Mit der Fehlermeldung „550 1.20 𝘔𝘶𝘭𝘵𝘪𝘱𝘭𝘦 𝘍𝘳𝘰𝘮 𝘢𝘥𝘥𝘳𝘦𝘴𝘴𝘦𝘴 𝘢𝘳𝘦 𝘯𝘰𝘵 𝘢𝘭𝘭𝘰𝘸𝘦𝘥 𝘸𝘪𝘵𝘩𝘰𝘶𝘵 𝘢 𝘚𝘦𝘯𝘥𝘦𝘳 𝘢𝘥𝘥𝘳𝘦𝘴𝘴“ sind in letzter Zeit gehäuft E-Mails in Exchange Online abgelehnt worden.
Der Fehler taucht seit etwa 15. April 2025 auf, seitdem Microsoft mit MC886603 eine strengere Durchsetzung des RFC 5322 Standards verfolgt (Hinweis: Der Change ist ggf. noch nicht in allen Tenants erfolgt). Diese Standards besagen: Eine Mail darf nicht mehrere „From“-Adressen enthalten, ohne dass eindeutig ein „Sender“ angegeben ist.
Wir haben dieses Fehlerverhalten vor allem in folgendem Szenario gehäuft vorgefunden:
• Absender verschlüsselt E-Mail via S/MIME
• Empfänger nutzt ein Zertificon Z1 SecureMail Gateway
• Empfänger-Postfächer liegen auf Exchange Online
• Die E-Mail wird beim Übergang von Exchange on-prem nach Exchange Online abgelehnt
Wie kommt es zu dem Problem?
Die mit S/MIME verschlüsselte E-Mail wird vom Z1 Gateway entschlüsselt. Die entscheidende Funktion, die das Problem verursacht, liegt auf dem Z1 Gateway und heißt „Merging of Security Headers“ – ist diese Funktion aktiviert, werden die Header so angepasst, dass am Ende mehrere Absender-Adressen in dem From-Feld stehen. Beim Zustellversuch an Exchange Online weist Microsoft dann diese E-Mail ab.
Wie sieht die Lösung aus?
Die Funktion „Merging of Security Headers“ muss auf dem Z1 Gateway deaktiviert werden, dann funktioniert der Mailflow wieder wie gewohnt. Parallel lohnt es sich sicher auch, den aktuellen Patchstand des Gateways zu prüfen.
„*“ zeigt erforderliche Felder an
