Zum Inhalt wechseln


Foto

Exchange 2003 - Einstellung das keine Unzustellbarkeit gesendet wird


  • Bitte melde dich an um zu Antworten
52 Antworten in diesem Thema

#31 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 26. April 2007 - 13:40

Hier nochmal beschieben Solution Details

Im Handbuch wird das ab 4-24 genau erläutert.
Gruß Mike

MCSE/TCSE

#32 deadcandance

deadcandance

    Gast

  • 255 Beiträge

 

Geschrieben 26. April 2007 - 15:10

Hi,

es ist wenn ich es richtig verstanden habe genauso konfiguriert, wie du es beschrieben hast.
die gruppe stand auch vorher schon in der incoming policy.

hier die struktur:

Global Policy
|---Incoming Policy -->Route From * TO MEINE_GRUPPE
|-----SubPolicy_NoSpamRule -->Route From GruppeABC TO MEINE_GRUPPE

GruppeABC ist eine Gruppe mit Domänennamen die nicht vom Spamfilter erfasst werden.


Das ganze macht f. mich ja im Zusammenhang mit Spam und Virusscan sinn, aber sollte das ganze nicht schon vorher greifen , bevor überhaupt etwas gescannt wird?

was die Angaben im Handbuch angeht, da scheine ich ein anderes Handbuch zu haben. Ich habe das IS-MSS-SMTP-GSG.pdf aus dem help Verzeichnis.
:D gruss dcd

#33 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 26. April 2007 - 17:28

Macht es ja, schau Dir doch mal das SMTP Protokoll an. Mail From und Mail to kommen vor den Data. Somit wird schon im to geprüft ob es eine Route gibt. Kommt eine Mail an 123@firma.de und es gibt die Route "from * to *@firma.de dann wird die Mail in dieser Policy mit dieser Route verarbeitet. Gibt es aber keine Route "from * to *@firma.de Route sondern eine Route "from * to Meine_Gruppe und 123@firma.de ist in dieser Gruppe, dann wird diese Policy verarbeitet. Ist 123@firma.de nirgends zu finden dann wird die Mail abgewiesen, weil es ja keinen Empfänger gibt. Somit auch keine SPAM oder Viren Kontrolle für diese Mail.

So wie Du es schilderst ist es eigentlich richtig. Test mal mit Telnet von aussen. Sollte dennoch die Mail durchgestellt werden ist irgendwas an Deinen Routen falsch oder, was ich aber eher ausschließe, die IMSS geht nicht richtig. Dann solltest Du mal Deinen Reseller kontaktieren.
Gruß Mike

MCSE/TCSE

#34 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 26. April 2007 - 17:29

Gibt es noch andere (Sub)Policys?
Gruß Mike

MCSE/TCSE

#35 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 26. April 2007 - 17:32

was die Angaben im Handbuch angeht, da scheine ich ein anderes Handbuch zu haben. Ich habe das IS-MSS-SMTP-GSG.pdf aus dem help Verzeichnis.



gib mal Deine Mail Adresse, dann schicke ich Dir das HB
Gruß Mike

MCSE/TCSE

#36 deadcandance

deadcandance

    Gast

  • 255 Beiträge

 

Geschrieben 27. April 2007 - 08:42

hab es jetzt nochmal von aussen per telnet getestet.
er nimmt die email an.

auch eine email an eine interne emailadresse , die nicht in der Gruppe im IMSS steht, kommt an.

was mich jetzt zusätzlich noch wundert ist, das er die connection nicht abgebrochen hat, obwohl ich die Option "Perform reverse DNS lookup on incoming messages" unter SMTP Routing -->Receiver --> Connections aktiviert habe.
Diese Option sollte doch eigentlich prüfen ob die Absender Emailadresse auch wirklich vom entsprechenden Mailserver kommt.

Ich habe nur die eine Subpolicy
:D gruss dcd

#37 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 27. April 2007 - 08:50

hab es jetzt nochmal von aussen per telnet getestet.
er nimmt die email an.

auch eine email an eine interne emailadresse , die nicht in der Gruppe im IMSS steht, kommt an.

was mich jetzt zusätzlich noch wundert ist, das er die connection nicht abgebrochen hat, obwohl ich die Option "Perform reverse DNS lookup on incoming messages" unter SMTP Routing -->Receiver --> Connections aktiviert habe.
Diese Option sollte doch eigentlich prüfen ob die Absender Emailadresse auch wirklich vom entsprechenden Mailserver kommt.

Ich habe nur die eine Subpolicy


Nein, nur die im Banner stehende Adresse.

Reverse-lookup confirms the identity of
the connecting host. When InterScan
MSS receives a TCP connection
request, it can get the source IP
address of the remote computer. After a
TCP connection is established, the
remote computer sends a
“HELO(EHLO) domain-name” SMTP
command to InterScan MSS, which
uses the “domain-name” to query DNS
server(s) and the IP address of that
domain. If the IP address matches the
remote computer's IP address, the
reverse-lookup was successful.

Handbuch ist unterwegs.

Ich würde mal im Handbuch lesen und Deinen Reseller kontaktieren.
Gruß Mike

MCSE/TCSE

#38 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 03. Mai 2007 - 18:33

und, wie schauts aus?
Gruß Mike

MCSE/TCSE

#39 deadcandance

deadcandance

    Gast

  • 255 Beiträge

 

Geschrieben 04. Mai 2007 - 09:40

Das Update auf Version7 hab ich erstmal nicht gemacht, die Oberfläche ist komplett anders und ich hatte keine Lust das ich am Ende mit nem Gateway da stehe, das nicht funktioniert.

unseren reseller muss ich erst noch kontaktieren, bin noch nicht dazugekommen, weil ich im moment noch andere baustellen habe bzw.sachen testen muss.
das handbuch hab ich mir ausgedruckt, bin aber auch noch nicht dazu gekommen es in die hand zunehmen.

kann es noch eine Einstellung in der IsntSmtp.ini sein, die dazwischen haut.
Ich hatte mal gesucht was die Einträge genau bedeuten.
ich hatte folgende Einträge aktiviert:
RejectRDNSUnverifiedConnection=yes
RejectIncomingMailWithEmptyMailFromParameter=1
SkipDnsWhenNoMxRecordAndSuccess=yes
:D gruss dcd

#40 deadcandance

deadcandance

    Gast

  • 255 Beiträge

 

Geschrieben 07. Mai 2007 - 11:59

hallo,

das handbuch habe ich erst zur hälfte durch.
soweit ich das bis jetzt sehe, passen alle einstellungen. funktioniert nur nicht.

ich habe das problem jetzt durch eine Subpolicy f. die Outgoing Policy "gelöst".

alle mails von Administrator@firma.de und postmaster@firma.de mit dem Betreff "Mail could not be delivered" werden gelöscht.

das ist sicher keine saubere Lösung, aber ich hoffe es funktioniert.
:D gruss dcd

#41 MikeKellner

MikeKellner

    Board Veteran

  • 756 Beiträge

 

Geschrieben 07. Mai 2007 - 12:03

.. ich sehe du hast das Prinzip begriffen. Lass das Problem trotzdem beheben, wer weiß schon was da noch für Problemchen schlummern
Gruß Mike

MCSE/TCSE

#42 deadcandance

deadcandance

    Gast

  • 255 Beiträge

 

Geschrieben 07. Mai 2007 - 14:58

was mir gerade noch aufgefallen ist, ist der "Trend Micro Network Reputation Services"

leider gibt es nur eine seite im handbuch darüber und die ist nicht wirklich aussagekräftig.

was genau macht der NRS? welche Connections unterbindet der?
:D gruss dcd

#43 User7070

User7070

    Board Veteran

  • 642 Beiträge

 

Geschrieben 07. Mai 2007 - 16:01

Siehe hier:

Network Reputation Services

#44 SteveUnsen

SteveUnsen

    Newbie

  • 5 Beiträge

 

Geschrieben 07. Mai 2007 - 17:26

Hallo
Darf ich mich in die Diskussion einklinken?

IMSS 5.7 auf Solaris 9

Ich hab genau das gleiche Problem.
In der TrendMicro KnowledgeBase wird beschriedben wie man die policies einstellt damit mails an unbekannte addressen gelöscht werden. Das will ich aber nicht da dabei auch normale mails gelöscht werden, falls sich jemand mal vertippt hat.

Ich hab meine mail route in der incoming policy "From:*" "To:email@mydomain.com" stehen, sonst gar nichts.

Schicke ich jetzt eine Mail an email@mydomain.com kommt die an, schick ich nun an gibtsnicht@mydomain.com wird sie angenommen un eine "nondelivery notification" wird zurück geschickt.

Jetzt wird interessant. Ich schau im emanager log und stell fest dass die mail an die richtige Addresse von der IncomingPolicy verarbeitet wird, und die mail an die fiktive Adresse von der GlobalPolicy ?!? Die GlobalPolicy dürfte dort doch nichts machen? ich hab sogar versucht alle Filter in GlobalPolicy auf inaktiv zu setzen, das Resultat ist aber das gleiche.

Ist es sicher möglich mit dieser Methode mit IMSS, ein 550 nach dem "rcpt to:" zu bekommen ?

Meine Oberfläche im 5.7 sieht auch fast gleich aus wie die im 5.5 , deadcandance hat doch geschrieben dass Sie komplett anders ist?

Edit: Hab grad gesehn dass 5.7 <> 7.0 ist ;). Was wohl heißt dass das so nicht in 5.7 geht? Weis jemand ob 7.0 auch für Solaris erscheinen soll?

#45 User7070

User7070

    Board Veteran

  • 642 Beiträge

 

Geschrieben 07. Mai 2007 - 17:57

IMSS 7 auf Solaris:

https://www.trendbet...dex.php?get=306