiterleitung@UnserUnternehmen.de ein
- Trägt als ReplyTo "mickey.maus@gmx.de" ein
- Speichert die Mail direkt in der Servermailbox (zur Manipulation des Absenders)

Mit dieser einen Mail-In und dem einen Agenten kann man alle Weiterleitungen umsetzen. Pflege der Weiterleitungen über die Tabelle.
Aber ich bin für bessere Vorschläge offen 

[PromITheus]

Es scheint keine administrative Lösung zu geben. Vielleicht kann in der Zukunft der ARC-Standard helfen (Authenticated Received Chain). Aber das unterstützt der Domino noch nicht und auch unserer Dienstleister müsste das eingerichtet haben.

Daher habe ich die oben beschriebene Lösung programmiert. Funktioniert bisher sehr gut.

[CarstenH]

Eine Weiterleitung an die Gruppe per Mailregel in der Mail-In sollte es auch tun (habe ich an mehreren Stellen im Einsatz).
SPF und DKIM verbessern die Vertrauensbasis für die Gegenseite zusätzlich, da sich ja der Envelope-Sender vom Absender im From unterscheidet.

HTH
Carsten